GNU/Linux >> Belajar Linux >  >> Linux

Layanan OS Linux 'syslog'

Syslog adalah standar umum untuk sistem logging dan pesan program di lingkungan Linux. Layanan ini merupakan daemon log sistem, di mana setiap program dapat melakukan logging (debug, keamanan, operasi normal) melalui pesan kernel Linux sebagai tambahan.

Pada prinsipnya, log yang ditangani oleh syslog tersedia di direktori /var/log/ pada sistem Linux:

# ls /var/log
boot.log                 cloud-init-output.log                   firewalld           maillog            rhsm              tallylog
anaconda                 btmp             cron                   gdm                 maillog-20151219   samba             tuned
audit                    btmp-20151219    cron-20151219          grubby              messages           secure            wpa_supplicant.log
auth.log                 choose_repo.log  dmesg                  grubby_prune_debug  messages-20151219  secure-20151219   wtmp
yum.log                  chrony           dmesg.old              lastlog             pm-powersave.log   spooler           xrdp.log

di mana beberapa log dibuang di bawah subdirektori seperti cups, samba, httpd. Di antara log di bawah /var/log /var/log/messages adalah yang paling umum karena log sistem kernel/inti disimpan di sana. Modul kernel umumnya juga dibuang di sana. Jadi, untuk diagnosis masalah / pemantauan /var/log/messages adalah file log utama untuk diperiksa.

Log dirotasi setiap minggu (mengganti nama log yang ada menjadi filename.number order):

# ls -l /var/log/messages*
-rw------- 1 root root   1973 Jun 10 15:07 /var/log/messages
-rw------- 1 root root  10866 Jun  6 04:02 /var/log/messages.1
-rw------- 1 root root  19931 May 30 04:02 /var/log/messages.2
-rw------- 1 root root 238772 May 23 04:02 /var/log/messages.3
-rw------- 1 root root 171450 May 14 18:29 /var/log/messages.4

file log yang diputar mingguan akan dihapus setelah 4 minggu berlalu (total log berlangsung selama 5 minggu). Mekanisme rotasi ini disediakan oleh crond dan logrotate.

Ada juga rsyslogd yang disediakan oleh paket rsyslog yang merupakan versi syslogd yang lebih andal dan diperluas. Untuk informasi lebih lanjut, instal paket rsyslog dan periksa halaman manual rsyslogd.

Kontrol Layanan

Untuk memulai layanan syslog gunakan salah satu dari perintah di bawah ini:

# service syslog start
# /etc/init.d/syslog start

Untuk menghentikan layanan syslog gunakan salah satu dari perintah di bawah ini:

# service syslog stop
# /etc/init.d/syslog stop

Untuk melihat runlevel dan ketersediaan layanan berjalan:

# chkconfig --list syslog
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off

Jika layanan dinonaktifkan, Anda dapat mengaktifkan layanan dengan:

# chkconfig --list syslog
syslog          0:off   1:off   2:off   3:off   4:off   5:off   6:off
# chkconfig syslog on
# chkconfig --list syslog
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off

Konfigurasi

File konfigurasi untuk layanan syslogd adalah /etc/sysconfig/syslog . File defaultnya seperti di bawah ini:

# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
#    once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log files as in umask(1).
# By default, all permissions are removed for "group" and "other".

Di sana Anda melihat dua grup opsi yang berbeda untuk:
klogd – Kernel Log Daemon :Ini adalah daemon yang menangkap pesan dari kernel Linux dan memasukkannya ke dalam file.
syslogd – System Log Daemon :Penyadapan dan pencatatan pesan lainnya.

File konfigurasi default mencantumkan beberapa opsi yang dapat kami jelaskan lebih lanjut:
opsi syslogd:

  • interval-m :Beri tanda “MARK” setiap interval menit. “-m 0” menonaktifkan “MARK” sepenuhnya
  • -r :Digunakan untuk mengaktifkan fasilitas penerimaan pesan dari jaringan menggunakan soket domain internet dengan layanan syslog.
  • -x :Ketika log masuk dari jaringan (melalui opsi -r) alamat sumber akan disediakan di log yang dibuat. Alamat harus dicari di DNS. Jika terlalu sering terjadi pencatatan jarak jauh (dan umumnya itulah yang terjadi ketika ada masalah di situs jarak jauh), sebaiknya tidak menghabiskan waktu untuk pencarian DNS. Opsi ini dapat digunakan untuk menonaktifkan pencarian DNS.
  • -S :pencatatan verbose
  • -d :mode debug untuk syslogd

opsi klogd:

  • -2 :Mencetak baris sekali dengan teks mentah, dan sekali lagi dengan alamat yang diubah menjadi simbol. Ini akan diperlukan bagi ksymoops untuk melakukan pemrosesan pada data asli.
  • -x :Jangan melakukan translasi EIP (untuk OOPS) agar tidak membaca file System.map (meningkatkan kecepatan dump)
  • -d :mode debug untuk klogd
  • -c n :Level log default dari pesan konsol

umask :SYSLOG_UMASK mengontrol hak akses / izin default untuk file log yang dihasilkan.


Linux

  1. 'portmap' layanan OS Linux

  2. Layanan OS Linux 'diaudit'

  3. Layanan OS Linux 'nfs'

  1. Layanan OS Linux 'microcode_ctl'

  2. Layanan OS Linux 'NetFS'

  3. Layanan OS Linux 'hplip'

  1. Layanan OS Linux 'ldap'

  2. Layanan OS Linux 'yppasswdd'

  3. Layanan OS Linux 'xendomains'