Tiện ích syslog. Syslog là tiện ích của Unix cho phép ghi nhận lại một
cách tập trung và chuẩn (giữa các Unix) hoạt động của hệ thống các dịch vụ và thơng báo của kernel. Thơng qua syslog, ta cĩ thể:
e« _ Xem thơng báo lỗi khi khởi động một chương trình dịch vụ, qua đĩ cĩ
thể sửa đối lại cấu hình cho thích hợp
se. Xem xét lại những øsì đã xảy ra, dịch vụ nào đã khởi động lại, những a1
đã thực hiện kết nối tại thời điểm nào ...
e Viết chương trình dịch vụ và gửi đến syslog các thơng báo nhằm ghi lại
hoạt động của chương trình của mình.
Để thực hiện các chức năng kể trên, syslog cĩ một tiến trình server syslogd thường được khởi động cùng với hệ thống. Chương trình syslogd này đọc tập tin cấu hình /etc/syslog.conf để xác định phải ghi lại những gì và ở đâu. Ta thử coi /etc/syslog.conf (mọi user đều cĩ thể đọc tập tin này)
[tnminh@backup X11]§ cat /etc/syslog.con£
f†Q Log all kernel messages to the console. f†Q Logging much else clutters up the screen. †kern. *
/dev/cocnsole
f†Q Log anything (except mail) of level info or higher.
f†Q Don't log private authentication messages !
*,1nfozmail.none; authpriv.none; cron.none
/var/log/messages
f† The authpriv file has restricted access. authpr1lv.*
/“var/log/secure
f†Q bLog all the mail messages 1n one place. mail. *
/var/log/maillcog † bog cron stuff
Cron.*
/¿var/1log/cron
f†Q Everybody gets emergency messages, plus lcg them on ancther
†# machine. *,emerg
f† Save mail and news errors of level err and higher 1n
a
† sbpecial file.
UUCP,news.Crit
/var/log/spocoler
f† Save boot messages also to boot. log local7.*
/var/1og/boct.lcog
t Recelive log from center router
Tlcocal0.*
/“var/log/router
[tnminh@backup X11]§
Hai khái niệm cần biết để hiểu tập tin này là faciliy và priority. Facility chính là danh sách các dịch vụ cĩ thể log. Priority biểu thị cấp độ nghiêm
trọng của thơng báo. Cú pháp trong tập tin /etc/syslog là facility.priority. Cột
bên phải xác định địa chỉ ghi log. /etc/log/maillog là tập tin ghi lại thơng báo
của mail.*; dấu “*” ám chỉ thơng báo sẽ được hiện ra ở tất cả các màn hình
của các user; @®máy_ khác cho phép gửi thơng báo tới syslogd của máy khác;
lchương trình xử lý cho phép gửi thơng báo qua pipe “|” tới
chương _trình_ xử _ lý...
Sysiog ƒactHHes:
Name Facility Kern Kernel UserRegular user processes Mail
Mail system
Line printer system aquth
aquth
Authorization system, or programs that ask for user names and passwords
(1ogin, su, getty, £tpd, cfc.)
dqemon
Other system daemons H@YS
H@YS
News subsystem I1CD
I1CD
UUCTP subsystem local... local7
local... local7
Reserved for sIte-specIÍic use mark
mark
A timestamp facility that sends out a message every 20 minutes
syslog Priorifies Priority
Meaning
emerg
Emergency condition, such as an imminent system crash, usually broadcast to all US€FS
US€FS
Alert
Condition that should be corrected Immediately, such as a corrupted system database
database
Crit
Critical condition, such as a hardware error
Err
Ordinary error Wwarning
Wwarning
Warning nofice
nofice
Condition that 1s not an error, but possibly should be handled In a special way Info
Info
Informational message debug
debug
None
Do not send messages from the Indicated facility to the selected file. For
example, specIfying *. debwg; mai! none sends alÏ messages except maiÏ messages to the selected file.
to the selected file.
Chú ý nếu ta log một priority thì ta sẽ log tồn bộ prioriles cĩ độ nghiêm trọng cao hơn. Ví dụ nếu trong /etc/syslog cĩ mail.info thì tất cả mail.notice
hay mail.emerg đều được log.
Với một máy chủ bận rộn, tập tin log phình to rất nhanh và chúng ta đứng trước một bài tốn là đồng thời phải giữ log lâu nhất cĩ thể được để đề phịng sự cố và xĩa log để cĩ khơng gian đĩa cho máy hoạt động. Logrotate là một tiện ích giúp cho nhà quản trị xoay vịng (ro(ate), nén (compact) và gửi mail thơng tin log. Logrotate đọc tập tin cấu hình /etc/logrotate.conf để biết chu kỳ quay vịng và các thơng tin khác. Ví dụ sau
† sambple logrotate configuration file errors sysadminmy.org COmbPbress /var/log/messages { rotate 5 weekly bostrotate /sbin/killall -HÙÚP syslogd endscriÐEt
cho thấy tập tin /var/log/message được lưu và quay vịng 5 tuần. Lệnh /sbin/killall -HUÚP syslogd cho phép khởi tạo lại tập tin /var/log/messase vì tập tin cũ đã bị đổi tin và nén.
X. Cài đặt RedHat Linux. RedHat là một Linux distributor phổ biến
nhất hiện nay. RedHat lựa chọn phiên bản kernel của Linux và các chương trình dịch vụ khác đĩng thành các gĩi (tập tin cĩ phần mở rộng .rpm) và lưu
vào một hoặc hai đĩa CDROM. Phiên bản cuối cùng của Redhat Linux hiện nay là 7.1 với kernel 2.4.2-2. Các đĩa CDROM của RedHat đều cĩ thể dùng
nay là 7.1 với kernel 2.4.2-2. Các đĩa CDROM của RedHat đều cĩ thể dùng
Linux. Cĩ thể miêu tả sơ lược các bước cần phải qua khi cài đặt RedHat
Linux là
