Bullseye 운영 체제의 auth.log 파일

Bullseye 운영 체제의 auth.log 파일

나는 가지고있다데비안 GNU/리눅스 11(불스아이), /var/log/auth.log파일에는 이전 실행 로그가 아닌 현재 실행 로그만 포함되어 있으므로 활동을 확인하려면 이전 실행 로그를 저장해야 합니다.

어떻게 해야 합니까?

나는 실제로 /etc/logrotate.d/syslog-ngDebian GNU/Linux 11(bullseye)과 Debian GNU/Linux 10(Buster)을 비교했습니다. 왜냐하면 Buster OS에는 일주일 내내 로그가 있었고 둘 다 비교 결과 동일했기 때문입니다.

Bullseye OS의 코드는 /etc/logrotate.d/syslog-ng다음과 같습니다.

{
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d syslog-ng reload > /dev/null
endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
/var/log/error
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d syslog-ng reload > /dev/null
endscript
}```
and the code of logrotate.conf of bullseye os is
:/etc$ sudo cat logrotate.conf
# see "man logrotate" for details

# global options do not affect preceding include directives

# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
#dateext

# uncomment this if you want your log files compressed
#compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# system-specific logs may also be configured here.

관련 정보