Вопрос настройка сжатия для файлов журнала в / var / log


Для файлов журнала в /var/log,
представляется, что wtmp а также повернутый wtmp.n не являются файлом ASCII и могут быть прочитаны только last команды, поэтому, если они сжаты, сначала нужно их распаковать, а затем использовать last -f ... читать. Другие сжатые файлы журналов можно легко прочитать с помощью редактора, такого как emacs, поскольку они являются текстовыми файлами ASCII.

Есть ли способ установить «сжатие» для всех других файлов журналов, кроме wtmp.n? 
(Я предполагаю, что если #compress в /etc/logrotate.conf,

# uncomment this if you want your log files compressed
#compress

то все файлы журналов будут сжаты, включая wtmp.)

благодаря


2
2018-04-07 18:03


происхождения




ответы:


/var/log/wtmp не является текстовым файлом, но он также не сжимается. Это двоичный файл, и для его декодирования вам нужен специальный инструмент, называемый rawtmp доступный с мешок пакет.

sudo apt-get install sac

Чтобы получить доступ к журналам wtmp, введите терминал:

rawtmp | less

Или для декодирования первого wtmp-архива:

rawtmp -w /var/log/wtmp.1 | less

РЕДАКТИРОВАТЬ: Переопределить logrotate настройки сжатия для wtmp вам просто нужно отредактировать файл /etc/logrotate.conf:

sudo gedit /etc/logrotate.conf

Чтобы добавить nocompress директива:

/var/log/wtmp {
    nocompress
    missingok
    monthly
    create 0664 root utmp
    rotate 12
}

Из logrotate справочная страница:

   nocompress
          Old versions of log files are not compressed. See also compress.

3
2018-04-07 19:10



Спасибо, что сообщили инструмент sac. Да, я должен написать wtmp.x (повернутые старые файлы wtmp) сжаты, вы правы. Wtmp сам не сжат, иначе «последний» будет отображать нечитаемые символы. Меня немного удивило, что #compress в моем /etc/logrotate.conf не раскомментирован, но все мои старые файлы с вращающимся журналом сжаты, что заставило меня задаться вопросом, какой параметр по умолчанию имеет приоритет над настройками в файле /etc/logrote.conf , - water stone
для чтения несжатого wtmp.1 вам не нужен конкретный инструмент, такой как sac, команда plain-last / f /var/log/wtmp.1 работает нормально. но если файл wtmp.1 автоматически сжимается в wtmp.1.gz (как появился на моем компьютере), тогда мне нужен дополнительный шаг, чтобы распаковать его. Вы случайно знаете способ дать возможность вычислить, чтобы не сжимать файлы wtmp.x автоматически? (обратите внимание, что чтение двоичного файла wtmp.1 не было проблемой даже без мешка).) - water stone
Я обновил свой ответ - Sylvain Pineau
просто посмотрите на свой ответ. ваш крутой ответ теперь обозначен как принятый, спасибо большое! - water stone