Marka aad la kulanto wax dhibaato ah oo ku saabsan waxqabadka server-kaaga, waxa ugu horreeya ee aad rabto inaad sameyso waa inaad sameyso hubi diiwaankaaga Linux. Diiwaanka nidaamka, waxaad ka heli kartaa qaar ka mid ah farriimaha ogaanshaha waxtarka leh ee qaybaha kala duwan ee nidaamka hawlgalka sida kernel ama adeegyo kala duwan, markaa waxaad u badan tahay inaad ka heli doonto sababta fashilka halkaas.
Farriin kasta oo ku jirta diiwaanka waxaa loo soo saaray natiijada dhacdooyinka qaarkood ee nidaamka qalliinka: laga bilaabo adeegsadaha, oggolaanshaha adeegga xidhidh ama guul-darrida codsiga. Dhacdooyinkani waxay leeyihiin mudnaano kala duwan iyadoo ku xiran hadba sida ay u daran yihiin. Waxaa jira noocyada soo socda ee dhacdooyinka Linux:
emerg- guuldarada, mudnaanta ugu sareysa;alert- digniin degdeg ah;crit- dhacdo halis ah;err- qalad caadi ah;warn- digniin caadi ah;notice- ogeysiis;info- fariinta macluumaadka;debug- macluumaadka qaladka;
Waqtigan xaadirka ah, adeegyada goosashada logyada ugu muhiimsan Linux waa Qoraalka iyo systemd-journald. Waxay raacaan inta badan xirmooyinka qaybinta casriga ah waxayna u shaqeeyaan si madaxbannaan.
Qoraalka
Logyada adeegani waxay ku yaalaan "/ var / log /Galka oo ah qaab qoraal ah oo caadi ah./var/log/auth.log"waxaa ku jira macluumaadka ku saabsan oggolaanshaha isticmaalayaasha ee nidaamka, iyo"/var/log/kern.log" waxa ku jira farriimaha kernel-ka. Magacyada faylalku way ku kala duwanaan karaan xirmooyinka qaybinta, markaa aynu eegno faylka qaabeynta si aan u helno fikradda meesha"/etc/rsyslog.d/50-default.conf".
Xeerarkani waxay muujinayaan faylka ka kooban nooc kasta oo farriimaha log ah. Qaybta bidix waxay soo bandhigaysaa nooca fariinta ee qaabka soo socota "[Isha].[Mudnaanta]"iyo qaybta midigta waxay muujinaysaa magaca faylka log. Markaad qorayso nooca fariinta "*"waxaa lagu dari karaa dabeecadda" macnaheedu waa qiimo madhan ama "ma jiro” oo liiska ka saaraysa, bal aynu si qoto dheer u eegno labada xeer ee hore.
“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”Xeerka koowaad waxa uu ka dhigan yahay in dhammaan fariimaha laga helo habka oggolaanshaha lagu qori doono "/var/log/auth.logDhammaan isku dayga oggolaanshaha (labadaba guulaystay iyo kuwa aan ahaynba) ayaa lagu diwaangelinayaa faylkan, xeerka labaad waxa uu tilmaamayaa in dhammaan fariimaha marka laga reebo kuwa oggolaanshaha lagu qori doono "/ var / log / syslogLabadan faylal badanaa waa kuwa ugu caansankern.*"iyo diiwaanka adeegga boostada"boostada.*"
Gal galalka waxaa la furi karaa iyadoo la kaashanayo tifaftire kasta oo qoraal ah, sida yar, cat, daboolka. Aan furno “/var/log/auth.log"faylka
less /var/log/auth.log
Sadar kasta oo faylka ah waa fariin gaar ah oo laga helay codsiga ama adeegga. Dhammaan fariimaha iyada oo aan loo eegin halka ay ka yimaadeen waxay leeyihiin hal qaab waxayna ka kooban yihiin 5 qaybood. Aynu tusaale ahaan u soo qaadanno farriinta la iftiimiyay ee sawirka.
- Wakhtiga fariinta - "Febraayo 12 06:18:33"
- Magaca kumbuyuutarka fariinta soo diray - "vds"
- Magaca codsiga ama adeegga fariinta soo diray - "sshd"
- Aqoonsiga habraaca - [653]
- Qoraalka fariinta - "Sirta la aqbalay ee mihail ka 188.19.42.165 dekedda 2849 ssh2"
Tani waxay tusaale u ahayd xidhiidhka guulaystay ee SSH.
Oo waa kan sida isku daygii galitaanka ee aan lagu guulaysan uu u ekaado:
Faylkan waxa kale oo uu diiwaan geliyaa amarrada rukhsad sare leh
Aan furno / var / log / syslog file
Farriinta la iftiimiyay ee ku taal shaashadda waa fariinta ku saabsan xiritaanka interface interface.
Si aad macluumaad uga raadiso faylasha qoraalka dheer isticmaal dufan utility. Waxaad ka heli kartaa dhammaan fariimaha laga helay pptpd adeegga "/ var / log / syslog"faylka.
grep 'pptpd' /var/log/syslog
Inta lagu jiro baaritaanka waxaad isticmaali kartaa daboolka utility oo muujin kara dhowr xariiqood ee ugu dambeeya ee faylasha. Taliska"dabada -f / var / log / syslog” waxay kuu ogolaan doontaa inaad daawato duubista diiwaanka wakhtiga dhabta ah.
Adeegga Qoraalka waa mid aad u dabacsan oo awood badan. Waxaa loo isticmaali karaa goosashada geedaha nidaamyada maxalliga ah iyo sidoo kale heerka ganacsiga. Waxaad ka heli kartaa dukumeenti buuxa website-ka rasmiga ah https://www.rsyslog.com/
Logs rotation gudaha Linux
Duubista Loggu si joogto ah ayay u dhacaysaa, sidaa awgeed cabbirka faylalka si joogto ah u koraa. Habka wareeggu wuxuu hubinayaa in si toos ah loo kaydiyo diiwaanadii hore iyo abuurista faylal cusub. Iyada oo ku xidhan xeerarka, waxay dhici kartaa maalin kasta, toddobaadle, bille ama xadka cabbirka. Sida diiwaanka cusub la abuuro, kuwii hore waa la tirtiri karaa oo kaliya ama lagu soo diri karaa email ahaan. Wareegtada logyada waxaa sameeya logrotate utility. Waxaad ka heli kartaa qaabeynta ugu weyn "/etc/logrotate.conf"faylka. Waxa ku jira faylasha sidoo kale waxaa lagu farsameeyaa"/etc/logrotate.d/”Galka
Xeerar cusub ayaa la geli karaa faylka qaabeynta guud. Si kastaba ha ahaatee, waxa fiican inaad abuurto fayl gaar ah "/etc/logrotate.d/” Sida caadiga ah, waxaa jira dhawr fayl oo ku jira hagahan
Bal aan eegno faylka”/etc/logrotate.d/rsyslog" kaas oo ka kooban xeerar wareeg ah oo loogu talagalay diiwaannada Qoraalka adeegga.
Marka hore, sharcigu waa inuu ka kooban yahay dariiqa loo maro faylka log ka bacdina u tag dhammaan tilmaamaha ku jira xargaha qaloocan.
- wareeji 7 tirada faylasha la hayo - 7
- maalin kasta - samee fayl cusub maalin kasta
- ku cadaadi - cadaadi oo kaydi faylal duug ah
Waxaad ku arki kartaa shaashadda taas oo ku taal "/ var / log /" folder waxaa jira log ugu weyn "syslog"iyo 7 archives, kuwaas oo u dhigma xeerarka ku jira faylka qaabeynta.
Waxaad ka heli kartaa sharaxaad faahfaahsan oo ku saabsan logrotate buug-gacmeedka, adoo fulinaya "Ninka ayaa ruxaya” amar
Ururinta diiwaannada Linux - joornaal
Adeegga goosashada Logs systemd-journald waa qayb ka mid ah nidaamka bilowga systemd. Faylasha diiwaanka Linux waxa lagu kaydiyaa "/var/log/journal/” qaab gaar ah oo lagu furi karo iyadoo la kaashanayo journalctl utility. Qaabka diiwaanadu waa isku mid sida ku qoran Qoraalka.
Command journalctl iyada oo aan sifo lahayn ayaa muujinaysa dhammaan diiwaannada laakiin kuma habboona geedo waaweyn. Aynu eegno qaar ka mid ah fursadaha utility this.
journalctl -b- tus dhammaan diiwaannada tan iyo bilowgii u dambeeyayjournalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10"- Muuji rikoorka waqti go'an gudahoodajournalctl -u pptpd- muuji diiwaannada adeeg gaar ahjournalctl -k- muuji fariimaha kernel-kajournalctl -p err- Muuji fariimaha mudnaan gaar ah, farriimaha mudnaanta sare leh kiiskanjournalctl -f- Muuji fariimaha wakhtiga dhabta ah
Dabacsanaan wanaagsan waxaad isku dari kartaa doorashooyinkan. Aynu tusno dhammaan khaladaadka pptpd adeegga
journalctl -u pptpd -p err
Haddii aad u qeexdo dariiqa loo maro faylka la fulin karo sifo ahaan, utility wuxuu tusi doonaa dhammaan fariimaha uu soo diro faylkan. Aynu tusno dhammaan fariimaha uu soo diray feylku "/usr/bin/sudo"ilaa 04:15 Febraayo 18, 2020. Dhab ahaantii, waxay tusi doontaa dhammaan amarrada lagu fuliyay oggolaansho sare.
journalctl -S "2020-02-18 04:15" /usr/bin/sudo
Si aad u ogaato inta ay le'egtahay faylasha log space-ka ee ay qaadanayaan si ay u fuliyaan amarkan soo socda
journalctl --disk-usageSi loo xaddido galka log-ga 1Gb fuli amarkan soo socda
journalctl --vacuum-size=1GFuritaanka faylasha binary
Hadda aan eegno qaar ka mid ah faylasha gaarka ah ee ku jira "/ var / log /" folder halkaas oo dhammaan isku dayga login ah lagu kaydiyaa.
/var/log/wtmp waxay ka kooban tahay macluumaadka isku dayga soo gelista ee guulaystay. Isticmaal utility ugu dambeeya si aad u furto.
/var/log/btmp - waxaa ku jira dhammaan isku daygii galitaanka ee fashilmay. Waxa lagu furi karaa lastb oo leh ogolaansho horumarsan. Sifada -n qeexayaa tirada xariiqyada ka muuqda dhamaadka faylka.
/var/log/lastlog - waxay ka kooban tahay wakhtiga fal galitaankii ugu dambeeyay ee diiwaanka akoon kasta. Waxaa lagu furi karaa dambe
