Перейти к содержимому


Фото
- - - - -

LOG

var log syslog syslogd /var/log

  • Please log in to reply
3 ответов в этой теме

#1 SHIELD

SHIELD

    Member

  • Posters
  • 381 Сообщений:

Отправлено 25 Февраль 2012 - 15:48

Здравствуйте.

Эта тема создана для того, чтобы дать ответы на все вопросы связанные с сохранением (логированием) информации в UNIX-системах.

По умолчанию, в GNU/Linux, работает сервер (демон) syslogd,
который сохраняет сообщения от различных программ,
в том числе от самой ОС, в папку "/var/log".

Каталог папки "/var/log" зависит от структуры файловой системы,
которую приняли разработчики ОС.

Пользователь ОС может посмотреть (изменить) в /etc/syslog.conf,
какие сервисы (демоны), какую информацию и
в какие файлы настроено сохранение (логирование).

Сообщения от сервисов (демонов и программ) помечаются одним из 7 уровней важности:
- emergency
- critical
- alert
- errors
- warning
- notice
- info

Например можно вот так настроить сообщения от kern (операционная система):
# Kernel message logging:
kern.=emerg;authpriv.none -/var/log/KERNEL/emergency.log
kern.=crit;authpriv.none -/var/log/KERNEL/critical.log
kern.=alert;authpriv.none -/var/log/KERNEL/alert.log
kern.=err;authpriv.none -/var/log/KERNEL/errors.log
kern.=warning;authpriv.none -/var/log/KERNEL/warning.log
kern.=notice;authpriv.none -/var/log/KERNEL/notice.log
kern.=info;authpriv.none -/var/log/KERNEL/info.log

Пояснение параметров:
1. kern - это служба (демон, программа) которая отправляет сообщение.
2. emerg, crit, alert, err, warning, notice, info - это уровни важности сообщения.
3. authpriv.none - этот параметр для того, что бы не логировались сообщения связанные с аутентификация в ОС,
так как это лучше настроить в отдельный файл и ограничить доступ.
4. /var/log/KERNEL/*.log - это пути к файлам, в которые сохраняются сообщения.

Если указать вместо kern значек "*":
*.=info -/var/log/info.log
то сообщения от всех программ, уровня info,
будут записаны в файл "/var/log/info.log"

По аналоги с этим примером,
можно настроить любые варианты
сохранения сообщений (логирования) в GNU/Linux.

Затем файлы-логи (системные журналы) можно просматривать любым текстовым редактором.

Можно использовать специальные программы,
которые имеют различные вспомогательные функции,
для просмотра системных журналов.
Например KSystemLog умеет убирать повторяющиеся строки.

#2 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 25 Февраль 2012 - 16:49

И зачем это здесь? Просто чтобы ссылку на свой сайт разместить?

#3 SHIELD

SHIELD

    Member

  • Posters
  • 381 Сообщений:

Отправлено 25 Февраль 2012 - 19:35

И зачем это здесь? Просто чтобы ссылку на свой сайт разместить?


Не только, но и научить пользователей, чтобы им меньше искать пришлось.

Дополню информацией о логировании DrWeb в GNU/Linux:

DrWeb использует два файла настройки:
первый /etc/drweb/drweb32.ini и
второй /home/<пользователь>/.drweb/drweb32.ini

Первый для подпрограмм DrWeb которые работают с правами не от пользователя.
Второй работает с правами пользователя и для пользователя является более приоритетным чем первый,
таким образом пользователь может поменять настройки DrWeb только для себя.

В этих файлах есть параметры настройки логирования информации для трех категорий DrWeb (демон, сканер и обновление).
Категории соответственно выделены:
[Daemon], [Scanner], [Updater].
Daemon - это подпрограмма DrWeb, которая работает в качестве службы.
Scanner - это подпрограмма DrWeb, которая предназначена для сканирования файлов по запуску.
Updater - это подпрограмма DrWeb, которая обновляет компоненты антивируса.

Параметры:

LogFileName = syslog
Указано отправлять сообщения службе syslog
(можно указать файл)

LogLevel = Info
Указывает уровень - насколько подробно нужно логировать события.

SyslogFacility = Daemon
Указывается от кого логируется - либо от службы (Daemon), либо от пользователя (User).

LimitLog = no
Ограничивать размер лога или нет.

MaxLogSize = 1024
Если ограничивать выбрано "yes", то здесь указывается размер файла лога.

LogScanned = yes
Логировать все что сканируется, даже если файл "чистый".

LogPacked = yes
Записывать в лог имена упаковщиков файлов.

LogArchived = yes
Записывать в лог имена архиваторов файлов.

LogTime = yes
Логировать указание времени событий или нет.

LogProcessInfo = yes
Логировать информацию о процессе (PID, IP).

RecodeNonprintable = yes
Включить или нет режим вывода для непечатаемых символов.
(Бывает иногда вместо нормального пути к файлу,
отоборажается абракадабра)

RecodeMode = QuotedPrintable
Определяет метод вывода для непечатаемых символов.
(Можно выбрать либо цитировать, либо заменить символом)

RecodeChar = "?"
Если в предыдущем выбрано "заменить", то используется данный символ.

#4 GrayCat

GrayCat

    Newbie

  • Posters
  • 95 Сообщений:

Отправлено 27 Февраль 2012 - 12:03

В "серверном" случае мы имеет ещё кучу conf-файлов.
И в каждом имеются свои настройки, в т.ч. и логирования.



Also tagged with one or more of these keywords: var, log, syslog, syslogd, /var/log

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых