Hallo Ronny,
On Thu, Feb 14, 2019 at 17:04:31 +0100, Ronny Seffner wrote:
Um welche Logdateien geht es genau?
Zum Beispiel auth.log, syslog oder auch mail.log. Also alles was durch syslog-ng verwaltet wird.
Hmm, ich kann mich nicht erinnern, dass syslog-ng auf Debian der Default-Syslogserver waere. Eigentlich ist das doch rsyslogd?
ns2:~# file /var/log/syslog /var/log/syslog: ASCII text, with very long lines
Wenn eine Datei nur lang genug ist, erkennt file nicht, wenn sich irgendwo weiter hinten Binaermuell darin befindet. Probeweise habe ich meine /var/log/syslog (aktuell 3 MB) nach /tmp kopiert und in die Kopie ab Offset 1500000 eine Folge von 8000 Nullbytes geschrieben:
$ ls -l syslog -rw-r----- 1 chris chris 3145267 Feb 14 22:58 syslog
$ dd if=/dev/zero of=syslog conv=notrunc bs=1 seek=1500000 count=8000 8000+0 records in 8000+0 records out 8000 bytes (8,0 kB, 7,8 KiB) copied, 0,0191606 s, 418 kB/s
$ file -i syslog syslog: text/plain; charset=us-ascii
Voila, file sagt "ascii", obwohl 8000 Nullbytes drin sind.
Gruss, Christian