Bernameya heval Zanîngeh
Firotin Datacenters Siyaseta îstismara
header--burger
Panela kontrolêControlPanel
Server ji bo bersivêBirêvebirîSSLISPmanagerVPS WindowsVPS LinuxVPS ji bo VPN
Zanîngeh Rêbernameyên hêsan ên ku bi karûbarê Profitserver re bixebitin
Ser Zanîngeh Meriv çawa têketinên Linux-ê dixwîne û li ku derê dibîne

Meriv çawa têketinên Linux-ê dixwîne û li ku derê dibîne

Gava ku hûn bi performansa servera xwe re bi pirsgirêkek re rû bi rû dimînin, yekem tiştê ku hûn dixwazin bikin ev e têketinên xwe yên Linux-ê kontrol bikin. Di têketina pergalê de, hûn dikarin hin peyamên tespîtkirinê yên arîkar ji hêmanên cihêreng ên pergala xebitandinê yên mîna kernel an karûbarên cihêreng bibînin, ji ber vê yekê hûn ê bi îhtîmalek mezin sedema têkçûnê li wir bibînin.

Her peyamek di têketinê de di encama hin bûyerên pergala xebitandinê de têne çêkirin: ji bikarhêner, destûr ji bo girtina karûbarê an têkçûna serîlêdanê. Van bûyeran li gorî ku ew çiqas krîtîk in xwedan pêşîniyên cûda ne. Di Linux-ê de celeb bûyerên jêrîn hene:

  1. emerg - têkçûn, pêşîniya herî bilind;
  2. alert - hişyariya lezgîn;
  3. crit - bûyera krîtîk;
  4. err - xeletiya normal;
  5. warn - hişyariya normal;
  6. notice - ragihandin;
  7. info - peyama agahdariyê;
  8. debug - agahdariya debugging;

Heya nuha, karûbarên sereke yên berhevkirina têketinên li Linux-ê ne rsyslog û systemd-rojname. Ew bi piraniya pakêtên belavkirina nûjen re diçin û serbixwe dixebitin.

Tabloya naverokê
Kêmtirîn

rsyslog

Têketinên vê karûbarê li "bilêvkirin: IPA: / var / log /"Peldanka di forma pelên nivîsê yên asayî de. Peyamên têketinê li gorî celebê bûyerê di pelên cûda de têne danîn. Mînak, "/var/log/auth.log” agahdariya li ser destûrnameya bikarhêneran di pergalê de vedihewîne, û ”/var/log/core.log" peyamên kernelê dihewîne. Navên pelan dikarin di nav pakêtên belavkirinê de cûda bin, ji ber vê yekê werin em li pelê mîhengê mêze bikin da ku hûn fêm bikin ka li ku ye "/etc/rsyslog.d/50-default.conf".

Sbor logov Linux utilitoy rsyslog

Van qaîdeyan nîşan didin ka kîjan pelê her celeb peyamên têketinê dihewîne. Beşa çepê celebê peyamê bi forma jêrîn nîşan dide "[Çavkanî].[Pêşî]" û beşa rastê navê pelê têketinê nîşan dide. Dema ku tîpa peyamê dinivîse "*"karakter dikare li ser were zêdekirin. Ew tê wateya nirxa vala an "netû" ku wê ji lîsteyê derdixe. Ka em ji nêz ve li her du qaîdeyên pêşîn binêrin.

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

Rêbaza yekem tê vê wateyê ku hemî peyamên ku ji mekanîzmaya destûrnameyê hatine wergirtin dê di nav "/var/log/auth.log"pelê. Hemî hewildanên destûrnameyê (hem serketî û hem jî ne serketî) dê di vê pelê de bêne tomar kirin. Rêbaza duyemîn destnîşan dike ku hemî peyam ji bilî yên ku bi destûrnameyê ve girêdayî ne dê di nav "" de bêne tomar kirin./ var / log / syslog"pelê. Ev her du pel bi gelemperî herî populer in. Rêgezên jêrîn riya hilanîna têketinên kernel diyar dikin"kern.*"û têketinên karûbarê posteyê"poste.*"

Pelên têketinê bi arîkariya her edîtorek nivîsê, wek mînak, têne vekirin kêmtir, pisîk, terrî. Ka em vekin "/var/log/auth.log” dosya

less /var/log/auth.log
Daxuyaniya di log-fayle Linuks о neudaчной попытке nivîskarê SSH

Her rêzek pelê peyamek cûda ye ku ji serîlêdan an karûbar hatî wergirtin. Hemî peyam bêyî çavkaniya wan yek form in û ji 5 beşan pêk tên. Ka em peyama ronîkirî ya di dîmenderê de wekî mînakek bigirin.

  1. Demjimêra peyamê - "12 Reşemî 06:18:33"
  2. Navê komputera ku peyam şand - "vds"
  3. Navê serîlêdan an karûbarê ku peyam şand - "sshd"
  4. Nasnameya pêvajoyê - [653]
  5. Nivîsara peyamê - "Şîfreya pejirandî ji bo mihail ji 188.19.42.165 port 2849 ssh2"

Ev mînakek pêwendiyek serketî ya SSH-ê bû.

Û li vir çawa hewldanek têketinê ya neserkeftî xuya dike:

Têkeve Linux

Ev pel jî fermanên bi destûrên pêşkeftî tomar dike

Çawa bixwîne log Linux

Werin em vekin / var / log / syslog dosî

Peyamek ronîkirî ya li ser dîmenderê peyama li ser girtina pêwendiya torê ye.

Logorotate bike

Ji bo lêgerîna agahdariyê bi pelên nivîsê yên dirêj ve bikar bînin grep bikêrhatî. Hûn dikarin hemî peyamên ku ji wan hatine wergirtin bibînin pptpd xizmetê di "/ var / log / syslog” dosya.

grep 'pptpd' /var/log/syslog
pelê "/etc/logrotate.d/rsyslog"

Di dema tespîtkirinê de hûn dikarin bikar bînin terrî amûrek ku dikare çend rêzikên paşîn ên pelan nîşan bide. Ferman "tail-f / var / log / syslog” dê bihêle hûn tomarkirina tomaran di wextê rast de temaşe bikin.

Xizmet rsyslog pir maqûl û bi hêz e. Ew dikare ji bo berhevkirina têketin di pergalên herêmî û her weha di asta pargîdaniyê de were bikar anîn. Hûn dikarin belgeyên tevahî li ser malpera fermî bibînin https://www.rsyslog.com/

Di Linuxê de zivirandina têketinê

Tomarkirina têketinê bi domdarî diqewime, ji ber vê yekê mezinahiya pelan bi domdarî mezin dibe. Mekanîzmaya zivirandinê arşîvkirina otomatîkî ya têketinên kevn û afirandina pelên nû misoger dike. Bi qaîdeyan ve girêdayî, ew dikare rojane, heftane, mehane an ji hêla sînorê mezinbûnê ve bibe. Gava ku têketinên nû têne afirandin, yên kevn dikarin tenê werin jêbirin an bi e-nameyê bêne şandin. Zivirîna têketin ji hêla tê kirin bi dest xistin bikêrhatî. Hûn dikarin veavakirina sereke li "/etc/logrotate.conf"pelê. Naveroka pelan jî di"/etc/logrotate.d/”Peldanka

Rêzikên nû dikarin di pelê mîhengê ya sereke de bêne têket kirin. Lêbelê, çêtirîn e ku hûn pelek cûda li "/etc/logrotate.d/Bi xwerû, di vê pelrêçê de çend pel hene

Nastraivaem rotation logov li Linuks

Ka em li dosyayê binêrin"/etc/logrotate.d/rsyslog" ya ku qaîdeyên zivirandinê yên ji bo têketinên dihewîne rsyslog xizmetkar.

Nimûne di log-faylah de psppd

Pêşîn, divê rêgez rêça pelê têketinê bigire û dûv re hemî rêwerzan di nav kelûpelên kelandî de biçe.

  • bizivirin 7 - Hejmara pelên ku bêne parastin - 7
  • rojane - her roj pelek nû biafirînin
  • tîrkirin - pelên kevn kom bikin û arşîv bikin
Bixwîne logî Lînuks

Hûn dikarin li ser dîmenderê bibînin ku di "bilêvkirin: IPA: / var / log /"Peldanka têketinên sereke hene"syslog” û 7 arşîv, ku bi qaîdeyên pelê vesazkirinê re têkildar e.

Hûn dikarin di manualê de ravekirinek berfirehtir a logrotate bibînin, ku "merivê logrotê” ferman

Komkirina têketinên Linux - kovar

Karûbarê berhevkirina têketin systemd-rojname beşek ji pergala destpêkê ye sîstem. Pelên têketinê yên Linux-ê li "/var/log/journal/” di formatek taybetî de ye û dikare bi arîkariyê were vekirin journalctl bikêrhatî. Forma tomaran tam eynî wekî di nav de ye rsyslog.

Ferman journalctl bê taybetmendî hemî tomar nîşan dide lê ew ji bo têketinên mezintir ne guncan e. Ka em li hin vebijarkên vê amûreyê binihêrin.

  • journalctl -b - ji destpêka paşîn ve hemî tomar nîşan bide
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - di nav demek diyarkirî de tomar nîşan bide
  • journalctl -u pptpd - tomarên karûbarek diyar nîşan bide
  • journalctl -k - peyamên kernel nîşan bide
  • journalctl -p err - Di vê rewşê de peyamên pêşanî, peyamên pêşîn ên bilind nîşan bide (krît, hişyar, derketin)
  • journalctl -f - di demek rast de peyaman nîşan bidin

Ji bo nermbûna çêtir hûn dikarin van vebijarkan bi hev re bikin. Werin em hemî xeletiyên xwe nîşan bidin pptpd xizmetkar

journalctl -u pptpd -p err
dawiya dawîn

Ger hûn riya pelê îcrakar wekî taybetmendiyek diyar bikin, karûbar dê hemî peyamên ku ji hêla vê pelê ve hatine şandin nîşan bide. Ka em hemî peyamên ku ji hêla pelê ve hatine şandin nîşan bidin "/usr/bin/sudo”ji 04:15ê 18ê Sibata 2020an vir ve. Bi rastî, ew ê hemî fermanên ku bi destûrên bilindtir hatine bicîh kirin nîşan bide.

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
командой lastb

Ji bo ku hûn bizanin ka çiqas pelên têketinê cîhê dîskê digire da ku emrê jêrîn bicîh bikin

journalctl --disk-usage

Ji bo ku pelê têketinê bi 1Gb ve sînordar bikin emrê jêrîn bicîh bikin

journalctl --vacuum-size=1G

Vekirina pelên binary

Naha em li hin pelên taybetî yên di "bilêvkirin: IPA: / var / log /"Peldanka ku hemû hewildanên têketinê lê tên hilanîn. Ev pel binar in û tenê bi bernameyên taybet ve dikarin bên vekirin.

/var/log/wtmp agahiyên li ser hewldanên têketinê serkeftî hene. Ji bo vekirina wê amûra paşîn bikar bînin.

утилита lastlog

/var/log/btmp - hemî hewildanên têketinê yên têkçûyî dihewîne. Ew dikare bi lastb bi destûrên pêşkeftî ve were vekirin. Taybetmendî -n hejmara rêzikên ku ji dawiya pelê têne xuyang kirin diyar dike.

/var/log/lastlog - ji bo her qeyda hesabê dema çalakiya têketinê ya paşîn vedihewîne. Ew dikare bi vekin lastlog

❮ Gotara berê Meriv çawa di CentOS-ê de pêwendiyên torê mîheng dike
Nivîsa din ❯ Edîtorên nivîsê yên Linux

Li ser VPS-ê ji me bipirsin

Em her dem amade ne ku di her wextê rojê û şevê de bersiva pirsên we bidin.
ProfitServer
@profitserver
Tevlî kanalê bibin