Создается впечатление, что поставщики систем стремятся спрятать журнальные файлы на всем пространстве диска. Тщательный анализ конфигурационных файлов различных демонов и системы Syslog позволит выявить многие из журнальных файлов. Ниже описываются некоторые особо тайные каталоги, где могут прятаться эти файлы.

В Solaris самая беспорядочная коллекция журнальных файлов. Впрочем, если есть каталог /var/log, то найти эти файлы большого труда не составит. Вот некоторые из них:

• /var/log/*
• /var/cron/log
• /var/lp/logs/*
• /var/saf/_log
• /var/saf/zsmon/log
• /var/adm/{messages, aculog, sulog, vold.log, wtmpx}
• /var/adm/log/asppp.log

Последний файл предназначен для протокола РРР, используемого в сетях с коммутацией пакетов. Похоже, что в Solaris 2.4 режим регистрации сообщений в этом файле включен по умолчанию, даже если сама подсистема РРР не установлена или не используется. Файл заполняется сообщениями об отсутствии маршрутов для соединений.

Можно с помощью демона cron запускать системный сценарий /usr/lib/newsyslog, чтобы осуществлять ротацию основных журнальных файлов, а также файлов /var/adm/messages и /var/log/syslog.

HP-UX журнальные файлы находятся в каталоге /var/adm. В нем много разных файлов, не все из них журнальные, поэтому будьте внимательны при работе с ними. Файл nettl.LOG00 содержит информацию об управлении сетью и сетевой статистике; дополнительную информацию можно получить с помощью команды man nettl. По умолчанию все регистрационные сообщения, поступающие в систему Syslog, направляются в каталог /var/adm/syslog.

В Red Hat регистрационная политика заслуживает самых лестных оценок. Все журнальные файлы именуются согласованно и постоянно хранятся в каталоге /var/log, к тому же, имеется великолепная утилита logrotate для работы с ними. Новые программные пакеты могут помещать в каталог /etc/logrotate.d конфигурационный файл, в котором описывается стратегия управления журнальными файлами. Благодаря стараниям создателей Red Hat системные администраторы скоро останутся без работы!

FreeBSD также не вызывает никаких нареканий. Все журнальные файлы в основном хранятся в каталоге /var/log, хотя демон cron помещает свои файлы в каталог /var/cron, а файлы подсистемы учета записываются в каталог /var/account. Утилита newsyslog отвечает за управление журнальными файлами и их ротацию. Она запускается с помощью демона cron и берет свои установки из файла /etc/newsyslog.conf.

Кроме того, во FreeBSD каждый день, неделю и месяц с помощью демона cron выполняется команда periodic, которая запускает сценарии, находящиеся в каталоге /etc/periodic. Через них можно управлять журнальными файлами, если утилита newsyslog по каким-то причинам не справляется со своими обязанностями.