From: Alexandr Isaev <alex_is@sakhalin.ru>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] logrotate не ротейтит логи от snort
Date: Mon, 17 Dec 2007 22:28:52 +1000
Message-ID: <47666B84.8060803@sakhalin.ru> (raw)
In-Reply-To: <20071217083813.GB27758@basalt.office.altlinux.org>
Dmitry V. Levin пишет:
> On Mon, Dec 17, 2007 at 01:59:57PM +1000, Alexandr Isaev wrote:
>> Имеем стандартные логи от snort:
>>
>> #ls -l /var/log/snort
>> -rw------- 1 snort snort 10778160 Дек 17 13:30 alert
>> -rw------- 1 snort snort 651 Дек 13 11:05 snort.log.1197507874
>> -rw------- 1 snort snort 5919270 Дек 17 13:30 snort.log.1197509314
>>
>> # logrotate -d /etc/logrotate.d/snort
>> reading config file /etc/logrotate.d/snort
>> Ignoring /var/log/snort/snort.log.1197507874, because of ".1197507874"
>> ending
...
>> Ignoring /var/log/snort/snort.log.1197860539, because of ".1197860539"
>> ending
>> End of reading config info for /var/log/snort/*
>> error: error accessing /var/log/snort/*: No such file or directory
>> error: /etc/logrotate.d/snort:11 glob failed for /var/log/snort/*/*
>
> А зачем вам понадобился /var/log/snort/*/*?
>
Мне они не нужны, это в файле /etc/logrotate/snort прописано (by
default), точнее немного не так, а вот-так:
/var/log/snort/* /var/log/snort/*/* {
daily
rotate 7
missingok
compress
postrotate
/sbin/service snortd condreload 2>/dev/null || true
endscript
}
Я так понимаю, что если ЭТО не совсем верно, то надо найти как должно
быть, и сделать соответствующий патч что-бы при установки с нуля не
приходилось еще и с бубном танцевать выискивая как его заставить работать.
Я обычно не имею привычки после установки служб лазить в конфиг
logrotate ибо привык что такие вещи уже давно вылизаны и проблем в этой
области не возникало, просто тут мне не понравилось, что за 3 дня лог до
10Мб вырос, вот я и полез посмотреть "а чего это он?", откуда и
выяснилось, что alert должен, по идее, ежедневно ротейтится, а logrotate
его вообще игнорирует но непонятной мне пока причине.
next prev parent reply other threads:[~2007-12-17 12:28 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-12-17 3:59 Alexandr Isaev
2007-12-17 8:38 ` Dmitry V. Levin
2007-12-17 12:28 ` Alexandr Isaev [this message]
2007-12-17 17:47 ` Andrew Kornilov
2007-12-17 18:32 ` Dmitry V. Levin
2007-12-17 23:17 ` Alexandr Isaev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47666B84.8060803@sakhalin.ru \
--to=alex_is@sakhalin.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git