مشاهده جزئیات در لینوکس با log File

مقدمه

همه سیستم‌های لینوکس فایل‌های گزارش اطلاعاتی را برای فرآیندهای بوت، برنامه‌ها و سایر رویدادها ایجاد و ذخیره می‌ کنند. این فایل ها می توانند منبع مفیدی برای عیب یابی مشکلات سیستم باشند.

اکثر فایل‌های لاگ لینوکس در یک فایل متنی ساده ASCII ذخیره می‌شوند و در دایرکتوری و زیر شاخه /var/log قرار دارند.

لاگ ها توسط سیستم لینوکس daemon log، syslogd یا rsyslogd تولید می شوند.

 در این آموزش نحوه یافتن و خواندن فایل‌های لاگ لینوکس و پیکربندی دیمون ثبت سیستم را به شما آموزش می‌ دهیم.

نحوه مشاهده لاگ های لینوکس

1. ابتدا ترمینال لینوکس را به عنوان کاربر روت باز کنید. با این کار دسترسی root فعال می شود.

2. برای مشاهده فایل های گزارش ابتدا به مسیر زیر بروید:

3. سپس از دستور زیر برای مشاهده لیست استفاده کنید:

این دستور تمام فایل های لاگ لینوکس مانند kern.log و boot.log را نمایش می دهد، این فایل ها حاوی اطلاعات لازم برای عملکرد صحیح سیستم عامل هستند.

همانطور که در بالا گفته شد جهت دسترسی به فایل های مهم و اصلی سرور میبایست دسترسی روت داشته باشید. طبق تعریف، root یک حساب پیش فرض است که به تمام فایل های لینوکس دسترسی دارد.

اگر بخواهید از این طریق به یک فایل اصلی دسترسی داشته باشیداز دستوری مشابه نمونه دستور زیر استفاده کنید:

این دستور جدول زمانی تمام اطلاعات مربوط به آن عملیات را نمایش می دهد. توجه داشته باشید که فایل‌های گزارش در متن ساده ذخیره می‌شوند تا با استفاده از دستورات استاندارد زیر قابل مشاهده باشند:

• zcat⇐  تمام محتویات logfile.gz را نمایش می دهد.
• zmore⇐  فایل را در صفحات مشاهده کنید، بدون اینکه فایل ها را از حالت فشرده خارج کنید.
• zgrep⇐  جستجو در یک فایل فشرده
• grep⇐  همه موارد جستجو را در یک فایل پیدا کنید یا یک فایل گزارش را فیلتر کنید.
• tail⇐  خروجی چند خط آخر فایل
• head⇐  همان ابتدای فایل های متنی را مشاهده کنید.

گزارشات مهم لینوکس

اکثر دایرکتوری ها را میتوان به یکی از چهارگروه زیر دسته بندی کرد:

• System Logs
• Event Logs
• Application Logs
• Service Logs

” بسیاری از این لاگ ها را می توان در زیر شاخه var/log قرار داد. “

۱. System Logs (گزارش های سیستم)

این مورد به خودی خود حاوی بیشترین مقدار اطلاعات در مورد عملکرد سیستم است. رایج ترین فایل های گزارش عبارتند از:

/var/log/boot.log  گزارش بوت سیستم (گزارش بوت تمام اطلاعات مربوط به عملیات بوت شدن را ذخیره می کند)
/var/log/auth.log گزارش‌های احراز هویت (گزارش احراز هویت همه گزارش‌های احراز هویت، از جمله تلاش‌های موفق و ناموفق را ذخیره می‌کند)
/var/log/httpd/ گزارش های دسترسی و خطاهای آپاچی
/var/log/mysqld.log فایل لاگ سرور پایگاه داده MySQL
/var/log/debug گزارش‌های اشکال‌زدایی (گزارش اشکال‌زدایی پیام‌های دقیق مربوط به اشکال‌زدایی را ذخیره می‌کند و برای عیب‌یابی عملیات‌های خاص سیستم مفید است)
/var/log/daemon.log گزارش‌های شبح (Log شبح شامل اطلاعاتی درباره رویدادهای مربوط به اجرای عملیات لینوکس است)
/var/log/maillog گزارش‌های سرور ایمیل (گزارش نامه اطلاعات مربوط به سرورهای ایمیل و بایگانی ایمیل‌ها را ذخیره می‌کند)
/var/log/kern.log گزارش‌های هسته (گزارش هسته اطلاعات هسته لینوکس اوبونتو را ذخیره می‌کند)
/var/log/yum.log گزارش های دستور Yum

System Logging Daemon

Daemon log برنامه ای است که در پس زمینه اجرا می شود و برای عملیات سیستم ضروری است. این لاگ‌ها دسته‌بندی خاص خود را از لاگ‌ها دارند و به عنوان قلب عملیات گزارش‌گیری برای هر سیستمی دیده می‌شوند.

مسیر پیکربندی دیمون ورود به سیستم /etc/syslog.conf است.

۲. Application Logs

گزارش های برنامه، اطلاعات مربوط به هر برنامه ای را که اجرا می شود ذخیره می کند. شامل پیام‌های خطا، نشانه‌های به خطر افتادن سیستم و رشته شناسایی مرورگر باشد.

فایل‌های گزارشی که در این دسته قرار می‌گیرند عبارتند از CUPS Print System log، Rootkit Hunter log، Apache HTTP Server Log، Samba SMB Server Log و X11 Server Log

همه گزارش‌ها در قالبی قابل خواندن توسط انسان طراحی نشده‌اند. برخی از آنها فقط برای خواندن توسط برنامه های سیستمی طراحی شده اند. چنین فایل هایی اغلب به اطلاعات ورود به سیستم مربوط می شوند. آنها شامل لاگ های شکست ورود، آخرین گزارش های ورود به سیستم و سوابق ورود به سیستم هستند.

رابط کاربری گرافیکی برای مشاهده فایل‌های لاگ لینوکس

System Log Viewer یک رابط کاربری گرافیکی است که می تواند برای نظارت بر گزارش های سیستم استفاده شود.

این رابط چندین عملکرد را برای مدیریت گزارش‌ها، از جمله نمایش آمار گزارش، ارائه می‌کند،یک رابط کاربر پسند برای نظارت بر لاگ سرور.

از ویژگی های آن میتوان به موارد زیر اشاره نمود:

• تعداد خطوط در لاگ
• اندازه لاگ
• آخرین تاریخ های ورود
• تغییراتی که در گزارش‌ها انجام شده است
• فیلترها
• میانبرهای صفحه کلید و…

حالت اجرا: یک برنامه مشخص را شروع می کند و stdout را دریافت می کند.
حالت Cat:بررسی فایل‌های Cats در بازه‌های زمانی مشخص
حالت دم: فایل های گزارش را در فواصل زمانی منظم بررسی می کند.

Xlogmaster برای افزایش امنیت مفید است. تمام داده ها را برای برجسته کردن، پنهان کردن خطوط ترجمه می کند و این اطلاعات را برای انجام اقدامات درخواستی کاربر نمایش می دهد.

روش پیکربندی فایل های لاگ در ابونتو و سنتواس

برای مشاهده کاربرانی که در حال حاضر وارد سرور لینوکس شده اند، دستور who را به عنوان کاربر اصلی وارد کنید:

همچنین تاریخچه ورود کاربران را نمایش میدهد. برای مشاهده تاریخچه ورود مدیر سیستم، دستور زیر را وارد کنید:

جهت مشاهده آخرین لاگ ها از دستور زیر استفاده کنید:

فایل‌های گزارشی که در پایان آن‌ها صفر اضافه شده است، فایل‌های چرخشی هستند. این بدان معناست که نام فایل های ورود به سیستم به طور خودکار در سیستم تغییر کرده است.

هدف از چرخش لاگ فشرده کردن لیست های مربوط به تاریخ گذشته است که فضا را اشغال می کنند. چرخش log را می توان با استفاده از دستور logrotate انجام داد. این دستور لاگ های سیستم را می چرخاند، فشرده، و ایمیل می کند.

logrotate سیستم هایی را کنترل می کند که مقادیر قابل توجهی از فایل های گزارش را ایجاد می کنند. این دستور توسط زمانبندی cron استفاده می شود و فایل پیکربندی /etc/logrotate.conf را می خواند. همچنین برای خواندن فایل‌ها در فهرست پیکربندی logrotate استفاده می‌شود.

برای اضافه کردن قابلیت های اضافی برای ورود به سیستم، با وارد کردن دستور زیر شروع کنید:

دستور بالا فایل لاگ را فشرده و اندازه آنرا تغییر میدهد.

کاربرد دستورات

missingok⇐  به logrotate می‌گوید در صورت گم شدن یک فایل log، خطا را خروجی ندهد.

notifempty⇐ اگر فایل لاگ خالی باشد، آن را نمی چرخاند و با gzip حجم فایل لاگ را کاهش می دهد.

size⇐ اطمینان حاصل می کند که فایل گزارش از ابعاد مشخص شده تجاوز نمی کند و در غیر این صورت آن را فشرده می کند.

daily⇐ فایل های گزارش را بر اساس یک برنامه روزانه می چرخاند. این کار را می توان در یک برنامه هفتگی یا ماهانه نیز انجام داد.

create⇐ یک فایل log را که در آن مالک و گروه یک کاربر ریشه هستند، نمونه سازی می کند.

تلاش نت 

02154109000