Come posso estendere il tempo in cui system.log viene girato?

Naviga le tue risposte
2

In questo momento il mio system.log viene ricreato ogni 24 ore circa con un messaggio del tipo: 

Jan  4 00:30:01 Mac newsyslog[63416]: logfile turned over

Posso modificare un'impostazione in modo che venga ruotata ogni mese? O ogni settimana?

Avere un tempo molto più lungo consentirebbe una migliore visibilità della progressione di alcuni errori.

    
posta Saaru Lindestøkke 10.01.2013 - 01:56
fonte

4 risposte

1

Il sistema chiama newsyslog per eliminare i file ogni volta che arriva il 30 ° minuto (o un po 'più tardi se la macchina è estremamente occupata o sta dormendo).

Puoi vedere la pagina man per newsyslog e è il file di configurazione o immergiti e modifica il file di configurazione /etc/newsyslog.conf

Per una potatura ogni mese a mezzanotte, cambierai il tempo da @ T00 a $ M1D0 o settimanale alla domenica alle 3 AM a $ W0D03

Potresti essere sicuro di avere abbastanza spazio sul tuo filesystem per un mese, specialmente se ricevi del software rumoroso. Puoi anche ridurre la dimensione per un po 'di tempo, se vuoi, dato che è più facile sapere quando vorrai una prugna in base alla dimensione del file che ti aspetti.

    
risposta data 10.01.2013 - 04:09
fonte
3

Usa il comando newsyslog . C'è un sacco di documentazione online là fuori su come fare questo, ma ecco un inizio:

link

    
risposta data 10.01.2013 - 03:45
fonte
1

Se stai semplicemente cercando modi per stabilire un intervallo di tempo per un arresto anomalo, una delle seguenti soluzioni potrebbe aiutarti: 

% sysctl -a | grep boottime

% last | grep crash
    
risposta data 10.01.2013 - 04:40
fonte
0

Poiché il tuo obiettivo finale è tracciare la cronologia delle informazioni nei file system.log, potresti, in alternativa, provare grep dalla riga di comando e cercare tutti i log di sistema contemporaneamente. Non sono un professionista con grep , ma cercare qualcosa come "shutdown" in tutti i log può essere fatto tramite:

grep shutdown /var/log/system.log*

Questo produrrebbe un singolo output con qualsiasi riga contenente la parola "shutdown". Il * alla fine è un'espressione regolare che espande la ricerca in tutti i file che iniziano con system.log , indipendentemente dall'estensione che segue (ad esempio system.log.0.bz2, system.log.0.bz3 ). Se suoni espressioni regolari, dette "regex" (non lo faccio), puoi aumentare ulteriormente questo tipo di ricerca e renderla ridicolmente potente e specifica. Puoi controllare questo link e questo link per ulteriori informazioni sulle espressioni regolari.

Inoltre, se si desidera visualizzare i risultati all'esterno di Terminal, è possibile reindirizzare i risultati in un file di testo semplice tramite:

grep shutdown system.log* | ~/Desktop/results.txt

Mi rendo conto che questo non ristrutturare i registri di sistema, ma ti dà il risultato finale che stai cercando.

    
risposta data 10.01.2013 - 04:17
fonte

Leggi altre domande sui tag

Come posso correggere una codifica di nomi di file non validi su un Mac Intel? Rimozione della barra dei caratteri in un nuovo messaggio