Configure auditd
para monitorar este arquivo. Ele dirá a você quem acessou.
Estamos tendo alguns problemas com a rotação de log em nossa caixa Centos.
Nós configuramos o servidor para executar um logrotation todos os dias e manter os logs por 30 dias. Em nossa pasta de log, todos os dias um nome de arquivo access_log.processed é atualizado e todos os logs são enviados para o arquivo.
Os arquivos reais rotacionados não podem capturar a maioria dos dados, pois a maioria dos dados já foi transferida para o arquivo access_log.process.
Eu pensei que este arquivo deve ser criado pelo webalizer ou pelo awstats. Então eu editei as tarefas diárias do cron para webalizer e awstats. Comentou toda a ação nesses trabalhos agendados. Nós não usamos webalizer nem awstats.
No entanto, hoje, descobri que os dados de ontem foram anexados ao arquivo access_log.processed.
Qual é o processo de criação / atualização deste arquivo? Como posso desativá-lo?
Acho que outra abordagem poderia estar girando os arquivos .processed. Mas primeiro eu gostaria de me concentrar em remover um processo desnecessário.
UPDATE-1
Acontece que "psa / admin / sbin / statistics" está atualizando access_log.processed.
De acordo com este link
link
Eu deveria ser capaz de encontrar o comando em "/etc/cron.daily/50plesk-daily". No entanto, os conteúdos diários de 50plesk são os seguintes:
#!/bin/sh
# install_statistics
/usr/local/psa/bin/sw-engine-pleskrun /usr/local/psa/admin/plib/DailyMaintainance/script.php >/dev/null 2>&1
# install_mysqldump
/usr/local/psa/bin/mysqldump.sh >/dev/null 2>&1
# install_autoreport daily
/usr/local/psa/admin/bin/php /usr/local/psa/admin/plib/report/autoreport.php --auto daily >/dev/null 2>&1
Eu tentei ler dentro do autoreport.php e script.php usando "nano", mas ambos mostram o seguinte " faz parte da distribuição do Plesk 9. Não pode ser executado fora do ambiente do Plesk 9 " e o resto é truncado.
Então, comentei a seguinte linha:
/usr/local/psa/bin/sw-engine-pleskrun /usr/local/psa/admin/plib/DailyMaintainance/script.php >/dev/null 2>&1
Meu entendimento é que isso impedirá o Plesk de gerar dados de uso diário sobre os domínios neste servidor. Tudo bem. Temos um domínio neste servidor e não usamos painéis plesk nunca.
Configure auditd
para monitorar este arquivo. Ele dirá a você quem acessou.