Старый 08.07.2010, 02:01   #1
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
Post Log-Wipers

Думаю тема будет не излишней, список лог-вайперов, с коротеньким описанием, под различные *nix системы.

vanish2 - популярный вайпер логов под линь, чистит как бинарные так и текстовые логи, компилится без единого ворнинга. Единственное плохое что могу о нём сказать - медленный.
grlogwipe - чистит только бинарные логи, быстрее ваниша в разы, т.к. преимущественно работает с "концами" логов, тоесть там где скорей всего наследил ты . Юзабелен для всех систем, но в основном юзается для freebsd (апдейтнул и тут ссылку, спс пашкелла)
Zap3 - исключительно для SunOS, очень быстрый и юзабельный чистильщик логов

Это те которые я юзал не 1 раз. Других не пробовал, по тому и не выкладываю
nobody вне форума   Ответить с цитированием
Старый 05.01.2011, 23:43   #2
nicco
 
Регистрация: 01.01.2011
Сообщений: 45
Репутация: 3
По умолчанию

Цитата:
WhiteCat logcleaner version 1.0 by ShadOS. It supports perl compatible regular expressions and cleans any binary and text log files (just correct source a little).
http://narod.ru/disk/2806638001/whitecat.rar.html
nicco вне форума   Ответить с цитированием
Старый 05.02.2011, 17:08   #3
AloneKiller
 
Аватар для AloneKiller
 
Регистрация: 04.10.2010
Сообщений: 79
Репутация: 0
По умолчанию

Я юзал лог клинер такой. Он чистит бинарные логи, заодно пропадаешь из w, who. На ачате вроде скачал, тема была, автора не помню, вроде всё ок с ним, но иногда долго работает, т.к. кучу инфы выводит на экран лишней. Выше которые на уровне или лучше?

Думал его поправить, но всё никак руки недоходят.

http://webfile.ru/5105716
AloneKiller вне форума   Ответить с цитированием
Старый 05.02.2011, 18:03   #4
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

AloneKiller
У тебя:
Цитата:
#define PROGRAM_NAME "WhiteCat logcleaner"
#define PROGRAM_VERSION 1.1
#define PROGRAM_RELEASE 1
#define AUTHORS "Shad0S [Hell Knights Crew]"
А выводит много вероятно потому, что DEBUG включен.
SynQ вне форума   Ответить с цитированием
Старый 05.02.2011, 18:06   #5
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

grlogwipe из первого поста не качается - 404

хотелось бы взглянуть

update (сам нашел):

http://www.inattack.ru/program/87.html

Последний раз редактировалось Pashkela; 05.02.2011 в 18:38..
Pashkela вне форума   Ответить с цитированием
Старый 05.02.2011, 19:39   #6
AloneKiller
 
Аватар для AloneKiller
 
Регистрация: 04.10.2010
Сообщений: 79
Репутация: 0
По умолчанию

спасибо SynQ, перекомпилю, попробую

p.s. я так и не понял, мой вроде 1.1, но вроде в целом он от http://narod.ru/disk/2806638001/whitecat.rar.html ничем не отличается, хоть там 1.0. Какой всё-таки новее?
AloneKiller вне форума   Ответить с цитированием
Старый 05.02.2011, 22:21   #7
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Какой всё-таки новее?
не поленись, посмотри код, сравни, узнаешь много нового и интересного, правда
Pashkela вне форума   Ответить с цитированием
Старый 23.04.2011, 12:58   #8
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

очень важный нюанс в чисте логов:
mv xxx /var/log/auth.log - убивает ведение логов, т.е. лог до перезапуска системы/сервиса не будет вестись. паливо конкретное.
cat xxx > /var/log/auth.log - не убивает

WhiteCat logcleaner делает это по правильному, т.е. через cat x > y, а не через mv x y
vanish (не пользуюсь) судя по исходнику делает это через mv (т.е. через задницу)

кста, в WhiteCat logcleaner 1.1 в copy_tmp закоменчен unlink(tmpfilename) - т.е. файлы во временной директории не удаляются после работы - тоже паливо.


для не бинарных логов отлично прокатывает последовательность:
grep -v 123.123.1.2 /var/log/auth.log > /tmp/x
cat /tmp/x > /var/log/auth.log
rm /tmp/x
DrakonHaSh вне форума   Ответить с цитированием
Старый 30.11.2011, 12:42   #9
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Парочка полезных команд по теме


Вывод имен файлов (и их последних 10 строк) из /var/log, измененных за последние 15 минут
Код:
find /var/log -mmin -15 -exec bash -c 'echo ====================; echo {};ls -al {}; tail {}' \;

Поиск в /var/log/ (с учетом подкаталогов) строки 1.2.3.4. Добавьте параметр -l для вывода только имен файлов.
Код:
grep -r -F "1.2.3.4" /var/log/*
Очистка текстового лога /var/log/auth.log от строк, содержащих регулярное выражение "Nov 30 03:39:02|Nov 30 04:09:01". Время и прочие параметры файла /var/log/auth.log остаются неизменными, время директории /var/log/ не изменяется. Короче, все чистится кошерно и по феншую
Код:
file2Clean='/var/log/auth.log';
RegExp2DeleteLine='Nov 30 03:39:02|Nov 30 04:09:01';
tmpFile='/tmp/sess_0d698a43996bc4f39028955288c0fda2';
grep -E -v "$RegExp2DeleteLine" $file2Clean > $tmpFile &&
touch -am -r $file2Clean $tmpFile &&
cat $tmpFile > $file2Clean &&
touch -am -r $tmpFile $file2Clean &&
rm $tmpFile; 
ls -al $file2Clean; tail $file2Clean

=> (одной строкой для запуска из шела) =>

file2Clean='/var/log/auth.log';RegExp2DeleteLine='Nov 30 03:39:02|Nov 30 04:09:01';tmpFile='/tmp/sess_0d698a43996bc4f39028955288c0fda2';grep -E -v "$RegExp2DeleteLine" $file2Clean > $tmpFile &&touch -am -r $file2Clean $tmpFile &&cat $tmpFile > $file2Clean &&touch -am -r $tmpFile $file2Clean &&rm $tmpFile;ls -al $file2Clean; tail $file2Clean
Просмотр меcтоположения логов (своих и соседей) httpd. Выполнять из шела. В зависимости от прав и настроек можно увидеть все или ничего
Код:
ls -al /proc/$$/fd/*
DrakonHaSh вне форума   Ответить с цитированием
Старый 30.11.2011, 13:07   #10
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
grep -v 123.123.1.2 /var/log/auth.log > /tmp/x
cat /tmp/x > /var/log/auth.log
rm /tmp/x
Всегда было интересно, если таким способом чистить access.log апачевский и если лог весит 500М-1Г сервер не повиснет при малых ресурсах (256М ОЗУ)?

Имею рут, где лог буквально за день гиговый становиться.
Код:
$ ls -lha /var/log/apache2/
total 1.5G
drwxr-xr-x   3 apache apache 4.0K Nov 26 03:12 .
drwxr-xr-x   3 root   root   4.0K Jan 26  2009 ..
-rw-r--r--   1 root   root   800M Nov 30 14:04 access_log
-rw-r--r--   1 root   root   168M Nov 26 03:11 access_log.1.gz
-rw-r--r--   1 root   root   246M Nov 30 14:04 error_log
-rw-r--r--   1 root   root    43M Nov 26 03:11 error_log.1.gz
-rw-r--r--   1 root   root    12M Nov 19 03:01 error_log.2.gz
-rw-r--r--   1 root   apache 164M Nov 30 14:04 suexec_log
-rw-r--r--   1 root   apache  13M Nov 26 03:12 suexec_log.1.gz
-rw-r--r--   1 root   apache 3.6M Nov 19 03:02 suexec_log.2.gz
b3 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot