Os arquivos de log são girados & envelhecido fora. Não tenho certeza das especificidades deste log neste SO - mas a ferramenta usada é "logrotate", que deve ter uma entrada para secure em /etc/logrotate.conf ou /etc/logrotate.d /
No meu Raspberry Pi rodando Debian, eu tenho um script simples para mostrar os IPs que logaram com sucesso no sistema via SSH.
É assim:
#!/bin/bash
egrep 'Accepted password|Accepted publickey' /var/log/auth.log | grep -Eo
'[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | sort -u
A última vez que eu chequei, parecia que estava logando desde o primeiro dia e a lista estava ficando bem grande. No entanto, verifiquei hoje e fiquei surpreso ao ver que continha apenas algumas linhas. Depois de verificar /var/log/auth.log, parece que está sendo registrado apenas desde ontem.
Não me lembro de fazer nada para rsyslogd
ou qualquer coisa que possa ter causado o início do log novamente a partir de algum ponto.
O que pode causar esse tipo de comportamento?
EDIT: Parece que há um arquivo /var/log/auth.log.1 também que contém o resto dos dados. Eu modifiquei meu script facilmente, mas ainda me pergunto por que isso aconteceu .
Os arquivos de log são girados & envelhecido fora. Não tenho certeza das especificidades deste log neste SO - mas a ferramenta usada é "logrotate", que deve ter uma entrada para secure em /etc/logrotate.conf ou /etc/logrotate.d /