configuração de compactação para arquivos de log em / var / log

Navegue suas respostas
2

Para os arquivos de log em /var/log ,
parece que o wtmp e também o wtmp.n rotacionado não são arquivos ASCII e só podem ser lidos pelo comando last , portanto, se forem compactados, é preciso primeiro descompactá-los e usar last -f ... para ler . Os outros arquivos de log compactados podem ser facilmente lidos usando um editor como o emacs, pois são arquivos de texto ASCII.

Existe uma maneira de definir "compactar" para todos os outros arquivos de log, exceto o wtmp.n?
(Eu suponho que, se um descomente o #compress no /etc/logrotate.conf , 

# uncomment this if you want your log files compressed
#compress

então todos os arquivos de log serão compactados, incluindo wtmp .

Obrigado

    
por water stone 07.04.2014 / 20:03

1 resposta

3

/var/log/wtmp não é um arquivo de texto, mas também não é compactado. É um arquivo binário e para decodificá-lo você precisa de uma ferramenta dedicada chamada rawtmp disponível com o pacote sac . 

sudo apt-get install sac

Para acessar os registros wtmp, digite um terminal: 

rawtmp | less

Ou para decodificar o primeiro arquivo wtmp: 

rawtmp -w /var/log/wtmp.1 | less

EDIT : Para substituir as configurações de compactação logrotate para wtmp , você só precisa editar o arquivo /etc/logrotate.conf: 

sudo gedit /etc/logrotate.conf

Para adicionar a diretiva nocompress : 

/var/log/wtmp {
    nocompress
    missingok
    monthly
    create 0664 root utmp
    rotate 12
}

Da página de manual logrotate : 

   nocompress
          Old versions of log files are not compressed. See also compress.
    
por Sylvain Pineau 07.04.2014 / 21:10
Automaticamente reverte para a tela do laptop quando o monitor externo é desconectado Qual é a saída correta de cat /etc/apt/sources.list