O que pode fazer com que o auth.log inicie novamente?

1

No meu Raspberry Pi rodando Debian, eu tenho um script simples para mostrar os IPs que logaram com sucesso no sistema via SSH.

É assim:

#!/bin/bash
egrep 'Accepted password|Accepted publickey' /var/log/auth.log | grep -Eo  
'[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | sort -u

A última vez que eu chequei, parecia que estava logando desde o primeiro dia e a lista estava ficando bem grande. No entanto, verifiquei hoje e fiquei surpreso ao ver que continha apenas algumas linhas. Depois de verificar /var/log/auth.log, parece que está sendo registrado apenas desde ontem.

Não me lembro de fazer nada para rsyslogd ou qualquer coisa que possa ter causado o início do log novamente a partir de algum ponto. O que pode causar esse tipo de comportamento?

EDIT: Parece que há um arquivo /var/log/auth.log.1 também que contém o resto dos dados. Eu modifiquei meu script facilmente, mas ainda me pergunto por que isso aconteceu .

    
por user2859982 03.04.2015 / 18:10

1 resposta

0

Os arquivos de log são girados & envelhecido fora. Não tenho certeza das especificidades deste log neste SO - mas a ferramenta usada é "logrotate", que deve ter uma entrada para secure em /etc/logrotate.conf ou /etc/logrotate.d /

    
por 03.04.2015 / 23:56