Snoopy Logger - пишем все что запускается на сервере
Есть такая библиотека, snoopy, перехватывающая системные вызовы execv() и execve(), сохраняя все данные в лог. Запускается snoopy через /etc/ld.so.preload, работает незаметно для пользователей и процессов. Ее и настроим на рабочем сервере с debian 8.
#Snoopy #debian
👉@sysadminof
Есть такая библиотека, snoopy, перехватывающая системные вызовы execv() и execve(), сохраняя все данные в лог. Запускается snoopy через /etc/ld.so.preload, работает незаметно для пользователей и процессов. Ее и настроим на рабочем сервере с debian 8.
#Snoopy #debian
👉@sysadminof
👍3
Логи cron в отдельный файл debian 8
По умолчанию системный демон crond в debian пишет все свои служебные сообщения в общий файл /var/log/syslog. Иногда это доставляет некоторые неудобства. Изменить такое поведение rsyslog, довольно просто. Что-бы указать rsyslog, куда отправлять сообщения cron, отредактируем файл /etc/rsyslog.conf. Нужно изменить всего пару строк:
*.*;auth,authpriv.none,cron.none -/var/log/syslog
сюда мы дописываем cron.none
cron.* /var/log/cron.log
эту строку нужно раскомментировать, ну или добавить, если нету. Перезапускаем rsyslog:
service rsyslog restart
Для проверки можете добавить какое-нибудь фэйковое задание cron, добавив в файл /etc/crontab, строку:
* * * * * /bin/false
Запись о запуске команды должна появится в течение минуты в файле /var/log/cron.log. Осталось убедиться что лог cron включен в ротацию. Проверяем файл /etc/logrotate.d/rsyslog
root@debian8:# cat rsyslog | grep cron
/var/log/cron.log
Если строка отсутствует или закомментирована, просто отредактируйте конфиг. Удачи
#debian #cron
👉@sysadminof
По умолчанию системный демон crond в debian пишет все свои служебные сообщения в общий файл /var/log/syslog. Иногда это доставляет некоторые неудобства. Изменить такое поведение rsyslog, довольно просто. Что-бы указать rsyslog, куда отправлять сообщения cron, отредактируем файл /etc/rsyslog.conf. Нужно изменить всего пару строк:
*.*;auth,authpriv.none,cron.none -/var/log/syslog
сюда мы дописываем cron.none
cron.* /var/log/cron.log
эту строку нужно раскомментировать, ну или добавить, если нету. Перезапускаем rsyslog:
service rsyslog restart
Для проверки можете добавить какое-нибудь фэйковое задание cron, добавив в файл /etc/crontab, строку:
* * * * * /bin/false
Запись о запуске команды должна появится в течение минуты в файле /var/log/cron.log. Осталось убедиться что лог cron включен в ротацию. Проверяем файл /etc/logrotate.d/rsyslog
root@debian8:# cat rsyslog | grep cron
/var/log/cron.log
Если строка отсутствует или закомментирована, просто отредактируйте конфиг. Удачи
#debian #cron
👉@sysadminof
👍3