Logs y tail

Marcos Ramirez mramireza en armada.cl
Mar Jun 26 15:06:48 CLT 2007 

On Tue, 2007-06-26 at 12:06 -0400, Horst H. von Brand wrote:
> Marcos Ramirez <mramireza en armada.cl> wrote:
> > On Mon, 2007-06-25 at 14:31 -0400, Alvaro Herrera wrote:
> > > Ricardo Utreras Estrella escribió:
> > > > Alvaro Herrera escribió:
> > > > >Ricardo Utreras Estrella escribió:
> > 
> > > > >>¿De que manera puedo guardar los cambios producidos en un archivo 
> > > > >>(ejemplo /var/log/secure) y que se vaya sobreescribiendo?
> > 
> > > > >while true; do tail -20 /var/log/secure > 1; sleep 10; done
> > 
> > > > Mmmmm con ese comando iria guardando las ultimas 20 lineas, y la idea es 
> > > > guardar los cambios.
> > > 
> > > Cuales cambios?
> > 
> > Quiza se refiere a algo como
> > 
> > > 1.old; while true; do tail -20 /var/log/secure > 1.now; diff -ru 1.old
> > 1.now > 1; sleep 10; mv 1.now 1.old; done

> El problema con eso es que el proceso que tiene abierto el original sigue
> escribiendo en el.

Es la idea precisamente! Como Ricardo habla de "detectar los cambios
desde la ultima vez que se reviso" y no simplemente "las ultimas lineas
que han llegado al archivo", no veo otra opcion de guardar que habia la
ultima vez que se reviso (1.old) y comparar con la situacion actual
(1.now). Lo de mover lo actual (1.now) a "utilizado la ultima
vez" (1.old) es simplemente para tener con que comparar la sgte vez.

Por supuesto, nada asegura que "las ultimas 20 lineas" sea suficiente
para detectar "los ultimos cambios desde la ultima vez que se reviso" o
que el tiempo de espera de 10[s] sea razonable para dar la oportunidad
que alguien pueda darse cuenta que algo cambio entre revisiones.

En todo caso, no pretendo que sea una buena solucion o incluso una
solucion razonable, sino mas bien algo que permita entender que es lo
persigue Ricardo realmente.

> Echa una mirada a logrotate(8)

no sirve para el problema planteado y complicaria aun mas la tarea de
"detectar que cambio'" porque le estaria agregado el problema de saber
cual fue el ultimo archivo usado (y que parte hay en el!).

Mientras tanto, sigo en la duda de que ********* quieren lograr ...
-- 
Marcos Ramirez <mramireza en armada.cl>

Más información sobre la lista de distribución Linux