analiza logów systemowych
Pole urządzenie określa,skąd pochodząinformacje. Może
przyjmować takie wartości, jak:
• authpriv
informacje dotyczące bezpieczeństwaiauto-
ryzacji;
• cron
demony CroniAt;
• daemon
demony systemowe bezosobnej wartości
urzÄ…dzenie;
• ftp
demon FTP;
• kern
wiadomości jądra;
• lpr
system drukowania;
• mail
system pocztowy;
• news
systemwiadomości news (USENET);
• syslog
wewnętrzne komunikaty demona Syslogd;
• user
wiadomości programów użytkownika;
• uucp
system UUCP;Rysunek 2.Możemyokreślić,któresłowasądlanasalarmujące
• local0 do local7
zarezerwowane do lokalnego rzystywanesą następującepliki znajdujące się wkatalogu
użytku./var/log/:
W polu priorytet okreÅ›lamy, jakie informacjechcemy • mesages
plikogólnego przeznaczenia; są tulogowa-
logować.Dodziennika systemowego określonego wpolu ne zarówno komunikaty jądrapodczas startusystemu,
plik_logu trafią te informacje, które mają priorytet równy jaki informacje wysyłane przez różne programy uru-
lub wyższy odpodanego wpolupriorytet.Poleto może chomione w systemie;
przyjmować nastÄ™pujÄ…ce wartoÅ›ci (poczynajÄ…cod najniższe-• secure
plik zawierajÄ…cy informacje dotyczÄ…cebezpie-
gopriorytetu): debug, info, notice, warning, er, crit,alert czeństwaoraz daneo autoryzacji użytkowników w sys-
oraz emerg. Możemy również zabronić zapisywania infor-temie;
macji z wybranego urzÄ…dzenia wpliku
wystarczyw polu • mailog
tulogowane są wszystkieinformacjewysyła-
priorytet użyć wartości none. Zarówno pole urządzenie, ne przez systempocztowy;
jak i priorytet, może przyjmować wartość *, oznaczajÄ…cÄ… • cron
komunikaty o uruchamianiu zadań przez
wszystkiedostępne urządzenia i priorytety (odpowiednio).demony Cron, Anacron oraz At;
PrzykÅ‚adowa linia zpliku/etc/syslog.conf może wyglÄ…-• spoler
informacjekrytycznez działania systemów
dać tak:UUCP i news;
• bot.log
komunikaty wyświetlane podczas startu sys-
*.info;mail.none;news.none;authpriv.none;cron.noneStemu.
/var/log/mesages
Opróczpowyższych plików, w katalogu/var/log/mogą
Powoduje ona, że dopliku /var/log/mesages zostaną znaleźćsię innepliki i podkatalogi tworzone przez zainsta-
zapisanewszystkie wiadomości o priorytecieinfo lub wyż-lowane oprogramowanie.Przykładowo często znajdziemy
szym, ze wszystkich urządzeń z wyjątkiem wiadomości tampodkatalogicups/ (systemu drukowania), htpd/(logi
z systemów poczty, news, Crona i informacji dotyczących serwera WWW), samba/(komunikatyz działania Samby)
bezpieczeństwa.czy squid/ (informacje oserwerze pośredniczącym).
Jeślichcemyte same informacje wysyłać na niewy-Nie należy dziwić się, jeślioprócz plikumesages
korzystywaną konsolę (np. na dziesiątą), możemy wpisać w katalogu/var/log/ znajdąsię pliki mesages.1, mesages.2
w pliku /etc/syslog.conf linię podobną do poniższej:itd. Może to równieżdotyczyćinnych plików. Jest to wynik
działaniademona LogRotate, odpowiedzialnego za rotację
*.info;mail.none;news.none;authpriv.none;cron.noneSlogów. Rotacja mana celu uniknięcie przepełnienia dysku.
/dev/ty10Plikz logiemcopewien czas mazmienianÄ… nazwÄ™ (doda-
wana jestcyfra).W ten sposób przechowywanych jest kilka
Dzięki temu po zrestartowaniudemonaSyslogd (np. pole-archiwalnychkopi pliku, zktórych najstarsza jest usuwana
ceniem/etc/rc.d/init.d/syslog restart)i przełączeniu przy kolejnej rotacji.
się na dziesiątą konsolę (klawiszami [Alt]-[F10]), będziemy
moglinabieżąco czytaćinformacje dopisywane do pliku Analiza logów w trybie tekstowym
/var/log/mesages.Jeśli szukamy wlogachkonkretnej informacji, najszyb-
Analizującpliksyslog.conf, możemy zorientowaćsię ciej znajdziemy ją wykorzystując podstawowe narzędzia
w przeznaczeniuczęści plików dziennika systemowego. dostępne z konsoli. Najprostszym z tych poleceń jest
W domyślniezainstalowanymsystemie najczęściej wyko-grep.
www.linux.com.pl47
Wyszukiwarka
Podobne podstrony:
linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]więcej podobnych podstron