Ma cosa vuol dire ruotare i di log?

10 risposte [Ultimo messaggio]
Ritratto di ciskoramone
ciskoramone
(Junior)
Offline
Junior
Iscritto: 29/11/2006
Messaggi: 19

Ciao a tutti,

sto passando le serate tentando di studiare il librone di SUSE
e sono giunto al capitolo sui file di log.
Ora, qui si parla di un operazione, la 'rotazione', la cui conoscenza
viene data abbastanza per scontata. Qualcuno potrebbe spiegarmi
in parole povere di che si tratta?
Anche il link a qualche altro super manualone va bene.

ciao ciao

Ritratto di rincitrullinux
Offline
Geek
Iscritto: 08/06/2007
Messaggi: 112

Detta così, non è facile da capire, xkè manca il contesto... cmq, di solito, si intende dire che li cambi ogni tot, cioè se fai uno svuotamento della cartella /tmp ogni settimana, ad esempio, fai una pulizia di tale cartella a rotazione settimanale... Quindi presumo che si tratti di cancellare il file di log ogni tot.

Ritratto di Alfio
Alfio
(Guru)
Offline
Guru
Iscritto: 30/08/2005
Messaggi: 2678

Detto semplicemente la rotazione dei log comprende due punti per riassumerli.
Creazione dei log di sistema o di applicazioni
Ispezione dei log ed analizzarli.

Proviamo con un esempio sehai un server è subisce un'attacco denial dos da dove puoi vedere come e da chi?
dai log.
Insomma i log registrano le attività o rotazione del sistema e dei singoli servizi o programmi.

Possiamo dire che la rotazione è l'ispezione dei log che il sistema genera.
/etc/syslog.conf puoi vedere tutti i srevizi ceh generano log
ciao

Ritratto di ciskoramone
ciskoramone
(Junior)
Offline
Junior
Iscritto: 29/11/2006
Messaggi: 19

Allora per capire meglio mi potete spiegare cosa significa questa descrizione della direttiva 'rotate num' di logrotate:

-se un file viene fatto ruotare num volte, allora occorre eliminare
il più vecchio file ruotato

grazie

Ritratto di MadSplinter
MadSplinter
(Geek)
Offline
Geek
Iscritto: 27/03/2007
Messaggi: 81

Quote:

sto passando le serate tentando di studiare il librone di SUSE

Hai un libro? Intendi dire quei cosi grossi e voluminosi fatti di carta e inchiostro e non di puri e semplici elettroni incapsulati in un odioso pdf da leggere esclusivamente su monitor? :-o
Se sì, potresti dirmi titolo e autore, così provo a procurarmene una copia?

Ritratto di rincitrullinux
Offline
Geek
Iscritto: 08/06/2007
Messaggi: 112

Credo sia quello fornito con la confezione commerciale... Se hai voglia di spendere 90 euro per un manuale che hai già, in formato elettronico, fai pure... ma secondo me spendi meno a stamparlo, se ami la carta.

Laughing

Ritratto di kOoLiNuS
kOoLiNuS
(Monster)
Offline
Monster
Iscritto: 17/01/2005
Messaggi: 250

Quote:

Hai un libro? Intendi dire quei cosi grossi e voluminosi fatti di carta e inchiostro e non di puri e semplici elettroni incapsulati in un odioso pdf da leggere esclusivamente su monitor? :-o
Se sì, potresti dirmi titolo e autore, così provo a procurarmene una copia?

Beh, tempo fa usci questo e pareva interessante:
http://gnuman.com/books/suse_linux_10_unleashed.html

Ritratto di ciskoramone
ciskoramone
(Junior)
Offline
Junior
Iscritto: 29/11/2006
Messaggi: 19

il libro che ho io è:
SUSE Linux 10 Bible
di Justin Davies, Roger Whittaker, William Von Hagen
edito da Mc Graw-Hill

Ritratto di ferdybassi
ferdybassi
(Guru)
Offline
Guru
Iscritto: 11/09/2005
Messaggi: 2668

La gestione e l'analisi dei log è un'attività sistemistica che richiede le sue attenzioni.
Su macchine ad alto traffico, o sotto attacco DOS o con particolari problemi ricorrenti, le dimensioni dei log possono crescere a dismisura in pochissimo tempo, fino a saturare il file system.

Per questo motivo è sempre consigliabile montare la directory /var, dove generalmente risiedono i log, in una partizione indipendente, che, anche se riempita, non blocca il funzionamento del sistema.
E' inoltre importante poterli gestire, ruotandoli ad intervalli fissi e compattando i log vecchi, preparandoli per un'archiviazione.

Ruotare i log significa quindi prendere i log vecchi, spostarli da un'altra parte come archivio e preparare nuovi files di log...

Su molte distribuzioni Linux è incluso Logrotate, un'applicazione che semplifica l'amministrazione dei log, permette di comprimere, rimuovere ed inviare il log via mail oltre a eseguire una rotazione di file con vari criteri.
Il file di configurazione è /etc/logrotate.conf
In sistemi che usano RPM , solitamente, le regole di gestione dei singoli log sono inserite nella directory /etc/logrotate.d/.
Generalmente gli script che eseguono logrotate sono inseriti nel crontab e di default sono configurati per gestire i log standard di sistema.

Amministratore di
www.it-opensuse.org

Ritratto di ciskoramone
ciskoramone
(Junior)
Offline
Junior
Iscritto: 29/11/2006
Messaggi: 19

Grazie mille!!!

Ritratto di Alfio
Alfio
(Guru)
Offline
Guru
Iscritto: 30/08/2005
Messaggi: 2678

Quote:

ciskoramone ha scritto:
Allora per capire meglio mi potete spiegare cosa significa questa descrizione della direttiva 'rotate num' di logrotate:

-se un file viene fatto ruotare num volte, allora occorre eliminare
il più vecchio file ruotato

grazie

In linea di massima fa anche questo.
Diciamo gestisce i file di log
Digita in una shell man logrotate per avere chiarimenti.
Ciao