Syslogd daemon konfiqurasiya faylı. Linux jurnal faylları dmesg faylı və dmesg əmri ilə

Bundan əlavə, sintaksisin işıqlandırılması, tabu əlavə edilməsi və vəziyyət çubuğunda müxtəlif faydalılıqlar dəstəklənir. Dezavantajlara davranış qeyri -sabitliyi və donma daxildir. Ümid lnav aktiv olaraq inkişaf edəcək, fikrimcə çox faydalı bir proqram.

Windows OS -də ümumi UNIX / LINUX daemonlarının siyahısı fərqli UNIX / LINUX dəyişikliklərində istifadə edilə bilən xidmətlər adlanır. UNIX / LINUX daemonları çox vaxt hərflə bitir dİngilis dilinin qısaltması olaraq. cin. Bir prosesin / daemonun top və ya ps aux ilə işlədiyini yoxlaya bilərsiniz.

Aşağıda ən çox yayılmış cinlərin adlarının siyahısı və onların qısa təsviri verilmişdir. Aşağıda verilən UNIX / LINUX daemonlarının siyahısı tam / tam deyil və UNIX / LINUX sisteminizdə UNIX / LINUX sisteminizin versiyasına / növünə / modifikasiyasına / konfiqurasiyasına görə hamısı və ya bir neçəsi mövcud ola bilər və ya yox ola bilər. üzərində quraşdırılmış proqram təminatı.

Yuxarıdakı UNIX / Linux daemon / xidmətlər siyahısında olarsa sisteminizdə işləmirsə, belə bir xidmət haqqında kömək almaq üçün man name_daemon istifadə edin və işləyən xidmət haqqında heç bir məlumat yoxdursa şərhlərdə yazın və birlikdə belə bir xidmət haqqında məlumat toplayacağıq və burada təqdim olunan UNIX / Linux daemon / xidmətlərinin siyahısına əlavə edəcəyik.

Adam name_daemon -da heç bir xidmət təsviri yoxdursa daemon / xidmət virus ola bilər, bu halda, name_daemon olan icra olunan faylı axtarın və analiz üçün virus laboratoriyasına göndərin - bu veb interfeysi vasitəsilə antivirus quraşdırmadan edilə bilər, məsələn http://vms.drweb.com/online/, http: // www. esetnod32.ru/.support/scanner/ və ya https://www.virustotal.com/.

UNIX / LINUX daemon / xidmətlərinin avtomatik yüklənməsi

Aşağıda verilmişdir başlanğıc xidmətlərinin / xidmətlərinin idarə olunmasına dair ətraflı təlimatlar kimi UNIX-ə bənzər OS-nin ən çox yayılmış dəyişikliklərində / versiyalarında CentOS Linux, Debian Linux və BSD tipli OS... UNIX-ə bənzər OS-nin qalan modifikasiyalarında / versiyalarının avtomatik yüklənməsi / xidmətlərin oxşar qaydası var, baxmayaraq ki, bəzi əhəmiyyətsiz və hətta radikal fərqlər ola bilər!

CentOS Linux -da xidmətlərin başladılması

CentOS -da yükləmə səviyyələri müəyyən edilir Sistem V prinsipinə görə və planlaşdırılır / etc / inittab faylında, az oxuyuruq / etc / inittab.

Hər açılış səviyyəsi üçün kataloqlar adlandırılır və /etc/rc.d qovluğunda yerləşir.

Müəyyən bir yüklənmə səviyyəsinə uyğun gələn hər bir qovluqda, daemon / proqram / xidməti işə salmaq üçün təlimatlar olan skriptlər və ya daha doğrusu onlara bağlantılar var idi; /etc qovluğunda /rc.d/init.d yerləşir

Daemon/proqram/xidmət başlanğıcını idarə edən skriptlərə daha az /etc/rc.d/init.d/mysqld və ya daha az /etc/rc.d/init.d/sshd işləyərək baxmaq olar. Tipik olaraq, daemon / program / xidmətin işə salınmasını idarə edən skriptlər /etc/rc.d/init.d/ -də görünür və proqramı quraşdırdıqdan sonra iş səviyyəsi kataloqlarına bağlanır. off / on statusları qaçış səviyyələrinin hər biri üçün chkconfig yardım proqramı tərəfindən idarə olunur.

Fərqli səviyyələrdə hansı daemonlardan başlayacağını chkconfig --list əmri ilə görmək olar. Chkconfig --leve 345 mysqld əmri ilə istənilən səviyyələrdə avtomatik işə başlamaq üçün daemonu aktivləşdirə və chkconfig --level 345 mysqld deaktiv edə bilərsiniz, chkconfig –del service_name xidməti silin, chkconfig service_name on | off aktiv edin və ya xidməti bütün səviyyələrdə deaktiv edin.

Başlanğıc üçün skript əlavə etməyə gəldikdə, o zaman /etc/rc.local skriptlərin avtomatik yüklənməsi üçün istifadə olunur, /etc/rc.local -da skriptin tam yolunu əlavə etmək kifayətdir, məsələn: /root/scripts/script.sh və /bin /sh /root/scripts/script.sh. Proqramı /etc/rc.d/init.d/ -də qurduqdan sonra tələb olunan proqramın avtomatik başlamasını idarə edən heç bir skript yoxdursa, /etc/rc.local -a onun başlanğıc/başlatma xəttini əlavə etmək daha asandır.

Çalışma səviyyələrini idarə etmək üçün ntsysv proqramı var, ntsysv.

Debian Linux -da Daemons / Xidmətlərin avtomatik yüklənməsi

Debian Linux -da hər açılış səviyyəsi üçün kataloqlar da adlanır rc0.d, rc1.d, rc2.d, rc3.d, rc4.d, rc5.d, rc6.d Amma, yerləşmişdir artıq /etc/rc.d qovluğunda deyil, ancaq / etc qovluğunun kökündə

Daemon / proqram / xidməti işə salmaq üçün təlimatlar olan skriptlər var idi, daha doğrusu onlara simvolik bağlantılar işarənin olduğu /etc/rc?.d qovluqlarında yerləşir? yük səviyyəsinə uyğundur və daemon / proqram / xidməti işə salmaq üçün təlimatlar olan skriptlərin özləri /etc/init.d qovluğunda yerləşdilər... Öz yazmaq üçün istifadə edə biləcəyiniz belə bir skript nümunəsinə /etc/init.d/skeleton faylında daha az rast gəlmək olar.

Aşağıda /etc/init.d/skelet skript hazırlığında istifadə olunan xidmət məlumatlarının izahını veririk:

• Təmin edir: Bu skriptin təmin etdiyi obyektləri (arg1, arg2, ...) belə təsvir edir ki, skript başlanğıc arqumenti ilə işlədildikdə bu obyektlər mövcud sayılır və buna görə də bu obyektlərin mövcud olmasını tələb edən initdəki digər skriptlər. daha gec mərhələdə işləyə bilər. Ümumiyyətlə, skriptin adını bir obyekt kimi istifadə edə bilərsiniz, ancaq əvəz etdiyi xidmətin adını da istifadə edə bilərsiniz. Virtual obyektlər burada göstərilməyib. İnit.d skriptləri xaricində təyin olunur.
• Tələb olunur-Başlayın: Skriptin işə salınması üçün mövcud olması lazım olan obyektləri təyin edir. Gerekirse, aşağıda təsvir edildiyi kimi virtual obyektlərdən istifadə edə bilərsiniz. Obyektlər göstərilmirsə, skript işə salındıqdan dərhal sonra, yerli fayl sistemlərinə qoşulmağa, sistem qeydinə başlamağa və s.
• Lazım olan dayanma: Xidmət tərəfindən istifadə olunan skriptə məruz qalan obyektləri təyin edir. Bu skriptin təqdim etdiyi obyekt, münaqişələrin qarşısını almaq üçün burada sadalanan obyektlərin tamamlanmasından əvvəl tamamlanmalıdır. Adətən, eyni obyektlər burada Lazım-Başlatdakı kimi göstərilir
• Başlamalıdır: Mövcud olduqda, bu skriptin təqdim etdiyi xidmətdən əvvəl başlamalı olan obyektləri təyin edir. Bu, obyektlər olmadıqda xidmətin uğursuz olmasına səbəb olmayan zəif asılılıqlara imkan verir. Aşağıda təsvir edildiyi kimi, lazım olduqda virtual obyektlərdən istifadə edə bilərsiniz.
• Durmalı: Verilən xidmətdən sonra obyektlərin mövcud olub -olmamasını təyin edir. Adətən, eyni obyektlər burada "Start-Start" da olduğu kimi göstərilir.
• Defolt-Başlat: Varsayılan olaraq skriptin başlamasının (dayandırılmasının) lazım olduğu səviyyələri təyin edir. Məsələn, xidmət yalnız 3, 4 və 5 səviyyələrdə başlayacaqsa, "Default-Start: 3 4 5" və "Default-Stop: 0 1 2 6" göstərin.
• Qısa Təsvir: Ssenari hərəkətinin qısa təsvirini təyin edir. Bir xətt ilə məhdudlaşır.
• Təsvir: Skript hərəkətinin daha ətraflı təsvirini təyin edir. Çox sətir ola bilər, bu halda hər bir təsvir sətri # simvolu ilə başlamalı və sonra nişanı və ya ən azı 2 boşluq simvolu olmalıdır. Təsvir bu şərtə uyğun gəlməyən sətirdən əvvəl bitir.
• X-Start-əvvəl, X-Stop-sonra: Burada göstərilən paketlərdə başlamalı və dayandırılmalıdır.

Təmin olunan, tələb olunan və edilməli olan açar sözlər asılılıqları izləmək üçün vacibdir. Qalanları istifadə olunmur. Run səviyyələri skriptləri təşkil etmək üçün standart proqram tərəfindən istifadə olunur ( məsələn insserv) hansı qovluğu izləmək üçün rc? .d xidmət ilk dəfə əlavə edildikdə yeniləyin və xidmətin məqsədini əks etdirməlidir. Burada bəzi "virtual" obyektlər var:

• $ local_fs- Bütün yerli fayl sistemləri bağlıdır. / Var / ə yazan bütün skriptlər, onlardan asılı olmadıqda, onlardan asılı olmalıdır
• $ şəbəkəsi- aşağı səviyyəli şəbəkə, yəni. şəbəkə kartları, PCMCIA işləyə bilər
• $ adlanır- Domen adı həllini təmin edə bilən Daemonların işlədiyi güman edilir. Məsələn, DNS, NIS + və ya LDAP
• $ portmap- 1833 -də göstərildiyi kimi SunRPC / ONCRPC portmapping xidməti göstərən Daemons (əgər varsa)
• $ uzaqdan_fs- Bütün fayl sistemləri bağlıdır. Bütün proseslərə öldürmə siqnalı göndərilməzdən əvvəl sistemin bağlanması zamanı işlədilməli olan skriptlər $ remote_fs -dən asılı olmalıdır.
• $ syslog- sistem jurnalı işləyir
• $ vaxt- düzgün sistem vaxtı təyin olunur, məsələn, ntp və ya rdate və ya RTC
• hamısı $- Ssenarini mümkün qədər sona qədər işlədin

Debian Linux daemonları update-rc.d yardım proqramı tərəfindən idarə olunur, ətraflı məlumat üçün man update-rc.d-ə baxın. Update-rc.d yardım proqramı /etc/rc?.d-də simvollardan başqa bir şey yaratmır və ya silmir./etc/init.d qovluğunda yerləşən daemon / program / xidmətin başlamasını və dayandırılmasını idarə edən sözdə init skriptlərinə.

Daemon /xidmətin avtomatik işə salınması üçün skript /etc/init.d/skeleton şablonu ilə əllə yaradılıbsa, sonra əvvəlcə /etc/init.d qovluğuna yerləşdirilməlidir, sonra /etc/rc?.d qovluğunda bu skriptin simvolik bağlantısını yaradın, harada? - qaçış səviyyəsi nömrəsi ( sistem yük səviyyəsi). Simvolik bağlantı bu S # # script_ adı kimi görünməlidir, # # başlanğıc sıra nömrəsidir, əgər simvolik bir keçid buraxmaq istəsəniz, lakin müvəqqəti olaraq skript işləmirsinizsə, simvolik keçid belə bir vəziyyətə dəyişdirilməlidir K # # script_name.

Hər hansı bir işləmə səviyyəsindən əvvəl hərflə başlayan bütün skriptlər " K" (bu skriptlər xidmətləri dayandırır) və sonra hərflə başlayan bütün skriptlər " S" (bu skriptlər xidmətə başlayır). "S" və ya "K" hərfindən sonra iki rəqəmli rəqəm skriptlərin icra olunma sırasını göstərir... Daha az nömrəli skriptlər əvvəlcə icra olunur, məsələn: S01 script_name əvvəlcə başlayır və S09 script_name doqquzuncu başlayır.

Simvolik bir əlaqə yaratmaq üçün ln -s file1 file2 proqramından istifadə edin, harada açar -s simvolik bir əlaqə yaratmaqdan bəhs edir, fayl 1 olarkən mövcud bir faylı göstərir fayl2 yeni bağlantının adı, ancaq əl ilə simvolik bağlantılar yaratmaq əvəzinə /etc/rc?.d-də /etc /init-dən skriptlərə simvolik bağlantılar yaratmaq üçün xüsusi olaraq yaradılmış update-rc.d yardım proqramından istifadə edə bilərsiniz. d.

Update-rc.d sintaksisi aşağıdakı kimidir: default variantları ilə əlavə edin update-rc.d defoltlar, daemon / service update -rc.d -f silin və dayandırın sil && update-rc.d dayan 20 2 3 4 5. Daemonların / xidmətlərin başlaması və dayandırılması xidmət adı start | stop | restart skriptindən idarə oluna bilər.

Etiraf edək ki, update-rc.d nisbətən palçıqlı bir vasitədir, chkconfig yardım proqramı daha əlverişlidir Debian Linux -da standart olaraq mövcud deyil. Quraşdırmaq üçün vi /etc/apt/sources.list siyahısının sonunda, yalnız rəsmi Debian Linux paket depolarından istifadə etməklə əlavə depolar əlavə etməliyik. Debian GNU / Linux 6.0.5 _Squeeze_ - Rəsmi i386:

# # deb cdrom:/ squeeze main deb cdrom:/ squeeze main deb http://security.debian.org/ squeeze/ updates main deb-src http://security.debian.org/ squeeze/ updates main # squeeze-updates , əvvəllər "uçucu" olaraq bilinən # Quraşdırma zamanı bir şəbəkə güzgüsü seçilməmişdir. Aşağıdakı # girişlər nümunə olaraq verilmişdir, ancaq seçim güzgüsünüzə uyğun olaraq # onları dəyişdirməlisiniz. # # deb http://ftp.debian.org/debian/ squeeze-updates main # deb-src http://ftp.debian.org/debian/ squeeze-updates main deb http://backports.debian.org/ debian-backports squeeze-backports əsas deb http://ftp.debian.org/debian/ squeeze main #deb http://repo.yandex.ru/debian squeeze əsas töhfə #deb http://mirror.yandex.ru/ debian squeeze əsas töhfə #deb http://mirror.yandex.ru/debian-multimedia/ squeeze əsas töhfə

Sonra apt-get update paketlərinin siyahısını yeniləyin və chkconfig apt-get install chkconfig qurun və alternativ olaraq əlavə olaraq sysv-rc-conf apt-get install sysv-rc-conf qura bilərsiniz. Chkconfig yardım proqramının necə istifadə ediləcəyi yuxarıda qeyd edildi, əlavə olaraq man sysv-rc-conf və man chkconfig-ə baxın.

Debian Linux depolarını əlavə edərkən, əsas, töhfə verən və pulsuz olmayan sahələrin hər birinə tətbiq olunan proqram siyasətini unutmayın:

• əsas: - bu sahədəki paketlər tam Debian Linux paylanmasının bir hissəsidir və əsas sahədəki heç bir paketin düzgün işləməsi üçün bu sahədən kənarda proqram təminatı tələb olunmur. Hər kəs sərbəst şəkildə əsas sahədən istifadə edə, dəyişə, dəyişdirə və paylaya bilər.
• töhfə vermək: - Bu sahədən olan paketlər yenidən paylanmaqda sərbəstdir, lakin bəzi asılılıqları pulsuz olmaya bilər.
• pulsuz: - DSFG -yə uyğun olaraq pulsuz olaraq yenidən bölüşdürülə bilməyən paketlər var və ərazidən gələn paketlərdə Debian Linux -un inkişafı və yenilənməsi zamanı nəzərə alınmayan bu cür səhvlər ola bilər.

Debian Linux -da digər skriptləri və proqramları avtomatik işə salmaq üçün yaxşı köhnə /etc/rc.local istifadə edə bilərsiniz.

Proqramlaşdırma jarqonunda "qeydlər" həm əməliyyat sisteminin özü tərəfindən, həm də müstəqil olaraq bir çox proqram tərəfindən saxlanılan iş protokollarıdır. "Log" sözü tez -tez bu mənada "protokol" sözünün sinonimi olaraq istifadə olunur. Protokolu təhlil etmək lazım gəldiyi iki əsas vəziyyət var: sistemdəki bir şey gözlədiyimiz kimi işləmədikdə (problemin həlli) və sistemin bəzi müdaxiləçilər tərəfindən sındırıldığına şübhə olduqda tam olaraq nəyin baş verdiyini, necə edildiyini və işğalın nəticələrini aradan qaldırmaq üçün nə etmək lazım olduğunu öyrənmək.

Təcavüzkarın müdaxiləsini aşkar etmək üçün qeyd sənədlərindən istifadə etmənin ən məşhur hallarından biri, kompüter təhlükəsizliyi mütəxəssisi Tsuomo Shimomura tərəfindən məşhur hacker Kevin Mitnikin tutulması hekayəsidir. Bunun necə baş verdiyini izah edən bir məqalədən bir paraqraf.

"Milad günündə, Shimomura tətildə Nevada ştatında xizək sürməyə gedəndə, kimsə (kim olduğunu artıq bilirik), Kaliforniya ştatındakı Solana Beachdəki super təhlükəsiz ev kompüterini sındıraraq sənədlərini - San Dieqodan yüzlərlə gizli faylları kopyalamağa başladı. Shimomuranın işlədiyi Superkompüter Mərkəzi, sistemdəki "log" (log) sənədlərindəki dəyişiklikləri gördü və nə olduğunu dərhal anladı. San Diegodakı bir ehtiyat kompüterə. Tələbə Shimomuraya zəng etdi və oğurlanmış əşyaların inventarını almaq üçün evə qaçdı. mallar ".

Burada bütün hekayəni danışmayacağam, yalnız qeyd etməyimiz vacibdir ki, sistem əməliyyat protokollarının təhlili qanunsuz hərəkətlərin araşdırılmasının uğuru üçün əsas oldu. Bu cür araşdırmaların necə aparıldığının daha ətraflı təsvirini məqalədə tapa bilərsiniz. Ancaq qeydlərin nəticələrini istifadə edə bilmək üçün protokolların necə yaradıldığını, harada saxlandığını və onlardan nə çıxarıla biləcəyini başa düşməlisiniz. Bu məqalə bütün bu sualların araşdırılmasına həsr edilmişdir.

Mesajlar protokol üçün necə yaradılır

Ondan başlamalıyıq ki, C dilində proqramlar yaradarkən proqramçılar lazım olduqda xüsusi funksiyalara zəng etmək imkanı əldə edirlər. openlog, setlogmask, syslog və bağlamaq standart C kitabxanasına daxil edilmişdir.Bu funksiyalar proqramın icrası zamanı müəyyən bir sistem demonuna müəyyən hadisələr haqqında mesaj göndərmək üçün istifadə olunur syslogd sistem protokoluna rəhbərlik edir. Funksiya açıq giriş cin ilə əlaqə qurur syslogd, funksiyası syslog protokola və funksiyaya yazılacaq xüsusi bir mesaj yaradır bağlamaq açıq linki bağlayır.

Funksiyanın yaratdığı mesajlar syslog, boşluqlarla ayrılmış çoxsaylı sahələrdən ibarətdir. Hər bir mesaj bir sahə ilə başlayır PRI, obyektin kateqoriyası və mesajın şiddət səviyyəsi və ya prioriteti haqqında məlumatları kodlaşdıran.

Kateqoriya (obyekt) verilən mesajın hansı sinfə aid olduğu haqqında məlumatdır. Kateqoriya 0 -dan 23 -ə qədər bir nömrə ilə kodlaşdırılmışdır. Aşağıdakı kateqoriyalar var (bunlar faylda müəyyən edilmişdir /usr/include/sys/syslog.h):

Cədvəl 1.

Kateqoriya avtoritet köhnəlmiş bir sinonimi var təhlükəsizlik istifadə üçün tövsiyə edilməyən. Bundan əlavə, xüsusi bir kateqoriya var işarələmək(rəqəmsal ekvivalenti yoxdur), bu daemonun özü tərəfindən yaradılan fərdi mesajlara verilir syslogd... Bu kateqoriya, müəyyən bir zaman aralığında (standart olaraq hər 20 dəqiqədən bir) protokola xüsusi işarələr qoymaq üçün istifadə olunur və bu, məsələn, kompüterinizin donub qaldığını 20 dəqiqəlik dəqiqliklə bilməyə imkan verir.

Nəzərə alın ki, kateqoriyanın ümumiyyətlə daemona mesaj göndərən proqramın adı ilə heç bir əlaqəsi yoxdur. syslogd... Necə deyərlər, hər bir təsadüf sırf təsadüfdür. Üstəlik, bəzi proqramlar müxtəlif kateqoriyalı mesajlar yarada bilər. Məsələn, cin telnetd uğursuz giriş cəhdləri halında, kateqoriya mesajları yaradır authpriv və digər hallarda yazılarını kateqoriyalara bölür cin.

Sahə dəyərinin yaradıldığı ikinci parametr PRI, mesajın səviyyəsi və ya prioritetidir (prioritet), yəni mesajın əhəmiyyət dərəcəsi haqqında məlumat. 8 şiddət səviyyəsi standart olaraq təyin olunur (onlar da faylda müəyyən edilir /usr/include/sys/syslog.h), 0 -dan 7 -ə qədər rəqəmlərlə kodlanmışdır:

Cədvəl 2.

Sahə PRI mesaj aşağıdakı kimi formalaşır: kateqoriyanın ədədi dəyəri 8 ilə vurulur və prioritetin ədədi dəyərinə əlavə olunur, nəticədə çıxan ədəd bucaq mötərizəsinə alınır və bu sahədə yazılır.

Sahəni izləyərək PRI Mesaja aşağıdakı sahələr daxil edilmişdir:

• TAMESTAMP- mesajın yaranma vaxtı;
• HOSTNAME- ondalık işarədə ana adı və ya IP ünvanı,
• MSG- ixtiyari mesaj mətni - US -ASCII kodundakı bəzi mətn (məlumat) sətri (0x20 - 0x7e).

Saat (yerli!) Formatda yazılıb: 13 Fevral 21:12:06. Gün nömrəsi təkrəqəmli bir nömrədirsə, əvvəlində əlavə boşluq qoyulur (0 deyil!). Günlük fayllarının uzun müddət saxlanmasını təşkil edərkən nəzərə alınmalı olan ilin və tarixin olmamasına diqqət yetirin. Mesajdakı vaxtın düzgün olması üçün sinxronizasiya edilməlidir (məsələn, NTP protokolundan istifadə etməklə).

Host adı, fərqli ev sahiblərindən gələn mesajları qarışdırmamaq üçün mesaja daxil edilir, çünki aşağıda göstərildiyi kimi, giriş şəbəkədəki xüsusi kompüterlərdən birində həyata keçirilə bilər. Host adı, domen göstərilmədən kompüterin sadə şəbəkə adıdır. Kompüterin fərqli IP ünvanları olan bir neçə interfeysi varsa, onlardan hər hansı biri ana adı və ya ünvanı kimi istifadə edilə bilər.

Mesaj mətni ( MSG) adətən bir etiket ehtiva edir ( ETİKET), bu mesajı verən proqramı və ya prosesi və mesaj gövdəsini göstərir ( MÜNDƏRİCAT). Etiketdə Latın hərfləri və rəqəmləri ola bilər. Tipik olaraq, sadə bir proqram adı etiket olaraq istifadə olunur, bəzən isə mötərizədə olan bir proses identifikatoru. Mesaj gövdəsi etiketdən xüsusi simvollarla ayrılır - Linuxda bunlar ümumiyyətlə iki nöqtə və boşluqdur.

Syslogd mesaj işlənməsi

Fonksiyondan istifadə edərək fərdi proqramlar tərəfindən yaradılan bütün mesajlar syslog soket vasitəsilə göndərilir / dev / log sistem dəimi syslogd bu mesajların işlənməsinə kim cavabdehdir. Deməliyəm ki, əslində sistemdə iki qeyd dəamı işə düşür - syslogd və klogd... Hər iki daemon pakete daxildir sysklogd, veb saytında tapa biləcəyiniz son versiyası.

Daemon klogd sistem nüvəsində baş verən hadisələri qeyd etməkdən məsuldur. Ayrı bir şeytana ehtiyac klogd nüvənin standart funksiyadan istifadə edə bilməməsi ilə izah olunur syslog... Fakt budur ki, standart kitabxanalar (funksiyanın yerləşdiyi kitabxana da daxil olmaqla) syslog) yalnız ümumi tətbiqlərdə istifadə üçün nəzərdə tutulmuşdur. Kernelin də oxşar funksiyalara ehtiyacı olduğu üçün tətbiqlər üçün əlçatmaz olan öz kitabxanaları daxildir. Buna görə, nüvə öz mesaj istehsal mexanizmindən istifadə edir. Daemon klogd bu mesajların işlənməsini təşkil etmək üçün hazırlanmışdır. Prinsipcə, bu cür emalları tamamilə müstəqil və müstəqil olaraq həyata keçirə bilər syslogd məsələn, bu mesajları bir fayla yazaraq, lakin əksər hallarda standart ayar istifadə olunur klogd nüvədən gələn bütün mesajların eyni proqrama göndərildiyi yer syslogd.

Demonlardan əmin olmaq üçün syslogd və klogd sisteminizdə işləyərkən əmri işlədin ps -ax | grep jurnalı... Bu əmr mənim üçün aşağıdakı nəticəni verdi:

Daemon Mesajların İşlənməsi syslogd mesajların görünüşünü daim izləməsi və daxil olan hər bir qeydin sənəddəki qaydalarla müqayisə edilməsindən ibarətdir. /etc/syslog.conf... Hər bir qayda faylın sətri kimi yazılır /etc/syslog.conf iki sahədən ibarətdir. Sol sahə ("seçici") mesajların seçildiyi bir və ya daha çox şablonu təyin edir. Şablonlar nöqtəli vergüllə ayrılır (nümunə faylı aşağıda baxın) /etc/syslog.conf). Sağ kənar ("hərəkət") seçilmiş mesajların işlənmə qaydasını müəyyən edir. Sahələr bir və ya daha çox boşluq və ya nişanla ayrılır.

"Seçici" sahəsindəki hər şablon "category.level" (yəni "obyekt.priority") formasına malikdir. "Kateqoriya" sahəsinin dəyərləri ola bilər:

• Cədvəl 1 -də göstərilən kateqoriyaların şərti adlarından biri,
• bir neçə belə ad (bu halda vergüllə ayrılır)
• və ya * simvolu ("bütün kateqoriyalar" deməkdir).

"Səviyyə" sahəsinin dəyərləri ola bilər:

• Cədvəl 2 -də göstərilən səviyyənin şərti adlarından biri,
• xarakter * (səviyyədən asılı olmayaraq bu kateqoriyadan olan bütün mesajları qeyd edin),
• və ya söz heç biri(bu kateqoriyadakı mesajları yazmayın).

"Səviyyə" sahəsində xüsusi bir dəyərin təyin edilməsi "bu səviyyədəki və yuxarıdakı bütün dəyərlər" olaraq şərh olunur. Yalnız bir səviyyəli mesajları qeyd etməlisinizsə, göstərilən dəyərin qarşısına bərabər bir işarə ("=") qoymalısınız. Göstərilənlər istisna olmaqla, bütün səviyyələrdə mesajların yazılması tələb olunarsa, səviyyə adının önünə nida işarəsi ("!") Qoyulur. Bu iki işarənin eyni vaxtda qoyulması "göstərilən və ya daha yüksək mesajları yazmayın" kimi şərh olunur.

"Seçici" sahəsindəki böyük və kiçik hərflər fərqlənmir. Nömrələrdən də istifadə edə bilərsiniz (bax /usr/include/syslog.h). Cədvəl 1 -də sadalanan kateqoriyalara əlavə olaraq təyin edə bilərsiniz işarələmək(müntəzəm vaxt damgaları) və təhlükəsizlik(sinonimi ləğv edildi avtoritet). Cədvəl 2 -də sadalanan prioritet dəyərlərə əlavə olaraq istifadə edə bilərsiniz xəbərdar etmək(sinonimi xəbərdarlıq), səhv(sinonimi səhv), təlaş(sinonimi ortaya çıxmaq).

Alınan mesajın kateqoriyası və səviyyəsi hansısa sətrin "seçici" sahəsinin şablonlarından birinə uyğun gəldikdə, syslogd qeydini bu sətrin "hərəkət" sahəsində göstərilən hərəkətə uyğun olaraq emal edir.

"Fəaliyyət" sahəsində ola bilər

• adi bir faylın (log faylı) adı və "/" kökündən başlayaraq faylın tam yolu göstərilməlidir və göstərilən fayl yoxdursa, syslogd onu yaradır,
• boru adı - FİFO; bu halda adın qarşısında şaquli bir çubuq ("|") qoyulur və başlamazdan əvvəl kanalın özü yaradılmalıdır. syslogd komanda mkfifo,
• bir terminala və ya konsola işarə edərək (cihaz kimi: / dev / tty1),
• uzaq hosta istinad ( @ simvolu ilə əvvəl),
• və ya bu qaydaya uyğun olaraq terminallarına mesaj göndəriləcək istifadəçilər siyahısı (vergüllə ayrılmış). İstifadəçilər siyahısı əvəzinə bir ulduz (*) qoya bilərsiniz ki, bu da hazırda sistemdə işləyən bütün istifadəçilərə mesajların göndərilməsi deməkdir.

Çox vaxt "hərəkət" sahəsində hələ də qeyd sənədinin adı var. Üstəlik, fayl adının qarşısına mənfi bir işarə ("-") qoya bilərsiniz ki, bu da sistemin faylı önbellek tamponunda saxlaya biləcəyini və hər mesaj diske yazıldıqdan sonra sıfırlamayacağını bildirir. Bu, əlbəttə ki, işi sürətləndirir, xüsusən də qeydə bir çox böyük mesaj yazılsa da, gözlənilməz sistem çökməsi halında, yəni bu cür mesajlara xüsusi ehtiyac duyulduğu zaman bəzi mesajların itirilməsinə səbəb ola bilər. . Bir cihazı cihaz olaraq "hərəkət" sahəsində də təyin edə bilərsiniz - / dev / lp0. Bu "hərəkət" seçiminin xüsusilə vacib sistemlərə gəldikdə tətbiq edilməsi məsləhətdir. Çap olunan protokollar hakerlər tərəfindən silinə və ya dəyişdirilə bilməz, buna görə də köhnə nöqtə matrisli printer üçün yaxşı bir istifadədir.

Faylda qaydaları olan sətirlər istisna olmaqla /etc/syslog.conf#ilə başlayan boş sətirlər və şərh sətirləri ola bilər. Fayl quruluşu haqqında daha çox /etc/syslog.conf syslog.conf man səhifəsini oxuya bilərsiniz, bu sənəddəki bir çox qayda giriş nümunələri. Dosyada "category.level" cütlərini təyin edərkən unutmayın syslog.conf cədvəl 1 və 2 -də verilən ədədi dəyərlərdən istifadə edə bilməzsiniz, yalnız onların şərti adlarına icazə verilir.

Bir mesaj iki və ya daha çox sətrin nümunələrinə uyğun gəlirsə, bu qaydaların hər birinə uyğun olaraq işlənəcəkdir (yəni mesajın işlənməsi ilk uğurla bitmir). Bu o deməkdir ki, bir mesaj üçün ixtiyari sayda hərəkətlər edilə bilər. Buna görə də, həm log faylına mesaj yaza bilər, həm də istifadəçilərə və ya uzaq bir hosta göndərə bilərsiniz.

Əlavə olaraq, "selektor" sahəsində bir neçə "category.level" cütü qeyd olunarsa (nöqtəli vergüllə ayrılarsa), sonrakı cütlüklər əvvəlkilərin hərəkətini ləğv edə bilərlər. Aşağıdakı fayl siyahısında belə bir ləğv nümunəsini görə bilərsiniz /etc/syslog.conf: faylı qeyd edir / var / log / mesajları, səviyyəsi məlumatlara bərabər və ya ondan yüksək olan bütün mesajları, lakin mail, authpriv və cron kateqoriyasındakı mesajlar atlanır (yazılmır).

Giriş faylı / var / log / messages

Əlbəttə ki, burada bu faylın hər bir sətirinin məzmunu haqqında danışmağın bir yolu yoxdur. Oxucunun protokolda hansı məlumatların tapıla biləcəyi barədə fikir əldə etməsi üçün çox qısa şərhləri olan ayrı mesaj xətlərini təqdim edirik.

Günlük faylındakı hər bir sətir, boşluqlarla ayrılmış aşağıdakı mesaj sahələrindən ibarət tək bir mesaj qeydini ehtiva edir:

• standart mətn formatında tarix (sahə TAMESTAMP postdan syslog),
• host adı (sahə HOSTNAME postdan syslog)
• mesaj mətni (sahələr ETİKET və MÜNDƏRİCAT postdan syslog)

Birincisi, qeyd etmək lazımdır ki, əgər kompüteriniz gecə -gündüz işləmirsə, ancaq gecə sönürsə, bu sənəddə kompüterin açılışından başlayaraq onun bağlanması ilə bitən bir neçə "iş dövrü" qeydlərini tapa bilərsiniz. Belə bir dövr, qeyd dəemonlarının başladığı barədə bir mesajla başlayır (bu başa düşüləndir, başlamazdan əvvəl mesajlar qeyd edilməmişdir):

17 Sentyabr 08:32:56 kos3 syslogd 1.4-0: yenidən başladın. 17 Sentyabr 08:32:56 kos3 syslog: syslogd uğur qazandı 17 Sentyabr 08:32:56 kos3 kernel: klogd 1.4-0, log source = / proc / kmsg başladı. 17 Sentyabr 08:32:56 kos3 kernel: /boot/System.map-2.4.2-2 17 Sentyabr 08:32:56 kos3 syslog: start klogd uğur qazandı

Parametr döndərmək nömrə həm qlobal, həm də yerli parametrlər arasında tapıla bilər və neçə köhnə versiyanın saxlanılması lazım olduğunu təyin edir; nömrə 0 olarsa, protokolun arxivləşdirilmiş versiyaları yaradılmır.

Parametr təyin olunarsa sıxışdırmaq, sonra köhnə versiyalar gzip istifadə edərək sıxılır və təyin olunarsa nokompress- kiçilmirlər. Parametr sıxmaq cmd hansı sıxılma proqramının istifadə olunacağını təyin etməyə imkan verir (default olaraq gzip) və sıxışdırmayın cmd dekompressiya proqramını təyin edir (default açılır). kompres seçimləri sıxılma proqramının parametrlərini təyin edir; Varsayılan "-9", yəni. gzip üçün maksimum sıxılma. Parametrdən istifadə etməklə kompressor sıxılmış faylların şəkilçisini və parametrini dəyişə bilərsiniz uzadılması şəkilçi fırlanma zamanı (sıxılma şəkilçisindən əvvəl) fayl adlarına əlavə edilən şəkilçini təyin edir.

Konfiqurasiya sənədlərində açar sözlər arasında sözlər də var postrotat etmək və əvvəlcədən qabıq skriptlərini konfiqurasiya fayllarına daxil etmək üçün açıq mötərizələr kimi xidmət edir. Konfiqurasiya faylının bütün sətirləri sətirdən postrotat etmək xəttə son yazı log faylının versiyasını dəyişdirmə prosesindən sonra shell əmrləri kimi icra olunur. Buna görə, bütün xəttlər xəttdən əvvəlcədən xəttə son yazı log fayllarının fırlanmasından əvvəl icra olunur. Bu skriptlərin köməyi ilə fırlanma zamanı log fayllarının işlənməsi üçün müxtəlif prosedurlar təşkil edə bilərsiniz.

Konfiqurasiya faylının digər parametrlərindən istifadə edərək, qeyd sənədlərinə giriş hüquqlarını ləğv edə bilərsiniz (bu parametr göstərilməyibsə, köhnə jurnal faylının atributlarından istifadə olunur); qeyd sisteminin işindəki səhvlər haqqında kimə mesaj göndərəcəyini göstərin; qeydin bir arxiv surətini göstərilən istifadəçiyə göndərin; bir versiya dəyişikliyi zamanı qeydlərin köçürüləcəyi qovluğu təyin edin (kataloq / var / log ilə eyni fiziki cihazda olmalıdır) və ya qovluq üçün sonluq istisnalar siyahısını təyin edin daxildir... Bu xüsusiyyətlərin və parametrlərin (həmçinin qeyd olunmayanların) ətraflı təsvirini əmr altında tapa bilərsiniz adam logrotate.

Artıq qeyd edildiyi kimi, əlavə konfiqurasiya faylları logrotate skriptin başlamasının əmr satırında göstərilə bilər. Konfiqurasiya faylları və ya qovluqlar üçün ixtiyari sayda ad təyin edə bilərsiniz. Bu siyahıdakı faylların və qovluqların adları sadəcə boşluqlarla ayrılır. Siyahıdakı adların sırası vacibdir, çünki aşağıdakı konfiqurasiya faylında göstərilən parametrlər əvvəlki faylda göstərilən parametrlərin dəyərlərini ləğv edir. Konfiqurasiya qovluğundakı faylların sırası qeyri -müəyyəndir.

Bundan əlavə, başlanğıc əmr satırında aşağıdakı parametrlər göstərilə bilər:

• -d- debug rejimi, heç bir real dəyişiklik edilmir,
• -f- olsa belə dəyişiklik edin logrotate ehtiyac görmür - işlənmiş qeydlər siyahısındakı dəyişikliklər üçün istifadə olunur,
• kişi qol saatı
• Mick Bauer, "Paranoid Penguin: nümunə: Ayıq, lakin tənbəllər üçün avtomatlaşdırılmış giriş monitorinqi"
• RFC 3164. C. Lonvick, BSD Syslog Protokolu, Avqust 2001.
• RFC 3195. D. New, M. Rose, syslog üçün etibarlı çatdırılma, Noyabr 2001.
• Per. S.Lapshansky, "Cin sistemi izləyir"
• Denis Kolisniçenko,

Fayl adının qarşısına bir boru simvolu (|) qoymaq istifadə etməyinizə imkan verəcək fifo (ilk giriş - ilk çıxış, ilk gəldi - ilk çıxdı) və ya adlı boru mesaj qəbul edən kimi. Syslogd başlamazdan (və ya yenidən başlamazdan) əvvəl mkfifo əmrini istifadə edərək bir fifo yaratmalısınız. Bəzən ayıklama üçün fifos istifadə olunur.

Terminal və Konsol

/ Dev / konsol kimi terminal.

Uzaqdan maşın

Mesajları başqa bir ev sahibinə yönləndirmək üçün ev sahibinin adını @ simvolu ilə yazın. Qeyd edək ki, mesajlar qəbuledicidən göndərilmir. (bu tapşırıq üçün fayldakı müştəri və server üzərində işləmək üçün / etc / services sətir yazılmalıdır syslog 514 / udp və UTP portu 514 açıqdır)

istifadəçilərin siyahısı

Mesaj alan istifadəçilərin vergüllə ayrılmış siyahısı (istifadəçi daxil olduqda). Buna tez -tez kök istifadəçi daxildir.

Bütün qeydiyyatdan keçmiş istifadəçilər

Divar əmrindən istifadə edərək bütün qeydiyyatdan keçmiş istifadəçiləri xəbərdar etmək üçün ulduz (*) simvolundan istifadə edin.

Sadə olmayan bir nümunə syslog.conf:

# Bütün çekirdek mesajlarını konsola çıxarın. # kern. * / dev / console # E -poçtlar istisna olmaqla, məlumat səviyyəsində və ya daha yüksək səviyyədəki bütün qeydlər və # kimlik doğrulama mesajlarına və cron daemon mesajlarına daxil olmayın! * .info; mail.none; authpriv.none; cron.none / var / log / messages # Məxfi # identifikasiya məlumatları olan mesajları səviyyəsindən asılı olmayaraq ayrı bir fayla yazın. authpriv. * / var / log / secure # Poçt sistemindən gələn bütün mesajlar ayrıca bir fayla yazılmalıdır. mail. * - / var / log / maillog # / var / log / cron cron -a giriş planlayıcısı mesajları. * / var / log / cron # Təcili mesajlar dərhal alınmalıdır # bütün sistem istifadəçiləri * .emerg * # ayrı bir faylda kritik səviyyəyə və daha yüksək. uucp, news.crit / var / log / spooler # Açılış mesajlarını boot.log local7 -də qeyd edin. * /var/log/boot.log

Bir çox konfiqurasiya faylında olduğu kimi, sintaksis belədir:

• # ilə başlayan sətirlər və boş sətirlər nəzərə alınmır.
• * Simvolu bütün kateqoriyalar və ya bütün prioritetləri göstərmək üçün istifadə edilə bilər.
• Xüsusi açar sözlər, bu hərəkət üçün bu kateqoriya üçün heç bir qeyd edilməməli olduğunu göstərmir.
• Fayl adının qarşısındakı tire (bu nümunədə / var / log / maillog kimi), qeydlərin hər girişdən sonra sinxronizasiya edilməməsi lazım olduğunu göstərir. Sistemin çökməsi halında məlumat itirə bilər, ancaq sinxronizasiyanı söndürmək performansı artıracaq.

Konfiqurasiya faylının sintaksisində prioritetdən əvvəl qoya bilərsiniz işarələyin! hərəkətin tətbiq olunmamasını göstərmək üçün, bu səviyyədən və yuxarıdan... Eynilə, prioritet verilə bilər işarəsi = qaydanın yalnız bu səviyyəyə tətbiq olunduğunu göstərmək və ya != qaydanın bu səviyyədən başqa bütün səviyyələrə aid olduğunu göstərmək. Aşağıda bəzi nümunələr var (bir çox digər nümunələri man syslog.conf -da tapa bilərsiniz):

# Bütün kernel mesajlarını / var / log / kernel -ə göndərin. # Bütün kritik və daha yüksək mesajları uzaq sysloger maşınına və konsola göndər # Bütün məlumatları, bildirişləri və xəbərdarlıq mesajlarını / var / log / kernel-info # kern. * / Var / log / kernel kern.crit @sysloger kern .crit / dev / console kern.info; kern.! err / var / log / kernel-info # / var / log / mail-də məlumat səviyyəsindən başqa bütün poçt sistem mesajlarını göndərin. poçt. *; poçt.! = info / var / log / mail

Syslogd işini diaqramda mümkün qədər aydın göstərməyə çalışdım:

Syslogd proqramına başlayın

Qeyd dəemonunun işə salınması sistemin işə salınması mərhələsində bir skript vasitəsi ilə başlanır /etc/rc.d/init.d/syslog Bununla birlikdə, başlatma parametrlərini təyin etmək üçün bu skriptin tənzimlənməsinə ehtiyac yoxdur - 7.2 versiyasından başlayaraq, başlatma variantları ayrı bir konfiqurasiya faylından oxunur / etc / sysconfig / syslog ( / etc / default / syslogdebian dilində).

Budur bəzi mümkün olanlar syslogd daemon başlanğıc seçimləri:

• -a / qovluq / yuva- Əlavə dinləmə yuvası təyin etmək (əvvəlcə yuva yaratmağı unutmayın)
• -d- debug rejimi. Bu halda, daemon arxa plana keçmir və bütün mesajları cari terminala göndərir;
• -f config fayl adı... Varsayılan /etc/syslog.conf yerinə istifadə ediləcək alternativ konfiqurasiya faylının adını təyin edir;
• -ev sahibi siyahısı- tam domen adı göstərilməklə adlarının yazılmaması lazım olan ev sahiblərinin siyahısının göstərilməsi (FQDN - Tam Qvalifikasiya edilmiş Domen Adı);
• -dəqiqə- Bu seçim olmadan başladılan sysklogd hər 20 dəqiqədə bir marka kateqoriyasındakı mesajları (vaxt damgalarını) qeyd edir. -M seçimindən istifadə edərək ya işarələr arasındakı aralığı dəyişə və ya belə mesajların verilməsini tamamilə ləğv edə bilərsiniz;
• -soket- alternativ bir UNIX yuvası qurmaq (standart olaraq / dev / log dinləmək əvəzinə);
• -r- uzaq hostlardan mesaj almaq icazəsi;
• -x- DNS serveri ilə eyni ana üzərində işləyərkən donmanın qarşısını almaq üçün ev sahibi adının ünvanına görə təyin edilməsinin qadağan edilməsi.
• -v- versiyanı göstər və işi bitirin

Syslogd proqramına başladıqdan sonra bir status faylı yaradılır / var / lock / subsys / syslog sıfır uzunluğunda və proses ID ilə fayl /var/run/syslogd.pid.

Əmrdən istifadə etməklə
öldür -SİGNAL `cat / var / run / syslogd.pid`

göndərilə bilər syslogd daemonuna aşağıdakı siqnallardan biridir: Baxış- cin yenidən başladın; SIGTERM- işin tamamlanması; SIGUSR1- ayıklama rejimini aktiv edin / söndürün.

Əslində sistemdə işləyən iki qeyd dəamı var - syslogd və klogd... Hər iki daemon pakete daxildir sysklogd.

Klogd cin baş verən hadisələri qeyd etməkdən məsuldur sistemin əsasını təşkil edir... Ayrı bir klogd daemonuna ehtiyac, nüvənin standart syslog funksiyasından istifadə edə bilməməsidir. Fakt budur ki, standart C kitabxanaları (syslog funksiyası olan kitabxana daxil olmaqla) yalnız istifadə üçün nəzərdə tutulmuşdur şərti tətbiqlər... Kernelin giriş funksiyasına ehtiyacı olduğu üçün, tətbiqlərdə olmayan öz kitabxanalarını da ehtiva edir. Buna görə, nüvə öz mesaj istehsal mexanizmindən istifadə edir.

Klogd cin bu mesajların işlənməsini təşkil etmək üçün hazırlanmışdır. Prinsipcə, bu işi tamamilə müstəqil olaraq və syslogd -dan asılı olmayaraq edə bilər, məsələn, bu mesajları bir fayla yazmaqla, lakin əksər hallarda kerneldən gələn bütün mesajların eyni syslogd -a göndərildiyi standart klogd ayarı istifadə olunur. cin.

Avtomatik fırlanma (tam faylların yenilənməsi) və qeydlərin arxivləşdirilməsi

Vaxt keçdikcə, qeyd faylı, xüsusən də hər hansı bir xidmətin sıx işi ilə böyüməyə meyllidir. Buna görə, qeydlərin ölçüsünü idarə etməyi bacarmalısınız. Bu ilə edilir logrotate əmrləriümumiyyətlə edilir cron cin... Sonrakı məqalələrdə cron işi haqqında sizə məlumat verəcəyəm. əsas məqsəd logrotate əmrləri vaxtaşırı olaraq qeydlərin ehtiyat nüsxəsini çıxarmaq və yeni təmiz qeydlər yaratmaqdır. Günlüklərin birdən çox nəsli saxlanılır və son nəsil qeyd müddəti bitmə tarixinə çatanda arxivləşdirilə bilər (sıxışdırıla bilər). Nəticə poçtla, məsələn, arxivlərin saxlanmasından məsul şəxsə göndərilə bilər.

Günlüklərin fırlanma və arxivləşdirmə qaydasını təyin etmək üçün istifadə edin konfiqurasiya faylı /etc/logrotate.conf ... Fərqli jurnallar üçün fərqli bir tezlik təyin edə bilərsiniz, məsələn, gündəlik, həftəlik və ya aylıq, əlavə olaraq, yığılmış nəsillərin sayını tənzimləyə, həmçinin arxivlərin surətlərinin arxivdən məsul şəxsə göndəriləcəyini təyin edə bilərsiniz. və əgər belədirsə, nə vaxt. Aşağıda göstərilmişdir Məsələn /etc/logrotate.conf faylı:

# əvvəlcə "standart" parametrlər təyin olunur (qlobal seçimlər) # günlük fayllarını həftəlik yeniləyin # son 4 həftə ərzində qeydlərin arxivini saxla 4 # döndürdükdən sonra yeni (boş) fayl yaradın (yeniləyin) yaradın # şərh yazmayın qeyd olunan faylların sıxılmasını istəyərsiniz # sıxışdır # göstərilən kataloqdan fırlanma parametrlərini aktivləşdirin /etc/logrotate.d daxildir wtmp və ya btmp saxlamayın - günlük məlumatlarının fırlanma parametrləri belədir: / var / log / wtmp (itkin aylıq 0664 kök utmp döndürmə 1) / var / log / btmp (itkin aylıq yaratmaq 0664 kök utmp döndürmə 1) # xüsusi sistem qeydləri aşağıda konfiqurasiya edilə bilər

Qlobal seçimlər əvvəlində yerləşdirilir logrotate.conf faylı... Başqa yerdə daha konkret bir şey göstərilməyibsə, onlar standart olaraq istifadə olunur. Nümunədə, qeydlərin fırlanması baş verir həftəlik və ehtiyat nüsxələri saxlanılır dörd həftələr. Jurnal döndərilən kimi köhnə jurnalın yerinə avtomatik olaraq yenisi yaradılır. Logrotate.conf faylı digər faylların spesifikasiyalarını ehtiva edə bilər. Beləliklə, qovluqdakı bütün faylları ehtiva edir /etc/logrotate.d.

Bu nümunə üçün ayrıca qaydalar da var / var / log / wtmp və / var / log / btmp(müvəffəqiyyətli və uğursuz giriş cəhdləri haqqında məlumatların saxlanması) aylıq olaraq dəyişdirilir. Fayllar yoxdursa, heç bir səhv mesajı göstərilmir. Yeni bir fayl yaradılır və yalnız bir yedek saxlanılır.

Bu nümunədə, ehtiyat nüsxəsi ən son nəslə çatanda, onunla nə edəcəyiniz müəyyən edilmədiyi üçün silinir.

Yedəkləmələri qeyd edin qeydlər müəyyən bir ölçüyə çatdıqda da yaradıla bilər və bir yedekləmə əməliyyatından əvvəl və ya sonra icra etmək üçün əmrlər dəstindən skriptlər yaradıla bilər. Misal:

/ var / log / messages (5 poçtu döndərin [e -poçt qorunur]ölçüsü 100k postrotate / usr / bin / killall -HUP syslogd endcript)

Bu nümunədə fırlanma / var / log / messages 100 KB -a çatdıqda istehsal olunur. Beş ehtiyat nüsxəsi yığılır və ən köhnə ehtiyatın müddəti bitdikdə poçtla göndərilir [e -poçt qorunur] Postrotate əmr sözü, bir skriptə HUP siqnalı göndərərək fırlanma tamamlandıqdan sonra syslogd daemonunu yenidən başlatmağa imkan verir. Skriptin sona çatması üçün bitiş əmri sözü tələb olunur və ayrıca əvvəlcədən yazılmış skript varsa. Daha çox məlumat üçün logrotate man səhifələrinə baxın.

Seçimlər konfiqurasiya sənədində verilir logrotate.conf:

• sıxışdırmaq| nokompress(köhnə versiyalar gzip ilə sıxılır və ya sıxılmır)
• sıxmaq cmd(sıxılma proqramını təyin edir, gzip default olaraq)
• sıxışdırmayın cmd(açma proqramını təyin edir, varsayılan olaraq - açın)
• kompressor(sıxılmış faylların son şəklini təyin edir)
• kompres seçimləri(sıxılma proqramının parametrlərini təyin edir; standart "-9" -dur, yəni gzip üçün maksimum sıxılma)
• kopyalamaq| nocopytruncate(adətən köhnə versiyanın adı dəyişdirilir və jurnalın yeni versiyası yaradılır; bu parametr təyin edildikdə logrotate jurnalı yeni bir fayla kopyalayır və sonra köhnəsini kəsir; logı yaradan proqram onu ​​bağlaya bilmirsə istifadə olunur; qeydlər kopyalamaq və kəsmək arasında edilənlər itirilir; ancaq əlavə etmə rejimi əvəzinə qeyd yaratan proqramın daxili göstərici istifadə edərək bir fayla yazması kömək edirmi?)
• yaratmaq[giriş hüquqlarının sahibi qrupu] | yaratmaq(jurnalın köhnə versiyasının adını dəyişdikdən dərhal sonra və postrotate -ə zəng etməzdən əvvəl, göstərilən atributlara malik yeni bir jurnal yaradılır - icazələr chmod.2 -də olduğu kimi səkkizbucaqlı olaraq təyin olunur. jurnal)
• gündəlik(serialdakı versiya dəyişikliyi hər gün baş verir)
• gecikdirici kompres| nodelaykompressor(bəzi proqramlar jurnalı dərhal bağlamır, bu halda sıxılma növbəti dövrə qədər təxirə salınmalıdır)
• səhvləre -poçt(səhv hesabatlarını kimə göndərmək lazımdır)
• uzadılmasışəkilçi(sıxılma şəkilçisindən əvvəl dönərkən fayl adlarına əlavə edilən son şəkli təyin edir)
• boş| xəbərsiz(fayl boş olsa belə versiyaları dəyişdirin; bu standartdır)
• daxildirFayl adı| qovluq adı (müəyyən edilmiş bir qovluqdakı bir faylı və ya bütün faylları mətnlə əvəz edin; istisnalar siyahısındakı alt qovluqlar, xüsusi fayllar və son şəkli olan fayllar daxil deyil; bir hissədə istifadə edilə bilməz)
• poçtünvan| nominant(versiya dəyişikliyi köhnə jurnalın silinməsini zəruri edəndə onu göstərilən ünvana göndərin)
• ilk poçt(jurnalın silinmiş versiyasını deyil, birincisini göndərin)
• maillast(qeydin silinmiş versiyasını göndərin, bu standartdır)
• itkin| isim(qeyd yoxdursa səhv mesajları göndərməyin)
• aylıq(versiya dəyişikliyi hər ay baş verir)
• olddirkataloq| noolddir(versiya dəyişikliyi zamanı qeyd qeyd olunan qovluğa köçürülür; eyni fiziki cihazda olmalıdır)
• postrotat etmək(bitiş xəttinə qədər olan bütün digər sətirlər versiya dəyişmə prosesindən sonra qabıq əmrləri kimi icra olunur)
• əvvəlcədən(bitiş xəttinə qədər olan bütün digər sətirlər versiya dəyişmə prosesindən əvvəl icra olunur)
• döndərməknömrə(neçə köhnə versiyanı saxlamaq lazımdır; 0 olarsa, heç biri yoxdur)
• ölçübayt(jurnalın ölçüsü göstərilən sayını keçərsə versiya dəyişikliyi baş verir; "k" - kilobayt - və "M" - meqabayt şəkilçilərindən istifadə edə bilərsiniz)
• paylaşım yazıları| nosharedscripts(bölmədə təsvir olunan bütün fayllar üçün prerotate və postrotate əmrlərini yalnız bir dəfə icra edin)
• tabu mətni[+] şəkilçi siyahısı(daxil olmaq üçün şəkilçi istisnalarının siyahısını göstərmək; əgər artı işarəsi göstərilmişsə, onda əlavə etmək, əks halda əvəz etmək; standart olaraq: .rpmorig, .rpmsave, .rpmnew, ", v", .swp və "~")
• həftəlik(versiya dəyişikliyi hər həftə baş verir)

Qeydləri araşdırmaq və izləmək

Günlük girişlərində ümumiyyətlə bir zaman damgası, təsvir olunan prosesin işlədiyi ev sahibinin adı və prosesin adı var. Qeydlərə baxın Səhifələşdirmə proqramından istifadə edə bilərsiniz, məsələn daha az, əmrindən istifadə edərək müəyyən girişləri (məsələn, müəyyən bir daemondan olan kernel mesajları) axtara bilərsiniz grep:

# az / var / log / messages # grep "ppp" / var / log / messages | quyruq 17 Dekabr 16:34:25 proxy pppd: Bağlantı kəsildi. 17 Dekabr 16:34:25 proxy pppd: Çıx. 17 Dekabr 16:35:57 proxy pppd: LCP həmyaşıdı tərəfindən ləğv edildi ( ^ P] kV ^ @

Kompüter hər zaman işləməyə bilər və gecələr deyək. Buna görə də, / var / log / messages -da qeydlər kompüterin işə salınmasından başlayana qədər dövri olaraq saxlanılır, bunu mesajlardan görmək olar:

17 Dekabr 08:32:56 syslog-server syslogd 1.4-0: yenidən başladın. 17 Dekabr 08:32:56 syslog-server syslog: syslogd uğur qazandı 17 Dekabr 08:32:56 syslog-server kernel: klogd 1.4-0, log source = / proc / kmsg başladı. 17 Dekabr 08:32:56 syslog-server syslog: start klogd uğur qazandı

17 Dekabr 08:32:56 syslog-server nüvəsi: Kernel əmr satırı: auto BOOT_IMAGE = linux ro root = 303 BOOT_FILE = / boot / vmlinuz-2.4.2-2 17 Dekabr 08:32:56 syslog-server nüvəsi: Yaddaş: 125652k / 130560k mövcuddur (1365k nüvə kodu, 4200k qorunur, 92k məlumat, 236k init, 0k yüksək yaddaş) 17 dekabr 08:32:56 syslog-server nüvəsi: CPU: Intel (R) Pentium (R) 4 CPU 1.60GHz addım 02

Ayrıca, bu faylda disk yaddaşı haqqında məlumatları (disk həndəsəsi, bölmə quruluşu və istifadə olunan kəsilmələr haqqında məlumatlar da daxil olmaqla), periferik qurğular haqqında məlumatları, fərdi xidmətlərin və xidmətlərin işə salınması, fayl sistemlərinin bağlanması haqqında məlumatları və istifadəçi girişi haqqında mesajları tapa bilərsiniz. həmçinin səhv mesajları.

Bəzən lazım ola bilər sistem qeydlərini izləmək cari hadisələri axtarmaq üçün. Məsələn, baş verdiyi anda nadir bir hadisəni tutmağa cəhd edə bilərsiniz. Bu vəziyyətdə əmrdən istifadə edə bilərsiniz quyruq seçimi ilə -f syslogun məzmununu izləmək üçün. Misal:

# tail -f / var / log / messages | grep syslog-server 17 Dekabr 16:46:09 syslog-server pppd: pptpd-logwtmp.so ip-up ppp0 maikop 94.77.0.150 17 Dekabr 16:46:09 syslog-server pppd: Script / etc / ppp / ip-up bitdi (pid 12552), status = 0x0 17 Dekabr 16:46:49 syslog-server pptpd: CTRL: Müştəri 85.175.197.65 idarəetmə bağlantısı 17 Dekabr 16:46:49 syslog-server pptpd: CTRL: Zəngə başlanır (pppd başlanır, açılış GRE) 17 Dekabr 16:46:49 syslog-server pppd: Plugin /usr/lib/pptpd/pptpd-logwtmp.so yükləndi.

/Etc/syslog.conf -də göstərilən qeyd sənədlərinə əlavə olaraq, digər fayllar da var, məsələn, syslogd başlamazdan əvvəl sistemin açılış prosesi ilə bağlı məlumatları saxlayan bir fayl, həmçinin ikili formatı olan və məlumatları saxlayan fayllar son giriş istifadəçi girişi, bütün uğurlu istifadəçi girişləri və bütün uğursuz istifadəçi girişləri haqqında. Ayrıca / var / log / qovluğunda veb server və ya proxy server kimi daemonların qeyd sənədləri ola bilər. Bu faylların formatı syslogd qeydlərinə bənzəyir.

Son olaraq, bu protokolun çox etibarlı olmadığını vurğulamaq istərdim, tk. syslogda mesajların saxtalaşdırılmasından qorunmaq üçün heç bir vasitə yoxdur. Daha da pisi, UDP istifadəsi təcavüzkarların hər hansı bir ev sahibi adından mesaj göndərməsinə imkan verir. Yerli şəbəkəniz saxta yerli ünvanlı paketlərin alınmasına (bu, yerli şəbəkənin daxilindən saxta mesajlar göndərməyinizə mane olmur) və 514 / udp portundan kənarda paketlərin alınmasına qarşı yoxlanılmalıdır. Saxta mesajlarla disk daşması halları məlumdur.

Syslog protokolu və UDP zəmanətli çatdırılma təmin etmir (şəbəkə tıxanması zamanı mesajlar itə bilər və ya ələ keçirilə bilər, zədələnmiş mesajlar xəbərdarlıq edilmədən silinə bilər), düzgün çatdırılma ardıcıllığı (prosesin sona çatması ilə bağlı mesaj onun başlamasına dair mesajdan əvvəl gələ bilər) ), prioritet çatdırılma.

Mesajlar açıq mətnlə ötürüldüyü üçün gizli saxlanılmır.

Mesaj generatorunu konfiqurasiya edərkən, kollektorun və ya rölin səhv ünvanını təyin etsəniz, heç bir səhv mesajı olmayacaq - mesajlar silinəcək (və ya başqasının qeydinə yazılacaq).

Syslog protokolunu təkmilləşdirmək üçün bir neçə layihə təklif edildi. Məsələn, RFC 3195, mesajların düzgün ardıcıllıqla çatdırılmasını təmin etmək üçün TCP əsaslı qeyd sistemini (syslog-conn) təklif edir. Syslog-sign layihəsi, standart syslog protokolunu və formatını saxlayarkən və UDP-dən istifadə edərək əvvəlki mesajlar blokunun rəqəmsal imzasını ehtiva edən xüsusi mesajlar yaratmaqla, identifikasiya, sifariş, mesaj bütövlüyü və itkin mesaj aşkarlanmasını təmin etməyi təklif edir.

Xülasə edək:

Linux, yerli sistem hadisələrini və uzaq sistemləri qeyd etməkdən məsul olan tək bir daemona malikdir. Bütün hadisələr / dev / log yuvasından, UDP portundan - 514, habelə kerneldən mesaj göndərən "köməkçi" dən - klogd daemonundan toplanır. Bütün toplanan mesajlar /etc/syslog.conf faylındakı qaydalar vasitəsilə syslogd daemon tərəfindən süzülür və qaydalara uyğun olaraq müvafiq istiqamətlərə paylanır. Giriş sənədləri vaxtaşırı "kəsilir". Tezlik logrotate.conf faylı və sistem planlaşdırıcısı - cron tərəfindən idarə olunan logrotate əmri ilə müəyyən edilir.

Bu gün üçün hamısı budur. Ümid edirəm hər şeyi mümkün qədər aydın şəkildə izah etdim. Zaman keçdikcə məqaləni tamamlayacağam!

Hörmətlə, M.Sim!

Sistem idarəçiləri, eləcə də müntəzəm Linux istifadəçiləri, problemlərin aradan qaldırılması üçün tez -tez qeyd sənədlərinə baxmalıdırlar. Əslində, sistemdə hər hansı bir səhv baş verdikdə hər hansı bir sistem administratorunun etməli olduğu ilk şey budur.

Linux əməliyyat sisteminin özü və işləyən tətbiqlər, fərqli qeyd fayllarına daxil olan müxtəlif növ mesajlar yaradır. Linux qeyd sənədlərini saxlamaq üçün xüsusi proqram, fayl və kataloqlardan istifadə edir. Hansı proqramların qeydlərinin hansı fayllarda yerləşdiyini bilmək vaxta qənaət etməyə və problemi daha tez həll etməyə kömək edəcək.

Bu yazıda, Linux qeyd sisteminin əsas hissələrinə, qeyd sənədlərinə və Linux qeydlərinə baxa biləcəyiniz köməkçi proqramlara baxacağıq.

Linux jurnal fayllarının çoxu / var / log / qovluğunda yerləşir. Ls əmri ilə sisteminizin qeyd sənədlərini siyahıya sala bilərsiniz:

Rw-r- r-- 1 kök kökü 52198 10 May 11:03 alternatives.log
drwxr-x --- 2 kök kökü 4096 14 Noyabr 15:07 apache2
drwxr-xr-x 2 kök kökü 4096 25 Aprel 12:31 pm apparmor
drwx ------ 2 kök kök 4096 5 May 10:15 audit
-rw-r-r-- 1 kök kökü 33100 10 May 10:33 boot.log

Aşağıda / var / log / qovluğunda yerləşən 20 fərqli Linux log faylına baxacağıq. Bu qeydlərdən bəziləri yalnız müəyyən paylamalarda olur, məsələn dpkg.log yalnız Debian əsaslı sistemlərdə olur.

/ var / log / messages- Sistem başlanğıcında qeydiyyata alınanlar da daxil olmaqla qlobal Linux sistem qeydlərini ehtiva edir. Bu jurnala bir neçə növ mesaj yazılır: poçt, cron, müxtəlif xidmətlər, kernel, identifikasiya və s.

/ var / log / dmesg- nüvədən alınan mesajları ehtiva edir. Yükləmə mərhələsində belə bir çox mesajı qeyd edir, açılış zamanı işə salınan aparat qurğuları haqqında məlumatları göstərir. Bu Linux sisteminin başqa bir qeydidir deyə bilərik. Günlükdəki mesajların sayı məhduddur və fayl dolduqda hər yeni mesajla köhnə mesajların üzərinə yazılacaq. Dmseg əmrini istifadə edərək bu qeyddən gələn mesajlara da baxa bilərsiniz.

/var/log/auth.log- istifadə olunan girişlər və istifadə olunan identifikasiya mexanizmləri daxil olmaqla sistemdəki istifadəçi icazəsi haqqında məlumatları ehtiva edir.

/var/log/boot.log- Sistem açıldıqda daxil olan məlumatları ehtiva edir.

/var/log/daemon.log- Müxtəlif arxa fondan gələn mesajlar daxildir

/var/log/kern.log- Ayrıca kernelə daxil edilmiş xüsusi modulların problemlərini həll etmək üçün faydalı olan mesajlardan ibarətdir.

/ var / log / lastlog- Bütün istifadəçilərin son sessiyası haqqında məlumatları göstərir. Bu mətn olmayan bir sənəddir, onu görmək üçün lastlog əmrindən istifadə etməlisiniz.

/ var / log / maillog /var/log/mail.log- sistemdə işləyən e-poçt serverinin qeydləri.

/var/log/user.log- İstifadəçi səviyyəsindəki bütün qeydlərdən məlumatlar.

/var/log/Xorg.x.log- X server mesaj jurnalı.

/var/log/alternatives.log- Proqram yeniləmə alternativləri haqqında məlumat. Varsayılan olaraq bunlar əmrlərə və ya kitabxanalara simvolik bağlantılardır.

/ var / log / btmp- Linux günlük faylında uğursuz giriş cəhdləri haqqında məlumatlar var. Dosyaya baxmaq üçün son -f / var / log / btmp əmrindən istifadə etmək rahatdır.

/ var / log / fincanlar- Çap və printerlərlə əlaqəli bütün mesajlar.

/var/log/anaconda.log- quraşdırma zamanı qeydə alınan bütün mesajlar bu faylda saxlanılır

/var/log/yum.log- Yum ilə paketlərin quraşdırılması ilə bağlı bütün məlumatları qeyd edir.

/ var / log / cron- Cron daemon bir proqramı icra etməyə başladıqda, proqramın hesabatını və mesajlarını bu fayla yazır.

/ var / log / secure- Doğrulama və avtorizasiya ilə bağlı məlumatlar var. Məsələn, SSHd uğursuz giriş cəhdləri də daxil olmaqla hər şeyi burada qeyd edir.

/ var / log / wtmp və ya / var / log / utmp - Linux sistem qeydləri , istifadəçi girişlərinin bir qeydini ehtiva edir. Wtmp əmri ilə kimin və nə vaxt daxil olduğunu öyrənə bilərsiniz.

/ var / log / faillog- linux sistem girişi, uğursuz giriş cəhdlərini ehtiva edir. Bu faylın məzmununu göstərmək üçün faillog əmrindən istifadə edin.

/var/log/mysqld.log- MySQL verilənlər bazası serverindən Linux qeyd sənədləri.

/ var / log / httpd / və / var / log / apache2- Apache veb serverinin linux11 qeyd sənədləri. Giriş qeydləri access_log faylında, error_logda isə səhvlər var

/ var / log / lighttpd /- lighttpd veb server Linux qeydləri

/ var / log / conman /- ConMan müştərisinin qeyd sənədləri,

/ var / log / mail /- bu kataloq əlavə poçt server qeydlərini ehtiva edir

/ var / log / prelink /- Prelink proqramı yükləmə prosesini sürətləndirmək üçün kitabxanaları və icra olunan faylları əlaqələndirir. /var/log/prelink/prelink.log proqram tərəfindən dəyişdirilmiş .so faylları haqqında məlumatları ehtiva edir.

/ var / log / audit /- Auditd demonun yaratdığı məlumatları ehtiva edir.

/ var / log / setroubleshoot / - SE Linux, təhlükəsizlik problemlərini bildirmək üçün setroubleshootd (SE Trouble Shoot Daemon) proqramından istifadə edir. Bu qeyd bu proqramdan gələn mesajları ehtiva edir.

/ var / log / samba /- Windows paylaşılan qovluqlara qoşulmaq üçün istifadə olunan Samba fayl serverinin məlumatlarını və qeydlərini ehtiva edir.

/ var / log / sa /- Sysstat paketi tərəfindən tərtib edilmiş .cap fayllarını ehtiva edir.

/ var / log / sssd /- Uzaqdan qovluğa giriş və identifikasiya mexanizmlərini idarə edən sistem təhlükəsizlik xidməti tərəfindən istifadə olunur.

Linux -da qeydlərə baxmaq

Linux -da qeydləri görmək üçün bir neçə Linux əmr satırı yardım proqramından istifadə etmək rahatdır. Hər hansı bir mətn redaktoru və ya xüsusi bir yardım proqramı ola bilər. Çox güman ki, Linuxdakı qeydləri görmək üçün super istifadəçi hüquqlarına ehtiyacınız olacaq. Bu məqsədlə ən çox istifadə olunan əmrlər:

• zgrep
• zmore

Bu əmrlərin hər biri haqqında ətraflı danışmayacağam, çünki əksəriyyəti artıq saytımızda ətraflı müzakirə edilmişdir. Ancaq sizə bir neçə nümunə verəcəyəm. Linux qeydlərinə baxmaq çox sadədir:

Kaydırma qabiliyyəti ilə log / var / log / mesajlarına baxırıq:

az / var / log / mesajlar

Linux qeydlərinə real vaxtda baxın:

tail -f / var / log / messages

Dmesg qeyd faylını açın:

cat / var / log / dmesg

Dmesg'in ilk sətirləri:

head / var / log / dmesg

Yalnız / var / log / mesajlardakı səhvləri göstəririk:

grep -i xətası / var / log / messages

Bundan əlavə, qrafik yardım proqramlarından istifadə edərək linuxdakı qeydləri görə bilərsiniz. Sistem Günlük Görüntüleyicisi, bir dizüstü kompüterdə və ya Linux fərdi kompüterində sistem qeydlərini rahat şəkildə görmək və izləmək üçün istifadə edilə bilər.

Proqramı X server quraşdırılmış istənilən sistemə quraşdıra bilərsiniz. Günlükləri görmək üçün hər hansı bir qrafik test redaktoru da istifadə edilə bilər.

nəticələr

/ Var / log qovluğunda Linux -un işləməsi ilə bağlı bilməli olduğunuz bütün məlumatları tapa bilərsiniz. Bugünkü məqalədən, hara baxmalı olduğunuzu və nə axtarmalı olduğunuzu öyrənmək üçün kifayət qədər məlumat əldə etmisiniz. İndi Linux -da qeydləri görmək sizə heç bir problem yaratmayacaq. Hər hansı bir sualınız varsa, şərhlərdə soruşun!