Control, Administración e Integridad de Logs - Rotación de logs
Monografía creado por Juan Carlos Torres y Richard García Rondón. Extraido de: http://www.zonagratuita.com
11 de Agosto de 2005
Administración de redes, Administración de sistemas
11 - Rotación de logs
A continuación se presenta el uso de un pequeño script que se encarga de rotar los archivos, de tal forma que la información del archivo n pasa a ser la información del archivo n+1.
#!/bin/sh
cd /var/log
rm logfile.3
mv logfile.2 logfile.3
mv logfile.1 logfile.2
mv logfile logfile.1
cat /dev/null > logfile
newsyslog
Es una versión más compleja del script presentado anteriormente perteneciente a FreeBSD o en algunos casos se casos se conoce en sistemas linux como el comando rotate. Este comando se encarga de realizar el mantenimiento de rotación leyendo el archivo etc/newsyslog.conf en el cual esta especificado los tiempos periódicos en los cuales deben de rotar los archivos. Eventualmente el administrador puede definir que la rotación se realice cuando un archivo alcance un tamaño determinado.
Aunque este comando es de gran utilidad hay que tener algunos elementos en cuenta tales como:
¿Qué pasa cuando un archivo va a ser borrado pero en ese momento se encuentra abierto?
En este caso se pueden presentar confusiones pues el administrador podría dar por hecho que el archivo fue eliminado exitosamente, pero no es así ya que si el archivo se encontraba abierto todavía no han desaparecido todas las referencias que lo apuntan, tal puede ser el caso de un programa que lo estaba utilizando.
Para evitar este problema newsyslog se encarga de tomar un Process ID para así enviarle un Kill-1 al proceso y así definitivamente se eliminan todas las referencias que apuntan al archivo.
Anatomía del archivo newsyslog.conf
Cada línea que se encuentra en este archivo corresponde al un logfile que va a ser rotado por newsyslog.
Adicionalmente cada línea se divide en 9 campos, donde 5 de ellos son obligatorios y los otros 4 son opcionales.
Campos:
Logfile_name:
Nombre del archivo en el cual se van a almacenar los logs.
owner:group (opcional)
Especifica el dueño del archivo y al grupo al cual va a pertenecer.
El grupo es uno de los grupos que se encuentra definido en el archivo /etc/group
count
Indica el número de archivos a guardar.
size
Tamaño máximo que puede llegar a tener el archivo (En Kilo bites)
flags
Indica si el archivo va a tener un procesamiento especial, por ejemplo si se desea comprimir se le especifica con la opción –z
#!/bin/sh
cd /var/log
rm logfile.3
mv logfile.2 logfile.3
mv logfile.1 logfile.2
mv logfile logfile.1
cat /dev/null > logfile
newsyslog
Es una versión más compleja del script presentado anteriormente perteneciente a FreeBSD o en algunos casos se casos se conoce en sistemas linux como el comando rotate. Este comando se encarga de realizar el mantenimiento de rotación leyendo el archivo etc/newsyslog.conf en el cual esta especificado los tiempos periódicos en los cuales deben de rotar los archivos. Eventualmente el administrador puede definir que la rotación se realice cuando un archivo alcance un tamaño determinado.
Aunque este comando es de gran utilidad hay que tener algunos elementos en cuenta tales como:
¿Qué pasa cuando un archivo va a ser borrado pero en ese momento se encuentra abierto?
En este caso se pueden presentar confusiones pues el administrador podría dar por hecho que el archivo fue eliminado exitosamente, pero no es así ya que si el archivo se encontraba abierto todavía no han desaparecido todas las referencias que lo apuntan, tal puede ser el caso de un programa que lo estaba utilizando.
Para evitar este problema newsyslog se encarga de tomar un Process ID para así enviarle un Kill-1 al proceso y así definitivamente se eliminan todas las referencias que apuntan al archivo.
Anatomía del archivo newsyslog.conf
Cada línea que se encuentra en este archivo corresponde al un logfile que va a ser rotado por newsyslog.
Adicionalmente cada línea se divide en 9 campos, donde 5 de ellos son obligatorios y los otros 4 son opcionales.
Campos:
Logfile_name:
Nombre del archivo en el cual se van a almacenar los logs.
owner:group (opcional)
Especifica el dueño del archivo y al grupo al cual va a pertenecer.
El grupo es uno de los grupos que se encuentra definido en el archivo /etc/group
count
Indica el número de archivos a guardar.
size
Tamaño máximo que puede llegar a tener el archivo (En Kilo bites)
flags
Indica si el archivo va a tener un procesamiento especial, por ejemplo si se desea comprimir se le especifica con la opción –z
Valora este capítulo:
Autor y licencia de 'Control, Administración e Integridad de Logs - Rotación de logs'
|
Opiniona sobre 'Control, Administración e Integridad de Logs - Rotación de logs' (3)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este monografía |
Wikis relacionados con 'Control, Administración e Integridad de Logs - Rotación de logs'
Justo después de escuchar a los grandes gurús en el Expomanagement´2004 de Madrid, me he...
Más »
Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como...
Más »
En las épocas actuales en donde priman los aspectos económicos de la globalización, de la...
Más »
Breve artículo sobre como sacarle partido a los parámetros dentro de tu log y algunos...
Más »
Para efectos de este trabajo necesariamente debemos entender por prevención de Riesgos, Seguridad Industrial...
Más »
