Praćenje događaja operacijskog sustava

Info

log datoteke sadrže informacije o operacijskom sustavu: jezgri, uslugama i aplikacijama
log datoteke nalaze se u direktoriju /var/log
- /var/log/journal -- poruke koje bilježi systemd Journal
- /var/log/cloud-init.log i /var/log/cloud-init-output.log -- poruke cloud-inita
- /var/log/httpd/access_log -- poruke o pristupu klijenata Apache HTTP Serveru
- /var/log/Xorg.0.log -- poruke koje javlja X Window System
log datoteke se rotiraju da ne bi postale prevelike
- datoteka xyz.log postaje xyz.log.1 ili xyz.log-20140326
- stvara se nova prazna datoteka xyz.log

Zadatak

Izdvojite iz /var/log/messages poruke koje se odnose na ntpd.
Pronađite u /var/log/yum.log podatke o nekoliko zadnjih paketa koje ste instalirali.

Syslog

narefba rsyslog
konfiguracijska datoteka /etc/rsyslog.conf
- $ -- globalne naredbe
- $ModLoad

Zadatak

U konfiguracijskoj datoteci rsyslog.conf uključite file sync.
Proučite man rsyslog.conf i pronađite način da stvorite datoteku /var/log/mojzapis.log koja koristi RFC 3339 vremenske pečate.

<FACILITY>.<PRIORITY> zapis filtera
- <FACILITY> je jedan od auth, authpriv, cron, daemon, kern, lpr, mail, news, syslog, user, uucp i local0 through local7.
- <PRIORITY> je jedan od debug, info, notice, warning, err, crit, alert, and emerg.
nakon svake promjene potrebno je ponovno pokrenuti uslugu rsyslog

Zadatak

Uključite zapisivanje poruka s debug prioritetom koje ispisuje syslog facility.
Isključite zapisivanje authpriv poruka.
Promijenite u /etc/ssh/sshd_config postavku da rsyslog koristi auth facility umjesto authpriv, a zatim stvorite novu direktivu u kojoj će se sve auth poruke spremati u /var/log/mojauth.log.

naredba logrotate
konfiguracijska datoteka /etc/logrotate.conf
- direktive koje određuju koliko često se događa rotacija: daily, weekly, monthly, yearly
- direktive koje određuju kompresiju: compress, nocompress, compresscmd, uncompresscmd, compressext, compressoptions, delaycompress
- direktiva rotate BROJ čini da se čuva BROJ rotiranih datoteka, odnosno da log datoteka prođe BROJ rotiranja prije brisanja
- direktiva mail ADRESA omogućuje slanje log datoteke mailom na adresu ADRESA kod rotacije neposredno prije brisanja

Zadatak

Uključite kompresiju rotiranih log datoteka.
Učinite da se log datoteke rotiraju mjesečno, te da se čuva zadnjih 6 datoteka.
Za /var/log/mojauth.log postavite dnevno rotiranje, te čuvanje zadnjih 3 datoteke. Datoteka za log neka se stvara s dozvolama rw-rw---.

Journal (daemon systemd-journald) je komponenta systemd-a zadužena za pregledavanje i upravljanje log datotekama
zamjena za Syslog, iako sustavi mogu koristiti oboje
usluga systemd-journald sakuplja i pohranjuje log podatke i pripadne metapodatke u binarnom obliku
alat journalctl služi za pregledavanje log datoteka
- struktura izlaza slična /var/log/messages, način rada sličan less-u (vrlo neočekivano!)
- vizualno su označene poruke većeg prioriteta (crvenom bojom, podebljano)
- vremena se prevode u lokalnu vremensku zonu
- prikazuju se svi podaci, uključujući rotirane log datoteke
journalctl -n BROJ prikazuje samo zadnjih BROJ poruka
journalctl -o OBLIK prikazuje izlaz u obliku ispisa OBLIK, pri čemu OBLIK može biti verbose, export, json, ...
journalctl -f prati poruke kako nastaju

Zadatak

Usporedite zadnjih 40 unosa u verbose i json obliku.
Pratite poruke kako nastaju dok korištenjem upravitelja obrišete pa instalirate paket GNU nano.

journalctl -p PRIORITET prikazuje samo poruke prioriteta PRIORITET ili višeg, pri čemu je PRIORITET jedan od debug, info, notice, warning, err, crit, alert, emerg
journalctl -b prikazuje poruke od zadnjeg pokretanja
journalctl --since=OD --until=DO prikazuje poruke u vremenskom rasponu od OD do DO, pri čemu su OD i DO oblika "2013-3-16 23:59:59"

Zadatak

Prikažite samo poruke prioriteta warning ili višeg u rasponu od 1. listopada 2014. 10 ujutro do 1. prosinca 2014. 10 ujutro.

Author: Vedran Miletić