[EPA2008]システムログの保管期間を 3 ヶ月にする

[EPAサーバ構築ドキュメント へ戻る]

神戸大学学術情報基盤センター発行のサーバ機器管理ガイドラインに書かれて ある「6.2 日常ログ管理」に従い, システムログが 3 ヶ月間保存されるように 設定する.

Debian では, ログの保存を以下の 2 通りのローテーション方法で行っている.

• cron を利用する方法
• logrotate を利用する方法

それぞれの方法でローテーションされるログを 3 ヶ月間保存されるように設定する.

sysklogd を経由して出力されるログは cron を利用してローテーションされ 保存されている. ログが 3 ヶ月間保存されるように, ローテーションを設定 する.

/etc/cron.daily/sysklogd の設定

/etc/cron.daily/sysklogd というスクリプト内の

savelog -g adm -m 640 -u root -c 7 $LOG >/dev/null

の部分を

savelog -g adm -m 640 -u root -c 90 $LOG >/dev/null

に書き換え, ログを 90 世代 (90 日間) 保存するようにする.

/etc/cron.weekly/sysklogd の設定

/etc/cron.weekly/sysklogd というスクリプト内の

savelog -g adm -m 640 -u root -c 4 $LOG >/dev/null

の部分を

savelog -g adm -m 640 -u root -c 12 $LOG >/dev/null

に書き換え, ログを 12 世代 (12 週間) 保存するようにする.

sysklogd で出力されないログは logrotate を利用してローテーションされ 保存されている. ログが 3 ヶ月間保存されるように, ローテーションを設定 する.

apache2 の設定

/etc/logrotate.d/apache2 というファイルの

rotete 12

の部分を

weekly
rotate 12

に書き換え, ログを 12 世代 (12 週間) 保存するようにする.

acpid の設定

/etc/logrotate.d/acpid というファイルの

weekly
rotate 4

の部分を

weekly
rotate 12

に書き換え, ログを 12 世代 (12 週間) 保存するようにする.

aptitude の設定

もともと 6 ヶ月間保存する設定になっているので, 編集せずにそのまま維持する.

dpkg の設定

もともと 12 ヶ月 (1 年) 間保存する設定になっているので, 編集せずにそのまま維持する.

[EPAサーバ構築ドキュメント へ戻る]