サーバ管理の実践と考察

弊社ではサーバ管理業務も行っております。
環境は主に Redhat系 や Debian です。
ここでは、その日々の業務で気付いた点を書こうと思います。

今回はSSHやウェブのアクセスログをチェックしている過程で気になったことを。
以下のファイルが異様に膨れ上がっていたので調査しました。
このファイルはSSHでログインに失敗したときの記録です。
今回の環境は CentOS5系 です。

ls -lh /var/log/btmp
————————————————–
-rw——- 1 root utmp 1.1G Oct 14 15:20 /var/log/btmp
————————————————–

less コマンドなどでは見れませんので lastb コマンドで。
因みに、この環境ではローテイトされてませんでした。
ログローテイトに追加したいので、以下のようにしました。

/etc/logrotate.d/btmp
————————————————–
/var/log/btmp {
missingok
notifempty
rotate 4
size 64k
create 0600 root utmp
}
————————————————–

この設定ではファイルサイズが64KBを超えていた場合に、
新しいログファイルが生成されます。

手動でローテイトされるかチェックを。
logrotate btmp

新しく btmp ファイルが生成され、古いファイルは btmp.1 と
名前が変更されます。ローテイトされる続けて世代が交代していくと
最終的には最も古いファイルは破棄されます。

Follow me!