/var/log

match3s

match3s

Mitglied
Hallo,
Ich hab heute per rm -rf * den ganzen inhalt von /var/log gelöscht.
Er erstellt sich aber die datein nicht selber neu.
Hat jemand ne idee wie ich den wieder zum logen bringen kann.


Frohes neues jahr euch allen
 
leg doch die Datein in die geloggt wird einfach von neu von Hand an

/var/log/messages
/var/log/mail

Müsstest du in den Configs deiner einzelnen Dienste gucken wohin und in welche Dateien er loggt.

so long....
 
logrotate

Hallo,
Ich hab heute per rm -rf * den ganzen inhalt von /var/log gelöscht.
Hallo,

nebenbei empfehle ich mal einen Blick auf logrotate - das archiviert auf konfigurierbare Weise deine Logs in Zip-Archieven und setzt die Files zurück. Die Zip-Files kannst du dann nach gutdünken sammeln, löschen, auf CDs brennen.... Deine Log-Partition läuft nicht über und du killst nicht von Hand irgend welche Dateien, die du hinterher schmerzlich vermisst. Alle Log-Strukturen und -berechtigungen bleiben dir erhalten.

Eine bessere Methode als händisch rm zu nehmen. Manchmal hast du auch Programme, die Logs auswerten, dann mußt du alle Pfade und Berechtigungen akribisch rekonstruieren und verlierst 3x soviel Zeit, wie du durch "rm" gewonnen hattest...

Manche Dienste starten auch schon gar nicht mehr, wenn ihr Log weg ist - könnte ja kompromittiert sein. Dann erstellen sie natürlich auch keine neuen Logs. Weiß ich jetzt nicht aus dem Kopf, aber mit einem alten Apache 1.3.x ist mir sowas mal passiert. Verweis auf ein Logfile in einem Virtual Host, aber dann das Projekt gelöscht. Log war weg, Apache fuhr nicht mehr hoch.
 
Stier :( naja ich werde dan halt mal die ganzen logs wieder von hand erstellen.
aber wenigstens schon wieder was gelernt!

danke euch
 
Ich hab heute per rm -rf * den ganzen inhalt von /var/log gelöscht.
Er erstellt sich aber die datein nicht selber neu.
Hat jemand ne idee wie ich den wieder zum logen bringen kann.

Moin,

syslog neu starten, sollte reichen.

Gruß
Blur
 
syslog != /var/log/...

syslog neu starten, sollte reichen.
Hi,

aber es benutzen längst nicht alle Progs "Syslog" bzw. ein "Facility" davon, wohl aber das Verzeichnis "/var/log" oder legen da Unterverzeichnisse an. Je nach Loglevel könten die Sachen brisant sein (Debug-Modus -> Logins werden mit Paßwörtern geloggt....) und deshalb bestimmte Dateien / Verzeichnisse für User oder Gruppen lesbar machen oder gerade nicht.

Ansonsten wäre das ja auch mit einem Reboot erledigt, aber ich traue mich gerade nicht recht, das auszuprobieren...

Logrotate ist meiner Meinung nach der beste Weg, Logs gezielt zu archivieren und optional zurückzusetzen. Das löst das Problem verschwundener Files/Verzeichnisse im Nachhinein nicht, aber als Methode für die Zukunft würde ich das empfehlen.
 
Zuletzt bearbeitet:

Ähnliche Themen

batch script funktioniert nicht ...brauche hilfe

Keine grafische Oberfläche (Debian Installation)

Crontab und Scripts - Problem

nginx+php-fpm problem

CentOS 5.8 –SQL Abfrage– HTML wird generiert und daraus müssen mehrere Mails versendet werden

Zurück
Oben