Borrado logs

Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.

Moderador: Moderadores

Borrado logs

Notapor wearth » Mié Jul 09, 2008 10:24 am

Hola!!

Estaba echando un vistazo a los posts, pero no encontré nada relacionado.
Quería saber como borrar los logs de una debian.

Leí con lograte, mc también.. pero no consigo limpiarlos.

salud!
"Cuando el carro se haya roto, muchos os dirán por donde no se debía de pasar.."
wearth
<|:-)
<|:-)
 
Mensajes: 358
Registrado: Sab Dic 01, 2007 10:52 am

Notapor AnimAlf » Mié Jul 09, 2008 7:39 pm

¿A que te refieres con borrar? A borrarlos físicamente o a configurar el sistema de logs. Hay varios sistemas de logs, muchos de ellos ofrecen rotación de logs. Pero otros como sysklogd o syslog-ng NO con lo que hace falta instalar logrotate. Ellos deben arrancan al inicio también.

¿Cual utilizas? y qué es lo que quieres hacer ¿Loogear menos cosas, archivos más cortos, ...?
En busca del TuXeR perdido
Avatar de Usuario
AnimAlf
<|:-)
<|:-)
 
Mensajes: 628
Registrado: Mar Ago 08, 2006 4:54 am
Ubicación: tgn

Notapor vlan7 » Jue Jul 10, 2008 12:00 am

Si quieres borrar tus huellas de logs eso por ahi lo llaman zappers, aunque algo muy rudimentario podria ser tal que asi:

Código: Seleccionar todo
#!/bin/bash
basura=$(find /var/log -print |xargs file |grep text |awk {'print $1'} |sed -e 's/.$//')
for archivo in $basura
   grep -v $1 /var/log/$archivo > /var/log/$archivo
done


No lo he probado, pero algo asi bastaria (si no me he equivocado en la sintaxis) para limpiar tu IP de los archivos de texto de /var/log

Le pasarias la IP, hostname, lo que quieras borrar como parametro al script.

Me acuerdo de que sed tiene que quitar los ":" del final porque ¿quien no tiene que buscar cadenas dentro de archivos de texto cada dia? Me lo se de memoria ya ese puto sed jaja

beS.O.S.
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Notapor neofito » Jue Jul 10, 2008 9:35 pm

Hola

A veces es mas "cantarin" eliminar completamente las huellas que simplemente enterrarlas con otras ;)

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor vlan7 » Jue Jul 10, 2008 10:49 pm

¿a ti te mola el analisis forense verdad?

;)
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP


Volver a Gnu/Linux y SSOO alternativos

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron