Здравствуйте.
Эта тема создана для того, чтобы дать ответы на все вопросы связанные с сохранением (логированием) информации в UNIX-системах.
По умолчанию, в GNU/Linux, работает сервер (демон) syslogd,
который сохраняет сообщения от различных программ,
в том числе от самой ОС, в папку "/var/log".
Каталог папки "/var/log" зависит от структуры файловой системы,
которую приняли разработчики ОС.
Пользователь ОС может посмотреть (изменить) в /etc/syslog.conf,
какие сервисы (демоны), какую информацию и
в какие файлы настроено сохранение (логирование).
Сообщения от сервисов (демонов и программ) помечаются одним из 7 уровней важности:
- emergency
- critical
- alert
- errors
- warning
- notice
- info
Например можно вот так настроить сообщения от kern (операционная система):
# Kernel message logging:
kern.=emerg;authpriv.none -/var/log/KERNEL/emergency.log
kern.=crit;authpriv.none -/var/log/KERNEL/critical.log
kern.=alert;authpriv.none -/var/log/KERNEL/alert.log
kern.=err;authpriv.none -/var/log/KERNEL/errors.log
kern.=warning;authpriv.none -/var/log/KERNEL/warning.log
kern.=notice;authpriv.none -/var/log/KERNEL/notice.log
kern.=info;authpriv.none -/var/log/KERNEL/info.log
Пояснение параметров:
1. kern - это служба (демон, программа) которая отправляет сообщение.
2. emerg, crit, alert, err, warning, notice, info - это уровни важности сообщения.
3. authpriv.none - этот параметр для того, что бы не логировались сообщения связанные с аутентификация в ОС,
так как это лучше настроить в отдельный файл и ограничить доступ.
4. /var/log/KERNEL/*.log - это пути к файлам, в которые сохраняются сообщения.
Если указать вместо kern значек "*":
*.=info -/var/log/info.log
то сообщения от всех программ, уровня info,
будут записаны в файл "/var/log/info.log"
По аналоги с этим примером,
можно настроить любые варианты
сохранения сообщений (логирования) в GNU/Linux.
Затем файлы-логи (системные журналы) можно просматривать любым текстовым редактором.
Можно использовать специальные программы,
которые имеют различные вспомогательные функции,
для просмотра системных журналов.
Например KSystemLog умеет убирать повторяющиеся строки.
3 ответов в этой теме
#2
HHH
-
- Posters
- 2 714 Сообщений:
Massive Poster
Отправлено 25 Февраль 2012 - 16:49
И зачем это здесь? Просто чтобы ссылку на свой сайт разместить?
#3
SHIELD
-
- Posters
- 382 Сообщений:
Member
Отправлено 25 Февраль 2012 - 19:35
И зачем это здесь? Просто чтобы ссылку на свой сайт разместить?
Не только, но и научить пользователей, чтобы им меньше искать пришлось.
Дополню информацией о логировании DrWeb в GNU/Linux:
DrWeb использует два файла настройки:
первый /etc/drweb/drweb32.ini и
второй /home/<пользователь>/.drweb/drweb32.ini
Первый для подпрограмм DrWeb которые работают с правами не от пользователя.
Второй работает с правами пользователя и для пользователя является более приоритетным чем первый,
таким образом пользователь может поменять настройки DrWeb только для себя.
В этих файлах есть параметры настройки логирования информации для трех категорий DrWeb (демон, сканер и обновление).
Категории соответственно выделены:
[Daemon], [Scanner], [Updater].
Daemon - это подпрограмма DrWeb, которая работает в качестве службы.
Scanner - это подпрограмма DrWeb, которая предназначена для сканирования файлов по запуску.
Updater - это подпрограмма DrWeb, которая обновляет компоненты антивируса.
Параметры:
LogFileName = syslog
Указано отправлять сообщения службе syslog
(можно указать файл)
LogLevel = Info
Указывает уровень - насколько подробно нужно логировать события.
SyslogFacility = Daemon
Указывается от кого логируется - либо от службы (Daemon), либо от пользователя (User).
LimitLog = no
Ограничивать размер лога или нет.
MaxLogSize = 1024
Если ограничивать выбрано "yes", то здесь указывается размер файла лога.
LogScanned = yes
Логировать все что сканируется, даже если файл "чистый".
LogPacked = yes
Записывать в лог имена упаковщиков файлов.
LogArchived = yes
Записывать в лог имена архиваторов файлов.
LogTime = yes
Логировать указание времени событий или нет.
LogProcessInfo = yes
Логировать информацию о процессе (PID, IP).
RecodeNonprintable = yes
Включить или нет режим вывода для непечатаемых символов.
(Бывает иногда вместо нормального пути к файлу,
отоборажается абракадабра)
RecodeMode = QuotedPrintable
Определяет метод вывода для непечатаемых символов.
(Можно выбрать либо цитировать, либо заменить символом)
RecodeChar = "?"
Если в предыдущем выбрано "заменить", то используется данный символ.
#4
GrayCat
-
- Posters
- 95 Сообщений:
Newbie
Отправлено 27 Февраль 2012 - 12:03
В "серверном" случае мы имеет ещё кучу conf-файлов.
И в каждом имеются свои настройки, в т.ч. и логирования.
И в каждом имеются свои настройки, в т.ч. и логирования.
Also tagged with one or more of these keywords: var, log, syslog, syslogd, /var/log
Русские форумы →
Dr.Web Enterprise Suite →
Огромный размер netfilter.logАвтор: ivanovandrey , 25 апр 2016  большой, netfilter, log, огромный
|
|
|
||
 |
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
Управление размером log файлов DrWeb 8Автор: Koschey , 17 янв 2013 DrWeb 8, log, размер
|
|
|
|
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
настройка журнала dr.webАвтор: felcons , 06 янв 2013 dr.web, log, параметры журнала
|
|
|
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
