Страница 1 из 1
Как настроить ротацию логов Режика?
Добавлено: Ср сен 13, 2006 16:10
auditor
AltLinux Master 2.4 все "из коробки".
Как организовать ротацию логов Режика
/usr/local/rejik3/redirector.log
и
/usr/local/rejik3/redirector.err
средствами самого Режика? Или мне придется logrotate.d перенастраивать? Логи растут и я нигде не увидел когда они будут обнуляться.
Добавлено: Чт сен 14, 2006 11:05
Slava
logrotate. Например, у меня так:
/squid/logs/redirector.err /squid/logs/redirector.log {
daily
rotate 365
prerotate
/usr/local/rejik3/cron/report
endscript
postrotate
/squid/squid -k reconfigure
endscript
}
Добавлено: Чт сен 14, 2006 12:09
auditor
Slava писал(а):
prerotate
/usr/local/rejik3/cron/report
endscript
А это про что?
Добавлено: Чт сен 14, 2006 12:13
Slava
Это у меня скриптик небольшой, который грепает логи режика и отправляет отчет по spayware и virus-detect.
Добавлено: Пт май 25, 2007 12:04
vworld
хорошо бы увидеть скриптик который отправляет отчет на счет спиваров и вирей
Добавлено: Пт май 25, 2007 12:23
Slava
#!/usr/bin/perl -w
use MIME::Lite;
use Socket;
$hostname=`hostname -f`;
chomp($hostname);
$ip=inet_ntoa(inet_aton($hostname));
open (LOG,"/squid/logs/redirector.log") or die "Can't open /squid/logs/redirector.log: $!\n";
$data="";
while (<LOG>)
{
if (/SPYWARE/) {$data.=$_;}
if (/VIRUS/) {$data.=$_;}
}
if ($data eq "") {exit;}
if (-e "/usr/local/rejik3/cron/old_report")
{
open(IN,"</usr/local/rejik3/cron/old_report") or die "Can't open /usr/local/rejik3/cron/old_report: $!\n";
while (<IN>)
{$old_data.=$_;}
close (IN);
if ($old_data eq $data) {exit;}
}
open(OUT,">/usr/local/rejik3/cron/old_report") or die "Can't open /usr/local/rejik3/cron/old_report: $!\n";
print OUT $data;
close (OUT);
$msg = MIME::Lite->new(
From =>"robot\@$hostname",
To =>"admin\@ваш_домен.ru",
Subject =>"Rejik alarms",
Type =>'TEXT',
Data =>"Report from $hostname ($ip)\n\n$data"
);
$msg->send('smtp', "почтовый.сервер.ру");
Добавлено: Пт май 25, 2007 14:20
vworld
суть такая у меня ред хат...я в ней мало мало
и вот не могу понять как же устроен и где разбросан logrotate
например /etc/logrotate.conf и в /etc/logrotate.d есть файлы sqid httpd clamav похоже на то, что для каждого сервиса свой файл управления логов, и вот я сделал файл rejik и написал в него
/usr/local/rejik3/redirector.log {
weekly
rotate 3
copytruncate
compress
notifempty
missingok
}
/usr/local/rejik3/redirector.err {
weekly
rotate 5
copytruncate
compress
notifempty
missingok
}
далее хочу запустить на отработку logrotate но не могу понять синтаксис команды
Добавлено: Пт май 25, 2007 15:45
Slava
у меня, например, так: /usr/sbin/logrotate /etc/logrotate.conf
Сделайте поиск по /etc файлов, содержащих слово "logrotate"