Linux serverio administravimas/Sisteminis žurnalas

Iš Wikibooks.

Sisteminis žurnalas (syslog) - sistema saugoti sistemos pranešimus. Jis leidžia surašyti tuos pakeitimus ne tik į lokalius failus, bet ir siųsti per tinklą į kitas syslog protokolą palaikančias sistemas.

Turinys 1 Syslog-ng vs. Syslog 2 Kopija kitame serveryje 3 Įrašų stebėjimas 4 Nepritaikytų įrašų nukreipimas į syslog sistemą 5 Sisteminių įrašų panaudojimas scenarijuose

[redaguoti] Syslog-ng vs. Syslog

Syslog-ng turi daugiau galimybių rūšiuoti įrašus. Taip pat palaiko įrašų siuntimą naudojant TCP protokolą, todėl galima tuneliuoti per SSH.

[redaguoti] Kopija kitame serveryje

Siunčiant sisteminio žurnalo kopiją į kitą serverį per tinklą užtikrinama, kad incidento atveju praradus įrašus serveryje išliks jų kopijos nutolusiame serveryje. Tai gali padėti nustatyti gedimo priežastį ar įsilaužimo į serverį būdą.

[redaguoti] Įrašų stebėjimas

Rekomenduoja kuo dažniau tikrinti įrašus, ar viskas veikia teisingai. Naudinga visus aukštesnio nei ERROR lygio pranešimus papildomai rašyti į vieną failą ir kas dieną jį peržiūrėti. Dar paprasčiau kasdien jį atsisiųsti į savo pašto dėžutę. Saugumo sumetimais rekomenduojama laiškus šifruoti.

TODO:

• log monitoring
• sec
• swatch
• freshmeat katalogas
• Log Analyzers sąrašas
• šiaip geras resursas:)

[redaguoti] Nepritaikytų įrašų nukreipimas į syslog sistemą

TODO

[redaguoti] Sisteminių įrašų panaudojimas scenarijuose

Sisteminius įrašus į syslog sistemą galima nusiųsti komanda logger.