From: Alexandr Isaev <alex_is@sakhalin.ru>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] logrotate не ротейтит логи от snort
Date: Tue, 18 Dec 2007 09:17:24 +1000
Message-ID: <47670384.30202@sakhalin.ru> (raw)
In-Reply-To: <4766B631.5080908@gmail.com>
Andrew Kornilov пишет:
> Alexandr Isaev wrote:
>> Я так понимаю, что если ЭТО не совсем верно, то надо найти как должно
>> быть, и сделать соответствующий патч что-бы при установки с нуля не
>> приходилось еще и с бубном танцевать выискивая как его заставить работать.
>> Я обычно не имею привычки после установки служб лазить в конфиг
>> logrotate ибо привык что такие вещи уже давно вылизаны и проблем в этой
>> области не возникало, просто тут мне не понравилось, что за 3 дня лог до
>> 10Мб вырос, вот я и полез посмотреть "а чего это он?", откуда и
>> выяснилось, что alert должен, по идее, ежедневно ротейтится, а logrotate
>> его вообще игнорирует но непонятной мне пока причине.
> https://bugzilla.altlinux.org/show_bug.cgi?id=11723 Оно? У меня еще руки не дошли,
> логи растут :)
В том числе оно (это что касается snort.log.1197507874).
Оснавная проблема с логом alert.
Упростим задачу:
#cat /etc/logrotate.d/snort
/var/log/snort/alert {
daily
rotate 7
missingok
compress
postrotate
/sbin/service snortd condreload 2>/dev/null || true
endscript
}
# [root@avi logrotate.d]# logrotate -d /etc/logrotate.d/snort
reading config file /etc/logrotate.d/snort
End of reading config info for /var/log/snort/alert
Handling 1 logs
rotating pattern: /var/log/snort/alert after 1 days (7 rotations)
empty log files are rotated, old logs are removed
considering log /var/log/snort/alert
log does not need rotating
# ls -l /var/log/snort/alert
-rw------- 1 snort snort 12812501 Дек 18 09:13 /var/log/snort/alert
"considering log /var/log/snort/alert log does not need rotating" - but why?
prev parent reply other threads:[~2007-12-17 23:17 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-12-17 3:59 Alexandr Isaev
2007-12-17 8:38 ` Dmitry V. Levin
2007-12-17 12:28 ` Alexandr Isaev
2007-12-17 17:47 ` Andrew Kornilov
2007-12-17 18:32 ` Dmitry V. Levin
2007-12-17 23:17 ` Alexandr Isaev [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47670384.30202@sakhalin.ru \
--to=alex_is@sakhalin.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git