Saya tidak tahu di mana /var/log/auth.log diputar.
Saya menemukan file /var/log/auth.log.2013-09-16 di sistem saya, yang berisi entri log yang sebelumnya ditemukan di /var/log/auth.log . Dari mana file itu berasal?
Saya menambahkan -d -D '%Y-%m-%d' opsi ke savelog panggil /etc/cron.daily/sysklog dan opsi dateext dan dateformat .%Y-%m-%d ke /etc/logrotate.conf , tapi saya tidak tahu mengapa ini memengaruhi cara auth.log diputar.
Tempat yang telah saya selidiki:
$ grep auth /etc/logrotate.d/*tidak menghasilkan kecocokan$ grep auth /etc/logrotate.conftidak menghasilkan kecocokan-
/etc/cron.daily/sysklogmemiliki yang berikut untuk dikatakan tentang rotasi:for LOG in $(syslogd-listfiles) do if [ -s $LOG ]; then savelog -g adm -m 640 -u ${USER} -c 7 -d -D '%Y-%m-%d' $LOG \ > /dev/null fi donetapi
$ syslogd-listfileshanya mencantumkan/var/log/syslogsebagai kandidat untuk rotasi. -
Panggilan lain ke
savelogdi/etcdan subdirektorinya memutar file riwayat di direktori CVS terdaftar,/var/log/bootdanaptitude.pkgstates. -
$ crontab -ldaftar beberapa entri untuk skrip di/opt/psa/libexec/modules/watchdog/cp/(Saya berasumsi mereka berasal dari Panel Plesk). Namun, saya rasa mereka tidak bertanggung jawab, karena file yang dimaksud dulu diberi nama dengan ekstensi numerik sampai saya menambahkan-d -D '%Y-%m-%d'opsi kesavelogpanggil/etc/cron.daily/sysklogdan opsidateextdandateformat .%Y-%m-%dke/etc/logrotate.conf.
Jawaban yang Diterima:
Setidaknya pada instalasi Ubuntu 13.04 saya (mesin fisik, edisi desktop), auth.log diputar oleh logrotate seperti yang didefinisikan dalam /etc/logrotate.d/rsyslog . Ini ditemukan dengan benar oleh grep auth /etc/logrotate.d/* . File yang diputar diberi nama seperti biasa auth.log , auth.log.1 , auth.log.2.gz Dan seterusnya. Ini, sejauh yang saya tahu, cara default menangani log auth. Mungkin Anda menggunakan versi Ubuntu yang disesuaikan.