reklama

Jak zjistit, odkud se bere log soubor ve /var/log

matlon

Jak zjistit, odkud se bere log soubor ve /var/log
« kdy: 01. 01. 2018, 18:58:46 »
Zdravim, ve slozce /var/log/ mam prazdny soubor spice-vdagent.log. Kdyz ho smazu, tak se po restartu opet objevi. Je to Centos 6 i686 bez grafickeho prostredi. Zadny balik spice-vdagent* tam nemam, ale je mozne, ze tam drive nejake graficke prostedi bylo vcetne SPICE klienta. Nicmene uz neni a jiny podobne zkonfigurovany stroj s naprosto identickou sadou rpm baliku tam ten soubor nema. Jak zjistim, co ten soubor vytvari a jak se ho pro klid duse zbavit?

Dik moc

reklama


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak zjistit, odkud se bere log soubor ve /var/log
« Odpověď #1 kdy: 01. 01. 2018, 19:34:53 »
Jestli ten soubor je otevreny, tak by ho mel vypsat lsof.

matlon

Re:Jak zjistit, odkud se bere log soubor ve /var/log
« Odpověď #2 kdy: 01. 01. 2018, 20:00:54 »
Bohuzel neni. Nikdy nezmeni svou velikost (stale 0), nikdy nezmeni svuj cas, proste ho asi neco pri restartu vytvori (pokud chybi) a pak uz jen tam lezi jak mrcha s nulovou velikosti a furt stejnym casem (posledni reboot, kdy chybel). Prohledal jsem pro jistotu udev pravidla (v /lib/udev/, /etc/udev/, /var/lib/udev, /usr/lib/udev/) a nic obsahujiciho spice nebo vda jsem nenasel.

Mozna je ten stroj hacknuty :)

Kazdopadne dik


nobody(ten pravej)

Re:Jak zjistit, odkud se bere log soubor ve /var/log
« Odpověď #4 kdy: 01. 01. 2018, 20:32:22 »
spice vdagent je pomocnik pro komunikaci mezi systemem bezicim ve virtualu s systemem hosta...
ten balik si nejspis nekdy mel nainstalovan a zustal bordel, prohledej cele /etc treba mas jen pravidlo v /etc/rsyslog* co zalozi log...

reklama



matlon

Re:Jak zjistit, odkud se bere log soubor ve /var/log
« Odpověď #6 kdy: 01. 01. 2018, 21:10:07 »
spice vdagent je pomocnik pro komunikaci mezi systemem bezicim ve virtualu s systemem hosta...
ten balik si nejspis nekdy mel nainstalovan a zustal bordel, prohledej cele /etc treba mas jen pravidlo v /etc/rsyslog* co zalozi log...

No jo, bylo to prilepeny na konci /etc/rsyslog.conf
Do /etc/rsyslog.d/ jsem se dival a nic tam nebylo. Podivat se do rsyslog.conf me ale nenapadlo :)

Dik, vyreseno

 

reklama