Nhật kí trên Linux log files là các tệp chứa thông tin về các sự kiện và hoạt động của hệ thống, bao gồm các thông tin như lỗi hệ thống, các tác vụ được thực thi, các hoạt động mạng và c
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GTVT
KHOA CÔNG NGHỆ THÔNG TIN
GIẢNG VIÊN HƯỚNG DẪN: Th.sĩ LÃ QUANG TRUNG
LƯƠNG MẠNH TIẾN LỚP: 72DCHT21
HÀ NỘI 09-2021
Trang 2MỤC LỤC
I Lời mở đầu 3
II Tìm hiểu nhật ký trên Linux là gì 4
A Nhật ký trên Linux là gì 4
B Căn cứ vào mức độ quan trọng của thông tin nhật kí có thể phân loại thành: 4
III Tác dụng và chức năng 4
A Nhật ký trên Ubuntu có nhiều tác dụng và chức năng như sau: 5
1 Nhật ký trên Ubuntu có nhiều tác dụng? 5
2 Chức năng của việc ghi nhật kí trên Ubuntu là gì? 5
IV Tìm hiểu tiếp về cơ chế và công cụ để theo dõi 7
A Cơ chế để theo dõi nhật kí trên linux 7
B “facility” trong ubuntu nghĩa là gì? 7
C Các tệp log mà quản trị viên thường xuyên phải quan tâm là: 8
D Công cụ để theo dõi nhật kí trên Ubuntu 8
V Cơ chế và công cụ để ghi lại nhật ký 9
A Cơ chế để ghi lại nhật kí trên Ubuntu 9
B Công cụ để ghi lại nhật kí trên Ubuntu 9
VI Tối ưu các tham số 10
VII Một vài thao tác đơn giản 11
Trang 3I Lời mở đầu
Linux là một hệ điều hành mã nguồn mở được phát triển bởi Linus Torvalds vào năm
1991 Nó được xây dựng dựa trên nhân Linux, là một nhân hệ thống miễn phí và mã nguồn mở được phát triển bởi cộng đồng Linux được sử dụng rộng rãi trên các máy tính cá nhân, máy tính xách tay, máy chủ, điện thoại thông minh và các thiết bị IoT Linux có tính năng tùy chỉnh cao, độ bảo mật tốt và khả năng tương thích với nhiều phần cứng và phần mềm khác nhau Nó cũng được sử dụng trong các hệ thống nhúng, đám mây và công nghiệp
Ubuntu là một hệ điều hành mã nguồn mở dựa trên nhân Linux và được phát triển bởi Canonical Ltd Ubuntu được thiết kế để đơn giản hóa việc sử dụng hệ điều hành Linux cho người dùng bình thường Nó cung cấp các tính năng đầy đủ cho các nhu cầu hàng ngày như văn phòng, duyệt web, xem phim, nghe nhạc, chơi game và thậm chí là phát triển phần mềm Ubuntu được cài đặt trên các máy tính để bàn, máy chủ và các thiết bị IoT Nó cũng được sử dụng rộng rãi trong đám mây và các dịch vụ web Ubuntu là một trong những hệ điều hành Linux phổ biến nhất và được đánh giá cao về tính ổn định, độ bảo mật và độ tương thích với phần cứng và phần mềm
Nhật kí trên Linux (log files) là các tệp chứa thông tin về các sự kiện và hoạt động của
hệ thống, bao gồm các thông tin như lỗi hệ thống, các tác vụ được thực thi, các hoạt động mạng và các thông tin khác liên quan đến hoạt động của hệ thống Các tệp nhật
ký được tạo ra và lưu trữ trên hệ thống để giúp giám sát, phân tích và xử lý các sự cố
và lỗi hệ thống
Sau đây nhóm em sẽ tìm hiểu về khái niệm ghi nhật kí trên linux và cách tối ưu hóa trình ghi nhật kí trên linux
Trang 4II Tìm hiểu nhật ký trên Linux là gì
Nhật ký trên Linux là một tệp ghi lại các hoạt động và sự kiện trên hệ thống Linux Nó bao gồm thông tin về các hoạt động đăng nhập, khởi động và tắt hệ thống, các sự kiện
hệ thống, lỗi và các thông tin khác liên quan đến hoạt động của hệ thống Nhật ký này
là một công cụ quan trọng để giúp người quản trị hệ thống Linux phân tích và khắc phục sự cố trên hệ thống Các nhật ký thường được lưu trữ trong thư mục /var/log trên
hệ thống Linux
phân loại thành:
❖ Mức thông tin chi tiết: các thông tin chi tiết liên quan đến hoạt động nội bộ
của các tiến trình, không phản ánh việc hoạt động của hệ thống có bình thường hay không Thường các thông tin này phục vụ cho các nhà phát triển chương trình để theo dõi hoạt động của chương trình trong giai đoạn phát triển
❖ Mức thông tin dịch vụ: các thông tin liên quan đến hoạt động bình thường của
tiến trình, chủ yếu là các hoạt động có ảnh hưởng đến các tiến trình khác
❖ Thông tin cảnh báo: Thông tin về hoạt động bất bình thường của các tiến
trình Các hoạt động bất bình thường này chưa làm ảnh hưởng đến các tiến trình khác
❖ Thông tin báo lỗi: Thông tin về lỗi xảy ra trong tiến trình, cho biết một hoặc
nhiều các chức năng quan trọng của tiến trình không thể được đảm bảo ảnh hưởng đến một số các tiến trình có liên quan Thông tin lỗi hệ thống: Lỗi
nghiêm trọng trong các tiến trình hệ thống, tốt cả các tiến trình trong hệ thống đều bị ảnh hưởng
III Tác dụng và chức năng
Trong quá trình hoạt động của hệ thống, cần thiết phải ghi chép, lưu trữ lại các thông tin về hoạt động của hệ thống Các thông tin này sẽ giúp ích cho việc giải quyết sự cố, phát hiện các sai sót, các hành động xâm nhập, tác động vào hệ thống, về lý thuyết, bất
cứ một thông tin nào về hoạt động của hệ thống cũng có thể giúp ích cho quá trình
Trang 5phát hiện và khắc phục các sự cố Thực tế, việc ghi chép theo dõi các hệ thống hoặc là quá sơ sài, không đủ thông tin giúp ích cho quản trị viên, hoặc quá chi tiết, dẫn đến các thông tin không có giá trị
sau:
Đúng vậy, nhật ký trên Ubuntu có rất nhiều tác dụng quan trọng như sau:
❖ Giám sát hệ thống: Nhật ký trên Ubuntu cung cấp các thông tin chi tiết về hoạt
động của hệ thống, bao gồm các lỗi, cảnh báo và sự kiện hệ thống khác Nhờ đó, quản trị viên có thể theo dõi và phân tích các sự kiện này để tìm hiểu về hiệu suất và tình trạng của hệ thống Điều này giúp quản trị viên có thể đưa ra các quyết định hợp lý để giải quyết các vấn đề hệ thống và nâng cao hiệu suất của hệ thống
❖ Sửa lỗi: Khi có lỗi xảy ra trên hệ thống, nhật ký trên Ubuntu cung cấp các
thông tin chi tiết về lỗi đó Nhờ đó, người dùng hay quản trị viên sẽ dễ dàng xác định nguyên nhân gây ra lỗi và tìm cách khắc phục Điều này giúp giảm thiểu thời gian giải quyết sự cố và tối ưu hóa việc sửa lỗi
❖ Bảo mật: Nhật ký trên Ubuntu cũng ghi lại các hoạt động của người dùng trên
hệ thống, bao gồm các hoạt động đăng nhập và các thay đổi trên tệp và thư mục cũng như các sự kiện hệ thống khác Nhờ đó, quản trị viên có thể theo dõi các hoạt động này để phát hiện các hoạt động đáng ngờ và đưa ra các biện pháp bảo mật phù hợp
❖ Giám sát hiệu suất: Nhật ký trên Ubuntu cũng ghi lại các thông tin về tài
nguyên hệ thống, bao gồm CPU, RAM, ổ cứng và mạng Nhờ đó, quản trị viên có thể theo dõi hiệu suất của hệ thống và đưa ra các biện pháp để tối ưu hóa hiệu suất Tóm lại, nhật ký trên Ubuntu là một công cụ quan trọng giúp quản trị viên theo dõi và phân tích các sự kiện hệ thống, tìm hiểu về hiệu suất và tình trạng của hệ thống, đưa ra các quyết định hợp lý để giải quyết các vấn đề hệ thống và tối ưu hóa hiệu suất của hệ thống
Việc ghi nhật kí trên Ubuntu có nhiều chức năng quan trọng:
Trang 6❖ Quản lý hệ thống: Nhật kí hệ thống ghi lại các hoạt động của hệ thống, bao
gồm cả các sự cố, lỗi và cảnh báo Nhờ đó, quản trị viên có thể theo dõi và phân tích các sự kiện này để tìm hiểu về hiệu suất và tình trạng của hệ thống Điều này giúp quản trị viên có thể đưa ra các quyết định hợp lý để giải quyết các vấn
đề hệ thống và nâng cao hiệu suất của hệ thống
❖ Hỗ trợ sửa lỗi: Khi có lỗi xảy ra trên hệ thống, nhật kí cung cấp các thông tin
chi tiết về lỗi đó Nhờ đó, người dùng hay quản trị viên sẽ dễ dàng xác định nguyên nhân gây ra lỗi và tìm cách khắc phục Điều này giúp giảm thiểu thời gian giải quyết sự cố và tối ưu hóa việc sửa lỗi
❖ Cải thiện bảo mật: Nhật kí cũng ghi lại các hoạt động của người dùng trên hệ
thống, bao gồm các hoạt động đăng nhập và các thay đổi trên tệp và thư mục cũng như các sự kiện hệ thống khác Nhờ đó, quản trị viên có thể theo dõi các hoạt động này để phát hiện các hoạt động đáng ngờ và đưa ra các biện pháp bảo mật phù hợp
❖ Giám sát hiệu suất: Nhật kí cũng ghi lại các thông tin về tài nguyên hệ thống,
bao gồm CPU, RAM, ổ cứng và mạng Nhờ đó, quản trị viên có thể theo dõi hiệu suất của hệ thống và đưa ra các biện pháp để tối ưu hóa hiệu suất
Tóm lại, việc ghi nhật kí trên Ubuntu là một phần quan trọng của quản lý hệ thống và bảo mật, giúp quản trị viên có thể theo dõi các sự kiện hệ thống, tìm hiểu về hiệu suất
và tình trạng của hệ thống và giải quyết các vấn đề hệ thống một cách nhanh chóng và hiệu quả
Các phần mềm khi được thiết kế đều có tính năng ghi nhật ký riêng, cho phép lọc và lưu trữ sự kiện xảy ra trong quá trình thực hiện vào một thư mục riêng Cách thức này thường được sử dụng cho các phần mềm tương đối độc lập, không có nhiều các phần mềm khác phụ thuộc Trường hợp các phần mềm phụ thuộc lẫn nhau, việc từng phần mềm ghi nhật ký riêng sẽ gây khó khăn cho việc theo dõi một cách tổng thể các sự kiện xảy ra trong hệ thống Với các phần mềm hệ thống, thông tin về các sự kiện xảy
ra sẽ được chuyển đến một tiến trình phụ trách về việc ghi nhật ký Tiến trình này sẽ thực hiện việc lọc và ghi nhật ký cho phù hợp Với cách tiếp cận này, quản trị viên có thể cấu hình hệ thống để cho các nhật ký của các phần mềm có liên quan có thể được
Trang 7ghi vào cùng một chỗ, thuận tiện cho việc phát hiện các diễn biến sự việc đã xảy ra của các phần mềm phụ thuộc lẫn nhau
IV Tìm hiểu tiếp về cơ chế và công cụ để theo dõi
Cơ chế để theo dõi nhật kí trên Ubuntu bao gồm các bước sau:
❖ Thu thập nhật kí: Hệ thống Ubuntu ghi lại các sự kiện hệ thống và ứng dụng
vào các tệp nhật kí Các tệp nhật kí này có thể được lưu trữ trong thư mục /var/log hoặc các định dạng khác nhau như syslog, systemd journal và rsyslog Các sự kiện nhật kí bao gồm các thông tin về hệ thống, cảnh báo, lỗi và các hoạt động của ứng dụng
❖ Lọc và phân tích: Các công cụ giám sát nhật kí được sử dụng để lọc và phân
tích các sự kiện nhật kí Các công cụ này cho phép người dùng tìm kiếm các thông tin cụ thể, lọc ra các sự kiện quan trọng và phân tích các sự kiện hệ thống
để xác định vấn đề hệ thống
❖ Theo dõi và cảnh báo: Các công cụ giám sát nhật kí có thể được cấu hình để
theo dõi các sự kiện hệ thống và cảnh báo người dùng khi có các sự kiện quan trọng hoặc lỗi xảy ra Các cảnh báo có thể được gửi qua email, tin nhắn văn bản hoặc các hình thức khác tùy thuộc vào công cụ giám sát nhật kí được sử dụng
❖ Lưu trữ và quản lý: Các tệp nhật kí được lưu trữ trong thư mục /var/log hoặc
các định dạng khác nhau như syslog, systemd journal và rsyslog Các công cụ quản lý nhật kí như logrotate được sử dụng để xoay các tệp nhật kí và giảm thiểu lượng dữ liệu được lưu trữ trên hệ thống
Trong hệ thống Ubuntu (và hầu hết các hệ thống Linux), "facility" là một thuật ngữ
được sử dụng để chỉ các loại thông báo (logs) được tạo ra bởi các phần mềm hoặc dịch
vụ trên hệ thống
Các facility thông thường bao gồm:
- Kernel: các thông báo liên quan đến kernel của hệ thống
- User: các thông báo liên quan đến các hoạt động của người dùng
- Mail: các thông báo liên quan đến email
Trang 8- Auth: các thông báo liên quan đến xác thực và quyền truy cập
- Syslog: các thông báo liên quan đến hệ thống
Khi các phần mềm hoặc dịch vụ tạo ra các thông báo, chúng sẽ được ghi vào các tệp nhật ký (log files) tương ứng với facility của nó Việc sử dụng facility giúp người quản trị hệ thống dễ dàng theo dõi các hoạt động của từng phần mềm hoặc dịch vụ trên hệ thống
• /var/log/message: Các thông báo chung của hệ thống
• /var/log/auth.log: Nhật ký xác thực
• /var/log/kern.log: Thông báo từ nhân Linux
• /var/log/cron.log: Thông báo từ việc thực hiện các thao tác tự động
• /var/log/mail.log: Nhật ký của Mail server
• /var/log/httpd/: Nhật ký của Apache
• /var/log/lighttpd: Nhật ký của Lighttpd
• /var/log/boot.log: Các thông báo của quá trình khởi động
• /var/log/secure: Nhật ký của quá trình đăng nhập
Tổng quan, cơ chế để theo dõi nhật kí trên Ubuntu bao gồm thu thập, lọc và phân tích các sự kiện nhật kí, theo dõi và cảnh báo người dùng khi có các sự kiện quan trọng hoặc lỗi xảy ra và quản lý các tệp nhật kí để giảm thiểu lượng dữ liệu được lưu trữ trên
hệ thống Các công cụ giám sát nhật kí như gnome-system-log, syslog-ng, journalctl
và logrotate được sử dụng để thực hiện các bước này
Trên Ubuntu, có một số công cụ để theo dõi và quản lý nhật kí hệ thống, bao gồm:
❖ gnome-system-log: Là một ứng dụng đơn giản để xem và quản lý các tệp nhật
kí trên Ubuntu Nó cho phép bạn lọc và tìm kiếm các thông tin hệ thống, nhật kí ứng dụng và các lỗi hệ thống
❖ logrotate: Là một công cụ quản lý nhật kí hệ thống, cho phép bạn quản lý các
tệp nhật kí và tự động xoay chúng để tránh tình trạng đầy ổ đĩa Nó cũng cho phép bạn tùy chỉnh các cấu hình để quản lý các tệp nhật kí khác nhau trên Ubuntu
❖ syslog-ng: Là một ứng dụng quản lý nhật kí mạnh mẽ và linh hoạt, cho phép
bạn thu thập, lọc và phân phối nhật kí trên nhiều máy tính Nó có thể được cấu
Trang 9hình để ghi lại các sự kiện hệ thống từ nhiều nguồn khác nhau, và cho phép bạn tạo các báo cáo và cảnh báo dựa trên nội dung nhật kí
❖ journalctl: Là công cụ quản lý nhật kí mặc định của systemd trên hầu hết các
phiên bản Ubuntu hiện đại Nó cho phép bạn xem và tìm kiếm nhật kí hệ thống, cả bằng lệnh dòng lệnh và giao diện đồ họa
Tùy thuộc vào nhu cầu của bạn, bạn có thể sử dụng một hoặc nhiều trong các công cụ này để theo dõi và quản lý nhật kí trên Ubuntu của mình
V Cơ chế và công cụ để ghi lại nhật ký
Cơ chế để ghi lại nhật ký trên Ubuntu bao gồm các thành phần sau:
❖ Syslog daemon: Đây là một daemon chạy trên hệ thống Ubuntu và quản lý các
thông tin nhật ký Syslog daemon lắng nghe các thông tin từ các ứng dụng hệ thống và ghi chúng vào các tệp nhật ký
❖ Logrotate: Đây là một tiện ích trên Ubuntu được sử dụng để xoay các tệp nhật
ký Logrotate sẽ xoay các tệp nhật ký và lưu chúng trong một thư mục backup Điều này giúp giảm thiểu dung lượng lưu trữ và tăng hiệu suất của hệ thống
❖ Rsyslog: Đây là một ứng dụng được sử dụng để ghi lại các thông tin nhật ký
trên Ubuntu Rsyslog cung cấp các tính năng nâng cao để ghi lại các thông tin nhật
ký, bao gồm lọc và chuyển tiếp các thông tin đến các máy chủ khác
❖ Log files: Các tệp nhật ký được lưu trữ trên hệ thống Ubuntu trong các tệp văn
bản Các tệp nhật ký này có thể được tìm thấy trong các thư mục /var/log
Tóm lại, để ghi lại nhật ký trên Ubuntu, hệ thống sử dụng các thành phần như syslog daemon, logrotate, rsyslog và các tệp nhật ký Các thông tin nhật ký được ghi lại trong
các tệp văn bản và lưu trữ trong các thư mục /var/log trên hệ thống
Trên Ubuntu, có nhiều công cụ để ghi lại nhật ký, tùy thuộc vào mục đích sử dụng Dưới đây là một số công cụ phổ biến để ghi lại nhật ký trên Ubuntu:
❖ Syslog-ng: Là một ứng dụng ghi lại nhật ký với nhiều tính năng nâng cao, cho
phép lọc và chuyển hướng các thông báo đến nhiều đích khác nhau
Trang 10❖ Rsyslog: Tương tự như Syslog-ng, Rsyslog là một ứng dụng ghi lại nhật ký cho
phép lọc và chuyển hướng các thông báo đến nhiều đích khác nhau
❖ Journalctl: Là một công cụ ghi lại nhật ký mạnh mẽ được sử dụng trên các
phiên bản Ubuntu mới nhất Nó hỗ trợ tìm kiếm và lọc các thông báo theo nhiều tiêu chí khác nhau
❖ Logrotate: Là một tiện ích để quản lý các tệp nhật ký, nó cho phép bạn quản lý
kích thước tệp, số lượng tệp và thời gian lưu trữ
❖ Ufw: Là một tường lửa mặc định trên Ubuntu, nó cũng có khả năng ghi lại nhật
ký các hoạt động mạng
Có thể sử dụng các công cụ này để ghi lại nhật ký trên Ubuntu tùy thuộc vào mục đích
sử dụng
VI Tối ưu các tham số
Các tham số của Ubuntu có thể được tối ưu để tăng hiệu suất và sử dụng tài nguyên máy tính một cách hiệu quả Dưới đây là một số cách tối ưu các tham số Ubuntu:
Tăng kích thước swap: Swap là một phần của ổ cứng được sử dụng để lưu trữ dữ liệu
khi RAM của máy tính không đủ sử dụng Bằng cách tăng kích thước swap, bạn có thể giảm thiểu tình trạng treo máy hoặc giảm hiện tượng lag khi sử dụng các ứng dụng nặng
Tắt các dịch vụ không cần thiết: Ubuntu có nhiều dịch vụ chạy ngầm không cần
thiết, tắt các dịch vụ này sẽ giúp tối ưu hệ thống và giảm tải tài nguyên
Tối ưu hóa ổ cứng: Sử dụng các công cụ tối ưu hóa ổ cứng để giảm thiểu thời gian
truy cập và tăng tốc độ máy tính
Sử dụng giao diện đồ họa nhẹ: Sử dụng giao diện đồ họa nhẹ như Xfce hoặc LXDE
thay vì GNOME hoặc KDE sẽ giúp giảm tải tài nguyên và tăng tốc độ máy tính
Tăng tốc độ khởi động: Tắt các ứng dụng khởi động cùng với hệ thống, chỉ bật lên
khi cần sử dụng
Sử dụng bộ nhớ RAM cao hơn: Tăng bộ nhớ RAM sẽ giúp tăng tốc độ máy tính và
tối ưu hóa hiệu suất
Trang 11Cài đặt các driver đồ họa và âm thanh chính xác: Các driver đồ họa và âm thanh
cập nhật mới nhất có thể giúp tăng tốc độ máy tính và cải thiện chất lượng âm thanh và hình ảnh
Tối ưu hóa các ứng dụng và dịch vụ: Cấu hình các ứng dụng và dịch vụ để sử dụng
tài nguyên máy tính một cách hiệu quả hơn
Ngoài ra, có thể sử dụng các công cụ tối ưu hóa hệ thống như Stacer hoặc BleachBit
để tăng hiệu suất máy tính và giúp tối ưu hóa các tham số của Ubuntu Tuy nhiên, hãy lưu ý rằng việc tối ưu hóa các tham số Ubuntu có thể gây ra một số vấn đề khác như mất dữ liệu hoặc hư hỏng hệ thống, vì vậy hãy thực hiện các bước trên cẩn thận và chỉ khi cần thiết
VII Một vài thao tác đơn giản
❖ Có hai cách để xem nhật kí hoạt động hệ thống trên linux
-Cách 1: truy cập vào System Monitor
để tìm kiếm nhật kí hệ thống: ta click chuột vào biểu tượng kính lúp, cung cấp
từ khóa vào thanh công cụ tìm kiếm
-Cách 2: Truy cập vào Terminal hoặc ấn tổ hợp phím Ctrl + Alt
sudo journalctl: dùng để xem toàn bộ nhật kí hoạt động
❖ sudo journalctl -u [tên dịch vụ]: dùng để xem nhật kí của một dịch vụ cụ thể