F11 Logi

[AdamS-75]

mam kolejne pytanie

niestety nie mam zielonego pojecia o skryptach a chcialbym zeby mi sie logi kopiowaly w inne miejsce np co tydzien (cron tak ?) to czy mozecie podpowiedziec jak powinien wygladac taki skrypt co to kpiuje albo wysyla na maila pliki z logami ?

 

 

no i czy moze mi ktos wyjasnic o co tubiega ?

 --------------------- httpd Begin ------------------------ 


Requests with error response codes
   400 Bad Request
      /w00tw00t.at.ISC.SANS.DFind:): 1 Time(s)
   404 Not Found
      /favicon.ico: 2 Time(s)
http://www.highlightsinjazz.org/jazz.gif: 1 Time(s)

---------------------- httpd End ------------------------- 


--------------------- Kernel Begin ------------------------ 


WARNING:  Kernel Errors Present
   end_request: I/O error, dev fd0, sector ...:  1 Time(s)

---------------------- Kernel End ------------------------- 

[qmic]

AD1.

#!/bin/sh
#kopiuje wszystkie plik gz (standardowo powinny stare logi być skompresowane), do katalogów posortowanych wedle daty  analogicznie można dodać podkatalogi
DATE=`date +%F`
mv /var/log/*.gz /mnt/zapas_logi/$DATE/

Dodaj plik z taką zawartością do /cron/daily albo weekly.

 

Pamiętać aby nadać mu atrybut uruchamialności.

 

 

Logów całych na email nie radzę wysyłać - mogą być bardzo duże.

 

Fedora/centos standardowo wysyła najważniejsze informacje z logów do root`a, aby otrzymywać je na własny email dopisz utwórz w katalog /root/ plik .forward (pamiętaj o . na początku)'

touch /root/.forward 
nano /root/.forward

Otworzy się plik .forward (w nano) i wpisz tam swój email po prostu na który chcesz otrzymywać raporty root`a

 

AD2. To jakiś skaner, szuka czy nie masz jakich`ś trefnych stron z bugami zainstalowanych, nie przejmuj się (warto pamiętać o tym że takie serwisy jak joomla, phpmyadmin lepiej uruchamiać w środowisku suexec albo chroot.

 

AD3 Ten komunikat kernela to chyba tylko tyle że nie masz dyskietki.

 

[borzole]

Nadmienię tylko, że cron nie zna żadnych zmiennych środowiskowych, więc albo musisz ustawić zmienną PATH w pliku, albo podawać pełne ścieżki do poleceń.

 

Do wysyłania maili w skryptach prócz przekierowań możesz użyć np. mutt (tym prostym poleceniem "mail" posłużyć się nie umiem )

 

[qmic]

Nadmienię tylko, że cron nie zna żadnych zmiennych środowiskowych, więc albo musisz ustawić zmienną PATH w pliku, albo podawać pełne ścieżki do poleceń.

 

Do wysyłania maili w skryptach prócz przekierowań możesz użyć np. mutt (tym prostym poleceniem "mail" posłużyć się nie umiem )

 

AD1. Jak nie ma jak ma. Ja zawsze wrzucam polecenia bez ścieżek.

 

AD2. mail -s “Temat” [email protected] < /var/log/messages

 

[sokar620]

Qmic miał na myśli kopiowanie, zamiast mv daj cp

[borzole]

AD1. Jak nie ma jak ma. Ja zawsze wrzucam polecenia bez ścieżek.

Ja zawsze mam błędy jak tak zrobię w fedorze. Może ustawiasz to gdzieś globalnie, ja tylko w skryptach. Nawet w tablicy crona nic?

[qmic]

Ja zawsze mam błędy jak tak zrobię w fedorze. Może ustawiasz to gdzieś globalnie, ja tylko w skryptach. Nawet w tablicy crona nic?

Nic nie ustawiam

a) kwestia usera na którym odpalasz

ja wrzucam skrypty do /etc/cron.daily/weekly/monthly

 

sokar620 -racja, zrozumiałem kolegę że chce przenosić logi, kopiowanie skądinąd wydaje mi się bezsensowne i pewnie dlatego wymyśliłem sobie że chodzi o przenoszenie (bo po co dublować informacje), chyba bym nie wyrobił z dyskami gdybym miał jeszcze logi replikować

 

[borzole]

Nic nie ustawiam

a) kwestia usera na którym odpalasz

ja wrzucam skrypty do /etc/cron.daily/weekly/monthly

a to w takim razie już mam:

/etc/cron.d/0hourly

 SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
01 * * * * root run-parts /etc/cron.hourly

ja zawsze korzystam z wpisów w tablicy crontab -e jakoś tak nie chciałem mieszać z systemowymi skryptami.

 

I się wyjaśniło

[qmic]

I się wyjaśniło

 

No widzisz, ja wolę za to korzystać z /etc/cron.d/horliłiklimontli ponieważ kiedyś na freebsd crontab się otwierał tylko w vi i mnie ch. strzelał tym edytować

 

[borzole]

kiedyś na freebsd crontab się otwierał tylko w vi i mnie ch. strzelał tym edytować

nadal otwiera się tylko w tym no i jeszcze w GUI na at i cron: gnome-schedule

http://gnome-schedule.sourceforge.net/

 

A czy można edytować bezpośrednio pliki

/var/spool/cron/user

/var/spool/at/...cośtam

i właściwie czymś to grozi? nie zadziałają?

[@WalDo]

nadal otwiera się tylko w tym

To zależy od Ciebie

export EDITOR=nano
crontab -e

Za nano podstaw swój ulubiony edytor tekstowy (w Xach może być nawet jakieś typu gedit, kedit czy co tam jeszcze fabryka daje)

 

To działa również z innymi aplikacjami pierwotnie robionymi pod vi, takimi jak vipw, visudo, vigr.

[AdamS-75]

AD2. To jakiś skaner, szuka czy nie masz jakich`ś trefnych stron z bugami zainstalowanych, nie przejmuj się (warto pamiętać o tym że takie serwisy jak joomla, phpmyadmin lepiej uruchamiać w środowisku suexec albo chroot.

 

czyli to tez tak ?

 

82.197.236.80 - - [30/Aug/2009:10:27:31 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 301 "-" "-"
61.136.93.29 - - [30/Aug/2009:12:14:42 +0200] "GET http://www.baidu.com/ HTTP/1.1" 200 195 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
92.240.68.152 - - [30/Aug/2009:15:22:14 +0200] "GET http://www.highlightsinjazz.org/jazz.gif HTTP/1.1" 404 296 "-" "webcollage/1.135a
218.208.98.140 - - [01/Sep/2009:05:31:35 +0200] "GET http://www.yahoo.com/ HTTP/1.1" 200 195 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"

[andrew]

nadal otwiera się tylko w tym

 

Zależy od zmiennych środowiskowych VISUAL lub EDITOR - patrz man crontab

 

i właściwie czymś to grozi? nie zadziałają?

Niczym, cron i tak co minutę sprawdza czas modyfikacji tabel - patrz man cron

 

Można też stworzyć w dowolnym edytorze, w dowolnym miejscu, plik tekstowy o dowolnej nazwie (ale oczywiście w formacie crontaba)

i wykonać:

$crontab ścieżka/plik_tekstowy

 

Pozdrawiam, andrew

 

EDIT: Chyba się spźniłem

 

[borzole]

bzdura, a przynajmniej nie do końca. Wiem, że mogę sobie ustawić te zmienne, ale jak ustawiłem Geany, albo Gvim to otwierała się niby tablica cron, ale końcówka nazwy pliku miała losowy marker i zapis szedł w kosmos, albo do gdzieś do /tmp.

 

ps. a zamiana vi na nano mnie nie satysfakcjonuje.

[andrew]

A sprawdzałeś czy rzeczywiście nic nie zostało zapisane w /var/spool/cron ?

Bo to proces dwuetapowy:

Najpierw edycja i zapis pliku np. do /tmp z losową (chyba) nazwą a potem po wyjściu z edytora kopiowanie w docelowe miejsce ze zmianą nazwy.

Powinieneś mieć zresztą komunikat w terminalu o błędzie w pliku lub instalacji nowego crontaba.

Pozdrawiam, andrew