Si të shikoni dhe konfiguroni regjistrat e Linux në Ubuntu, Debian dhe CentOS


Prezantimi

Administratorët e sistemit Linux shpesh duhet të shikojnë skedarët e regjistrave për qëllime të zgjidhjes së problemeve. Kjo është një nga gjërat e para që do të bënte një sysadmin.

Linux dhe aplikacionet që funksionojnë në të mund të gjenerojnë të gjitha llojet e ndryshme të mesazheve, të cilat regjistrohen në skedarë të ndryshëm log. Linux përdor një grup skedarësh konfigurimi, drejtorish, programesh, komandash dhe demonësh për të krijuar, ruajtur dhe ricikluar këto mesazhe regjistri. Njohja se ku i ruan sistemi skedarët e tij të regjistrit dhe si të përdorësh komandat përkatëse mund të ndihmojë në kursimin e kohës së vlefshme gjatë zgjidhjes së problemeve.

Në këtë tutorial, ne do t'i hedhim një vështrim pjesëve të ndryshme të mekanizmit të regjistrimit të Linux.

Mohimi i përgjegjësisë

Komandat në këtë tutorial u testuan në instalime të thjeshta vanilje të CentOS 9, Ubuntu 22.10 dhe Debian 11.

Hapi 1 - Kontrollimi i vendndodhjes së parazgjedhur të skedarit të regjistrit

Vendndodhja e parazgjedhur për skedarët e regjistrave në Linux është /var/log. Ju mund të shikoni listën e skedarëve të regjistrit në këtë direktori me komandën e mëposhtme:

  1. ls -l /var/log

Do të shihni diçka të ngjashme me këtë në sistemin tuaj CentOS:

Output
[root@centos-9-trim ~]# ls -l /var/log total 49316 drwxr-xr-x. 2 root root 6 Sep 27 19:17 anaconda drwx------. 2 root root 99 Jan 3 08:23 audit -rw-rw----. 1 root utmp 1234560 Jan 3 16:16 btmp -rw-rw----. 1 root utmp 17305344 Jan 1 00:00 btmp-20230101 drwxr-x---. 2 chrony chrony 6 Aug 10 2021 chrony -rw-r--r--. 1 root root 130466 Dec 8 22:12 cloud-init.log -rw-r-----. 1 root adm 10306 Dec 8 22:12 cloud-init-output.log -rw-------. 1 root root 36979 Jan 3 16:03 cron -rw-------. 1 root root 27360 Dec 10 23:15 cron-20221211 -rw-------. 1 root root 94140 Dec 17 23:07 cron-20221218 -rw-------. 1 root root 95126 Dec 24 23:14 cron-20221225 -rw-------. 1 root root 95309 Dec 31 23:04 cron-20230101 …

Hapi 2 - Shikimi i përmbajtjes së skedarit të regjistrit

Këtu janë disa skedarë të zakonshëm të regjistrit që do t'i gjeni nën /var/log:

  • wtmp
  • utmp
  • dmesg
  • mesazhe
  • maillog ose mail.log
  • spooler
  • auth.log ose sigurt

Skedarët wtmp dhe utmp mbajnë gjurmët e përdoruesve që hyjnë dhe dalin nga sistemi. Ju nuk mund të lexoni drejtpërdrejt përmbajtjen e këtyre skedarëve duke përdorur komandat cat në terminal – ka komanda të tjera specifike për këtë dhe ju do të përdorni disa nga këto komanda.

Për të parë se kush është aktualisht i regjistruar në serverin Linux, përdorni komandën who. Kjo komandë i merr vlerat e saj nga skedari /var/run/utmp (për CentOS dhe Debian) ose /run/utmp (për Ubuntu).

Këtu është një shembull nga Ubuntu:

Output
root@ubuntu-22:~# who root pts/0 2023-01-03 16:23 (198.211.111.194)

Në këtë rast të veçantë, ne jemi përdoruesi i vetëm i sistemit.

Komanda last ju tregon historinë e hyrjes së përdoruesve:

Output
root@ubuntu-22:~# last root pts/0 198.211.111.194 Tue Jan 3 16:23 still logged in reboot system boot 5.19.0-23-generi Thu Dec 8 21:48 still running wtmp begins Thu Dec 8 21:48:51 2022

Ju gjithashtu mund të përdorni komandën last me një tub (|) për të shtuar një kërkim grep për përdorues të veçantë.

Për të zbuluar se kur sistemi është rindezur për herë të fundit, mund të ekzekutoni komandën e mëposhtme:

  1. last reboot

Rezultati mund të duket si ky në Debian:

Output
root@debian-11-trim:~# last reboot reboot system boot 5.10.0-11-amd64 Thu Dec 8 21:49 still running wtmp begins Thu Dec 8 21:49:39 2022

Për të parë se kur është identifikuar dikush për herë të fundit në sistem, përdorni lastlog:

  1. lastlog

Në një server Debian, mund të shihni dalje si kjo:

Output
root@debian-11-trim:~# lastlog Username Port From Latest root pts/0 162.243.188.66 Tue Jan 3 16:23:03 +0000 2023 daemon **Never logged in** bin **Never logged in** sys **Never logged in** sync **Never logged in** games **Never logged in** man **Never logged in** lp **Never logged in** mail **Never logged in** news **Never logged in** uucp **Never logged in** proxy **Never logged in** www-data **Never logged in** backup **Never logged in** list **Never logged in** irc **Never logged in** gnats **Never logged in** nobody **Never logged in** _apt **Never logged in** messagebus **Never logged in** uuidd **Never logged in** …

Për skedarët e tjerë të regjistrit të bazuar në tekst, mund të përdorni komandat cat, head ose bisht për të lexuar përmbajtjen.

Në shembullin e mëposhtëm, po përpiqeni të shikoni dhjetë rreshtat e fundit të skedarit /var/log/messages në një server Debian:

  1. sudo tail /var/log/messages

Do të merrni një dalje të ngjashme me këtë:

Output
root@debian-11-trim:~# tail /var/log/messages Jan 1 00:10:14 debian-11-trim rsyslogd: [origin software="rsyslogd" swVersion="8.2102.0" x-pid="30025" x-info="https://www.rsyslog.com"] rsyslogd was HUPed Jan 3 16:23:01 debian-11-trim DropletAgent[808]: INFO:2023/01/03 16:23:01 ssh_watcher.go:65: [SSH Watcher] Port knocking detected. Jan 3 16:23:01 debian-11-trim DropletAgent[808]: INFO:2023/01/03 16:23:01 do_managed_keys_actioner.go:43: [DO-Managed Keys Actioner] Metadata contains 1 ssh keys and 1 dotty keys Jan 3 16:23:01 debian-11-trim DropletAgent[808]: INFO:2023/01/03 16:23:01 do_managed_keys_actioner.go:49: [DO-Managed Keys Actioner] Attempting to update 1 dotty keys Jan 3 16:23:01 debian-11-trim DropletAgent[808]: INFO:2023/01/03 16:23:01 do_managed_keys_actioner.go:70: [DO-Managed Keys Actioner] Updating 2 keys Jan 3 16:23:01 debian-11-trim DropletAgent[808]: INFO:2023/01/03 16:23:01 do_managed_keys_actioner.go:75: [DO-Managed Keys Actioner] Keys updated

Hapi 3 - Përdorimi i rsyslog Daemon

Në zemër të mekanizmit të regjistrimit është demon rsyslog. Ky shërbim është përgjegjës për dëgjimin e mesazheve të regjistrit nga pjesë të ndryshme të një sistemi Linux dhe drejtimin e mesazhit në një skedar të përshtatshëm regjistri në drejtorinë /var/log. Ai gjithashtu mund të përcjellë mesazhe log në një server tjetër Linux.

Skedari i konfigurimit rsyslog

Daemon rsyslog merr informacionin e konfigurimit nga skedari rsyslog.conf. Skedari ndodhet nën drejtorinë /etc.

Skedari rsyslog.conf i tregon demonit rsyslog ku të ruajë mesazhet e tij të regjistrit. Ky udhëzim vjen nga një seri rreshtash dypjesësh brenda skedarit.

Ky skedar mund të gjendet në rsyslog.d/50-default.conf në Ubuntu.

Udhëzimi me dy pjesë përbëhet nga një zgjedhës dhe një veprim. Të dy pjesët ndahen me hapësirë të bardhë.

Pjesa zgjedhore specifikon se cili është burimi dhe rëndësia e mesazhit të regjistrit dhe pjesa e veprimit thotë se çfarë duhet bërë me mesazhin.

Vetë zgjedhësi ndahet përsëri në dy pjesë të ndara me një pikë (.). Pjesa e parë para pikës quhet lehtësi (origjina e mesazhit) dhe pjesa e dytë pas pikës quhet përparësi (ashpërsia e mesazhit).

Së bashku, objekti/prioriteti dhe çifti i veprimeve tregojnë rsyslog se çfarë të bëjë kur krijohet një mesazh regjistri që përputhet me kriteret.

Ju mund të shihni një fragment nga një skedar CentOS /etc/rsyslog.conf me këtë komandë:

  1. cat /etc/rsyslog.conf

Ju duhet të shihni diçka të tillë si rezultat:

Output
# rsyslog configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # or latest version online at http://www.rsyslog.com/doc/rsyslog_conf.html # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### GLOBAL DIRECTIVES #### # Where to place auxiliary files global(workDirectory="/var/lib/rsyslog") # Use default timestamp format module(load="builtin:omfile" Template="RSYSLOG_TraditionalFileFormat") # Include all config files in /etc/rsyslog.d/ include(file="/etc/rsyslog.d/*.conf" mode="optional") #### MODULES #### module(load="imuxsock" # provides support for local system logging (e.g. via logger command) SysSock.Use="off") # Turn off message reception via local log socket; # local messages are retrieved through imjournal now. module(load="imjournal" # provides access to the systemd journal StateFile="imjournal.state") # File to store the position in the journal #module(load="imklog") # reads kernel messages (the same are read from journald) #module(load="immark") # provides --MARK-- message capability # Provides UDP syslog reception # for parameters see http://www.rsyslog.com/doc/imudp.html #module(load="imudp") # needs to be done just once #input(type="imudp" port="514") …

Për të kuptuar se çfarë do të thotë e gjithë kjo, le të shqyrtojmë llojet e ndryshme të objekteve të njohura nga Linux. Këtu është një listë:

  • auth ose authpriv: Mesazhet që vijnë nga ngjarjet që lidhen me autorizimin dhe sigurinë
  • kern: Çdo mesazh që vjen nga kerneli Linux
  • mail: Mesazhet e krijuara nga nënsistemi i postës
  • cron: Mesazhe të lidhura me Cron daemon
  • daemon: Mesazhe që vijnë nga demonët
  • lajme: Mesazhet që vijnë nga nënsistemi i lajmeve të rrjetit
  • lpr: Printimi i mesazheve të regjistrit të lidhur
  • përdorues: Regjistroni mesazhet që vijnë nga programet e përdoruesve
  • local0 në local7: Rezervuar për përdorim lokal

Dhe këtu është një listë e prioriteteve në rend rritës:

  • debug: Korrigjimi i informacionit nga programet
  • info: Mesazh i thjeshtë informues - nuk kërkohet ndërhyrje
  • shënim: Gjendje që mund të kërkojë vëmendje
  • paralajmërim: Paralajmërim
  • gabim: Gabim
  • kriti: Gjendje kritike
  • alarm: Gjendje që kërkon ndërhyrje të menjëhershme
  • emerg: Gjendje emergjente

Pra, tani le të shqyrtojmë rreshtin e mëposhtëm nga skedari:

Output
… # Log cron stuff cron.* /var/log/cron …

Kjo thjesht i thotë demonit rsyslog që të ruajë të gjitha mesazhet që vijnë nga daemon cron në një skedar të quajtur /var/log/cron. Ylli (*) pas pikës do të thotë se mesazhet e të gjitha prioriteteve do të regjistrohen. Në mënyrë të ngjashme, nëse objekti do të specifikohej si një yll, do të nënkuptonte të gjitha burimet.

Objektet dhe prioritetet mund të lidhen në një sërë mënyrash.

Në formën e tij të paracaktuar, kur ka vetëm një prioritet të specifikuar pas pikës, kjo do të thotë që të gjitha ngjarjet e barabarta ose më të mëdha se ai prioritet do të bllokohen. Pra, direktiva e mëposhtme bën që çdo mesazh që vjen nga nënsistemi i postës me përparësi paralajmërimi ose më të lartë të regjistrohet në një skedar specifik nën /var/log:

Output
mail.warn /var/log/mail.warn

Kjo do të regjistrojë çdo mesazh të barabartë ose më të madh se prioriteti i paralajmërimit, por lini gjithçka poshtë tij. Kështu që mesazhet me gabim, crit, alarm ose emerg do të regjistrohen gjithashtu në këtë skedar.

Përdorimi i një shenje të barabartë (=) pas pikës do të bëjë që vetëm prioriteti i specifikuar të regjistrohet. Pra, nëse do të donim të kapnim vetëm mesazhet e informacionit që vijnë nga nënsistemi i postës, specifikimi do të ishte diçka si më poshtë:

Output
mail.=info /var/log/mail.info

Përsëri, nëse do të donim të kapnim gjithçka nga nënsistemi i postës, përveç mesazheve të informacionit, specifikimi do të ishte diçka si më poshtë

Output
mail.!info /var/log/mail.info

ose

Output
mail.!=info /var/log/mail.info

Në rastin e parë, skedari mail.info do të përmbajë gjithçka me një prioritet më të ulët se informacioni. Në rastin e dytë, skedari do të përmbajë të gjitha mesazhet me përparësi mbi informacionin.

Objektet e shumta në të njëjtën linjë mund të ndahen me presje.

Burime të shumta (facility.priority) në të njëjtën linjë ndahen me një pikëpresje.

Kur një veprim shënohet si yll, do të thotë të gjithë përdoruesit. Ky është një hyrje në skedarin tuaj CentOS rsyslog.conf që thotë pikërisht këtë:

Output
# Everybody gets emergency messages *.emerg :omusrmsg:*

Provoni të shihni se çfarë thotë rsyslog.conf në sistemin tuaj Linux. Këtu është një fragment nga një server Debian për një shembull tjetër:

Output
# /etc/rsyslog.conf configuration file for rsyslog # # For more information install rsyslog-doc and see # /usr/share/doc/rsyslog-doc/html/configuration/index.html ################# #### MODULES #### ################# module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support #module(load="immark") # provides --MARK-- message capability # provides UDP syslog reception #module(load="imudp") #input(type="imudp" port="514") # provides TCP syslog reception #module(load="imtcp") #input(type="imtcp" port="514") ########################### #### GLOBAL DIRECTIVES #### ########################### # # Use traditional timestamp format. # To enable high precision timestamps, comment out the following line. # $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # # Set the default permissions for all log files. # $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 …

Siç mund ta shihni, Debian ruan të gjitha mesazhet e nivelit të sigurisë/autorizimit në /var/log/auth.log ndërsa CentOS i ruan nën /var/log/secure.

Konfigurimet për rsyslog mund të vijnë edhe nga skedarë të tjerë të personalizuar. Këto skedarë konfigurimi të personalizuar zakonisht ndodhen në drejtori të ndryshme nën /etc/rsyslog.d. Skedari rsyslog.conf përfshin këto drejtori duke përdorur direktivën $IncludeConfig.

Ja si duket në Ubuntu:

Output
… # # Include all config files in /etc/rsyslog.d/ # $IncludeConfig /etc/rsyslog.d/*.conf …

Shikoni përmbajtjen nën drejtorinë /etc/rsyslog.d me:

  1. ls -l /etc/rsyslog.d

Do të shihni diçka të ngjashme me këtë në terminalin tuaj:

Output
-rw-r--r-- 1 root root 314 Sep 19 2021 20-ufw.conf -rw-r--r-- 1 root root 255 Sep 30 22:07 21-cloudinit.conf -rw-r--r-- 1 root root 1124 Nov 16 2021 50-default.conf

Destinacioni për një mesazh log nuk duhet të jetë domosdoshmërisht një skedar log; mesazhi mund të dërgohet në tastierën e një përdoruesi. Në këtë rast, fusha e veprimit do të përmbajë emrin e përdoruesit. Nëse më shumë se një përdorues duhet të marrë mesazhin, emrat e tyre të përdoruesve ndahen me presje. Nëse mesazhi duhet t'i transmetohet çdo përdoruesi, ai specifikohet me një yll (*) në fushën e veprimit.

Për shkak të të qenit pjesë e një sistemi operativ rrjeti, daemon rsyslog jo vetëm që mund të ruajë mesazhet e regjistrit në nivel lokal, por gjithashtu mund t'i përcjellë ato në një server tjetër Linux në rrjet ose të veprojë si një depo për sisteme të tjera. Daemon dëgjon mesazhet e regjistrit në portin UDP 514. Shembulli i mëposhtëm do të përcjellë mesazhet kritike të kernelit te një server i quajtur \texas.

Output
kern.crit @texas

Hapi 4 - Krijimi dhe testimi i mesazheve tuaja të regjistrit

Pra, tani është koha që ju të krijoni skedarët tuaj të regjistrit. Për ta testuar këtë, do të bëni sa më poshtë:

  • Shto një specifikim të skedarit të regjistrit në skedarin /etc/rsyslog.conf
  • Rinise demonin rsyslog
  • Testoni konfigurimin duke përdorur mjetin logger

Në shembullin e mëposhtëm, do të shtoni dy linja të reja në skedarin rsyslog.conf të sistemit tuaj CentOS Linux. Siç mund ta shihni me komandën e mëposhtme, secila prej tyre vjen nga një strukturë e quajtur local4 dhe ata kanë përparësi të ndryshme.

  1. vi /etc/rsyslog.conf

Këtu është prodhimi:

Output
… # New lines added for testing log message generation local4.crit /var/log/local4crit.log local4.=info /var/log/local4info.log

Më pas, shërbimi që do të rinisni në mënyrë që të dhënat e skedarit të konfigurimit të rifreskohen:

  1. /etc/init.d/rsyslog restart

Për të gjeneruar mesazhin e regjistrit tani, aplikacioni logger quhet:

  1. logger -p local4.info " This is a info message from local 4"

Duke parë nën drejtorinë /var/log tani shfaqen dy skedarë të rinj:

Output
… -rw------- 1 root root 0 Jan 3 11:21 local4crit.log -rw------- 1 root root 72 Jan 3 11:22 local4info.log …

Madhësia e local4info.log është jo zero. Pra, kur ta hapni, do të shihni se mesazhi është regjistruar:

  1. cat /var/log/local4info.log
Output
Jan 3 11:22:32 TestLinux root: This is a info message from local 4

Hapi 5 - Rrotullimi i skedarëve të regjistrit

Ndërsa gjithnjë e më shumë informacion shkruhet në skedarët e regjistrit, ato bëhen gjithnjë e më të mëdha. Kjo padyshim paraqet një problem të mundshëm të performancës. Gjithashtu, menaxhimi i skedarëve bëhet i rëndë.

Linux përdor konceptin e rrotullimit të skedarëve të regjistrit në vend që t'i pastrojë ose fshijë ato. Kur një regjistër rrotullohet, krijohet një skedar i ri regjistri dhe skedari i vjetër i regjistrit riemërohet dhe kompresohet sipas dëshirës. Kështu, një skedar log mund të ketë disa versione të vjetra që mbeten në linjë. Këta skedarë do të kthehen pas një periudhe kohore dhe do të përfaqësojnë ngarkesën e mbetur. Pasi të jetë krijuar një numër i caktuar i regjistrit të mbetur, një rrotullim i ri i regjistrit do të bëjë që skedari më i vjetër i regjistrit të fshihet.

Rrotullimi fillon përmes mjetit logrotate.

Skedari i konfigurimit logrotate

Ashtu si rsyslog, logrotate gjithashtu varet nga një skedar konfigurimi dhe emri i këtij skedari është logrotate.conf. Ndodhet nën /etc.

Këtu është ajo që shihni në skedarin logrotate.conf të serverit tuaj Debian:

  1. cat /etc/logrotate.conf
Output
# see "man logrotate" for details # global options do not affect preceding include directives # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after rotating old ones create # use date as a suffix of the rotated file #dateext # uncomment this if you want your log files compressed #compress # packages drop log rotation information into this directory include /etc/logrotate.d # system-specific logs may also be configured here.

Si parazgjedhje, skedarët e regjistrave duhet të rrotullohen çdo javë me katër dosje të mbetura të mbetura në linjë në çdo kohë. Kur programi të ekzekutohet, do të krijohet një skedar i ri, bosh log dhe opsionalisht të vjetrat do të kompresohen.

Përjashtimi i vetëm është për skedarët wtmp dhe btmp. wtmp mban gjurmët e hyrjeve të sistemit dhe btmp ruan përpjekjet e gabuara të hyrjes. Të dy këta skedarë të regjistrit duhet të rrotullohen çdo muaj dhe nuk kthehet asnjë gabim nëse mund të gjendet ndonjë skedar i mëparshëm wtmp ose btmp.

Konfigurimet e personalizuara të rrotullimit të regjistrave mbahen nën drejtorinë /etc/logrotate.d. Këto përfshihen gjithashtu në logrotate.conf me direktivën include. Instalimi i Debian ju tregon përmbajtjen e kësaj drejtorie:

  1. ls -l /etc/logrotate.d
Output
total 32 -rw-r--r-- 1 root root 120 Jan 30 2021 alternatives -rw-r--r-- 1 root root 173 Jun 10 2021 apt -rw-r--r-- 1 root root 130 Oct 14 2019 btmp -rw-r--r-- 1 root root 160 Oct 19 2021 chrony -rw-r--r-- 1 root root 112 Jan 30 2021 dpkg -rw-r--r-- 1 root root 374 Feb 17 2021 rsyslog -rw-r--r-- 1 root root 235 Feb 19 2021 unattended-upgrades -rw-r--r-- 1 root root 145 Oct 14 2019 wtmp

Përmbajtja e rsyslog tregon se si të ricikloni një numër skedarësh log:

  1. cat /etc/logrotate.d/rsyslog
Output
/var/log/syslog /var/log/mail.info /var/log/mail.warn /var/log/mail.err /var/log/mail.log /var/log/daemon.log /var/log/kern.log /var/log/auth.log /var/log/user.log /var/log/lpr.log /var/log/cron.log /var/log/debug /var/log/messages { rotate 4 weekly missingok notifempty compress delaycompress sharedscripts postrotate /usr/lib/rsyslog/rsyslog-rotate endscript }

Siç mund ta shihni, skedari messages do të rifillohet çdo ditë me regjistrat e katër ditëve që mbahen në linjë. Skedarët e tjerë të regjistrit rrotullohen çdo javë.

Gjithashtu vlen të përmendet direktiva postrotate. Kjo specifikon veprimin që ndodh pasi të ketë përfunduar i gjithë rrotullimi i regjistrit.

Hapi 6 - Testimi i rrotullimit

logrotate mund të ekzekutohet manualisht për të ricikluar një ose më shumë skedarë. Dhe për ta bërë këtë, ju specifikoni skedarin përkatës të konfigurimit si një argument për komandën.

Për të parë se si funksionon kjo, këtu është një listë e pjesshme e skedarëve të regjistrit nën drejtorinë /var/log në një server testues CentOS:

  1. ls -l /var/log
Output
total 49324 … -rw-------. 1 root root 84103 Jan 3 17:20 messages -rw-------. 1 root root 165534 Dec 10 23:12 messages-20221211 -rw-------. 1 root root 254743 Dec 18 00:00 messages-20221218 -rw-------. 1 root root 217810 Dec 25 00:00 messages-20221225 -rw-------. 1 root root 237726 Dec 31 23:45 messages-20230101 drwx------. 2 root root 6 Mar 2 2022 private drwxr-xr-x. 2 root root 6 Feb 24 2022 qemu-ga lrwxrwxrwx. 1 root root 39 Mar 2 2022 README -> ../../usr/share/doc/systemd/README.logs -rw-------. 1 root root 2514753 Jan 3 17:25 secure -rw-------. 1 root root 2281107 Dec 10 23:59 secure-20221211 -rw-------. 1 root root 9402839 Dec 17 23:59 secure-20221218 -rw-------. 1 root root 8208657 Dec 25 00:00 secure-20221225 -rw-------. 1 root root 7081010 Dec 31 23:59 secure-20230101 drwxr-x---. 2 sssd sssd 6 Jan 17 2022 sssd -rw-------. 1 root root 0 Dec 8 22:11 tallylog -rw-rw-r--. 1 root utmp 2688 Jan 3 16:22 wtmp

Përmbajtja e pjesshme e skedarit logrotate.conf duket si kjo:

  1. cat /etc/logrotate.conf
Output
# see "man logrotate" for details # global options do not affect preceding include directives # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after rotating old ones create # use date as a suffix of the rotated file dateext # uncomment this if you want your log files compressed #compress # packages drop log rotation information into this directory include /etc/logrotate.d # system-specific logs may be also be configured here.

Më pas ekzekutoni komandën logrotate:

  1. logrotate -fv /etc/logrotate.conf

Mesazhet lëvizin teksa krijohen skedarë të rinj, hasen gabime etj. Kur pluhuri qetësohet, kontrolloni për mail, secure ose mesazhe të reja skedarët:

  1. ls -l /var/log/mail*
Output
-rw------- 1 root root 0 Dec 17 18:34 /var/log/maillog -rw-------. 1 root root 1830 Dec 16 16:35 /var/log/maillog-20131216 -rw------- 1 root root 359 Dec 17 18:25 /var/log/maillog-20131217
  1. ls -l /var/log/messages*
Output
-rw------- 1 root root 148 Dec 17 18:34 /var/log/messages -rw-------. 1 root root 180429 Dec 16 16:35 /var/log/messages-20131216 -rw------- 1 root root 30554 Dec 17 18:25 /var/log/messages-20131217
ls -l /var/log/secure*
-rw-------  1 root root    0 Jan 3 12:34 /var/log/secure
-rw-------. 1 root root 4187 Jan 3 16:41 /var/log/secure-20230103 
-rw-------  1 root root  591 Jan 3 18:28 /var/log/secure-20230103 ```

Siç mund ta shohim, të tre skedarët e rinj të regjistrit janë krijuar. Skedarët maillog dhe secure janë ende bosh, por skedari i ri messages ka tashmë disa të dhëna në të.

konkluzioni

Shpresojmë që ky tutorial t'ju ketë dhënë disa ide rreth regjistrimit të Linux. Ju mund të përpiqeni të shikoni në zhvillimin tuaj ose sistemet e testimit për të pasur një ide më të mirë. Pasi të njiheni me vendndodhjen e skedarëve të regjistrit dhe cilësimet e konfigurimit të tyre, përdorni ato njohuri për të mbështetur sistemet tuaja të prodhimit. Më pas mund të krijoni disa pseudonime për të treguar këta skedarë për të kursyer edhe pak kohë për të shkruar.