概要 †
私が使っているログに関するルールです。
パスは一例です。
ルール †
- 把握しやすいので、ログはディレクトリごとに分類
- /var/log/
- ./auth/
- ./rsyslog/
- ./cron/
- ./daemon/
- ./kern/
- ./user/
- ./unimportant/lpr/
- ./unimportant/mail/
- ./unimportant/uucp/
- ./unimportant/local/
- ./apt/
- ./aptitude_/
- ./btmp_/
- ./cron_apt/
- ./dpkg/
- ./exim4/
- ./mysql/
- ./rkhunter/
- ./sysstat/
- ./wtmp_/
- 把握しやすいので、日別でローテート
- 見やすいので、過去ファイルは日付付き
- 検索しやすいので、圧縮しない
- ファイルが出来ていない(or消されている)= 異常が見分けられるので、空でもローテート&存在しない場合はローテートしない
- 重要ログは180日分保存
- /var/log/
- ./wtmp
- ./auth/log
- ./rsyslog/log
- ./daemon/log
- ./kern/log
- ./user/log
- 最重要ログはバッファリングせずに記録
- warning以上のログをログサーバーへ転送
- 集約ログは作成しない