Discussion :

[titi69]

Bonjour à tous,

Le fichier /audit/trail grossissant a vu d'œil et ma configuration de syslog n'ayant aucun effet sur lui j'aimerai savoir comment faire pour gérer ce petit probleme, il y surement un moyen pour gérer ce fichier, je n'ai rien trouvé dans la doc ibm à ce sujet.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

syslogd: unknown facility name "trail": errno = 25

merci d'avance.

[gangsoleil]

Bonjour,

Tu peux installer logrotate, qui permet justement de faire tourner tous les fichiers de legs.

[titi69]

Merci pour ta réponse.
ce n'est pas possible avec le systeme de base Oo ? sans installer un autre outil ? pour un fichier en plus...

J'ai ça qui fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
mail.debug /var/log/mail rotate files 12 time 1m
user.debug /var/log/user rotate files 12 time 1m
kern.debug /var/log/kern rotate files 12 time 1m
syslog.debug /var/log/syslog rotate files 12 time 1m
daemon.debug /var/log/daemon rotate files 12 time 1m
auth.debug /var/log/secure rotate files 12 time 1m

J'ai donc essayé ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
trail.debug /audit/trail rotate files 8 time 1m

mais ça fonctionne pas : /var/log/syslog

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

syslogd: unknown facility name "trail": errno = 25

j'ai tenté :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

*.debug /audit/trail rotate files 8 time 1m

pas d'erreur pour l'instant mais le fichier /audit/trail n'a pas bougé et il grossit encore régulièrement.

[gangsoleil]

Bonjour,

N'as-tu pas un probleme de droits d'acces au fichier ? Verifies si les droits sur /audit/trail sont bien les memes que ceux de /var/log/*

[titi69]

j'ai fais un chmod 666 sur les fichiers dans /audit/

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
-rw-rw-rw-   1 root     system            0 22 jun 14:46 auditb
-rw-rw-rw-   1 root     system         5019 04 aoû 11:40 bin1
-rw-rw-rw-   1 root     system            0 04 aoû 11:35 bin2
-rw-rw-rw-   1 root     system      1202802 04 aoû 11:39 trail

[titi69]

j'ai plus d'erreur dans /var/log/syslog

avec cette ligne dans syslog.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

*.debug /audit/trail rotate files 8 time 1m

met le fichier ne bouge pas 12mo...

[letis]

Je ne suis pas sûr que syslog ait été écrit pour gérer les fichiers de logs attaqués par d'autres applications, la technique rotatelog me semble infiniment plus fiable.

Qui plus est le *.debug fait courir le risque de voir le fichier /audit/trail pollué par des informations non générés par le système d'audit.

[titi69]

merci poru vos avis et message.

la technique rotatelog c'est a dire ?

[letis]

merci poru vos avis et message.

la technique rotatelog c'est a dire ?

Je voulais dire : logrotate

cf

http://www.perzl.org/aix/index.php?n=Main.Logrotate

Sinon ça se fait facilement en script : un find qui renvoie les fichiers dont la taille est supérieure à un certaine valeur, et les déplace par exemple dans un répertoire où ils sont archivés (ou les compresse, ...).

[titi69]

ok merci c'est quand meme dingue qu'on soit obligé d'installer un logiciel tiers

[letis]

ah bah sinon pour un besoin spécifique on peut obtenir un résultat équivalent avec un peu de scripting hein , par exemple une entrée dans la crontab qui, en fonction de la taille de ton fichier, va l'archiver dans un coin avant d'en créer un nouveau.

[titi69]

il est vrai ! mais bon je voulais faire très simple et très propre !

en tout cas merci pour votre aide.

[kalwin]

Si tu veux faire propre et qui ce fait souvent avec la cron, c'est l'archivage de log ou la suppression :

si ça peut t'aider

find $LogRep -name $file -mtime +7 -ls -exec tar czf {} \;

Cordialement