inranista|اینران ایستا


مدیریت لاگ ها(Log)در لینوکس

تعداد بازدید: 215 | تاریخ انتشار : ۴/به‍/۹۷


مقدمه

در سیستم عامل لینوکس سرویس ها ، نرم افزار ها و خود هسته و رویداد های مرتبط سیستم عامل لینوکس در هر لحظه رویداد هایی مانند خطا ها و تغییر در روند سرویس یا هر چیزی را در غالب فایل هایی ثبت می کند که به این کار Loging یا ثبت رویداد گویند. مدیران این فایل ها را مرتب و یا در هنگام بروز مشکل بررسی می کنند. مستند کردن

این فایل ها یکی از وظایفی است که افراد در شرکت ها انجام می دهند. هنگامی که یک سرویس Start یا Stop می شود و یا هر تغییر، خطایی رخ می دهد حتی هنگامی که یک عمل با موفقیت انجام می شود یک پیام در فایل Log مرتبط با آن سرویس ثبت خواهد شد.

فایل های Log در مسیر دایرکتوری var/log/ قرار دارند و مرتبط با هر سرویس مانند sshd یا dhcpd یک فایل Log وجود دارد. لینوکس از ابزاری به نام syslogd که مخفف System Log Daemon برای ثبت رویداد ها استفاده می کند. این برنامه با سرویس ها و نرم افزار های در ارتباط بوده و آنها رویداد های خود را به این برنامه داده syslogd رویداد ها را جمع آوری می کند و در فایل های Log خود آنها ثبت می کند.

فایل های Log فایل های متنی هستند و می توان با دستور های vi , Vim  و دستور های less , cat و دستور های head ,tail مشاهده کرد اما پیشنهاد می کنم از دستور های tail , head و less استفاده کنید. از ابزار های دیگر مرتبط با Log ها در لینوکس ابزار های  logwatch است که در توزیع های لینوکسی وجود دار. در دایرکتوری etc/log.d/ و تحت فایل logwatch.conf قابل پیکربندی می باشد.

فایل های Log مهم

در توزیع CentOS و دیگر توزیع ها در زیر دایرکتوری var/log/ چندین فایل وجود دارد که به مهمترین آنها اشاره می کنیم :

message 

شامل رویداد های سیستم و اتفاقاتی که در هنگام بوت شدن و خاموش شدن سیستم می افتد. دستور  dmesg این فایل را می خواند و خروجی را نشان می دهد.

auth.log

 لاگهای مربوط به احراز هویت در این فایل ذخیره می شود.

kern.log

 فایل حاوی اطلاعات و رویداد های کرنل سیستم عامل میباشد.

log

این فایل حاوی اطلاعات مربوط به این سرویس است.

mail.log 

اطلاعات و رویداد های Mail Server ها و MTA هایی مانند  sendmail در این فایل ثبت میشود.

qmail 

در صورتی که  qmailرا نصب کرده باشید. رویدادهاي این سرویس دهنده میل در این فایل قرار می گیرند.

httpd

 مرتبط با وب سرور آپاچی (در صورتی که httpd را نصب کرده باشید) وجود دارد.

boot.log 

مرتبط با اطلاعات و رویداد های فرایند بوت شدن سیستم میباشد.

mysqld.log 

مرتبط با پایگاه داده  MySQLدر صورتی که MySQL را نصب کرده باشید وجود دارد.

secure

 حوادث امنیتی سیستم در این فایل ثبت می شوند.

 wtmp  و  utmp

در ارتباط با اطلاعات ورود کاربران به سیستم که کدام ورود ها ناموفق یا کدام ها موفق و اینکه اخرین ورود ها کدام ها هستند. دستوری مانند last این فایل ها را می خواند.

yum.log

مختص سیستم های مبنتی بر RedHat که در ارتباط با دستور yum است.

جدول زیر فهرست کاملی از فایل های  Logدر تمامی توزیع های لینوکسی نشان میدهد :

در مورد جدول بالا

ستون File نام فایل و ستون Program نام برنامه ای که رویداد ها را در آن فایل ذخیره می کند

ستون Whrer نوع Log را تعیین می کند که سه نوع

  • S= System Log
  • H=Hardwired
  • C=Configuration File

ستون Freq زمانبندی Log کردن را نشان می دهد که :

  • D-Daily
  • W=Weekly
  • M=Monthly

ستون Whrer نوع Log را تعیین می کند که سه نوع

S= System Log H=Hardwired C=Configuration File

ابزارهاي گزارش گیري (Logging):

dmesg: براي مرور اجمالی  logبوت در آخرین بار بوت شدن سیستم.

tail: یک مرور اجمالی و کوتاه  log فعالیتهاي در حال وقوع

more: دستور more همان کاری را انجام می دهد که در نگارش DOS انجام میداد. شما میتوانید آن را به همراه اسم فایل و نیز براي پایپ کردن اطلاعات در صفحه نمایش استفاده کنید.

less: دستور  lessنیز یک مشاهده گر متنی دیگر است که به امکان    scroll در یک فایل و نیز جستجوي اطلاعات در آن را می دهد.

logger: از دستور logger برای ثبت رویداد های اجرای یک اسکریپت استفاده میشود.

سرویس logrotate

”  فرآیند آرشیو کردن فایل لاگ فعلی، ایجاد فایل لاگ تازه یا حذف لاگ فایل قدیمی است.

زمانی که سرور تراکنش دیتا بالا و یوزر استفاده کننده زیادي داشته باشد حجم فایلهای Log به مرور میتواند خیلی بزرگ و حجیم شود که این حجیم شدن فایلهاي لاگ هم فضاي سیستم را اشغال می کند و هم برای واکشی و خواندن آنها را همراه با تاخیر میکند. لینوکس ابزاری برای چرخش Log ها دارد که به صورت Log های دوره ای لاگهای قدیمی را جابه جا و می چرخاند. با این کار حجم لاگها کمتر و مدیریت آنها بهتر می شود.

معمولا logrotate به طور خودکار بر اساس یک برنامه زمان بندي اجرا می شود. اما به صورت دستی نیز قابل تنظیم و اجراست. رفتار خودکار logrotate را با ویرایش فایل etc/logrotate.conf میتوایند پیکربندی کنید.


توجه !



ارسال نظر






نظرات شما

اولین کسی باشید که نظر می دهید

تبلیغات



مطالب اخیر


◄ موتورهای الکتريکي


◄ نرم افزار کمک دانلود از یوتوب


◄ اموزش استخراج بیت کوین با برنامه CryptoTab


◄ تبدیل انواع ارز های دیجیتالی به تومن


◄ آموزش نصب بازی فورت نایت (fortnite) برای اندروید


◄ نصب کالی لینوکس بر روی اندروید


◄ تنظیم مک آدرس برای مودم تی پی لینک (Tp-link)


◄ تنظیم مک آدرس برای مودم دی لینک D-link(DSL-2740U)


◄ انتقال سایت از هاست (Host) به سرور مجازی (vps)


◄ 9 زبان برنامه نویسی جدید برای یادگیری در سال 2019


◄ مقایسه HTML 4 با HTML5


◄ مدیریت لاگ ها(Log)در لینوکس


◄ دانلود تحقیق ربات های تلگرام برای ارائه


◄ دانلود پروژه تحقیقاتی در مورد سایبورگ(Cyborg)


◄ فریز شدن(هنگ کردن) ناگهانی گوشی های اندروید یا آیفون


◄ حملات DDOS یا DOS + جلوگیری از حملات


◄ نحوه فکتوری ریست کردن(بازگردانی به حالت کارخانه)گوشی ها بدون داشتن رمز


◄ معماری کامپیوتر برای رشته مهندسی نرم افزار


◄ ماشین حساب ساده با زبان پایتون


◄ نرم افزار OPenGl و رسم چند شکل همراه با کد


◄ تحقیق در مورد رسانه های ذخیره سازی برای رشته نرم افزار


◄ گزارش کار آموزی رشته نرم افزار-شرکت نرم افزاری و سخت افزاری موبایل


◄ پروژه مطالعه،بررسی ومقایسه الگوریتم های فراابتکاری + به همره کد



آمار سایت


بازدید امروز: 16

بازدید دیروز: 54

بازدید کل: 10398



inranista|اینران ایستا

راه های ارتباطی


نماد اعتماد زرین پال