Por que o auth.log é rotacionado várias vezes todos os dias?

Question

Por que o auth.log é rotacionado várias vezes todos os dias?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

4

Eu notei um comportamento suspeito do meu auth.log . Por algum motivo, ele está sendo girado várias vezes toda vez que ele deve girar.

2014-06-15 06:25:06,102 fail2ban.filter : INFO   Log rotation detected for /var/log/auth.log
2014-06-15 06:25:06,102 fail2ban.filter : INFO   Log rotation detected for /var/log/auth.log
2014-06-15 06:25:20,117 fail2ban.filter : INFO   Log rotation detected for /var/log/auth.log
2014-06-15 06:25:20,117 fail2ban.filter : INFO   Log rotation detected for /var/log/auth.log

/etc/logrotate.d/ syslog-ng

/var/log/auth.log
{
    rotate 4
    weekly
    missingok
    notifempty
    compress
    delaycompress
    sharedscripts
    postrotate
            invoke-rc.d syslog-ng reload > /dev/null
    endscript
}

Eu verifiquei logs antigos e descobri que isso começou há alguns meses.
O que está errado aí?

logrotate

por Möhre 25.06.2014 / 11:38

2 respostas

Tags logrotate

diferença entre ifdown, ifconfig stop e ONBOOT = no Anubis como proxy GPG

score 0 · Answer 1

Execute o logrotate no debug e, talvez, force mode para verificar quais configurações e quanto tempo é rotacionado. Talvez várias configurações de logrotate tentem girar auth.log.
Em seguida, verifique seu log cron, quantas vezes o logrotate foi chamado. Talvez alguma configuração do cron tenha sido duplicada e chame logrotate várias vezes.

score 0 · Answer 2

Isso é causado por ter vários filtros no fail2ban monitorando o mesmo log para diferentes combinações de failregex ... Exemplo de seus filtros para apache, badbots e wordpress ...

Encontre seu arquivo jail e execute o seguinte comando: grep "/ var / log / auth" jail.local

ou algo semelhante, deve mostrar três instâncias.