GNU/Linux >> Tutoriels Linux >  >> Linux

CentOS / RHEL :Comment faire pivoter les fichiers /var/log/wtmp et /var/log/btmp à l'aide de logrotate

Les enregistrements de connexion pour le "dernier ' commande sont conservées dans un fichier de données '/var/log/wtmp ‘. La commande 'last' parse ce fichier de données et renvoie la sortie. Il existe également une disposition pour un autre fichier de données '/var/log/btmp ' à créer pour stocker les mauvaises connexions, qui peuvent être lues à l'aide de la commande 'lastb ‘.

Utilisation de logrotate pour faire pivoter les fichiers wtmp/btmp

Pour éviter qu'un grand volume de fichiers journaux ne remplisse le système de fichiers "/var/log", il existe une fonction appelée logrotate. Une tâche cron quotidienne appelle ce logrotate en action une fois par jour. Logrotate consulte son fichier de configuration ‘/etc/logrotate.conf’ pour savoir quels fichiers journaux doivent être tournés et quand.

Le fichier de configuration de Logrotate est '/etc/logrotate.conf ‘. Logrotate gère la rotation de /var/log/wtmp. Comme wtmp n'appartient pas à un package spécifique, sa configuration logrotate n'est pas dans /etc/logrotate.d mais directement dans /etc/logrotate.conf.

Voici la configuration par défaut :

/var/log/wtmp {
    monthly
    create 0664 root utmp
    rotate 1
}

Pour faire tourner wtmp plus fréquemment (ce qui l'empêche de trop grandir), changez la fréquence de rotation de mensuelle à hebdomadaire et/ou définissez un seuil de rotation basé sur la taille.

Exemples de configurations de rotation de log
1. Pour avoir un an d'informations de connexion sur votre système, modifiez "/etc/logrotate.conf" pour avoir la configuration ci-dessous :

/var/log/wtmp {
    monthly
    create 0664 root utmp
    rotate 1
}

Changez la rotation "mensuelle" en "annuelle", ou gardez-la sur "mensuelle" et changez le nombre de rotations en 13, comme indiqué ci-dessous.

/var/log/wtmp {
    yearly
    create 0664 root utmp
    rotate 1
}

ou

/var/log/wtmp {
    monthly
    create 0664 root utmp
    rotate 13
}

Lecture des anciens fichiers wtmp

Pour que la "dernière" commande soit lue à partir d'un ancien fichier pivoté, exécutez la commande comme indiqué ci-dessous :

# last -f [path to rotated file]


Linux

  1. Comment systemd-tmpfiles nettoie /tmp/ ou /var/tmp (remplacement de tmpwatch) dans CentOS / RHEL 7

  2. Comment changer le répertoire de journal par défaut (/var/log) dans Rsyslog pour CentOS/RHEL 6,7

  3. Comment modifier l'autorisation par défaut de /var/log/messages dans CentOS/RHEL

  4. Comment changer le chemin du fichier journal auditd /var/log/audit/audit.log

  5. Le fichier journal système /var/log/messages est supprimé ou coupé automatiquement (CentOS/RHEL)

Comment désactiver la suppression automatique des fichiers dans les répertoires /tmp et /var/tmp dans CentOS / RHEL 5,6

Comment tronquer le fichier /var/log/lastlog

Django static_root dans /var/www/... - aucune autorisation pour collectstatic

unix:///var/run/supervisor.sock aucun fichier de ce type

logrotate ne compresse pas /var/log/messages

Les journaux système sont vides (/var/log/messages ; /var/log/secure ; etc.)