Apagar arquivos de Logs [RESOLVIDO]

1. Apagar arquivos de Logs [RESOLVIDO]

pentestbox
(usa Ubuntu)

Enviado em 11/05/2016 - 10:22h

Ola pessoal, gostaria de saber se tem algum problema apagar arquivos de Logs no sistema, se eu apagar arquivos de logs para ganhar mais espaço em disco, o sistema ira criar novamente esses arquivos? se sim esses arquivos serão criados zerados?
Enfim preciso saber se apagar arquivos de logs podem causar algum problema no sistema.
Desde ja agradeço.

0 0

Quote

2. MELHOR RESPOSTA

removido
(usa Nenhuma)

Enviado em 11/05/2016 - 10:29h

O sistema compacta e armazena os logs por um período.
Ele é configurado para manter logs por um determinado tempo.
Ou por outro parâmetro de controle.

Quando chega a época da configuração, o sistema se livra dos mais antigos.

Mas isto só se estiver pré-configurado.
Senão ele acumula.

----------------------------------------------------------------------------------------------------------------

# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

0 0

Quote

3. Re: Apagar arquivos de Logs [RESOLVIDO]

textmode
(usa Slackware)

Enviado em 11/05/2016 - 10:47h

Apenas complementando o listeiro_037, em aspectos gerais é uma má pratica deletar os arquivos de log, algumas serviços/aplicações não recriam o arquivo caso ele não exista e lhe trarão problemas. Se precisar "zerar" um arquivo de log, o melhor caminho é:

$ :> arquivo.log

(dependendo do shell em uso, pode-se omitir o ":")

Já os arquivos versionados do log, por vezes compactados, por vezes apenas com o número da versão no nome do arquivo, você pode apagar sem problemas.

Se estiverem acumulando, pode ser a hora de ajustar a política.

[]'s
--
"Não manejo bem as palavras
Mas manipulo bem as strings."
------------------------------
https://perspicazsite.wordpress.com

0 0

Quote

4. Re: Apagar arquivos de Logs

removido
(usa Nenhuma)

Enviado em 12/05/2016 - 00:12h

Não recomendo apagar. Os arquivos de sistema geralmente estão configurados no logrotate. Considere estudar os manuais se deseja diminuir/aumentar o rotate ou inserir um novo contexto.
Lembre-se... logs são extremamente importantes! Sem eles não há auditoria.
Empresas com nível mínimo de maturidade geralmente implementam servidores centralizadores de logs como: LogStash, Rsyslog, Graylog.... para preservar os logs.

# man logrotate

# cat /etc/logrotate.conf

# see "man logrotate" for details

# rotate log files weekly

weekly



# use the syslog group by default, since this is the owning group

# of /var/log/syslog.

su root syslog



# keep 4 weeks worth of backlogs

rotate 4



# create new (empty) log files after rotating old ones

create



# uncomment this if you want your log files compressed

#compress



# packages drop log rotation information into this directory

include /etc/logrotate.d



# no packages own wtmp, or btmp -- we'll rotate them here

/var/log/wtmp {

    missingok

    monthly

    create 0664 root utmp

    rotate 1

}



/var/log/btmp {

    missingok

    monthly

    create 0660 root utmp

    rotate 1

}



# system-specific logs may be configured here

# ls /etc/logrotate.d/

apache2  apport  apt  aptitude  dpkg  php7.0-fpm  rsyslog  ufw  unattended-upgrades

# cat /etc/logrotate.d/apache2

/var/log/apache2/*.log {

        daily

        missingok

        rotate 14

        compress

        delaycompress

        notifempty

        create 640 root adm

        sharedscripts

        postrotate

                if /etc/init.d/apache2 status > /dev/null ; then \

                    /etc/init.d/apache2 reload > /dev/null; \

                fi;

        endscript

        prerotate

                if [ -d /etc/logrotate.d/httpd-prerotate ]; then \

                        run-parts /etc/logrotate.d/httpd-prerotate; \

                fi; \

        endscript

}