IT pass HikiWiki - [EPA2008b]システムログの保管期間を 3 ヶ月にする Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
[((<EPAサーバ構築ドキュメント>)) へ戻る]
= 概要
神戸大学学術情報基盤センター発行のサーバ機器管理ガイドラインに書かれて
ある「6.2 日常ログ管理」に従い, システムログが 3 ヶ月間保存されるように
設定する.
Debian では, ログの保存を以下の 2 通りのローテーション方法で行っている.
* cron を利用する方法
* logrotate を利用する方法
それぞれの方法でローテーションされるログを 3 ヶ月間保存されるように設定する.
= cron を利用する方法
sysklogd を経由して出力されるログは cron を利用してローテーションされ
保存されている. ログが 3 ヶ月間保存されるように, ローテーションを設定
する.
== /etc/cron.daily/sysklogd の設定
/etc/cron.daily/sysklogd というスクリプト内の
savelog -g adm -m 640 -u root -c 7 $LOG >/dev/null
の部分を
savelog -g adm -m 640 -u root -c 90 $LOG >/dev/null
に書き換え, ログを 90 世代 (90 日間) 保存するようにする.
== /etc/cron.weekly/sysklogd の設定
/etc/cron.weekly/sysklogd というスクリプト内の
savelog -g adm -m 640 -u root -c 4 $LOG >/dev/null
の部分を
savelog -g adm -m 640 -u root -c 12 $LOG >/dev/null
に書き換え, ログを 12 世代 (12 週間) 保存するようにする.
= logrotate を利用する方法
sysklogd で出力されないログは logrotate を利用してローテーションされ
保存されている. ログが 3 ヶ月間保存されるように, ローテーションを設定
する.
== apache2 の設定
/etc/logrotate.d/apache2 というファイルの
rotete 12
の部分を
weekly
rotate 12
に書き換え, ログを 12 世代 (12 週間) 保存するようにする.
== acpid の設定
/etc/logrotate.d/acpid というファイルの
weekly
rotate 4
の部分を
weekly
rotate 12
に書き換え, ログを 12 世代 (12 週間) 保存するようにする.
== aptitude の設定
もともと 6 ヶ月間保存する設定になっているので, 編集せずにそのまま維持する.
== dpkg の設定
もともと 12 ヶ月 (1 年) 間保存する設定になっているので, 編集せずにそのまま維持する.
[((<EPAサーバ構築ドキュメント>)) へ戻る]
[((<EPAサーバ構築ドキュメント>)) へ戻る]
= 概要
神戸大学学術情報基盤センター発行のサーバ機器管理ガイドラインに書かれて
ある「6.2 日常ログ管理」に従い, システムログが 3 ヶ月間保存されるように
設定する.
Debian では, ログの保存を以下の 2 通りのローテーション方法で行っている.
* cron を利用する方法
* logrotate を利用する方法
それぞれの方法でローテーションされるログを 3 ヶ月間保存されるように設定する.
= cron を利用する方法
sysklogd を経由して出力されるログは cron を利用してローテーションされ
保存されている. ログが 3 ヶ月間保存されるように, ローテーションを設定
する.
== /etc/cron.daily/sysklogd の設定
/etc/cron.daily/sysklogd というスクリプト内の
savelog -g adm -m 640 -u root -c 7 $LOG >/dev/null
の部分を
savelog -g adm -m 640 -u root -c 90 $LOG >/dev/null
に書き換え, ログを 90 世代 (90 日間) 保存するようにする.
== /etc/cron.weekly/sysklogd の設定
/etc/cron.weekly/sysklogd というスクリプト内の
savelog -g adm -m 640 -u root -c 4 $LOG >/dev/null
の部分を
savelog -g adm -m 640 -u root -c 12 $LOG >/dev/null
に書き換え, ログを 12 世代 (12 週間) 保存するようにする.
= logrotate を利用する方法
sysklogd で出力されないログは logrotate を利用してローテーションされ
保存されている. ログが 3 ヶ月間保存されるように, ローテーションを設定
する.
== apache2 の設定
/etc/logrotate.d/apache2 というファイルの
rotete 12
の部分を
weekly
rotate 12
に書き換え, ログを 12 世代 (12 週間) 保存するようにする.
== acpid の設定
/etc/logrotate.d/acpid というファイルの
weekly
rotate 4
の部分を
weekly
rotate 12
に書き換え, ログを 12 世代 (12 週間) 保存するようにする.
== aptitude の設定
もともと 6 ヶ月間保存する設定になっているので, 編集せずにそのまま維持する.
== dpkg の設定
もともと 12 ヶ月 (1 年) 間保存する設定になっているので, 編集せずにそのまま維持する.
[((<EPAサーバ構築ドキュメント>)) へ戻る]