[linux] Ako zmensit logy?
Tibor Pittich
Tibor.Pittich na phuture.sk
Sobota Květen 25 22:32:58 CEST 2002
Dňa 25. máj 2002 o 21:11, Miroslav Cabarka napísal(a):
> pokusam sa vymysliet nieco, co by skratilo systemove logy na masine s MDK
> 8.1. Napriklad v syslog je polovica riadkov takychto:
> May 19 20:19:00 fw CROND[904]: (root) CMD (
> /usr/share/msec/promisc_check.sh)
> Tak isto je v logoch spusta balastu od ipop3d, ktory loguje kazde
> prihlasenie a odhlasenie sa MUA zo stanic.
> Co je lepsie:
> - prekompilovat pop-server tak, aby nelogoval prihlasenia a odhlasenia a
> promisc_check.sh spustat z ineho skriptu v nekonecnej slucke s minutovou
> pauzou,
ak je system nainstalovany z binarnych balikov a nemas dake moralne
zabrany pri pouzivani binarnych balikov nadalej, tak by som odporucil
nasledovne:
1.
editovat subor /var/lib/msec/security.conf a MAIL_WARN=yes zmenit na
"no", to v pripade ze si nezelas ziadne spravy z bezu "msec" skriptov.
2.
v subore /etc/security/msec/level.local nastavit nieco ako:
from mseclib import *
enable_promisc_check(0)
to pre pripad ze chces zakazat iba spustanie promisc_check.sh msec-om.
3.
nakonfigurovat syslogd tak, aby tebou nepozadovane spravy zahadzoval,
resp. nelogoval:
/etc/syslog.conf -> spravy s facility auth a mail ta budu zrejme
zaujimat. nepises konkretne ktory log ta trapi svojou velkostou, takze
takto vseobecne :)
4.
syslog-ng nie je v 8.1 dostribucii. navyse jeho konfiguracia nie je
trivialna, aj ked ma samozrejme iste nepopieratelne vyhody. syslog-ng sa
zaradil do vyvojarskej distribucie mandrake len prednedavnom.
5.
pecka je aj nakonfigurovat si uz nainstalovany softver podla poziadaviek
a koli jednej (mozno) nepotrebnej feature si nerozbabrat system.
--
Linux 2.4.18-16mdk
Mandrake Linux release 8.3 (Cooker) for i586
10:09pm up 3 days, 10:49, 6 users, load average: 0.00, 0.00, 0.00
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020525/ba504f3c/attachment.bin
Další informace o konferenci linux