Bộ môn phần mềm mã nguồn mở của trường đại học công nghệ giao thông vận tải Liên hệ qua email:Sonbui195304@gmail.com
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GTVT
KHOA CÔNG NGHỆ THÔNG TIN
-o0o -BÁO CÁO BÀI TẬP NHÓM MÔN HỌC
PHẦN MỀM MÃ NGUỒN MỞ
Tên đề tài số 14:
Tìm hiểu khái niệm cơ chế ghi nhật kí trên Linux
Tối ưu hóa quá trình ghi nhật ký trên Linux.
: BÙI VĂN SƠN
0
Trang 2HÀ NỘI 06-2024
Trang 3Nhận xét của giảng viên :
2
Trang 5Lời mở đầu
Linux là một hệ điều hành mã nguồn mở được phát triển bởi Linus Torvalds vào năm
1991 Nó được xây dựng dựa trên nhân Linux, là một nhân hệ thống miễn phí và mã nguồn mở được phát triển bởi cộng đồng Linux được sử dụng rộng rãi trên các máy tính
cá nhân, máy tính xách tay, máy chủ, điện thoại thông minh và các thiết bị IoT
Linux có tính năng tùy chỉnh cao, độ bảo mật tốt và khả năng tương thích với nhiều phần cứng và phần mềm khác nhau Nó cũng được sử dụng trong các hệ thống nhúng,đám mây
và công nghiệp
Ubuntu là một hệ điều hành mã nguồn mở dựa trên nhân Linux và được phát triển bởi Canonical Ltd Ubuntu được thiết kế để đơn giản hóa việc sử dụng hệ điều hành Linux cho người dùng bình thường Nó cung cấp các tính nig đầy đủ cho các nhu cầu hàng ngày như văn phòng, duyệt web, xem phim, nghe nhạc, chơi game và thậm chí là phát triên phần mềm Ubuntu được cài đặt trên các máy tính để bàn, máy chủ và các thiết bị IoT
Nó cũng được sử dụng rộng rãi trong đám mây và các dịch vụ web Ubuntu là một trong những hệ điều hành Linux phổ biến nhất và được đánh giá cao về tính ổn định, độ bảo mật và độ tương thích với phần cứng và phần mềm
Nhật kí trên Linux (log files) là các tệp chứa thông tin về các sự kiện và hoạt động của hệ thống, bao gồm các thông tin như lỗi hệ thống, các tác vụ được thực thi, các hoạt động mạng và các thông tin khác liên quan đền hoạt động của hệ thống Các tệp nhật ký được tạo ra và lưu trữ trên hệ thống để giúp giám sát, phân tích và xử lý các sự cố và lỗi hệ thống
I.Tìm hiểu nhật kí trên Linux là gì?
1.1.Nhật kí trên Linux là gì?
Nhật ký trên Linux là một tệp ghi lại các hoạt động và sự kiện trên hệ thống Linux Nó bao gồm thông tin về các hoạt động đăng nhập, khởi động và tắt hệ thống, các sự kiện hệ thống, lỗi và các thông tin khác liên quan đến hoạt động của hệ thống Nhật ký này là một công cụ quan trọng để giúp người quản trị hệ thống Linux phân tích và khắc phục sự cố trên hệ thống Các nhật ký thường được lưu trữ trong thư mục /var/log trên hệ thống Linux
1.2.Phân loại mức độ quan trọng của thông tin nhật kí
Mức thông tin chi tiết: Các thông tin chi tiết liên quan đến hoạt động nội bộ của
các tiến trình, không phản ánh việc hoạt động của hệ thống có bình thường hay không Thường các thông tin này phục vụ cho các nhà phát triển chương trình để theo dõi hoạt động của chương trình trong giai đoạn phát triển
Mức thông tin dịch vụ : Các thông tin liên quan đến hoạt động bình thường của
tiến trình, chủ yếu là các hoạt động có ảnh hưởng đến các tiến trình khác
Thông tin cảnh báo : Thông tin về hoạt động bất bình thường của các tiến trình.
Các hoạt động bất bình thường này chưa làm ảnh hưởng đến các tiền trình khác
6
Trang 6 Thông tin báo lỗi: Thông tin về lỗi xáy ra trong tiến trình, cho biết một hoặc
nhiều các chức năng quan trọng của tiến trình không thể được đảm bảo ảnh hưởng đến
một số các tiến trình có liên quan Thông tin lỗi hệ thống: Lỗi nghiêm trọng trong các tiến trình hệ thống, tốt cả các tiến trình trong hệ thống đều bị ảnh hưởng
II.Tác dụng và chức năng ghi nhật kí
Trong quá trình hoạt động của hệ thống, cần thiết phải ghi chép, lưu trữ lại các thông tin
về hoạt động của hệ thống Các thông tin này sẽ giúp ích cho việc giải quyết sự cố, phát hiện các sai sót, các hành động xâm nhập, tác động vào hệ thống, về lý thuyết, bất cứ một thông tin nào về hoạt động của hệ thống cũng có thế giúp ích cho quá trình phát hiện và khắc phục các sự cố Thực tế, việc ghi chép theo dõi các hệ thống hoặc là quá sơ sài, không đủ thông tin giúp ích cho quản trị viên, hoặc quá chi tiết, dẫn đến các thông tin không có giá trị
2.1.Tác dụng
Giám sát hệ thống:Nhật kí trên Ubuntu cung cấp các thông tin chi tiết về hoạt
động của hệ thống, bao gồm các lỗi, cảnh báo và sự kiện hệ thống khác Nhờ đó, quản trị viên có thể theo dõi và phân tích các sự kiện này để tìm hiểu về hiệu suất
và tình trạng của hệ thống Điều này giúp quản trị viên có thể đưa ra các quyết định hợp lý để giải quyết vấn đề hệ thống và nâng cao hiệu suất của hệ thống
Sửa lỗi: Khi có lỗi xây ra trên hệ thống, nhật ký trên Ubuntu cung cấp các thông
tin chi tiết về lỗi đó Nhờ đó, người dùng hay quản trị viên sẽ dễ dàng xác định nguyên nhân gây ra lỗi và tìm cách khắc phục Điều này giúp giảm thiếu thời gian giải quyết sự cố và tối tru hóa việc sửa lỗi
Bảo mật: Nhật ký trên Ubuntu cũng ghi lại các hoạt động của người dùng trên hệ
thống, bao gồm các hoạt động đăng nhập và các thay đổi trên tệp và thư mục cũng như các sự kiện hệ thống khác Nhờ đó, quản trị viên có thể theo dõi các hoạt động này để phát hiện các hoạt động đáng ngờ và đưa ra các biện pháp bảo mật phù hợp
Giám sát hiệu suất: Nhật ký trên Ubuntu cũng ghi lại các thông tin về tài nguyên
hệ thống, bao gồm CPU, RAM, ổ cứng và mạng Nhờ đó, quân trị viên có thể theo dõi hiệu suất của hệ thống và đưa ra các biện pháp để tối ưu hóa hiệu suất
Tóm lại, nhật ký trên Ubuntu là một công cụ quan trọng giúp quản trị viên theo dõi và phân tích các sự kiện hệ thống, tìm hiểu về hiệu suất và tình trạng của hệ thống, đưa ra các quyết định hợp lý để giải quyết các vấn đề hệ thống và tối tưu hóa hiệu suất của hệ thống
2.2.Chức năng ghi nhật kí
Quản lý hệ thống :Nhật kí hệ thống ghi lại các hoạt động của hệ thống, bao gồm
cả các sự cố, lỗi và cảnh báo Nhờ đó, quản trị viên có thể theo dõi và phân tích các sự kiện này đề tìm hiêu về hiệu suất và tình trạng của hệ thống Điều này giúp quản trị viên có thể đưa ra các quyết định hợp lý để giải quyết các vấn đề hệ thống
và nâng cao hiệu suất của hệ thống
Hỗ trợ sửa lỗi: Khi có lỗi xảy ra trên hệ thống, nhật kí cung cấp các thông tin chi
Trang 7nhân gây ra lỗi và tìm cách khắc phục Điều này giúp giảm thiểu thời gian giải quyết sự cavà tối ưu hóa việc sửa lồi
Cải thiện bảo mật: Nhật kí cũng ghi lại các hoạt động của người dùng trên hệ
thống, bao gồm các hoạt động đăng nhập và các thay đổi trên tệp và thư mục cũng như các sự kiện hệ thống khác Nhờ đó, quản trị viên có thể theo dõi các hoạt động này để phát hiện các hoạt động đáng ngờ và đưa ra các biện pháp bảo mật phù hợp
Giám sát hiệu suất: Nhật kí cũng ghi lại các thông tin về tài nguyên hệ thống bao
gồm CPU, RAM, ổ cứng và mạng Nhờ đó, quản trị viên có thê theo dõi hiệu suất của hệ thống và đưa ra các biện pháp để tối tru hóa hiệu suất
Tóm lại, việc ghi nhật kí trên Ubuntu là một phần quan trọng của quản lý hệ thống và bảo mật, giúp quản trị viên có thể theo dõi các sự kiện hệ thống, tìm hiểu về hiệu suất và tình trạng của hệ thống và giải quyết các vấn đề hệ thống một cách nhanh chóng và hiệu quả Các phần mềm khi được thiết kế đều có tính năng ghi nhật ký riêng, cho phép lọc và lưu trữ sự kiện xày ra trong quá trình thực hiện vào một thư mục riêng Cách thức này thường được sử dụng cho các phần mềm tương đối độc lập, không có nhiều các phần mềm khác phụ thuộc Trường hợp các phần mềm phụ thuộc lẫn nhau, việc từng phần mềm ghi nhật ký riêng sẽ gây khó khăn cho việc theo dõi một cách tổng thể các sự kiện xây ra trong hệ thống Với các phần mềm hệ thống, thông tin về các sự kiện xảy ra sẽ được chuyển đến một tiến trình phụ trách về việc ghi nhật ký Tiến trình này sẽ thực hiện việc chọn lọc và ghi nhật kí cho phù hợp.Với cách tiếp cận này,quản trị viên có thể cấu hình hệ thống để cho các nhật kí của các phần mềm có liên quan có thể có được ghi vào cùng một chỗ,thuận tiện cho việc phát hiện các diễn biến sự việc đã xảy ra của các phần mềm phụ thuộc lẫn nhau
III.Tìm hiểu về cơ chế và công cụ theo dõi
3.1.Cơ chế để theo dõi nhật kí trên Linux.
Cơ chế để theo dõi nhật kí trên Ubuntu bao gồm các bước sau:
Thu thập nhật kí: Hệ thống Ubuntu ghi lại các sự kiện hệ thống và ứng dụng vào các
tệp nhật kí Các tệp nhật kí này có thê được lưu trữ trong thư mục /var/log hoặc các định dạng khác nhau taur syslog, systemd joumal và rsyslog.Các sự kiện nhật kí bao gồm các thông tin về hệ thống, cảnh báo, lỗi và các hoạt động của ứng dụng
Lọc và phân tích: Các công cụ giám sát nhật kí được sử dụng để lọc và phân tích các sự
kiện nhật kí Các công cụ này cho phép người dùng tìm kiếm các thông tin cụ thể, lọc ra các sự kiện quan trọng và phân tích các sự kiện hệ thống để xác định vấn đề hệ thống
Theo dõi và cảnh báo: Các công cụ giám sát nhật kí có thể được cấu hình để theo dõi
các sự kiện hệ thống và cảnh báo người dùng khi có các sự kiện quan trọng hoặc lỗi xảy
ra Các cảnh báo có thế được gửi qua email, tin nhăn văn bản hoặc các hình thức khác tùy thuộc vào công cụ giám sát nhật kí được sử dụng
Lưu trữ và quản lý: Các tệp nhật kí được lưu trữ trong thư mục /var/log hoặc các định
dạng khác nhau như syslog, systemd journal và ryslog Các công cụ quản lý nhật kí như logrotate được sử dụng đề xoay các tệp nhật kí và giảm thiểu dữ liệu được lưu trên hệ thống
3.2.Thuật ngữ “Facility” trong Ubuntu
Trong hệ thống Ubuntu (và hầu hết các hệ thống Linux), "Facility" là một thuật ngữ
được sử dụng để chỉ các loại thông báo (logs) được tạo ra bởi các phần mềm hoặc dịch vụ trên hệ thống
Các facility thông thường bao gồm:
Kernel: các thông báo liên quan đến kernel của hệ thống
8
Trang 8 User: các thông báo liên quan đến các hoạt động của người dùng
Mail: các thông báo liên quan đến email/-strong/-heart:>:o:-((:-h- Auth: các thông báo
liên quan đến xác thực và quyền truy cập
Syslog: các thông báo liên quan đến hệ thống
Khi các phần mềm hoặc dịch vụ tạo ra các thông báo, chúng sẽ được ghi vào các tệp nhật ký (log files) tương ứng với ‘Facility” của nó Việc sử dụng Facility giúp người quản trị hệ thống dễ dàng theo dõi các hoạt động của từng phần mềm hoặc dịch vụ trên hệ thống
3.3 Các tệp log mà quản trị viên phải quan tâm
/var/log/message: Các thông báo chung của hệ thống.
/var/log/auth.log: Nhật ký xác thực.
/var/log/kern.log: Thông báo từ nhân Linux
/var/log/cron.log: Thông báo từ việc thực hiện các thao tác tự động.
/var/log/mail.log: Nhật ký của Mail server
/var/log/httpd/: Nhật ký của Apache.
/var/log/lighttpd: Nhật ký của Lighttpd.
/var/log/boot.log: Các thông báo của quá trình khởi động.
/var/log/secure: Nhật ký của quá trình đăng nhập.
Tổng quan, cơ chế để theo dõi nhật kí trên Ubuntu bao gồm thu thập, lọc và phân tích các sự kiện nhật kí, theo dõi và cành báo người dùng khi có các sự kiện quan trọng hoặc lỗi xáy ra và quản lý các tệp nhật kí để giảm thiểu lượng dữ liệu được lưu trữ trên hệ thống Các công cụ giám sát nhật
kí như gnome-system-log, syslog-ng, journaletl và logrotate được sử dụng đề thực hiện các bước này
3.4.Công cụ theo dõi nhật kí Ubuntu
Trên Ubuntu, có một số công cụ để theo dõi và quản lý nhật kí hệ thống, bao gồm:
Gnome-system-log: Là một ứng dụng đơn giản đê xem và quản lý các tệp nhật kí
trên Ubuntu Nó cho phép bạn lọc và tìm kiếm các thông tin hệ thống, nhật kí ứng dụng và các lỗi hệ thống
Logrotate: Là một công cụ quân lý nhật kí hệ thống, cho phép bạn quản lý các tệp
nhật kí và tự động xoay chúng để tránh tình trạng đầy ô đĩa Nó cũng cho phép bạn tùy chỉnh các cầu hình đề quản lý các tệp nhật kí khác nhau trên Ubuntu
Syslog-ng: Là một ứng dụng quản lý nhật kí mạnh mẽ và linh hoạt, cho phép bạn
thu thập, lọc và phân phối nhật kí trên nhiều máy tính Nó có thể được cấu hình để ghi lại các sự kiện hệ thống từ nhiều nguồn khác nhau, và cho phép bạn tạo các báo cáo và cảnh báo dựa trên nội dung nhật kí
Journaletl: Là công cụ quản lý nhật kí mặc định của systemd trên hầu hết các
phiên bản Ubuntu hiện đại Nó cho phép bạn xem và tìm kiếm nhật kí hệ thống, cả băng lệnh dòng lệnh và giao diện đồ họa
Tùy thuộc vào nhu cầu của bạn, bạn có thể sử dụng một hoặc nhiều trong các công cụ này
để theo dõi và quản lý nhật kí trên Ubuntu của mình
IV Cơ chế và công cụ để ghi lại nhật ký
4.1 Cơ chế để ghi lại nhật kí trên Ubuntu
Syslog daemon: Đây là một daemon chạy trên hệ thống Ubuntu và quân lý các
thông tin nhật ký Syslog daemon lắng nghe các thông tin từ các ứng dụng hệ thống và ghi chúng vào các tệp nhật ký
Trang 9backup.Điều này giúp giảm thiểu dung lượng lưu trữ và tăng hiệu suất của hệ thống
Rsyslog: Đây là một ứng dụng được sử dụng để ghi lại các thông tin nhật ký trên
Ubuntu Rsyslog cung cấp các tính năng nâng cao để ghi lại các thông tin nhật ký, bao gồm lọc và chuyên tiếp các thông tin đến các máy chủ khác
Log files: Các tệp nhật ký được lưu trữ trên hệ thống Ubuntu trong các tệp văn
bản Các tệp nhật ký này có thể được tìm thấy trong các thư mục /var/log
Tóm lại, để ghi lại nhật ký trên Ubuntu, hệ thống sử dụng các thành phần như syslog daemon, logrotate, rsyslog và các tệp nhật ký Các thông tin nhật ký được ghi lại trong các tệp văn bản và lưu trữ trong các thư mục /var/log trên hệ thống
4.2 Công cụ để ghi lại nhật kí trên Ubuntu
Dưới đây là một số công cụ phô biển đê ghi lại nhật ký trên Ubuntu:
Syslog-ng: Là một ứng dụng ghi lại nhật ký với nhiều tính năng nâng cao, cho
phép lọc và chuyển hướng các thông báo đến nhiều đích khác nhau.Rsyslog: Tương tự như Syslog-ng, Rsyslog là một ứng dụng ghi lại nhật ký cho phép lọc và chuyên hướng các thông báo đến nhiều đích khác nhau
Journalctl: Là một công cụ ghi lại nhật ký mạnh mẽ được sử dụng trên các phiên
bản Ubuntu mới nhất Nó hỗ trợ tìm kiếm và lọc các thông báo theo nhiều tiêu chí khác nhau
Logrotate: Là một tiện ích để quản lý các tệp nhật ký, nó cho phép bạn quản lý
kích thước tệp, số lượng tệp và thời gian hru trữ
Ufw: Là một tường lửa mặc định trên Ubuntu, nó cũng có khả năng ghi lại nhật
ký các hoạt động mạng
Có thể sử dụng các công cụ này đề ghi lại nhật ký trên Ubuntu tùy thuộc vào mục đích sử dụng
V.Tối ưu các tham số
Các tham số của Ubuntu có thể được tối ưu để tăng hiệu suất và sử dụng tài nguyên máy tính một cách hiệu quả Dưới đây là một số cách tối ưu các tham số Ubuntu:
Tăng kích thước swap: Swap là một phần của ổ cứng được sử dụng để lưu trữ dữ
liệu khi RAM của máy tính không đủ sử dụng Bằng cách tăng kích thước swap, bạn có thể giảm thiêu tình trạng treo máy hoặc giảm hiện tượng lag khi sử dụng các ứng dụng nặng
Tắt các dịch vụ không cần thiết: Ubuntu có nhiều dịch vụ chạy ngâm không cần
thiết, tắt các dịch vụ này sẽ giúp tối ưu hệ thống và giảm tài tài nguyên
Tối ưu hóa ổ cứng: Sử dụng các công cụ tối ưu hóa ổ cứng để giảm thiều thời
gian truy cập và tăng tốc độ máy tính
Sử dụng giao diện đồ họa nhẹ: Sử dụng giao diện đồ họa nhẹ như Xfce hoặc
LXDE thay vì GNOME hoặc KDE sẽ giúp giảm tải tài nguyên và tăng tốc độ máy tính
Tăng tốc độ khởi động: Tắt các ứng dụng khởi động cùng với hệ thống, chỉ bật
lên khi cần sử dụng
Sử dụng bộ nhớ RAM cao hơn: Tăng bộ nhớ RAM sẽ giúp tăng tốc độ máy tính
và tối ưu hóa hiệu suất
10
Trang 10 Cài đặt các driver đồ họa và âm thanh chính xác: Các driver đồ họa và âm
thanhcập nhật mới nhất có thể giúp tăng tốc độ máy tính và cải thiện chất lượng
âm thanh và hình ảnh
Tối ưu hóa các ứng dụng và dịch vụ: Cầu hình các ứng dụng và dịch vụ để sử
dụng tối ưu tài nguyên máy tính một cách hiệu quả nhất
Ngoài ra, có thể sử dụng các công cụ tối ưu hóa hệ thống như Stacer hoặc BleachBit
để tăng hiệu suất máy tính và giúp tối ưu hóa các tham số của Ubuntu Tuy nhiên, hãy lưu ý rằng việc tối - ưu hóa các tham số Ubuntu có thể gây ra một số vấn đề khác như mất
dữ liệu hoặc hư hỏng hệ thồng, vì vậy hãy thực hiện các bước trên cẩn thận và chỉ khi thật sự cần thiết
VI.Thao tác cơ bản