No puedo averiguar dónde /var/log/auth.log se gira.
Encontré el archivo /var/log/auth.log.2013-09-16 en mi sistema, que contiene entradas de registro encontradas anteriormente en /var/log/auth.log . ¿De dónde viene ese archivo?
Agregué el -d -D '%Y-%m-%d' opciones al savelog llame a /etc/cron.daily/sysklog y las opciones dateext y dateformat .%Y-%m-%d a /etc/logrotate.conf , pero no sé por qué esto debería afectar cómo auth.log se gira.
Lugares que he investigado:
$ grep auth /etc/logrotate.d/*no produce ninguna coincidencia$ grep auth /etc/logrotate.confno produce ninguna coincidencia-
/etc/cron.daily/sysklogtiene lo siguiente que decir sobre la rotación:for LOG in $(syslogd-listfiles) do if [ -s $LOG ]; then savelog -g adm -m 640 -u ${USER} -c 7 -d -D '%Y-%m-%d' $LOG \ > /dev/null fi donepero
$ syslogd-listfilessolo enumera/var/log/syslogcomo candidato para la rotación. -
Otras llamadas a
savelogen/etcy sus subdirectorios rotan archivos de historial en directorios CVS registrados,/var/log/bootyaptitude.pkgstates. -
$ crontab -lenumera algunas entradas para scripts en/opt/psa/libexec/modules/watchdog/cp/(Supongo que provienen de Plesk Panels). Sin embargo, no creo que sean responsables, porque los archivos en cuestión solían tener un nombre con una extensión numérica hasta que agregué-d -D '%Y-%m-%d'opciones alsavelogllame a/etc/cron.daily/sysklogy las opcionesdateextydateformat .%Y-%m-%da/etc/logrotate.conf.
Respuesta aceptada:
Al menos en mi instalación de Ubuntu 13.04 (máquina física, edición de escritorio), auth.log se rota por logrotate como se define en /etc/logrotate.d/rsyslog . Esto es encontrado correctamente por grep auth /etc/logrotate.d/* . Los archivos rotados reciben el nombre habitual auth.log , auth.log.1 , auth.log.2.gz Etcétera. Esta es, por lo que puedo decir, la forma predeterminada de manejar el registro de autenticación. Tal vez esté usando una versión personalizada de Ubuntu.