em versões mais recentes do Ubuntu, (pelo menos de 14,04 em diante - e lançamentos provavelmente anteriores também) o registro sistema central é gerido através do rsyslog
daemon. ou seja, registrando
- kernel
- firewall iptables (que é um componente do kernel)
- SSH
Para obter uma lista completa veja /etc/rsyslog.d/50-default
ou ls -al
a pasta /var/log
, arquivos de log de propriedade de syslog
são serviços cuja exploração madeireira é gerido através rsyslog
.
Portanto, para esses sistemas principais, você pode impedir o registro por
parando o daemon rsyslog
para versões anteriores a 15.10
sudo service rsyslog stop
para o 15.10 e posterior, o que foi descrito provavelmente funcionará, mas você também pode fazer
sudo systemctl stop rsyslog.service
Isso só irá parar o rsyslog da sessão atual, para garantir que o rsyslog não inicie na reinicialização, use:
sudo systemctl disable rsyslog.service
ou você pode ...
Desativar o registro através da configuração do rsyslog
ou seja, comente esta linha
$IncludeConfig /etc/rsyslog.d/*.conf
em /etc/rsyslog.conf
Para mais informações, consulte man 5 rsyslog.conf
.
Todos os outros logs são geralmente gerados pelos vários programas diretamente e você possivelmente precisará reconfigurar cada daemon um por um para parar o registro.
logrotate
logrotate é um utilitário que funciona - eu acredito - uma vez por dia via cron, que gira para fora (cria um novo arquivo de log de base para cada serviço e incrementa os números de arquivo de log de arquivo de log existente que são demasiado longo viveram ou muito grande e executa a compactação e exclusão em arquivos de log, não é realmente um lugar que eu olhe para parar o registro.