Hallo Jungs/Mädels,
Wie kann ich VAR-/Protokolldateien/-ordner sichern?
- Änderungen an Protokolldateien/-ordnern (Protokollaktualisierungen) sollten automatisch von der ursprünglichen Protokolldatei/dem ursprünglichen Protokollordner in die duplizierte Datei/den duplizierten Ordner aktualisiert werden.
Antwort1
Wenn ich richtig verstehe, was Sie brauchen, wäre es am einfachsten, mehrere Speicherorte in /etc/syslog.conf anzugeben, Beispiel aus der Syslog-Manpage.
#Kernel messages are first, stored in the kernel file, critical messages and higher ones also go to another host and to the console
kern.* /var/adm/kernel
kern.crit @finlandia
kern.crit /dev/console
kern.info;kern.!err /var/adm/kernel-info
Wie Sie sehen, wird jede Kernelnachricht in /var/adm/kernel gespeichert und jede kritische Kernelnachricht wird an den Logserver auf dem Rechner „Finlandia“ gesendet und auch auf der Konsole angezeigt. Sie müssen logrotate in /etc/logrotate.d/syslog bearbeiten, damit die Protokolle auf Ihrer Sicherungspartition richtig rotiert werden.
Ich glaube, das ist eine bessere Lösung als das Backup mit Cron, da Backup-Protokolle erstellt werdenjedes Malda ist was geloggt :-)
Wenn Sie jedoch daran interessiert sind, einen Backup-Log-Server auf einem Remote-Rechner zu erstellen, empfehle ichNSA RHEL-Sicherheitshandbuch. Seite 66. Es hat uns sehr geholfen, als ich mit meinen Klassenkameraden einen Rhel-Server eingerichtet habe :-)
Antwort2
Sie möchten also nur ein Backup und nicht mehrere Backups für verschiedene Zeitpunkte aufbewahren? Dann ist es am einfachsten, Ihre Dateien alle x Minuten/Stunden/Tage mit einem anderen Ordner zu synchronisieren rsync.crontab