ne C om Chương 11: Quản lý nhật ký Si nh Vi en Zo LINUX VÀ PHẦN MỀM MÃ NGUỒN MỞ 2009 @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Khái niệm log-nhật ký om  Để có thơng tin thao tác thực C  Để có thơng tin kiện xảy ne  Log-nhật ký tập hợp thông báo hệ thống    Thông báo hệ thống Lỗi thao tác hệ thống Q trình đăng nhập, đăng xuất Thơng báo từ số ứng dụng Si  nh Vi en Zo sinh ra, lưu tệp nhật ký-log file  Các thơng báo @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Các vấn đề cần quan tâm om C  Ghi nhật ký gì? ne  Ghi nhật ký nào? Facilities Zo  Si nh Vi en  Ghi nhật ký vào đâu?  Destination @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Cơ chế ghi nhật ký Sự kiện Ứng dụng Bộ lọc kiện (theo tệp cấu hình) nh Vi en Dịch vụ Zo Sự kiện ne syslogd Sự kiện Các tệp nhật ký Log files Si Thiết bị C om @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn syslog om  Chương trình quản lý thông báo từ thành Si nh Vi en Zo ne C phần hệ thống  Được thực syslogd daemon  Khởi động hệ thống /etc/init.d/syslog { start | stop | reload }  Cấu hình syslog lưu tệp /etc/syslog.conf @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Tệp cấu hình /etc/syslog.conf om ne Action Zo Facility Priority C  Các dòng tệp cấu hình có dạng Output destination nh Vi en Error condition  Facility nguồn gốc sinh thông báo  “priority” mức độ quan trọng thông báo Si  Action thao tác thực nhận thông báo  Ghi vào tệp, gửi email, … @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Các loại Facility Ý nghĩa auth : Thông báo bảo mật hệ thống liên quan đến việc xác thực authpriv : Thông báo bảo mật hệ thống liên quan đến quyền truy cập cron : Thông báo crond ftp : Thông báo dịch vụ ftp kern : Thông báo nhân HĐH lpr : Thông báo hệ thống in ấn lpr mail : Thông báo liên quan đến email news : Thông báo liên quan đến news service syslog : Thông báo syslogd user : Thông báo ứng dụng NSD uucp : Copy file UUCP(Unix to Unix daemon : Chung daemon Si nh Vi en Zo ne C om Facility Copy) local0-7 @Hà Quốc :TrungNSD 2009 định nghĩa SinhVienZone.com https://fb.com/sinhvienzonevn Priority om Ý nghĩa emerg Thông báo khẩn “cấp cứu” alert Báo động crit Lỗi phần cứng, khắc phục err Lỗi thông thường warning Cảnh báo notice Nhắc nhở info Thông tin debug Thông tin kỹ thuật Si nh Vi en Zo ne C Priority @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Thao tác om Thao tác /file_name Ghi vào tệp file_name ne C Ký hiệu Chuyển đến máy hostname Zo @ hostname nh Vi en user_name Gửi thông báo cho tất NSD đăng nhập vào hệ thống Si * Gửi thông báo cho NSD user_name @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Các tệp log quan trọng om 10  Thư mục /var/log/ ne C  Ý nghĩa cron Thông báo từ thao tác crond maillog Thông báo liên quan đến email messages Các thơng báo ngồi bảo mật, email, news secure Bảo mật boot.log Khởi động tắt dịch vụ dmesg Thông báo nhân hệ điều hành Si nh Vi en Zo Tên tệp lastlog Thông báo trình đăng nhập NSD Thơng báo q trình hoạt động tất NSD wtmp @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Ví dụ /etc/syslog.conf om 11 Zo ne C # Log all kernel messages to the console # Logging much else clutters up the screen #kern.* /dev/console # Log anything (except mail) of level info or higher # Don't log private authentication messages! *.info;mail.none;news.none;authpriv.none /var/log/messages nh Vi en # The authpriv file has restricted access authpriv.* /var/log/secure # Log cron stuff cron.* Si # Log all the mail messages in one place mail.* /var/log/maillog /var/log/cron @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Listing of /etc/syslog.conf om 12 ne C # Everybody gets emergency messages, plus log them on another # machine *.emerg * *.emerg @10.1.1.254 Si nh Vi en Zo # Save boot messages also to boot.log local7.* /var/log/boot.log # news.=crit /var/log/news/news.crit news.=err /var/log/news/news.err news.notice /var/log/news/news.notice @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Syslog – Ví dụ om 13  Ghi ‘kern.info’ and ‘daemon.notice’ vào‘/var/log/log’ ne C file Zo kern.info;daemon.notice /var/log/log Si nh Vi en cron,news.debug /var/log/debug @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Công cụ khác om 14 ne logger program myscipt ERR C  logger: logs messages to the /var/log/messages file Zo  Logrotate: Cập nhật nén tệp log Si nh Vi en  Cấu hình /etc/logrotate.conf @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn ... sinh ra, lưu tệp nhật ký- log file  Các thơng báo @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Các vấn đề cần quan tâm om C  Ghi nhật ký gì? ne  Ghi nhật ký nào? Facilities... Các tệp nhật ký Log files Si Thiết bị C om @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn syslog om  Chương trình quản lý thơng báo từ thành Si nh Vi en Zo ne C phần hệ thống... nào? Facilities Zo  Si nh Vi en  Ghi nhật ký vào đâu?  Destination @Hà Quốc Trung 2009 SinhVienZone.com https://fb.com/sinhvienzonevn Cơ chế ghi nhật ký Sự kiện Ứng dụng Bộ lọc kiện (theo tệp