0

بلاگ

خدمات شبکه فراز نتورک > دانلود رایگان > لینوکس و یونیکس > ثبت وقایع (log) در لینوکس

ثبت وقایع (log) در لینوکس

2020/12/23
ارسال شده توسط
لینوکس و یونیکس
1.13k بازدید
ثبت وقایع (log) در لینوکس

ثبت وقایع (log) در لینوکس

در سیستم عامل لینوکس سرویس ها ، نرم افزار ها و خود هسته و رویداد های مرتبط سیستم عامل لینوکس

در هر لحظه رویداد هایی مانند خطا ها و تغییر در روند سرویس یا هر چیزی را در غالب فایل هایی ثبت می کند که به این کار Loging یا ثبت رویداد گویند.

مدیران این فایل ها را مرتب و یا در هنگام بروز مشکل بررسی می کنند.

مستند کردن این فایل ها یکی از وظایفی است که افراد در شرکت ها انجام می دهند.

هنگامی که یک سرویس Start یا Stop می شود و یا هر تغییر، خطایی رخ می دهد

حتی هنگامی که یک عمل با موفقیت انجام می شود یک پیام در فایل لاگ مرتبط با آن سرویس ثبت خواهد شد.

فایل های لاگ  در مسیر دایرکتوری var/log/ قرار دارند و مرتبط با هر سرویس مانند sshd یا  dhcpd یک فایل Log وجود دارد.

لینوکس از ابزاری به نام syslogd که مخفف System Log Daemon  برای ثبت رویداد ها استفاده می کند.

این برنامه با سرویس ها و نرم افزار های در ارتباط بوده و آنها رویداد های خود را به این برنامه داده

syslogd  رویداد ها را جمع آوری می کند و در فایل های لاگ خود آنها ثبت می کند.

فایل های Log ، فایل های متنی هستند و می توان با ویرایشگرهای vi , vim و دستور هایless , cat  , head ,  tail مشاهده کرد

اما پیشنهاد می کنم از دستور های  tail  و head و less استفاده کنید.

 Log فایل های مهم

در توزیع CentOS و دیگر توزیع ها در زیر دایرکتوری /var/log/  چندین فایل وجود دارد که به مهمترین آنها اشاره می کنیم :

message 

شامل رویداد های سیستم و اتفاقاتی که در هنگام بوت شدن و خاموش شدن سیستم می افتد.

دستور dmesg این فایل را می خواند و خروجی را نشان می دهد.

auth.log

لاگ های مربوط به احراز هویت در این فایل ذخیره می شود.

kern.log

فایل حاوی اطلاعات و رویداد های کرنل سیستم عامل می باشد.

log

این فایل حاوی اطلاعات مربوط به این سرویس است.

mail.log 

اطلاعات و رویداد های Mail Serverها و MTA هایی مانند sendmail در این فایل ثبت می شود.

qmail 

در صورتی که qmail را نصب کرده باشید. رویدادهاي این سرویس دهنده میل در این فایل قرار می گیرند.

httpd

مرتبط با وب سرور آپاچی (در صورتی که httpd را نصب کرده باشید) وجود دارد.

boot.log 

مرتبط با اطلاعات و رویداد های فرایند بوت شدن سیستم می باشد.

mysqld.log 

مرتبط با پایگاه داده MySQL ، در صورتی که MySQL را نصب کرده باشید وجود دارد.

secure

حوادث امنیتی سیستم در این فایل ثبت می شوند.

 wtmp  و  utmp

در ارتباط با اطلاعات ورود کاربران به سیستم که کدام ورود ها ناموفق یا کدام ها موفق و اینکه آخرین ورود ها کدام ها هستند.

دستوری مانند last این فایل ها را می خواند.

yum.log

مختص سیستم های مبتنی بر RedHat که در ارتباط با دستور yum است.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید