GNU/Linux >> Tutoriels Linux >  >> Ubuntu

/var/log/account/pacct devient trop gros, où est Ckpacct (à Cicle/gzip It) ?

J'ai 2 gros fichiers à, /var/log/account , de 350Mo chacun…, ma racine ne fait que 10Go…

J'ai lu qu'il pourrait y avoir ckpacct pour le faire défiler et le gzipper, mais je ne le trouve pas, pas de commande alternative ?

MODIFIER :J'ai trouvé que sudo accton off désactiver la journalisation mais les fichiers restent là, et je suppose que lors de mon prochain démarrage, il sera réactivé…

Ils semblent faire du vélo, mais qui le fait réellement ?

369114432 May 13 23:23 /var/log/account/pacct
333708160 May 13 12:27 /var/log/account/pacct.0
 13681065 May 12 16:21 /var/log/account/pacct.1.gz
  3371433 May 11 09:50 /var/log/account/pacct.2.gz
  7549333 May 10 07:35 /var/log/account/pacct.3.gz

MODIFIER :mes scripts de démarrage supposent que le cycle… de toute façon, j'ai créé ce script, mais je ne sais pas quelles implications en matière de sécurité cela peut avoir… des considérations ?

cat >ckpacct.sh 

#!/bin/bash

if [[ -n "$1" ]]; then
  echo "there is no parameters and no --help, read the script and understand what is does, before running it up."
  exit 1
fi

if [[ "$USER" != "root" ]]; then
    echo "you must be root to run it..."
    exit 1
fi

function FUNCerror() {
    if(($1!=0));then exit 1; fi
}

cd /var/log/account;FUNCerror $? || exit

# fast ungrab pacct file
accton off;FUNCerror $?

mv -v pacct pacct.0.temp;FUNCerror $?

echo -n |tee pacct;FUNCerror $?
chown -v root:adm pacct;FUNCerror $?
chmod -v o-r pacct;FUNCerror $?

accton on;FUNCerror $?

# compress old 0
gzip -v --best pacct.0;FUNCerror $? #releases also pacct.0 filename

mv -v pacct.0.temp pacct.0;FUNCerror $? #restore new 0 from temp

# change file names upping indexes
#mv -v pacct pacct.0
for((i=4;i>=0;i--));do
    mv -v pacct.$i.gz pacct.$((i+1)).gz;FUNCerror $?
done
rm -v pacct.5.gz;FUNCerror $? # remove last in the limit

Réponse acceptée :

Le script qui parcourt les journaux se trouve dans /etc/cron.daily/acct . Le nombre de fichiers journaux est contrôlé par /etc/default/acct , qui contrôle également si la comptabilisation des processus doit être activée au démarrage.

Si vous souhaitez supprimer entièrement la comptabilité des processus, sudo apt-get purge acct devrait faire l'affaire aussi.


Ubuntu

  1. Comment Linux gère-t-il plusieurs séparateurs de chemins consécutifs (/home////nom d'utilisateur///fichier) ?

  2. Kubuntu affiche une erreur lors de la connexion (file:///usr/share/sddm//themes/breeze/main.qml:no Such File Or Directory) ?

  3. Impossible de se connecter au réseau local après avoir tout supprimé dans /var/log ?

  4. Comment changer le répertoire de journal par défaut (/var/log) dans Rsyslog pour CentOS/RHEL 6,7

  5. Comment changer le chemin du fichier journal auditd /var/log/audit/audit.log

Quel script fait pivoter /var/log/auth.log ?

Comment empêcher les journaux de devenir trop volumineux ?

20 fichiers journaux Linux situés dans le répertoire /var/log

CentOS / RHEL :Comment faire pivoter les fichiers /var/log/wtmp et /var/log/btmp à l'aide de logrotate

Quand dois-je utiliser /dev/shm/ et quand dois-je utiliser /tmp/?

syntaxe du fichier de configuration logrotate - plusieurs entrées génériques possibles ?