web-dev-qa-db-ja.com

rsyslogはログファイルを削除できますか?

今日、私は多くのログファイルが空であることに気づきました。これらは次のとおりです。

/var/log/auth.log
/var/log/syslog
/var/log/daemon.log
/var/log/kern.log
/var/log/mail.log
/var/log/user.log
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/messages

まず、私がハッキングされ、誰かがトレースを削除していたのではないかと思いました。しかし、ウェブで手がかりを探したり、疑わしいアクティビティを探したりしても、何も見つかりませんでした。

Rsyslogを再起動してみることにしました。そして、あなたはどう思いますか?ログが再び届き、実際に誰かがSSHユーザーをブルートフォースしようとしていることがわかります。そこで、sshdのパスワードログインをオフにしました。

だから、私の質問は:rsyslogが時々ハングし、ロギングを停止しますか?

これはlogrotateの問題でしょうか? syslog.1ファイルなどにはログデータがあります。

2
ringe

これは、logrotateが行うことによるものです。これは、ログファイルの管理人のようなもので、それらを移動し、圧縮し、キャッシュします。 SSHサーバーのポートを変更することも検討できます。私は22ではなく44で実行しているので、人々が愚かなスキャンを行うのを防ぎます:)

3
pietrek