IT pass HikiWiki - [EPA2008]システムログの保管期間を 3 ヶ月にする Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

{{toc}}

[((<EPAサーバ構築ドキュメント>)) へ戻る]

= 概要

神戸大学学術情報基盤センター発行のサーバ機器管理ガイドラインに書かれて
ある「6.2 日常ログ管理」に従い, システムログが 3 ヶ月間保存されるように
設定する.

Debian では, ログの保存を以下の 2 通りのローテーション方法で行っている.

* cron を利用する方法

* logrotate を利用する方法

それぞれの方法でローテーションされるログを 3 ヶ月間保存されるように設定する.  

= cron を利用する方法

sysklogd を経由して出力されるログは cron を利用してローテーションされ
保存されている. ログが 3 ヶ月間保存されるように, ローテーションを設定
する.

== /etc/cron.daily/sysklogd の設定

/etc/cron.daily/sysklogd というスクリプト内の

savelog -g adm -m 640 -u root -c 7 $LOG >/dev/null

の部分を

savelog -g adm -m 640 -u root -c 90 $LOG >/dev/null

に書き換え, ログを 90 世代 (90 日間) 保存するようにする.

== /etc/cron.weekly/sysklogd の設定

/etc/cron.weekly/sysklogd というスクリプト内の

savelog -g adm -m 640 -u root -c 4 $LOG >/dev/null

の部分を

savelog -g adm -m 640 -u root -c 12 $LOG >/dev/null

に書き換え, ログを 12 世代 (12 週間) 保存するようにする.

= logrotate を利用する方法

sysklogd で出力されないログは logrotate を利用してローテーションされ
保存されている. ログが 3 ヶ月間保存されるように, ローテーションを設定
する.

== apache2 の設定

/etc/logrotate.d/apache2 というファイルの

rotete 12

の部分を

weekly
rotate 12

に書き換え, ログを 12 世代 (12 週間) 保存するようにする.

== acpid の設定

/etc/logrotate.d/acpid というファイルの

weekly
rotate 4

の部分を

weekly
rotate 12

に書き換え, ログを 12 世代 (12 週間) 保存するようにする.

== aptitude の設定

もともと 6 ヶ月間保存する設定になっているので, 編集せずにそのまま維持する.

== dpkg の設定

もともと 12 ヶ月 (1 年) 間保存する設定になっているので, 編集せずにそのまま維持する.

[((<EPAサーバ構築ドキュメント>)) へ戻る]