Que processo cria o arquivo access_log.processed

Navegue suas respostas
1

Estamos tendo alguns problemas com a rotação de log em nossa caixa Centos.

Nós configuramos o servidor para executar um logrotation todos os dias e manter os logs por 30 dias. Em nossa pasta de log, todos os dias um nome de arquivo access_log.processed é atualizado e todos os logs são enviados para o arquivo.

Os arquivos reais rotacionados não podem capturar a maioria dos dados, pois a maioria dos dados já foi transferida para o arquivo access_log.process.

Eu pensei que este arquivo deve ser criado pelo webalizer ou pelo awstats. Então eu editei as tarefas diárias do cron para webalizer e awstats. Comentou toda a ação nesses trabalhos agendados. Nós não usamos webalizer nem awstats.

No entanto, hoje, descobri que os dados de ontem foram anexados ao arquivo access_log.processed.

Qual é o processo de criação / atualização deste arquivo? Como posso desativá-lo?

Acho que outra abordagem poderia estar girando os arquivos .processed. Mas primeiro eu gostaria de me concentrar em remover um processo desnecessário.

UPDATE-1
Acontece que "psa / admin / sbin / statistics" está atualizando access_log.processed. De acordo com este link link Eu deveria ser capaz de encontrar o comando em "/etc/cron.daily/50plesk-daily". No entanto, os conteúdos diários de 50plesk são os seguintes: 

#!/bin/sh

# install_statistics
/usr/local/psa/bin/sw-engine-pleskrun /usr/local/psa/admin/plib/DailyMaintainance/script.php >/dev/null 2>&1

# install_mysqldump
/usr/local/psa/bin/mysqldump.sh >/dev/null 2>&1

# install_autoreport daily
/usr/local/psa/admin/bin/php /usr/local/psa/admin/plib/report/autoreport.php --auto daily >/dev/null 2>&1

Eu tentei ler dentro do autoreport.php e script.php usando "nano", mas ambos mostram o seguinte " faz parte da distribuição do Plesk 9. Não pode ser executado fora do ambiente do Plesk 9 " e o resto é truncado.

Então, comentei a seguinte linha:

/usr/local/psa/bin/sw-engine-pleskrun /usr/local/psa/admin/plib/DailyMaintainance/script.php >/dev/null 2>&1

Meu entendimento é que isso impedirá o Plesk de gerar dados de uso diário sobre os domínios neste servidor. Tudo bem. Temos um domínio neste servidor e não usamos painéis plesk nunca.

    
por Haluk 09.09.2011 / 18:33

1 resposta

1

Configure auditd para monitorar este arquivo. Ele dirá a você quem acessou.

    
por 10.09.2011 / 08:01

Tags

Como posso filtrar a resposta correspondente para uma solicitação filtrada de exibição específica no wireshark? SSH tunnel: o sistema remoto pode controlar o meu PC?