LINUX.ORG.RU
решено ФорумAdmin

logrotate владельцы логов

 


0

1

читал что для ротации логов все файлы должны быть root:syslog
у меня счас куча владельцев-root,www-data,syslog и куча групп
как правильно настроить ротацию чтобы все логи обрабатывались?

читал что для ротации логов все файлы должны быть root:syslog

Енто где такое написано?

у меня счас куча владельцев

Что-то мне подсказывает не только у вас такое.

anc ★★★★★
()
Ответ на: комментарий от anc

где читал не помню,но я счас вижу что ротация на некоторых файлах перестала работать
как найти в чем проблема?

kommersant ★★
() автор топика
Ответ на: комментарий от anonymous

cat /var/lib/logrotate/status выводит даты 2 месячной давности
logrotate есть в /etc/cron.daily/


если запустить logrotate -d /etc/logrotate.conf то выводит кучу ошибок
switching euid to 104 and egid to 4
error: error switching euid to 104 and egid to 4: Operation not permitted

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

если запустить logrotate -d /etc/logrotate.conf

От какого пользователя запускаешь? Какой дистрибутив? Если RHEL или Centos - включен ли SELinux?

Pinkbyte ★★★★★
()
Ответ на: комментарий от kommersant

я запускаю под обычным юзером не под рут

Дык logrotate от рута обычно работает, естественно у тебя ошибка - у рядового пользователя нет доступа на ротацию логов

Pinkbyte ★★★★★
()
Ответ на: комментарий от kommersant

запустил так sudo logrotate -d /etc/logrotate.conf
в итоге выдало кучу инфы, из ошибок только такого типа
error: error opening /var/log/apport.log.8.gz: No such file or directory

получается все работает но тогда почему нет ротации?

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

Посмотрите что в этой «куче инфы», вполне возможно что ничего и не должно было ротейтиться (логи пустые, ротейт по размеру...).

anc ★★★★★
()
Ответ на: комментарий от anc

часть сообщений пишет log does not need rotating
но например файл syslog
-rw-r----- 1 syslog adm 19M Ноя 24 21:20 /var/log/syslog
выводит

 
rotating pattern: /var/log/syslog
 after 1 days (7 rotations)
empty log files are not rotated, old logs are removed
switching euid to 0 and egid to 108
considering log /var/log/syslog
  log needs rotating
rotating log /var/log/syslog, log->rotateCount is 7
dateext suffix '-20171124'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
compressing log with: /bin/gzip
renaming /var/log/syslog.7.gz to /var/log/syslog.8.gz (rotatecount 7, logstart 1, i 7), 
renaming /var/log/syslog.6.gz to /var/log/syslog.7.gz (rotatecount 7, logstart 1, i 6), 
renaming /var/log/syslog.5.gz to /var/log/syslog.6.gz (rotatecount 7, logstart 1, i 5), 
renaming /var/log/syslog.4.gz to /var/log/syslog.5.gz (rotatecount 7, logstart 1, i 4), 
renaming /var/log/syslog.3.gz to /var/log/syslog.4.gz (rotatecount 7, logstart 1, i 3), 
renaming /var/log/syslog.2.gz to /var/log/syslog.3.gz (rotatecount 7, logstart 1, i 2), 
renaming /var/log/syslog.1.gz to /var/log/syslog.2.gz (rotatecount 7, logstart 1, i 1), 
renaming /var/log/syslog.0.gz to /var/log/syslog.1.gz (rotatecount 7, logstart 1, i 0), 
renaming /var/log/syslog to /var/log/syslog.1
creating new /var/log/syslog mode = 0640 uid = 104 gid = 4
running postrotate script
running script with arg /var/log/syslog: "
		invoke-rc.d rsyslog rotate > /dev/null
"
removing old log /var/log/syslog.8.gz
error: error opening /var/log/syslog.8.gz: No such file or directory
switching euid to 0 and egid to 0

но в итоге файл не архивируется

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

-d не вносит изменений

       -d, --debug
              Turns  on  debug mode and implies -v.  In debug mode, no changes
              will be made to the logs or to the logrotate state file.
Запустите без него или с -v.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

так я и не хочу сам вносить изменения
я хочу понять почему не запускается ротация кроном
исправить «проблему» и посмотреть как крон запустит ротацию

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

Ну это уже другая часть. Смотрите что в логах крона. До кучи можно временно прописать в запуск logrotate ключик -v

anc ★★★★★
()
Ответ на: комментарий от anc

в логах пишет Authentication failure
не может отвалиться ротация изза того что я рута отключил?
изначально у сервака был рут доступ, я перед паролем поставил !
как проверить\исправить?

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

в логах пишет Authentication failure

Где именно? Плиз подробности в студию.

не может отвалиться ротация изза того что я рута отключил?
изначально у сервака был рут доступ, я перед паролем поставил !

Да вроде не должно

как проверить\исправить?

Вернуть назад и проверить, не?

anc ★★★★★
()
Ответ на: комментарий от anc

cat /var/log/syslog|grep -i cron
вот кусок
[cron]
Nov 25 23:00:01 server CRON[102788]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:00:01 server CRON[102791]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:05:01 server CRON[103038]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:05:01 server CRON[103039]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:05:01 server CRON[103040]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:09:01 server cron[816]: Authentication failure
Nov 25 23:09:01 server CRON[103308]: Authentication failure
Nov 25 23:10:01 server CRON[103346]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:10:01 server CRON[103348]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:10:01 server CRON[103349]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:15:01 server CRON[103618]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:15:01 server CRON[103619]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:15:01 server CRON[103621]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:17:01 server CRON[103832]: Authentication failure
Nov 25 23:17:01 server cron[816]: Authentication failure
Nov 25 23:20:01 server CRON[103845]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:20:01 server CRON[103847]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:20:01 server CRON[103848]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:25:01 server CRON[104121]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:25:01 server CRON[104123]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:25:01 server CRON[104125]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:30:01 server CRON[104408]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:30:01 server CRON[104411]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:30:01 server CRON[104410]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:35:01 server CRON[104779]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:35:01 server CRON[104782]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:35:01 server CRON[104781]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:39:01 server CRON[105076]: Authentication failure
Nov 25 23:39:01 server cron[816]: Authentication failure
Nov 25 23:40:01 server CRON[105080]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:40:01 server CRON[105082]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:40:01 server CRON[105083]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:45:01 server CRON[105277]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:45:01 server CRON[105276]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:45:01 server CRON[105281]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:50:01 server CRON[105648]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:50:01 server CRON[105650]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:50:01 server CRON[105651]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:55:01 server CRON[105990]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:55:01 server CRON[105992]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:55:01 server CRON[105991]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 00:00:01 server CRON[106320]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 00:00:01 server CRON[106322]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 00:00:01 server CRON[106324]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 00:05:01 server CRON[106654]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 00:05:01 server CRON[106655]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 00:05:01 server CRON[106658]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 00:09:01 server cron[816]: Authentication failure
Nov 26 00:09:01 server CRON[107017]: Authentication failure

[/cron]

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

Не в курсе куда убунта stdout задач cron-а кидает, но могу предположить что на почту. Посмотрите почту рута.
Для теста можно в задаче перенаправить выхлоп в лог. Например
logrotate -v /etc/logrotate.conf >>/var/log/logrotate

anc ★★★★★
()
Ответ на: комментарий от kommersant

Простите, ошибочка вышла, он в stderr пишет logrotate -v /etc/logrotate.conf 2>>/var/log/logrotate
Но в целом-то получается работает.

anc ★★★★★
()
Ответ на: комментарий от anc

руками ввел команду logrotate -v /etc/logrotate.conf >>/var/log/logrotate и ротация произошла
до этого 2 месяца не ротируется

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

Я предлагал задачу крона поправить добавив ключик -v.
На примере debian. Есть файло /etc/cron.daily/logrotate с содержимым:

test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate /etc/logrotate.conf
исправить на
test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate -v /etc/logrotate.conf 2>>/var/log/logrotate

Кстати обратил внимание на строчку:
test -x /usr/sbin/logrotate || exit 0
может у вас нечто подобное и по какой-то причине путь не тот.

anc ★★★★★
()
Ответ на: комментарий от anc

заменил,вот что счас имею
cat /etc/cron.daily/logrotate
#!/bin/sh

# Clean non existent log file entries from status file
cd /var/lib/logrotate
test -e status || touch status
head -1 status > status.clean
sed 's/«//g' status | while read logfile date
do
[ -e »$logfile" ] && echo «\»$logfile\" $date"
done >> status.clean
mv status.clean status

test -x /usr/sbin/logrotate || exit 0
#/usr/sbin/logrotate /etc/logrotate.conf
/usr/sbin/logrotate -v /etc/logrotate.conf 2>>/var/log/logrotate

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

Ради интереса что отработает можно вручную его запустить, что бы крона не ждать. Если все ок, потом ждать крона.

anc ★★★★★
()
Ответ на: комментарий от kommersant

Чего-то это уже затягивается.
1. Другие скрипты из /etc/cron.daily/ работают?
2. В логах крона по этому времени нет ничего?

anc ★★★★★
()
Ответ на: комментарий от anc

добавил команду в крон под юзером и админом
* * * * * echo «message» | mail -s root k@gmail.com
под юзером письмо шлется
под админом не шлется

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

Стоп. Мы вроде пока вопрос запуска logrotate решаем :) Так что там по вопросам которые я задал?

anc ★★★★★
()
Ответ на: комментарий от anc

кусок лога крон


Nov 26 11:10:01  CRON[15090]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:10:01  CRON[15092]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:15:01  CRON[15313]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:15:01  CRON[15314]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:15:01  CRON[15316]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:17:01  cron[816]: Authentication failure
Nov 26 11:17:01  CRON[15548]: Authentication failure
Nov 26 11:20:01  CRON[15606]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:20:01  CRON[15605]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:20:01  CRON[15609]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:25:01  CRON[16257]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:25:01  CRON[16259]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:25:01  CRON[16260]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:30:01  CRON[16482]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:30:01  CRON[16483]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:30:01  CRON[16484]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:35:01  CRON[16886]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:35:01  CRON[16885]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:35:01  CRON[16889]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:39:01  CRON[17071]: Authentication failure
Nov 26 11:39:01  cron[816]: Authentication failure
Nov 26 11:40:01  CRON[17075]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:40:01  CRON[17077]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:40:01  CRON[17079]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:45:01  CRON[17268]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:45:01  CRON[17267]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:45:01  CRON[17270]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:50:01  CRON[17508]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:50:01  CRON[17509]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:50:01  CRON[17511]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:55:01  CRON[17699]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:55:01  CRON[17700]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:55:01  CRON[17703]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 12:00:01  CRON[17921]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 12:00:01  CRON[17923]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 12:00:02  CRON[17924]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 12:05:01  CRON[18117]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 12:05:01  CRON[18119]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 12:05:01  CRON[18120]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 12:09:01  CRON[18303]: Authentication failure
Nov 26 12:09:01  cron[816]: Authentication failure
Nov 26 12:10:01  CRON[18312]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 12:10:01  CRON[18311]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 12:10:01  CRON[18315]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 12:15:01  CRON[18503]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 12:15:01  CRON[18506]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 12:15:01  CRON[18505]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 12:17:01  cron[816]: Authentication failure


kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

1. По первому вопросу что?
2. Зачем опять за рандомное время? Интересует за вермя выполнения /etc/cron.daily/*

anc ★★★★★
()
Ответ на: комментарий от kommersant

Ну елки палки... Посмотреть есть ли там еще какие-нибудь скрипты. Если есть то убедиться что они выполняются по результатам их работы. Вы же заметили что logrotate не выполняется.

anc ★★★★★
()
Ответ на: комментарий от anc

скрипты есть но я не знаю что они делают
как увидел проблему с logrotate-полез в лог и увидел в нем даты с лета

я выше писал что если добавить руками команду * * * * * echo «message» | mail -s root k@gmail.com под админом через crontab -e то она не выполняется, а под юзером выполняется

как еще проверить?

kommersant ★★
() автор топика
Ответ на: комментарий от anc

вот список
ls /etc/cron.daily/ -lah
total 100K
drwxr-xr-x 2 root root 4,0K Ноя 26 10:50 .
drwxr-xr-x 119 root root 12K Ноя 29 06:38 ..
-rwxr-xr-x 1 root root 539 Апр 6 2016 apache2
-rwxr-xr-x 1 root root 376 Мар 31 2016 apport
-rwxr-xr-x 1 root root 1,5K Окт 31 2016 apt-compat
-rwxr-xr-x 1 root root 355 Май 22 2012 bsdmainutils
-rwxr-xr-x 1 root root 1,6K Ноя 27 2015 dpkg
-rwxr-xr-x 1 root root 4,1K Мар 2 2016 exim4-base
-rwxr-xr-x 1 root root 438 Ноя 26 10:50 logrotate
-r-------- 1 root root 372 Ноя 26 10:50 logrotate_copy
-rwxr-xr-x 1 root root 1,3K Ноя 6 2015 man-db
-rwxr-xr-x 1 root root 539 Июл 16 2014 mdadm
-rwxr-xr-x 1 root root 435 Ноя 18 2014 mlocate
-rwxrwxr-x 1 root root 44 Фев 21 2017 ntpdate
-rwxr-xr-x 1 root root 249 Ноя 13 2015 passwd
-rw-r--r-- 1 root root 102 Апр 6 2016 .placeholder
-rwxr-xr-x 1 root root 3,4K Фев 26 2016 popularity-contest
-rwxr-xr-x 1 root root 349 Фев 28 2016 quota
-rwxr-xr-x 1 root root 303 Дек 29 2015 roundcube-core
-rwxr-xr-x 1 root root 2,9K Ноя 10 2015 spamassassin
-rwxr-xr-x 1 root root 214 Апр 12 2016 update-notifier-common
-rwxr-xr-x 1 root root 1,5K Окт 25 2013 webalizer

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

фига себе у вас там всего... ну совсем с горя добавьте еще один файл например testcron с содержимым:

#!/bin/sh

/bin/echo "test1" >>/var/log/crontest.
/bin/echo "test2" 2>>/var/log/crontest.
и
chmod +x /etc/cron.daily/testcron

Вы все так же пропускаете то что я вас спрашиваю. Что в логах во время запуска /etc/cron.daily/*

anc ★★★★★
()
Ответ на: комментарий от anc

Вы все так же пропускаете то что я вас спрашиваю. Что в логах во время запуска /etc/cron.daily/*

какой командой смотреть?

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

Ну хотя бы тот же syslog, только интересует тот период времени в которое должны выполняться из /etc/cron.daily/* вы же приводите явно случайные куски.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.