|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
讨论什么版本好并无意义,关键是你是不是真心想学.不过,为了避免曲高和寡,最好选用的人多的版本。
请求:
使用ubuntu8.04服务器版的syslog纪录juniperisg1000日记,保存3个月。
1、同意syslog纪录内部日记
修正/etc/default/syslogd,把个中的SYSLOGD=""改成SYSLOGD="-r"
2、界说内部日记范例
修正juniperisg1000日记界说,让其天生的日记界说为local7,并向ubuntu服务器发送日记。
3、界说日记文件
思索到日记文件对照多,在/var/log下新建firewall目次,用于保留日记文件。目次属性755。
修正/etc/syslog.conf,在个中增添上面一行:
local7.*
-/var/log/firewall/firewall.log
经由测试纪录不成成绩,但发明有上面几个严峻成绩。
4、反复纪录成绩
syslog不但在firewall.log中纪录,还在/var/log中的syslog和messages纪录,因为日记很年夜,这下贫苦了。看看syslog.conf的man,竟然另有个!功效,在syslog.conf文件中的syslog和messages界说后面加上了!local7.*,感到不错,syslog不再向syslog和messages文件中纪录设备日记了。
5、文件超年夜成绩
syslog纪录的日记文件最年夜不凌驾2.5G,假如凌驾了,将中断纪录。而isg10004个小时摆布的日记就到达这个数目了。必需设置日记轮转。在/etc/logrotate.d中新建firewall日记轮转把持文件,属性644,firewall内如以下:
/var/log/firewall/firewall.log{
start1000
rotate512
maxage100
size1500M
compress
delaycompress
missingok
postrotate
/usr/bin/killall-HUPsyslogd
endscript
}
以上内容复杂注释:
因为日记文件必要保留3个月,且均匀天天天生5个日记文件,设置最多保存512个,保存工夫100天。
文件后缀编号从1000入手下手,比从1入手下手在排序上要悦目。
文件凌驾1500M的时分轮转。
为了削减存储空间占用,轮转后的日记文件必要紧缩,但不是轮转后即刻紧缩,而是轮转下一个的时分,再紧缩,以防syslog持续写进以后文件时分丧失数据。
经由以上设置,感到能够,谁晓得利用几天,发明另有成绩。
6、再次办理文件超年夜成绩
firewall.log文件仍然是2G多,没有依照设定到达1500M的时分轮转,事实为何?细心看manlogrotate,呵呵,本来云云,logrotate天天运转一次,等它运转的时分,firewall.log早就到达2G了。怎样办,让它每小时运转一次碰运气,把/etc/cron.daily/logtotate文件拷贝到/etc/cron.hourly中一份。效果不错,看来成绩办理了。
7、办理日记文件不到1500M就轮转、且日记文件名没有按界说划定规矩天生成绩
经由多少天运转,发明个小小成绩。多少文件不到设置的1500M就轮转了,并且文件名没有按界说体例天生,而是原始的firewall.log.0体例,可是它们都有个性,都是早上6:47天生的。让我想一想,一定是cron中sysklogd剧本弄的鬼。进进/etc中的各个cron子目次中,把上面这句大概相似的
logs=$(syslogd-listfiles)
加上-sfirewall.log参数,改成
logs=$(syslogd-listfiles-sfirewall.log)
让日记服务不再处置firewall.log日记。
8、办理别的成绩
临时没有。
</p>
安装和登录命令:login、shutdown、halt、reboot、mount、umount、chsh |
|