나는 가지고있다데비안 GNU/리눅스 11(불스아이), /var/log/auth.log
파일에는 이전 실행 로그가 아닌 현재 실행 로그만 포함되어 있으므로 활동을 확인하려면 이전 실행 로그를 저장해야 합니다.
어떻게 해야 합니까?
나는 실제로 /etc/logrotate.d/syslog-ng
Debian GNU/Linux 11(bullseye)과 Debian GNU/Linux 10(Buster)을 비교했습니다. 왜냐하면 Buster OS에는 일주일 내내 로그가 있었고 둘 다 비교 결과 동일했기 때문입니다.
Bullseye OS의 코드는 /etc/logrotate.d/syslog-ng
다음과 같습니다.
{
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d syslog-ng reload > /dev/null
endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
/var/log/error
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d syslog-ng reload > /dev/null
endscript
}```
and the code of logrotate.conf of bullseye os is
:/etc$ sudo cat logrotate.conf
# see "man logrotate" for details
# global options do not affect preceding include directives
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# use date as a suffix of the rotated file
#dateext
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# system-specific logs may also be configured here.