Centosボックスでのログローテーションに問題があります。
毎日ログローテーションを実行し、ログを30日間保持するようにサーバーを構成しました。ログフォルダでは、access_log.processedという名前のファイルが毎日更新され、すべてのログがそのファイルにプッシュされます。
ほとんどのデータはすでにaccess_log.processファイルに転送されているため、実際にローテーションされたファイルはほとんどのデータをキャッチできません。
このファイルはwebalizerまたはawstatsで作成する必要があると思いました。そこで、webalizerとawstatsの毎日のcronジョブを編集しました。それらのcronジョブのすべてのアクションをコメントアウトしました。 webalizerやawstatsは一切使用していません。
しかし、今日、昨日のデータがaccess_log.processedファイルに追加されていることがわかりました。
このファイルを作成/更新するプロセスは何ですか?どうすれば無効にできますか。
別のアプローチは、.processedファイルをローテーションすることかもしれないと思います。しかし、最初に私は不必要なプロセスを取り除くことに焦点を合わせたいと思います。
UPDATE-1
「psa/admin/sbin/statistics」がaccess_log.processedを更新していることがわかりました。このリンクによると http://kb.parallels.com/832 「/etc/cron.daily/50plesk-daily」でコマンドを見つけることができるはずです。ただし、50plesk-dailyの内容は次のとおりです。
#!/bin/sh
# install_statistics
/usr/local/psa/bin/sw-engine-pleskrun /usr/local/psa/admin/plib/DailyMaintainance/script.php >/dev/null 2>&1
# install_mysqldump
/usr/local/psa/bin/mysqldump.sh >/dev/null 2>&1
# install_autoreport daily
/usr/local/psa/admin/bin/php /usr/local/psa/admin/plib/report/autoreport.php --auto daily >/dev/null 2>&1
「nano」を使用してautoreport.phpとscript.phpの内部を読み取ろうとしましたが、どちらも次のように表示されます。「はPlesk 9ディストリビューションの一部です。Plesk9環境の外部では実行できません」と残りは文字化けしています。
だから私は次の行をコメントアウトしました:
/ usr/local/psa/bin/sw-engine-pleskrun /usr/local/psa/admin/plib/DailyMaintainance/script.php>/dev/null 2>&1
私の理解では、これにより、Pleskがこのサーバー上のドメインに関する毎日の使用状況データを生成しなくなります。大丈夫。このサーバーにはドメインが1つあり、pleskパネルを使用することはありません。
このファイルを監視するように auditd
を構成します。誰がアクセスしたかがわかります。