Am Sonntag 06 Dezember 2015 schrieb Mathias Homann:
Am Sonntag, 6. Dezember 2015, 17:57:24 schrieb Dr.-Ing. Dieter Jurzitza:
und für alle, die ohne großen Aufwand einfach die Dateien wie früher "vor Ort" haben wollen und sie gerne sehen -> syslog-ng installieren.
[...]
Zeige mir mal wie du "journalctl --since '2015-12-05 09:30:00' --until '2015-12-06 01:00:00' -p err _SYSTEMD_UNIT=apache2.service" mit grep und /var/log/messages machst.
Den letzten Schalter hätte ich mir mittels gucken in /var/log/apache2 schon mal vom Hals geschafft ;). Wenn wir schon so schön bei journalctl sind... Verwirft der alte Logs? Ewig kann der das Zeug ja auch nicht im Speicher halten. Warum frage ich? Manchmal ist es nützlich, einfach mal zu gucken, wie ein Rechner sich vor einem Monat oder einem Jahr verhalten hat und ob dieses Log mit dem aktuellen Log so ungefähr übereinstimmt. Ich hab's nämlich schon erlebt, dass ein - Anfänger! - Hacker mir Löcher ins Log geschnipselt hat. Wäre ich nicht auf die Idee gekommen, dass mit der Kiste was ist, und hätte ich da nicht einfach das Logfile mit banalem less geöffnet und überflogen, was da drin steht bzw. nicht steht, hätte ich auch den unerwünschten Besucher und sein Treiben nicht entdeckt. Wie handhabt journalctl sowas? OK, es ist vermutlich schwerer, Löcher in sein Log zu machen, aber wenn er es verwirft, sehe ich meinen Besucher auch nicht. Andersrum: Wie finde ich Abweichungen in der normalen Statistik? (logwatch kenne ich; ich meine, es arbeitet sogar mit systemd zusammen. Fährt man die alte Variante Logging kann man jedenfalls recht gut vergleichen - zumindest bei einigermaßen übersichtlichen Logs. Ich rede nicht von Rechenzentrumsanwendung). Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org