Wer sinnvollerweise auf seinem Server das Mitschreiben (Loggen) von Anfragen aktiviert hat, sollte ab und zu die Logdateien leeren. So verhindert man, dass die Festplatte des Servers mit der Zeit vollläuft. Sie wollen das Neustarten der Dienste zum Leeren der Logdateien vermeiden?
Mit einem Trick lässt sich jede Datei auf Null setzen, der Inhalt also löschen. Der Dateiname bleibt dabei gleich, Dienste wie der Apache- oder Nginx-Webserver müssen dazu nicht beendet werden. Nutzen Sie einfach folgenden Linux-Shell-Befehl (mit Bedacht!):
>dateiname.log
(Beispiel: >/var/log/apache2/error.log).
Das Umleitungszeichen „>“ vor dem Dateinamen bewirkt, dass „Nichts“ – also leerer Inhalt – in die Datei geschrieben wird. So wird der Inhalt überschrieben und gelöscht.
Haben mehrere Personen Zugang zum eigenen Rechner, kann man sich nie sicher sein, ob zwischendurch nicht jemand versucht hat, sich heimlich am Rechner anzumelden. Wer genau das herausfinden möchte, kann Windows Vista so einstellen, dass alle Anmeldeversuche – egal ob erfolgreich oder nicht – im Ereignisprotokoll festgehalten werden.
Damit alle Anmeldeversuchte im Logbuch notiert werden, müssen die Überwachungsrichtlinien angepasst werden. Das geht im Policy-Editor, der durch einen Klick auf „Start“ und Eingabe des Befehls „secpol.msc“ gestartet wird. Im folgenden Fenster den Eintrag „Lokale Richtlinien“ markieren und im rechten Fenster doppelt auf „Überwachungsrichtlinie“ klicken. Dann doppelt auf „Anmeldeereignisse“ klicken, die Kontrollkästchen „Erfolgreich“ und „Fehlgeschlagen“ ankreuzen und das Fenster mit OK schließen. Diesen Schritt für die Richtlinie „Anmeldeversuche überwachen“ wiederholen.
Jetzt lässt sich über die Ereignisanzeige („Start | Systemsteuerung | System und Wartung | Verwaltung“) im Bereich „Windows-Protokolle | Sicherheit“ verfolgen, wer sich wann am Rechner an- und wieder abgemeldet hat.
