Blog literacki, portal erotyczny - seks i humor nie z tej ziemi
analiza logów systemowych
Pole urządzenie określa,skąd pochodząinformacje. Może
przyjmować takie wartości, jak:
authpriv informacje dotyczące bezpieczeństwaiauto-
ryzacji;
cron demony CroniAt;
daemondemony systemowe bezosobnej wartości
urządzenie;
ftp demon FTP;
kernwiadomości jądra;
lpr system drukowania;
mail system pocztowy;
news systemwiadomości news (USENET);
syslogwewnętrzne komunikaty demona Syslogd;
user wiadomości programów użytkownika;
uucp system UUCP;Rysunek 2.Możemyokreślić,któresłowasądlanasalarmujące
local0 do local7 zarezerwowane do lokalnego rzystywanesą następującepliki znajdujące się wkatalogu
użytku./var/log/:
W polu priorytet określamy, jakie informacjechcemy mesages plikogólnego przeznaczenia; są tulogowa-
logować.Dodziennika systemowego określonego wpolu ne zarówno komunikaty jądrapodczas startusystemu,
plik_logu trafią te informacje, które mają priorytet równy jaki informacje wysyłane przez różne programy uru-
lub wyższy odpodanego wpolupriorytet.Poleto może chomione w systemie;
przyjmować następujące wartości (poczynającod najniższe- secure plik zawierający informacje dotyczącebezpie-
gopriorytetu): debug, info, notice, warning, er, crit,alert czeństwaoraz daneo autoryzacji użytkowników w sys-
oraz emerg. Możemy również zabronić zapisywania infor-temie;
macji z wybranego urządzenia wplikuwystarczyw polu mailog tulogowane są wszystkieinformacjewysyła-
priorytet użyć wartości none. Zarówno pole urządzenie, ne przez systempocztowy;
jak i priorytet, może przyjmować wartość *, oznaczającą cron komunikaty o uruchamianiu zadań przez
wszystkiedostępne urządzenia i priorytety (odpowiednio).demony Cron, Anacron oraz At;
Przykładowa linia zpliku/etc/syslog.conf może wyglą- spoler informacjekrytycznez działania systemów
dać tak:UUCP i news;
bot.log komunikaty wyświetlane podczas startu sys-
*.info;mail.none;news.none;authpriv.none;cron.noneStemu.
/var/log/mesages
Opróczpowyższych plików, w katalogu/var/log/mogą
Powoduje ona, że dopliku /var/log/mesages zostaną znaleźćsię innepliki i podkatalogi tworzone przez zainsta-
zapisanewszystkie wiadomości o priorytecieinfo lub wyż-lowane oprogramowanie.Przykładowo często znajdziemy
szym, ze wszystkich urządzeń z wyjątkiem wiadomości tampodkatalogicups/ (systemu drukowania), htpd/(logi
z systemów poczty, news, Crona i informacji dotyczących serwera WWW), samba/(komunikatyz działania Samby)
bezpieczeństwa.czy squid/ (informacje oserwerze pośredniczącym).
Jeślichcemyte same informacje wysyłać na niewy-Nie należy dziwić się, jeślioprócz plikumesages
korzystywaną konsolę (np. na dziesiątą), możemy wpisać w katalogu/var/log/ znajdąsię pliki mesages.1, mesages.2
w pliku /etc/syslog.conf linię podobną do poniższej:itd. Może to równieżdotyczyćinnych plików. Jest to wynik
działaniademona LogRotate, odpowiedzialnego za rotację
*.info;mail.none;news.none;authpriv.none;cron.noneSlogów. Rotacja mana celu uniknięcie przepełnienia dysku.
/dev/ty10Plikz logiemcopewien czas mazmienianą nazwę (doda-
wana jestcyfra).W ten sposób przechowywanych jest kilka
Dzięki temu po zrestartowaniudemonaSyslogd (np. pole-archiwalnychkopi pliku, zktórych najstarsza jest usuwana
ceniem/etc/rc.d/init.d/syslog restart)i przełączeniu przy kolejnej rotacji.
się na dziesiątą konsolę (klawiszami [Alt]-[F10]), będziemy
moglinabieżąco czytaćinformacje dopisywane do pliku Analiza logów w trybie tekstowym
/var/log/mesages.Jeśli szukamy wlogachkonkretnej informacji, najszyb-
Analizującpliksyslog.conf, możemy zorientowaćsię ciej znajdziemy ją wykorzystując podstawowe narzędzia
w przeznaczeniuczęści plików dziennika systemowego. dostępne z konsoli. Najprostszym z tych poleceń jest
W domyślniezainstalowanymsystemie najczęściej wyko-grep.
www.linux.com.pl47