Syslog

Syslog

Системд ямар нэгэн алдаа гарсан тохиолдолд log харах шаардлагатай. Юу болсон талаар харж мэдэх боломжтой юм. Янз бүрийн log өгдөг хэрэгслүүд байдаг ч гэсэн хамгийн ойлгомжтой байдлаар стандартчилагдсан log бүртгэлийн систем юм.

Log server – udp -514 port дээр ажилладаг. Log server нь  8 түвшинтэй байдаг ба эхний  4 түвшин нь систем аюулд орсон гэдгийг илтгэдэг бол дараагийн 4 түвшин нь нэмэлт мэдээлэл болон урьдчилан сэргийлэх зорилгоор хэрэглэгддэг.

Түвшин (Priority)

0 – emergency – системд ажиллахаа больсон (crushed)

1 – alert – систем болохоо байсан

2 – critical – аюултай нөхцөл байдал үүссэн

3 – errors  - алдаа

4 – warning – анхааруулга , алдаа үүсэх нөхцөл байдалд байгаа

5 – notifications – ердийн боловч анхаарч үзэх мэдэгдэл

6 – informational – ердийн мэдээлэл

7 – debugging   - алхам болгоноор мэдээлэх

Лог нь default –р /var/log/messages дотор хадгалагддаг. Тохиргооны файл нь /etc/rsyslog.conf файлд байдаг.

Syslog нь баганан бүтэцтэй ба эхний багананд filter буюу ямар программын ямар түвшний мэдээллийг авахыг бичээд дарааагийн мөрөнд хаана хадгалахыг зааж өгнө.

Систем программ . (priority)

. цэг тавьсан байвал тэр түвшин ба түүнээс дээш түвшний мэдээлэл

None – бүх төрлийн мэдээлэл

= байвал зөвхөн тэр түвшний мэдээлэлийг хадгална.

*.info;mail.none;news.none /var/log/messages

remote machine-ний урд @  тэмдэглэгээ нэмж өгнө.

*.debug @loghost

Tail –f /var/log / messages – ингэж харвал сүүлээс нь default –аар  10 мөрийг харуулах ба сүүлж нэмэгдэж бичигдэж байгаа логуудыг харуулна.

 Лог их хэмжээгээр хадгалахад дискний зай маш ихээр хэрэглэдэг. Үүнийг багасгах зорилгоор log rotate – г ашигладаг. Log rotate нь  default – аараа  7 хоногийг хадгаладаад эхнээс нь устгадаг . өдрийн лог нэг rotate  болдог.

Rotate  -n одоо ашиглаж байгаагас гадна хэдэн rotate хадгалах   

Create  - лог өөр нэртэй болоход шинээр хоосон файл үүсгэх

Logrotate  -f   restart хийх

Compress – gunzip ашиглаж шахаж хадгалах