Je n'arrive pas à savoir où /var/log/auth.log est tourné.
J'ai trouvé le fichier /var/log/auth.log.2013-09-16 sur mon système, qui contient des entrées de journal précédemment trouvées dans /var/log/auth.log . D'où vient ce fichier ?
J'ai ajouté le -d -D '%Y-%m-%d' options du savelog appelez /etc/cron.daily/sysklog et les options dateext et dateformat .%Y-%m-%d vers /etc/logrotate.conf , mais je ne sais pas pourquoi cela devrait affecter la façon dont auth.log est tourné.
Lieux sur lesquels j'ai enquêté :
$ grep auth /etc/logrotate.d/*ne produit aucune correspondance$ grep auth /etc/logrotate.confne produit aucune correspondance-
/etc/cron.daily/syskloga ce qui suit à dire sur la rotation :for LOG in $(syslogd-listfiles) do if [ -s $LOG ]; then savelog -g adm -m 640 -u ${USER} -c 7 -d -D '%Y-%m-%d' $LOG \ > /dev/null fi donemais
$ syslogd-listfilesrépertorie uniquement/var/log/syslogcomme candidat à la rotation. -
Autres appels à
savelogdans/etcet ses sous-répertoires font pivoter les fichiers d'historique dans les répertoires CVS enregistrés,/var/log/bootetaptitude.pkgstates. -
$ crontab -lrépertorie certaines entrées pour les scripts dans/opt/psa/libexec/modules/watchdog/cp/(Je suppose qu'ils proviennent de Plesk Panels). Cependant, je ne pense pas qu'ils soient responsables, car les fichiers en question étaient nommés avec une extension numérique jusqu'à ce que j'ajoute le-d -D '%Y-%m-%d'options dusavelogappelez/etc/cron.daily/syskloget les optionsdateextetdateformat .%Y-%m-%dvers/etc/logrotate.conf.
Réponse acceptée :
Au moins sur mon installation Ubuntu 13.04 (machine physique, édition de bureau), auth.log est tourné par logrotate comme défini dans /etc/logrotate.d/rsyslog . Ceci est correctement trouvé par grep auth /etc/logrotate.d/* . Les fichiers pivotés sont nommés comme d'habitude auth.log , auth.log.1 , auth.log.2.gz et ainsi de suite. C'est, pour autant que je sache, la manière par défaut de gérer le journal d'authentification. Peut-être utilisez-vous une version personnalisée d'Ubuntu.