Praćenje događaja operacijskog sustava
Info
Za dodatne primjere naredbi proučite stranicu system/Journal na ArchWikiju i Chapter 23. Viewing and Managing Log Files u Red Hat Enterprise Linux 7 System Administrator's Guide.
- log datoteke sadrže informacije o operacijskom sustavu: jezgri, uslugama i aplikacijama
- log datoteke nalaze se u direktoriju
/var/log
/var/log/journal
-- poruke koje bilježi systemd Journal/var/log/cloud-init.log
i/var/log/cloud-init-output.log
-- poruke cloud-inita/var/log/httpd/access_log
-- poruke o pristupu klijenata Apache HTTP Serveru/var/log/Xorg.0.log
-- poruke koje javlja X Window System
- log datoteke se rotiraju da ne bi postale prevelike
- datoteka
xyz.log
postajexyz.log.1
ilixyz.log-20140326
- stvara se nova prazna datoteka
xyz.log
- datoteka
Zadatak
- Izdvojite iz
/var/log/messages
poruke koje se odnose nantpd
. - Pronađite u
/var/log/yum.log
podatke o nekoliko zadnjih paketa koje ste instalirali.
Syslog
- narefba
rsyslog
- konfiguracijska datoteka
/etc/rsyslog.conf
$
-- globalne naredbe$ModLoad
Zadatak
- U konfiguracijskoj datoteci
rsyslog.conf
uključite file sync. - Proučite
man rsyslog.conf
i pronađite način da stvorite datoteku/var/log/mojzapis.log
koja koristi RFC 3339 vremenske pečate.
<FACILITY>.<PRIORITY>
zapis filtera<FACILITY>
je jedan odauth
,authpriv
,cron
,daemon
,kern
,lpr
,mail
,news
,syslog
,user
,uucp
ilocal0
throughlocal7
.<PRIORITY>
je jedan oddebug
,info
,notice
,warning
,err
,crit
,alert
, andemerg
.
- nakon svake promjene potrebno je ponovno pokrenuti uslugu
rsyslog
Zadatak
- Uključite zapisivanje poruka s
debug
prioritetom koje ispisujesyslog
facility. - Isključite zapisivanje
authpriv
poruka. - Promijenite u
/etc/ssh/sshd_config
postavku darsyslog
koristiauth
facility umjestoauthpriv
, a zatim stvorite novu direktivu u kojoj će se sveauth
poruke spremati u/var/log/mojauth.log
.
Rotacija log datoteka
- naredba
logrotate
- konfiguracijska datoteka
/etc/logrotate.conf
- direktive koje određuju koliko često se događa rotacija:
daily
,weekly
,monthly
,yearly
- direktive koje određuju kompresiju:
compress
,nocompress
,compresscmd
,uncompresscmd
,compressext
,compressoptions
,delaycompress
- direktiva
rotate BROJ
čini da se čuvaBROJ
rotiranih datoteka, odnosno da log datoteka prođeBROJ
rotiranja prije brisanja - direktiva
mail ADRESA
omogućuje slanje log datoteke mailom na adresuADRESA
kod rotacije neposredno prije brisanja
- direktive koje određuju koliko često se događa rotacija:
Zadatak
- Uključite kompresiju rotiranih log datoteka.
- Učinite da se log datoteke rotiraju mjesečno, te da se čuva zadnjih 6 datoteka.
- Za
/var/log/mojauth.log
postavite dnevno rotiranje, te čuvanje zadnjih 3 datoteke. Datoteka za log neka se stvara s dozvolamarw-rw---
.
Systemd Journal
- Journal (daemon
systemd-journald
) je komponenta systemd-a zadužena za pregledavanje i upravljanje log datotekama - zamjena za Syslog, iako sustavi mogu koristiti oboje
- usluga
systemd-journald
sakuplja i pohranjuje log podatke i pripadne metapodatke u binarnom obliku - alat
journalctl
služi za pregledavanje log datoteka- struktura izlaza slična
/var/log/messages
, način rada sličanless
-u (vrlo neočekivano!) - vizualno su označene poruke većeg prioriteta (crvenom bojom, podebljano)
- vremena se prevode u lokalnu vremensku zonu
- prikazuju se svi podaci, uključujući rotirane log datoteke
- struktura izlaza slična
journalctl -n BROJ
prikazuje samo zadnjihBROJ
porukajournalctl -o OBLIK
prikazuje izlaz u obliku ispisaOBLIK
, pri čemuOBLIK
može bitiverbose
,export
,json
, ...journalctl -f
prati poruke kako nastaju
Zadatak
- Usporedite zadnjih 40 unosa u
verbose
ijson
obliku. - Pratite poruke kako nastaju dok korištenjem upravitelja obrišete pa instalirate paket GNU nano.
journalctl -p PRIORITET
prikazuje samo poruke prioritetaPRIORITET
ili višeg, pri čemu jePRIORITET
jedan oddebug
,info
,notice
,warning
,err
,crit
,alert
,emerg
journalctl -b
prikazuje poruke od zadnjeg pokretanjajournalctl --since=OD --until=DO
prikazuje poruke u vremenskom rasponu odOD
doDO
, pri čemu suOD
iDO
oblika"2013-3-16 23:59:59"
Zadatak
Prikažite samo poruke prioriteta warning
ili višeg u rasponu od 1. listopada 2014. 10 ujutro do 1. prosinca 2014. 10 ujutro.
Author: Vedran Miletić