• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Log Frage

mfuhrmann

Newbie
Hallo zusammen,

vielleicht kann mir jemand auf die Sprünge helfen.
Es geht um Log Auswertung vom Squid. Keine Sorge. Nichts wegen Datenschutz bla bla.
Ich nutze Ubuntu 10.04 und Squid3, Sarg und den Webmin. Im Webmin kann man sich recht simpel zeitgesteuerte Reports zusammenstellen.
Ich wollte nun einen monatlichen Report aber ich musste feststellen, dass ich gar nicht diese Logs für den Zeitraum habe. Daher dachte ich, ich müsse das Logrotate anpassen. ich bin mir nun nicht sicher, ob das der richtige Ansatz ist. Das Logrotate ist nun so eingestellt: http://www.imagebanana.com/view/1xyzp63q/logrotate.png und der Report so: http://www.imagebanana.com/view/27snvawr/report.png
Was mich halt irgendwie verunsichert, ist die Tatsache, dass das Logrotate ja mehrer Dateien erstellt (nach Zeitplan) und diese komprimiert. Wie genau reagiert der Sarg darauf? Versteht er das? Daher mein Gedanke, ein Log ein Monat laufen zu lassen ohne irgendein Rotate und dann ein Report daraus. Natürlich wird dieses Log echt seeeehr groß. Gefällt mir nicht wirklich.
Kann mir jemand ein wenig Hilfestellung geben?

Vielen Dank schon mal.

--
Marcel
 

bolder

Member
Hallo Marcel,

ich nutze die beiden Tools sarg und srg. Eines davon (ich weiß nicht mehr, welches) knallt mir an die Wand wenn das Logfile zu große wird. Ein Monat ist da schon ziemlich heftig.
sarg kann bis zu 255 Dateien verarbeiten und versteht es auch wenn diese gezippt sind.
Schau Dir das mal an:
Code:
man sarg
Dort kommt es auf die Option -l filename an
Gruß
OLaf
 
OP
M

mfuhrmann

Newbie
Da wollte ich es mir einmal einfach machen und habe die GUI genutzt... Keine Ahnung was der Webmin im Hintergrund für Schalter setzt... :-/
Was mir halt ein Rätsel ist, wie ich rausfinde, wie viele Logrotates ich benötige oder aufheben muss. Klar variiert das durch das Surfverhalten, aber der Standard hat scheinbar nicht genügt (sofern der Webmin dieses -l genutzt hat, was ich atm noch nicht weiß).
Es wird doch nur die acccess.log für diese Auswertung benötigt, oder?
 

bolder

Member
Ja, die access.log wird genutzt.
Ich nutze Webmin nicht und kann daher auch nichts näheres dazu sagen.
Am besten, Du beschäftigst Dich mal mit
Code:
man logrotate
Dann siehst Du auch, was da gemacht wird.
 
OP
M

mfuhrmann

Newbie
Nur mal zwecks Vollständigkeit. Ich habe das bisher nicht hinbekommen passend abzustimmen. Es gibt schon tolle Blogs, die Reporting täglich, wöchentlich oder auch monatlich erklären, aber auf das Problem, dass in den Logs (und den rotierten Logs) nur Daten z.B. von der letzten Woche anstatt der letzten Monate enthalten sein könnten (je nach Nutzung), gehen die nicht ein.
Vielleicht sollte man sich einfach "verdammt viel Platz" für das Loglaufwerk schaffen und einfach ewig viele Logs sammeln.
 

bolder

Member
Dafür ja logrotate.
Du kannst dort genau einstellen wie alt die Dateien sein dürfen, wie oft rotiert wird usw.
Schau Dir das Manual dazu an.
 
OP
M

mfuhrmann

Newbie
bolder schrieb:
Dafür ja logrotate.
Du kannst dort genau einstellen wie alt die Dateien sein dürfen, wie oft rotiert wird usw.
Schau Dir das Manual dazu an.

Sag ich doch. Dann halt (Bsp). 10x 1gb rotieren lassen. Dann kann man sicher sein, dass auch alle Einträge vom aktuellen bzw. letzten Monat vorhanden sind. Denn ich behaupte mal, dass Logrotate nicht die Squid Logs deuten kann und die von einem Monat aufhebt/rotiert.
(habe aber das Manual noch nicht gelesen :) )
 
Oben