Apagar arquivos de Logs [RESOLVIDO]

1. Apagar arquivos de Logs [RESOLVIDO]

pentest
pentestbox

(usa Ubuntu)

Enviado em 11/05/2016 - 10:22h

Ola pessoal, gostaria de saber se tem algum problema apagar arquivos de Logs no sistema, se eu apagar arquivos de logs para ganhar mais espaço em disco, o sistema ira criar novamente esses arquivos? se sim esses arquivos serão criados zerados?
Enfim preciso saber se apagar arquivos de logs podem causar algum problema no sistema.
Desde ja agradeço.


  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 11/05/2016 - 10:29h

O sistema compacta e armazena os logs por um período.
Ele é configurado para manter logs por um determinado tempo.
Ou por outro parâmetro de controle.

Quando chega a época da configuração, o sistema se livra dos mais antigos.

Mas isto só se estiver pré-configurado.
Senão ele acumula.

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


3. Re: Apagar arquivos de Logs [RESOLVIDO]

Ronaldo Ferreira de Lima
textmode

(usa Slackware)

Enviado em 11/05/2016 - 10:47h

Apenas complementando o listeiro_037, em aspectos gerais é uma má pratica deletar os arquivos de log, algumas serviços/aplicações não recriam o arquivo caso ele não exista e lhe trarão problemas. Se precisar "zerar" um arquivo de log, o melhor caminho é:

$ :> arquivo.log 


(dependendo do shell em uso, pode-se omitir o ":")

Já os arquivos versionados do log, por vezes compactados, por vezes apenas com o número da versão no nome do arquivo, você pode apagar sem problemas.

Se estiverem acumulando, pode ser a hora de ajustar a política.

[]'s
--
"Não manejo bem as palavras
Mas manipulo bem as strings."
------------------------------
https://perspicazsite.wordpress.com


4. Re: Apagar arquivos de Logs

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/05/2016 - 00:12h

Não recomendo apagar. Os arquivos de sistema geralmente estão configurados no logrotate. Considere estudar os manuais se deseja diminuir/aumentar o rotate ou inserir um novo contexto.
Lembre-se... logs são extremamente importantes! Sem eles não há auditoria.
Empresas com nível mínimo de maturidade geralmente implementam servidores centralizadores de logs como: LogStash, Rsyslog, Graylog.... para preservar os logs.

# man logrotate

# cat /etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
weekly

# use the syslog group by default, since this is the owning group
# of /var/log/syslog.
su root syslog

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}

/var/log/btmp {
missingok
monthly
create 0660 root utmp
rotate 1
}

# system-specific logs may be configured here


# ls /etc/logrotate.d/
apache2  apport  apt  aptitude  dpkg  php7.0-fpm  rsyslog  ufw  unattended-upgrades 


# cat /etc/logrotate.d/apache2
/var/log/apache2/*.log {
daily
missingok
rotate 14
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
if /etc/init.d/apache2 status > /dev/null ; then \
/etc/init.d/apache2 reload > /dev/null; \
fi;
endscript
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi; \
endscript
}









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts