Si të shikoni dhe konfiguroni regjistrat e Linux në Ubuntu, Debian dhe CentOS
Prezantimi
Administratorët e sistemit Linux shpesh duhet të shikojnë skedarët e regjistrave për qëllime të zgjidhjes së problemeve. Kjo është një nga gjërat e para që do të bënte një sysadmin.
Linux dhe aplikacionet që funksionojnë në të mund të gjenerojnë të gjitha llojet e ndryshme të mesazheve, të cilat regjistrohen në skedarë të ndryshëm log. Linux përdor një grup skedarësh konfigurimi, drejtorish, programesh, komandash dhe demonësh për të krijuar, ruajtur dhe ricikluar këto mesazhe regjistri. Njohja se ku i ruan sistemi skedarët e tij të regjistrit dhe si të përdorësh komandat përkatëse mund të ndihmojë në kursimin e kohës së vlefshme gjatë zgjidhjes së problemeve.
Në këtë tutorial, ne do t'i hedhim një vështrim pjesëve të ndryshme të mekanizmit të regjistrimit të Linux.
Mohimi i përgjegjësisë
Komandat në këtë tutorial u testuan në instalime të thjeshta vanilje të CentOS 9, Ubuntu 22.10 dhe Debian 11.
Hapi 1 - Kontrollimi i vendndodhjes së parazgjedhur të skedarit të regjistrit
Vendndodhja e parazgjedhur për skedarët e regjistrave në Linux është /var/log
. Ju mund të shikoni listën e skedarëve të regjistrit në këtë direktori me komandën e mëposhtme:
- ls -l /var/log
Do të shihni diçka të ngjashme me këtë në sistemin tuaj CentOS:
Output[root@centos-9-trim ~]# ls -l /var/log
total 49316
drwxr-xr-x. 2 root root 6 Sep 27 19:17 anaconda
drwx------. 2 root root 99 Jan 3 08:23 audit
-rw-rw----. 1 root utmp 1234560 Jan 3 16:16 btmp
-rw-rw----. 1 root utmp 17305344 Jan 1 00:00 btmp-20230101
drwxr-x---. 2 chrony chrony 6 Aug 10 2021 chrony
-rw-r--r--. 1 root root 130466 Dec 8 22:12 cloud-init.log
-rw-r-----. 1 root adm 10306 Dec 8 22:12 cloud-init-output.log
-rw-------. 1 root root 36979 Jan 3 16:03 cron
-rw-------. 1 root root 27360 Dec 10 23:15 cron-20221211
-rw-------. 1 root root 94140 Dec 17 23:07 cron-20221218
-rw-------. 1 root root 95126 Dec 24 23:14 cron-20221225
-rw-------. 1 root root 95309 Dec 31 23:04 cron-20230101
…
Hapi 2 - Shikimi i përmbajtjes së skedarit të regjistrit
Këtu janë disa skedarë të zakonshëm të regjistrit që do t'i gjeni nën /var/log
:
wtmp
utmp
dmesg
mesazhe
maillog
osemail.log
spooler
auth.log
osesigurt
Skedarët wtmp
dhe utmp
mbajnë gjurmët e përdoruesve që hyjnë dhe dalin nga sistemi. Ju nuk mund të lexoni drejtpërdrejt përmbajtjen e këtyre skedarëve duke përdorur komandat cat
në terminal – ka komanda të tjera specifike për këtë dhe ju do të përdorni disa nga këto komanda.
Për të parë se kush është aktualisht i regjistruar në serverin Linux, përdorni komandën who
. Kjo komandë i merr vlerat e saj nga skedari /var/run/utmp
(për CentOS dhe Debian) ose /run/utmp
(për Ubuntu).
Këtu është një shembull nga Ubuntu:
Outputroot@ubuntu-22:~# who
root pts/0 2023-01-03 16:23 (198.211.111.194)
Në këtë rast të veçantë, ne jemi përdoruesi i vetëm i sistemit.
Komanda last
ju tregon historinë e hyrjes së përdoruesve:
Outputroot@ubuntu-22:~# last
root pts/0 198.211.111.194 Tue Jan 3 16:23 still logged in
reboot system boot 5.19.0-23-generi Thu Dec 8 21:48 still running
wtmp begins Thu Dec 8 21:48:51 2022
Ju gjithashtu mund të përdorni komandën last
me një tub (|
) për të shtuar një kërkim grep
për përdorues të veçantë.
Për të zbuluar se kur sistemi është rindezur për herë të fundit, mund të ekzekutoni komandën e mëposhtme:
- last reboot
Rezultati mund të duket si ky në Debian:
Outputroot@debian-11-trim:~# last reboot
reboot system boot 5.10.0-11-amd64 Thu Dec 8 21:49 still running
wtmp begins Thu Dec 8 21:49:39 2022
Për të parë se kur është identifikuar dikush për herë të fundit në sistem, përdorni lastlog
:
- lastlog
Në një server Debian, mund të shihni dalje si kjo:
Outputroot@debian-11-trim:~# lastlog
Username Port From Latest
root pts/0 162.243.188.66 Tue Jan 3 16:23:03 +0000 2023
daemon **Never logged in**
bin **Never logged in**
sys **Never logged in**
sync **Never logged in**
games **Never logged in**
man **Never logged in**
lp **Never logged in**
mail **Never logged in**
news **Never logged in**
uucp **Never logged in**
proxy **Never logged in**
www-data **Never logged in**
backup **Never logged in**
list **Never logged in**
irc **Never logged in**
gnats **Never logged in**
nobody **Never logged in**
_apt **Never logged in**
messagebus **Never logged in**
uuidd **Never logged in**
…
Për skedarët e tjerë të regjistrit të bazuar në tekst, mund të përdorni komandat cat
, head
ose bisht
për të lexuar përmbajtjen.
Në shembullin e mëposhtëm, po përpiqeni të shikoni dhjetë rreshtat e fundit të skedarit /var/log/messages
në një server Debian:
- sudo tail /var/log/messages
Do të merrni një dalje të ngjashme me këtë:
Outputroot@debian-11-trim:~# tail /var/log/messages
Jan 1 00:10:14 debian-11-trim rsyslogd: [origin software="rsyslogd" swVersion="8.2102.0" x-pid="30025" x-info="https://www.rsyslog.com"] rsyslogd was HUPed
Jan 3 16:23:01 debian-11-trim DropletAgent[808]: INFO:2023/01/03 16:23:01 ssh_watcher.go:65: [SSH Watcher] Port knocking detected.
Jan 3 16:23:01 debian-11-trim DropletAgent[808]: INFO:2023/01/03 16:23:01 do_managed_keys_actioner.go:43: [DO-Managed Keys Actioner] Metadata contains 1 ssh keys and 1 dotty keys
Jan 3 16:23:01 debian-11-trim DropletAgent[808]: INFO:2023/01/03 16:23:01 do_managed_keys_actioner.go:49: [DO-Managed Keys Actioner] Attempting to update 1 dotty keys
Jan 3 16:23:01 debian-11-trim DropletAgent[808]: INFO:2023/01/03 16:23:01 do_managed_keys_actioner.go:70: [DO-Managed Keys Actioner] Updating 2 keys
Jan 3 16:23:01 debian-11-trim DropletAgent[808]: INFO:2023/01/03 16:23:01 do_managed_keys_actioner.go:75: [DO-Managed Keys Actioner] Keys updated
Hapi 3 - Përdorimi i rsyslog Daemon
Në zemër të mekanizmit të regjistrimit është demon rsyslog
. Ky shërbim është përgjegjës për dëgjimin e mesazheve të regjistrit nga pjesë të ndryshme të një sistemi Linux dhe drejtimin e mesazhit në një skedar të përshtatshëm regjistri në drejtorinë /var/log
. Ai gjithashtu mund të përcjellë mesazhe log në një server tjetër Linux.
Skedari i konfigurimit rsyslog
Daemon rsyslog
merr informacionin e konfigurimit nga skedari rsyslog.conf
. Skedari ndodhet nën drejtorinë /etc
.
Skedari rsyslog.conf
i tregon demonit rsyslog
ku të ruajë mesazhet e tij të regjistrit. Ky udhëzim vjen nga një seri rreshtash dypjesësh brenda skedarit.
Ky skedar mund të gjendet në rsyslog.d/50-default.conf
në Ubuntu.
Udhëzimi me dy pjesë përbëhet nga një zgjedhës dhe një veprim. Të dy pjesët ndahen me hapësirë të bardhë.
Pjesa zgjedhore specifikon se cili është burimi dhe rëndësia e mesazhit të regjistrit dhe pjesa e veprimit thotë se çfarë duhet bërë me mesazhin.
Vetë zgjedhësi ndahet përsëri në dy pjesë të ndara me një pikë (.
). Pjesa e parë para pikës quhet lehtësi (origjina e mesazhit) dhe pjesa e dytë pas pikës quhet përparësi (ashpërsia e mesazhit).
Së bashku, objekti/prioriteti dhe çifti i veprimeve tregojnë rsyslog
se çfarë të bëjë kur krijohet një mesazh regjistri që përputhet me kriteret.
Ju mund të shihni një fragment nga një skedar CentOS /etc/rsyslog.conf
me këtë komandë:
- cat /etc/rsyslog.conf
Ju duhet të shihni diçka të tillë si rezultat:
Output# rsyslog configuration file
# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# or latest version online at http://www.rsyslog.com/doc/rsyslog_conf.html
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html
#### GLOBAL DIRECTIVES ####
# Where to place auxiliary files
global(workDirectory="/var/lib/rsyslog")
# Use default timestamp format
module(load="builtin:omfile" Template="RSYSLOG_TraditionalFileFormat")
# Include all config files in /etc/rsyslog.d/
include(file="/etc/rsyslog.d/*.conf" mode="optional")
#### MODULES ####
module(load="imuxsock" # provides support for local system logging (e.g. via logger command)
SysSock.Use="off") # Turn off message reception via local log socket;
# local messages are retrieved through imjournal now.
module(load="imjournal" # provides access to the systemd journal
StateFile="imjournal.state") # File to store the position in the journal
#module(load="imklog") # reads kernel messages (the same are read from journald)
#module(load="immark") # provides --MARK-- message capability
# Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
#module(load="imudp") # needs to be done just once
#input(type="imudp" port="514")
…
Për të kuptuar se çfarë do të thotë e gjithë kjo, le të shqyrtojmë llojet e ndryshme të objekteve të njohura nga Linux. Këtu është një listë:
- auth ose authpriv: Mesazhet që vijnë nga ngjarjet që lidhen me autorizimin dhe sigurinë
- kern: Çdo mesazh që vjen nga kerneli Linux
- mail: Mesazhet e krijuara nga nënsistemi i postës
- cron: Mesazhe të lidhura me Cron daemon
- daemon: Mesazhe që vijnë nga demonët
- lajme: Mesazhet që vijnë nga nënsistemi i lajmeve të rrjetit
- lpr: Printimi i mesazheve të regjistrit të lidhur
- përdorues: Regjistroni mesazhet që vijnë nga programet e përdoruesve
- local0 në local7: Rezervuar për përdorim lokal
Dhe këtu është një listë e prioriteteve në rend rritës:
- debug: Korrigjimi i informacionit nga programet
- info: Mesazh i thjeshtë informues - nuk kërkohet ndërhyrje
- shënim: Gjendje që mund të kërkojë vëmendje
- paralajmërim: Paralajmërim
- gabim: Gabim
- kriti: Gjendje kritike
- alarm: Gjendje që kërkon ndërhyrje të menjëhershme
- emerg: Gjendje emergjente
Pra, tani le të shqyrtojmë rreshtin e mëposhtëm nga skedari:
Output…
# Log cron stuff
cron.* /var/log/cron
…
Kjo thjesht i thotë demonit rsyslog
që të ruajë të gjitha mesazhet që vijnë nga daemon cron
në një skedar të quajtur /var/log/cron
. Ylli (*
) pas pikës do të thotë se mesazhet e të gjitha prioriteteve do të regjistrohen. Në mënyrë të ngjashme, nëse objekti do të specifikohej si një yll, do të nënkuptonte të gjitha burimet.
Objektet dhe prioritetet mund të lidhen në një sërë mënyrash.
Në formën e tij të paracaktuar, kur ka vetëm një prioritet të specifikuar pas pikës, kjo do të thotë që të gjitha ngjarjet e barabarta ose më të mëdha se ai prioritet do të bllokohen. Pra, direktiva e mëposhtme bën që çdo mesazh që vjen nga nënsistemi i postës me përparësi paralajmërimi ose më të lartë të regjistrohet në një skedar specifik nën /var/log
:
Outputmail.warn /var/log/mail.warn
Kjo do të regjistrojë çdo mesazh të barabartë ose më të madh se prioriteti i paralajmërimit, por lini gjithçka poshtë tij. Kështu që mesazhet me gabim
, crit
, alarm
ose emerg
do të regjistrohen gjithashtu në këtë skedar.
Përdorimi i një shenje të barabartë (=
) pas pikës do të bëjë që vetëm prioriteti i specifikuar të regjistrohet. Pra, nëse do të donim të kapnim vetëm mesazhet e informacionit që vijnë nga nënsistemi i postës, specifikimi do të ishte diçka si më poshtë:
Outputmail.=info /var/log/mail.info
Përsëri, nëse do të donim të kapnim gjithçka nga nënsistemi i postës, përveç mesazheve të informacionit, specifikimi do të ishte diçka si më poshtë
Outputmail.!info /var/log/mail.info
ose
Outputmail.!=info /var/log/mail.info
Në rastin e parë, skedari mail.info
do të përmbajë gjithçka me një prioritet më të ulët se informacioni. Në rastin e dytë, skedari do të përmbajë të gjitha mesazhet me përparësi mbi informacionin.
Objektet e shumta në të njëjtën linjë mund të ndahen me presje.
Burime të shumta (facility.priority
) në të njëjtën linjë ndahen me një pikëpresje.
Kur një veprim shënohet si yll, do të thotë të gjithë përdoruesit. Ky është një hyrje në skedarin tuaj CentOS rsyslog.conf
që thotë pikërisht këtë:
Output# Everybody gets emergency messages
*.emerg :omusrmsg:*
Provoni të shihni se çfarë thotë rsyslog.conf
në sistemin tuaj Linux. Këtu është një fragment nga një server Debian për një shembull tjetër:
Output# /etc/rsyslog.conf configuration file for rsyslog
#
# For more information install rsyslog-doc and see
# /usr/share/doc/rsyslog-doc/html/configuration/index.html
#################
#### MODULES ####
#################
module(load="imuxsock") # provides support for local system logging
module(load="imklog") # provides kernel logging support
#module(load="immark") # provides --MARK-- message capability
# provides UDP syslog reception
#module(load="imudp")
#input(type="imudp" port="514")
# provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")
###########################
#### GLOBAL DIRECTIVES ####
###########################
#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
#
# Set the default permissions for all log files.
#
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
…
Siç mund ta shihni, Debian ruan të gjitha mesazhet e nivelit të sigurisë/autorizimit në /var/log/auth.log
ndërsa CentOS i ruan nën /var/log/secure
.
Konfigurimet për rsyslog
mund të vijnë edhe nga skedarë të tjerë të personalizuar. Këto skedarë konfigurimi të personalizuar zakonisht ndodhen në drejtori të ndryshme nën /etc/rsyslog.d
. Skedari rsyslog.conf
përfshin këto drejtori duke përdorur direktivën $IncludeConfig
.
Ja si duket në Ubuntu:
Output…
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
…
Shikoni përmbajtjen nën drejtorinë /etc/rsyslog.d
me:
- ls -l /etc/rsyslog.d
Do të shihni diçka të ngjashme me këtë në terminalin tuaj:
Output-rw-r--r-- 1 root root 314 Sep 19 2021 20-ufw.conf
-rw-r--r-- 1 root root 255 Sep 30 22:07 21-cloudinit.conf
-rw-r--r-- 1 root root 1124 Nov 16 2021 50-default.conf
Destinacioni për një mesazh log nuk duhet të jetë domosdoshmërisht një skedar log; mesazhi mund të dërgohet në tastierën e një përdoruesi. Në këtë rast, fusha e veprimit do të përmbajë emrin e përdoruesit. Nëse më shumë se një përdorues duhet të marrë mesazhin, emrat e tyre të përdoruesve ndahen me presje. Nëse mesazhi duhet t'i transmetohet çdo përdoruesi, ai specifikohet me një yll (*) në fushën e veprimit.
Për shkak të të qenit pjesë e një sistemi operativ rrjeti, daemon rsyslog
jo vetëm që mund të ruajë mesazhet e regjistrit në nivel lokal, por gjithashtu mund t'i përcjellë ato në një server tjetër Linux në rrjet ose të veprojë si një depo për sisteme të tjera. Daemon dëgjon mesazhet e regjistrit në portin UDP 514. Shembulli i mëposhtëm do të përcjellë mesazhet kritike të kernelit te një server i quajtur \texas.
Outputkern.crit @texas
Hapi 4 - Krijimi dhe testimi i mesazheve tuaja të regjistrit
Pra, tani është koha që ju të krijoni skedarët tuaj të regjistrit. Për ta testuar këtë, do të bëni sa më poshtë:
- Shto një specifikim të skedarit të regjistrit në skedarin
/etc/rsyslog.conf
- Rinise demonin
rsyslog
- Testoni konfigurimin duke përdorur mjetin logger
Në shembullin e mëposhtëm, do të shtoni dy linja të reja në skedarin rsyslog.conf
të sistemit tuaj CentOS Linux. Siç mund ta shihni me komandën e mëposhtme, secila prej tyre vjen nga një strukturë e quajtur local4 dhe ata kanë përparësi të ndryshme.
- vi /etc/rsyslog.conf
Këtu është prodhimi:
Output…
# New lines added for testing log message generation
local4.crit /var/log/local4crit.log
local4.=info /var/log/local4info.log
Më pas, shërbimi që do të rinisni në mënyrë që të dhënat e skedarit të konfigurimit të rifreskohen:
- /etc/init.d/rsyslog restart
Për të gjeneruar mesazhin e regjistrit tani, aplikacioni logger quhet:
- logger -p local4.info " This is a info message from local 4"
Duke parë nën drejtorinë /var/log
tani shfaqen dy skedarë të rinj:
Output…
-rw------- 1 root root 0 Jan 3 11:21 local4crit.log
-rw------- 1 root root 72 Jan 3 11:22 local4info.log
…
Madhësia e local4info.log
është jo zero. Pra, kur ta hapni, do të shihni se mesazhi është regjistruar:
- cat /var/log/local4info.log
OutputJan 3 11:22:32 TestLinux root: This is a info message from local 4
Hapi 5 - Rrotullimi i skedarëve të regjistrit
Ndërsa gjithnjë e më shumë informacion shkruhet në skedarët e regjistrit, ato bëhen gjithnjë e më të mëdha. Kjo padyshim paraqet një problem të mundshëm të performancës. Gjithashtu, menaxhimi i skedarëve bëhet i rëndë.
Linux përdor konceptin e rrotullimit të skedarëve të regjistrit në vend që t'i pastrojë ose fshijë ato. Kur një regjistër rrotullohet, krijohet një skedar i ri regjistri dhe skedari i vjetër i regjistrit riemërohet dhe kompresohet sipas dëshirës. Kështu, një skedar log mund të ketë disa versione të vjetra që mbeten në linjë. Këta skedarë do të kthehen pas një periudhe kohore dhe do të përfaqësojnë ngarkesën e mbetur. Pasi të jetë krijuar një numër i caktuar i regjistrit të mbetur, një rrotullim i ri i regjistrit do të bëjë që skedari më i vjetër i regjistrit të fshihet.
Rrotullimi fillon përmes mjetit logrotate
.
Skedari i konfigurimit logrotate
Ashtu si rsyslog
, logrotate
gjithashtu varet nga një skedar konfigurimi dhe emri i këtij skedari është logrotate.conf
. Ndodhet nën /etc
.
Këtu është ajo që shihni në skedarin logrotate.conf
të serverit tuaj Debian:
- cat /etc/logrotate.conf
Output# see "man logrotate" for details
# global options do not affect preceding include directives
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# use date as a suffix of the rotated file
#dateext
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# system-specific logs may also be configured here.
Si parazgjedhje, skedarët e regjistrave duhet të rrotullohen çdo javë me katër dosje të mbetura të mbetura në linjë në çdo kohë. Kur programi të ekzekutohet, do të krijohet një skedar i ri, bosh log dhe opsionalisht të vjetrat do të kompresohen.
Përjashtimi i vetëm është për skedarët wtmp
dhe btmp
. wtmp
mban gjurmët e hyrjeve të sistemit dhe btmp
ruan përpjekjet e gabuara të hyrjes. Të dy këta skedarë të regjistrit duhet të rrotullohen çdo muaj dhe nuk kthehet asnjë gabim nëse mund të gjendet ndonjë skedar i mëparshëm wtmp
ose btmp
.
Konfigurimet e personalizuara të rrotullimit të regjistrave mbahen nën drejtorinë /etc/logrotate.d
. Këto përfshihen gjithashtu në logrotate.conf
me direktivën include
. Instalimi i Debian ju tregon përmbajtjen e kësaj drejtorie:
- ls -l /etc/logrotate.d
Outputtotal 32
-rw-r--r-- 1 root root 120 Jan 30 2021 alternatives
-rw-r--r-- 1 root root 173 Jun 10 2021 apt
-rw-r--r-- 1 root root 130 Oct 14 2019 btmp
-rw-r--r-- 1 root root 160 Oct 19 2021 chrony
-rw-r--r-- 1 root root 112 Jan 30 2021 dpkg
-rw-r--r-- 1 root root 374 Feb 17 2021 rsyslog
-rw-r--r-- 1 root root 235 Feb 19 2021 unattended-upgrades
-rw-r--r-- 1 root root 145 Oct 14 2019 wtmp
Përmbajtja e rsyslog
tregon se si të ricikloni një numër skedarësh log:
- cat /etc/logrotate.d/rsyslog
Output/var/log/syslog
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
/usr/lib/rsyslog/rsyslog-rotate
endscript
}
Siç mund ta shihni, skedari messages
do të rifillohet çdo ditë me regjistrat e katër ditëve që mbahen në linjë. Skedarët e tjerë të regjistrit rrotullohen çdo javë.
Gjithashtu vlen të përmendet direktiva postrotate
. Kjo specifikon veprimin që ndodh pasi të ketë përfunduar i gjithë rrotullimi i regjistrit.
Hapi 6 - Testimi i rrotullimit
logrotate
mund të ekzekutohet manualisht për të ricikluar një ose më shumë skedarë. Dhe për ta bërë këtë, ju specifikoni skedarin përkatës të konfigurimit si një argument për komandën.
Për të parë se si funksionon kjo, këtu është një listë e pjesshme e skedarëve të regjistrit nën drejtorinë /var/log
në një server testues CentOS:
- ls -l /var/log
Outputtotal 49324
…
-rw-------. 1 root root 84103 Jan 3 17:20 messages
-rw-------. 1 root root 165534 Dec 10 23:12 messages-20221211
-rw-------. 1 root root 254743 Dec 18 00:00 messages-20221218
-rw-------. 1 root root 217810 Dec 25 00:00 messages-20221225
-rw-------. 1 root root 237726 Dec 31 23:45 messages-20230101
drwx------. 2 root root 6 Mar 2 2022 private
drwxr-xr-x. 2 root root 6 Feb 24 2022 qemu-ga
lrwxrwxrwx. 1 root root 39 Mar 2 2022 README -> ../../usr/share/doc/systemd/README.logs
-rw-------. 1 root root 2514753 Jan 3 17:25 secure
-rw-------. 1 root root 2281107 Dec 10 23:59 secure-20221211
-rw-------. 1 root root 9402839 Dec 17 23:59 secure-20221218
-rw-------. 1 root root 8208657 Dec 25 00:00 secure-20221225
-rw-------. 1 root root 7081010 Dec 31 23:59 secure-20230101
drwxr-x---. 2 sssd sssd 6 Jan 17 2022 sssd
-rw-------. 1 root root 0 Dec 8 22:11 tallylog
-rw-rw-r--. 1 root utmp 2688 Jan 3 16:22 wtmp
Përmbajtja e pjesshme e skedarit logrotate.conf
duket si kjo:
- cat /etc/logrotate.conf
Output# see "man logrotate" for details
# global options do not affect preceding include directives
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# use date as a suffix of the rotated file
dateext
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# system-specific logs may be also be configured here.
Më pas ekzekutoni komandën logrotate
:
- logrotate -fv /etc/logrotate.conf
Mesazhet lëvizin teksa krijohen skedarë të rinj, hasen gabime etj. Kur pluhuri qetësohet, kontrolloni për mail
, secure
ose mesazhe
të reja skedarët:
- ls -l /var/log/mail*
Output-rw------- 1 root root 0 Dec 17 18:34 /var/log/maillog
-rw-------. 1 root root 1830 Dec 16 16:35 /var/log/maillog-20131216
-rw------- 1 root root 359 Dec 17 18:25 /var/log/maillog-20131217
- ls -l /var/log/messages*
Output-rw------- 1 root root 148 Dec 17 18:34 /var/log/messages
-rw-------. 1 root root 180429 Dec 16 16:35 /var/log/messages-20131216
-rw------- 1 root root 30554 Dec 17 18:25 /var/log/messages-20131217
ls -l /var/log/secure*
-rw------- 1 root root 0 Jan 3 12:34 /var/log/secure
-rw-------. 1 root root 4187 Jan 3 16:41 /var/log/secure-20230103
-rw------- 1 root root 591 Jan 3 18:28 /var/log/secure-20230103 ```
Siç mund ta shohim, të tre skedarët e rinj të regjistrit janë krijuar. Skedarët maillog
dhe secure
janë ende bosh, por skedari i ri messages
ka tashmë disa të dhëna në të.
konkluzioni
Shpresojmë që ky tutorial t'ju ketë dhënë disa ide rreth regjistrimit të Linux. Ju mund të përpiqeni të shikoni në zhvillimin tuaj ose sistemet e testimit për të pasur një ide më të mirë. Pasi të njiheni me vendndodhjen e skedarëve të regjistrit dhe cilësimet e konfigurimit të tyre, përdorni ato njohuri për të mbështetur sistemet tuaja të prodhimit. Më pas mund të krijoni disa pseudonime për të treguar këta skedarë për të kursyer edhe pak kohë për të shkruar.