Ahora mi sistema.tronco se recrea cada 24 horas o así, con un mensaje como:
Jan 4 00:30:01 Mac newsyslog[63416]: logfile turned over
Puedo cambiar una situación que va a girar cada mes? O cada semana?
Tener un tiempo mucho más largo permitiría una mejor visibilidad de la progresión de algunos errores.
Utilice newsyslog comando. Hay un montón de documentación en línea hacia fuera allí sobre cómo hacer esto, pero aquí es un buen comienzo:
http://serverfault.com/questions/264292/osx-var-log-system-log-where-do-i-define-pruning-interval
El sistema llama a newsyslog podar los archivos cada vez que un 30 minutos llega (o un poco más tarde si la máquina está muy ocupada o dormir).
Usted puede ver la página man para newsyslog y es el archivo de configuración o simplemente bucear en y editar el archivo de configuración /etc/newsyslog.conf
Para una poda cada mes a la medianoche, se podría cambiar el tiempo de @T00 a $M1D0 o de la semana en domingo a las 3 de la mañana a $W0D03
Usted desea asegurarse de que usted tiene suficiente espacio en su sistema de archivos para un mes - especialmente si usted consigue un poco de ruido de software. También se puede podar en tamaño por un tiempo, si lo desea, ya que es más fácil saber cuándo vas a querer una poda basada en el tamaño de un archivo que usted espera.
Ya que su objetivo final es el de trazar la historia de la información en el sistema.los archivos de registro, puede, como alternativa, pruebe grep desde la línea de comandos, y la búsqueda de todos los registros del sistema a la vez. Yo no soy un pro con grep, pero buscando algo como "shutdown" en todos los registros se podría hacer a través de:
grep shutdown /var/log/system.log*
Esto produciría una sola salida con cualquier línea que contenga la palabra "apagar". El * al final es una expresión regular que se amplía la búsqueda a todos los archivos empezando system.log, independientemente de la extensión que sigue (por ejemplo, system.log.0.bz2, system.log.0.bz3). Si usted grok expresiones regulares, también conocido como "regex" (yo no), entonces usted puede aumentar aún más este tipo de búsqueda y hacer que sea ridículamente poderoso y específico. Usted puede comprobar fuera de este enlace y en este enlace para obtener más información sobre las expresiones regulares.
También, si desea ver los resultados fuera de la Terminal, que podría canalizar los resultados a un archivo de texto plano a través de:
grep shutdown system.log* | ~/Desktop/results.txt
Me doy cuenta de que esto no reestructurar su sistema de registros, pero consigue que el resultado final que usted está buscando.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
