Specifičnosti u izdanju Wheezy 2: gdje je nestao syslog?

Na syslog smo navikli u tolikoj mjeri da ne razmišljamo o mogućnosti da ga uopće nema. A upravo to nam se može dogoditi nakon nadogradnje na wheezy.

Da bi se ovo dogodilo morate od prije imati instaliran paket sysklogd. Problem s ovim paketom je što je godinama neodržavan, te je izbačen iz Debiana. Ovo izbacivanje se konačno dogodilo tek u izdanju wheezy, iako je paket  u upstreamu napušten već dulje vrijeme.

Kako mnogi “vuku” svoje instalacije Debiana od izdanja Sarge ili čak ranije, tako se ovaj paket provukao sve do danas. Rješenje je jednostavno: instalacija nekog drugog paketa koji donosi servis syslog.

Paketa koji donose podršku za sustav syslog ima dosta, a dva najpopularnija su rsyslog i inetutils-syslogd. Zasada je svejedno koji paket odaberete, mi smo odabrati inetutils-syslogd, no možete odabrati i rsyslog, konfiguracijske datoteke su iste.

Još jedna specifičnost paketa sysklogd je što program sam vrši rotaciju logova i ne oslanja se na logrotate. No, nas to više i ne zanima, jer zamjenski paketi se u potpunosti oslanjaju na logrotate i donose odgovarajuću konfiguraciju sa sobom.

Na vama je jedino da podesite postavke koje želite: koliko dana će se čuvati komprimirane datoteke, hoće li se logovi odmah komprimirati i slično.

Dakle, ne treba oklijevati, nego odmah instalirati (najbolje prije nadogradnje na wheezy) jedan od zamjenskih paketa, na uobičajen način:

# apt-get install inetutils-syslogd

ili

# apt-get install rsyslog

Zanimljiv artefakt zamjene syslog daemona može biti da se logovi ne rotiraju. Događa se situacija da se logovi zapravo ne
rotiraju, nego se svaki dan generira nova datoteka preko stare, primjerice /var/log/syslog.

Da biste to spriječili, stare logove prebacite na neko drugo mjesto (možete i obrisati, ali logove je najbolje čuvati dulje vrijeme), a u /var/log ostavite samo aktivne datoteke.

Koje datoteke kreira rsyslog, odnsno inetutils-syslogd? To su:

/var/log/auth.log
/var/log/daemon.log
/var/log/debug
/var/log/kern.log
/var/log/lpr.log
/var/log/mail.*
/var/log/messages
/var/log/ppp.log
/var/log/user.log
/var/log/uucp.log
/var/log/syslog

Znamo da volite skripte, pa evo jedne koja će prebaciti stare logove na neko drugo mjesto, a nakon toga možete instalirati zamjenski syslog.

#!/bin/sh
set -e

DAT="auth.log.* daemon.log.* debug.* kern.log.* lpr.log.* mail.err.* mail.warn.* mail.info.* \
mail.log.* messages.* ppp.log.* user.log.* uucp.log.* syslog.*"

BACKUP="/var/backups/logovi"

test -d $BACKUP || mkdir -p $BACKUP
cd /var/log

for file in $DAT
do
mv "$file" "$BACKUP"
done

echo "Done."


Više na adresi http://sistemac.carnet.hr/node/1331.
Advertisements

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: