Pages : 1
#1 Le 03/05/2015, à 15:13
- Olivier V
Taille des logs demesurée
Bonjour,
Depuis quelques temps j'ai 3 logs qui enflent au point d'en remplir la partition qui les contient.
Il s'agit de :
/var/log/syslog
/var/log/kern.log
/var/log/ufw.log
et leurs dérivés .1 .2 etc ...
J'ai tenté des modifications deux fichiers de configuration (voir ci-dessous) mais rien n'y fait ...
Pouvez-vous m'indiquer comment limiter la taille de ces fichiers ?
Merci.
# see "man logrotate" for details
# rotate log files weekly
weekly
#daily
# AJOUT PERSO
size 100M
# use the syslog group by default, since this is the owning group
# of /var/log/syslog.
su root syslog
# keep 4 weeks worth of backlogs
#rotate 3
rotate 2
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0660 root utmp
rotate 1
}
# system-specific logs may be configured here
/var/log/ufw.log
{
rotate 2
daily
size 100M
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog reload >/dev/null 2>&1 || true
endscript
}
# ORIGINAL
#/var/log/ufw.log
#{
# rotate 4
# weekly
# missingok
# notifempty
# compress
# delaycompress
# sharedscripts
# postrotate
# invoke-rc.d rsyslog reload >/dev/null 2>&1 || true
# endscript
#}
Olivier V
Kubuntu 20.04 sur Asus A17-TUF766IU-H7074T
Hors ligne
#2 Le 03/05/2015, à 15:42
- tiramiseb
Re : Taille des logs demesurée
Salut,
Commence par voir ce qu'il y a dedans !
Si les logs enflent comme ça, ça veut dire que tu as un problème sur ton ordinateur.
Par ailleurs, pour répondre directement à ton interrogation, je trouve qu'autoriser une taille de 100 Mo par log c'est beaucoup trop.
Le plus gros fichier de log que j'ai sur mon serveur c'est 12 Mo, et c'est sur une machine directement accessible d'Internet (donc beaucoup de tentatives d'attaque par des bots).
Enfin, avec sa config par défaut logrotate ne se lance qu'une fois par jour, alors ce n'est qu'une fois par jour qu'il vérifie si ton fichier a dépassé les 100 Mo. Si par exemple ton fichier prend 500 Mo par jour, alors la rotation se fera au bout de 500 Mo.
Mais je le répète : des logs si gros c'est signe de problème, surtout sur un poste de travail (sur mon PC, réinstallé il y a 6 mois, il y a 8 Mo de logs). Alors lis-les !
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne