Mô tả cách thức lưu của filelogs

Một phần của tài liệu Nghiên cứu thực trạng và một số yếu tố liên quan đến quản lý chất thải y tế tại bệnh viện đa khoa trung ương thái nguyên (Trang 65 - 67)

3. Thiết kế xây dựng mô hình hệ thống giám sát

3.4.2. Mô tả cách thức lưu của filelogs

Hệ thống sẽ đọc syslog của hệ thống webserver linux để phân tích trạng thái của các truy cập.

SV: HỒ TRUNG DŨNG 66

a. Cấu hình syslogd

Những hành vi của syslogd được kiểm soát bởi file cấu hình của nó

/etc/syslog.conf . File text này cho biết những gì được log và log vào đâu. Mỗi dòng sẽ

chứa đựng lời chỉ dẫn theo dạng:

facility.level action

Lời chỉ dẫn này có nghĩa:

facility: đại diện cho đối tượng tạo ra thông báo (kernel, process), nó có thể nhận

những giá trị sau:

´ auth: sử dụng cho những sự kiện bảo mật

´ authpriv: các thông báo liên quan đến kiểm soát truy cập và bảo mật

´ cron: cron daemon

´ daemon: sử dụng bởi các tiến trình hệ thống và các daemons khác

´ kern: các thông báo từ kernel ´ lpr: hệ thống in ấn

´ mark: những thông báo được generated bởi bản thân syslogd. Nó chỉ chứa một biến timestamp và một chuỗi " MARK ".

´ news: hệ thống tin tức

´ syslog: những thông báo được generated bởi bản thân syslogd.

´ user: thông báo về cấp người dùng chung ´ uucp: hệ thống con UUCP

´ local0 to local7: dự trữ cho sử dụng nội bộ

Việc sử dụng facility cho phép bạn kiểm soát địa chỉ đến của messages dựa trên nguồn gốc của nó.

level: xác định một ngưỡng mà messages sẽ được logged. level có thể nhận các giá

trị sau:

´ debug: các messages ở chế độ debug

´ info: messages mang thông tin

´ notice: messages mang tính chất thông báo

´ warning (hoặc warn): messages cảnh báo

´ err (hoặc error): messages lỗi ´ crit: messages nguy hiểm

´ alert: messages về các hành động phải được thực hiện ngay

SV: HỒ TRUNG DŨNG 67

Ngoài ra còn một mức đặc biệt được gọi là none, mức này sẽ disable facility đi cùng. level định nghĩa một số lượng các bản ghi chi tiết trong log file. Dấu sao [*] có thể được sử dụng để miêu tả cho tất cả các facilities hoặc tất cả các levels.

action: đại diện cho địa chỉ của messages tương ứng với facility.level. action có

thể là một tên file, một host name đứng trước ký tự @, hoặc một danh sách người dùng ngăn cách bằng dấu phảy, hoặc một dấu *.

Ví dụ, để theo dõi các daemon chúng ta sẽ thêm 1 dòng vào /etc/syslog.conf như sau:

Code:

# Define a new log file for daemon facility daemon.* /var/log/daemon.log

Một phần của tài liệu Nghiên cứu thực trạng và một số yếu tố liên quan đến quản lý chất thải y tế tại bệnh viện đa khoa trung ương thái nguyên (Trang 65 - 67)

Tải bản đầy đủ (PDF)

(84 trang)