Re: /var/log/messages mit touch angelegt
![](https://seccdn.libravatar.org/avatar/eceb5fcb60e48d8f6244bcd7652fa4ca.jpg?s=120&d=mm&r=g)
Hei Marc,
Ich habe die alte /var/log/messages komprimiert und gelöscht. Dann habe ich mit touch eine Neue mit denselben(?) Rechten angelegt. Ich bekomme dort aber seitdem keinerlei Meldungen mehr protokolliert, obwohl einiges aufgeführt sein müsste.
Hast du den Syslog Deamon auch neu gestartet (rcsyslogd restart)?? Besser ist es die datei mit "cat /dev/null > /var/log/messages" zu leeren, dann mußt du den Syslog Daemon nicht neu starten. Mfg Björn
![](https://seccdn.libravatar.org/avatar/c65f0a9d70486d425ffd4799ddb379fc.jpg?s=120&d=mm&r=g)
* Bjoern Falkenhagen schrieb am 05.Apr.2002:
Ich habe die alte /var/log/messages komprimiert und gelöscht. Dann habe ich mit touch eine Neue mit denselben(?) Rechten angelegt. Ich bekomme dort aber seitdem keinerlei Meldungen mehr protokolliert, obwohl einiges aufgeführt sein müsste.
Hast du den Syslog Deamon auch neu gestartet (rcsyslogd restart)?? Besser ist es die datei mit "cat /dev/null > /var/log/messages" zu leeren, dann mußt du den Syslog Daemon nicht neu starten.
Und das ganze muß man nicht von Hand machen, das wird von cron übernommen, wenn man es nur aktiviert. Kann man irgendwo mit yast machen. Variable von /etc/rc.config änderen. Bernd
![](https://seccdn.libravatar.org/avatar/e88645cb34de13a3b09b176da54bea2f.jpg?s=120&d=mm&r=g)
*** Marc Mc Guinness (m.mcguinness@mod-consulting.de) schrieb in suse-linux...:
[...] Ich habe die alte /var/log/messages komprimiert und gelöscht. Dann habe ich mit touch eine Neue mit denselben(?) Rechten angelegt.
Ich bekomme dort aber seitdem keinerlei Meldungen mehr protokolliert, obwohl einiges aufgeführt sein müsste. [...]
"man -P 'less +/SIGHUP' syslogd" *** Bjoern Falkenhagen (Bjoern.Falkenhagen@Sieb-Meyer.de) schrieb in...:
[...] Hast du den Syslog Deamon auch neu gestartet (rcsyslogd restart)??
Bitte mehr sorgfallt bei solchen Hinweisen walten lassen! "rcsyslogd \ restart" *terminiert* den syslogd und startet ihn neu. Ein "rcsyslogd \ reload" dagegen veranlaßt den syslogd (richtigerweise "nur"), seine Files neu zu öffnen und sorgt sogar dafür, dass der klogd derweil nicht schreibt.
Besser ist es die datei mit "cat /dev/null > /var/log/messages" zu leeren, dann mußt du den Syslog Daemon nicht neu starten.
Ungesund! Kann leicht zu einer zerhackten ersten Syslog-Zeile führen, was diversen log surfern vieleicht nicht so gesund bekommt. MG Henning Hucke -- We gave you an atomic bomb, what do you want, mermaids? -- I. I. Rabi to the Atomic Energy Commission
![](https://seccdn.libravatar.org/avatar/c3746755fcfd20f1965253162a7ae9a2.jpg?s=120&d=mm&r=g)
Hallo_{Henning,Marc,*}, * Am 05.04.2002 um 11:51 Uhr schrieb Henning Hucke:
*** Marc Mc Guinness (m.mcguinness@mod-consulting.de) schrieb in suse-linux...:
Besser ist es die datei mit "cat /dev/null > /var/log/messages" zu leeren, dann mußt du den Syslog Daemon nicht neu starten.
Ungesund! Kann leicht zu einer zerhackten ersten Syslog-Zeile führen, was diversen log surfern vieleicht nicht so gesund bekommt.
Was verstehst Du unter einer 'zerhackten ersten Syslog-Zeile'? Vielleicht so etwas... ---[ schnipp ]--- 797]: sent [LCP EchoReq id=0x1 magic=0x3b8133f4] Apr 5 16:50:50 sam pppd[797]: rcvd [LCP EchoRep id=0x1 magic=0x0] Apr 5 16:51:17 sam pppd[797]: sent [LCP EchoReq id=0x2 magic=0x3b8133f4] ---[ schnapp ]--- Ich denke so etwas wird nicht vorkommen. Vielleicht liege ich da falsch, aber vom <syslogd> wird entweder eine komplette Zeile geschrieben oder mit "cat /dev/null > /var/log/messages" wird die gesamte Datei geleert. Ein 'zerhacken' kommt in dieser Form IMO nicht vor. Zum Testen hier ein kleines Script, was zwar nicht viel aussagt aber immerhin zeigt, dass zwei parallel laufende Prozesse problemlos in eine Logdatei schreiben können, ohne das eine Zeile verstümmelt wird. ---[ schnipp ]--- #!/bin/bash Testfile=test.log Text1="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" Text2=".........................................................." [ -e $Testfile ] && rm $Testfile (for i in $(seq 1000); do echo $Text1 >>$Testfile; done) & (for i in $(seq 1000); do echo $Text2 >>$Testfile; done) & wait less $Testfile ---[ schnapp ]--- Etwas anderes ist es allerdings, wenn mehrere Zeilen zusammengehören und durch die Leerung auseinander gerissen werden. In der Doku zum <logsurfer> gibt es ein Beispiel zur Überwachung einer FTP-Verbindung. Hier wird die Verbindung über einen 'längeren' Zeitraum überwacht und bei absonderlichem Verhalten eine Alarmmeldung losgetreten. Hier ist es natürlich klar, dass ein Löschen zwischendurch den <logsurfer> ein wenig stören könnte ;-) Mit ein wenig Handarbeit sollte aber auch dieses Problem lösbar sein. -Jürgen -- Alles Gute im Leben ist entweder ungesetzlich, unmoralisch oder es macht dick. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de /
participants (4)
-
B.Brodesser@t-online.de
-
Bjoern Falkenhagen
-
Henning Hucke
-
Juergen Schwarting