установка сжатия для файлов журнала в/var/log
Для файлов журнала в /var/log,
кажется что wtmp и также повернутый wtmp.n не ASCII-файл и может только быть считан last команда, поэтому если они сжаты, нужно сначала распаковать их и затем использовать last -f ... читать. Другие сжатые файлы журнала могут быть легко считаны с помощью редактора, такого как emacs, так как они - текстовые ASCII-файлы.
Есть ли способ установить "сжатие" для всех других файлов журналов кроме wtmp.n?
(Я предполагаю это, если Вы не комментируете #compress в /etc/logrotate.conf,
# uncomment this if you want your log files compressed
#compress
затем все файлы журнала будут сжаты, включая wtmp.)
Спасибо
1 ответ
/var/log/wtmp не текстовый файл, но он не сжался также. Это - двоичный файл, и декодировать его Вам нужен названный специальный инструмент rawtmp доступный с пакетом мешочка.
sudo apt-get install sac
К доступу wtmp журналы, введите в терминале:
rawtmp | less
Или декодировать первый архив wtmp:
rawtmp -w /var/log/wtmp.1 | less
Править: Переопределять logrotate настройки сжатия для wtmp просто необходимо отредактировать/etc/logrotate.conf файл:
sudo gedit /etc/logrotate.conf
Добавить nocompress директива:
/var/log/wtmp {
nocompress
missingok
monthly
create 0664 root utmp
rotate 12
}
От logrotate страница справочника:
nocompress
Old versions of log files are not compressed. See also compress.