Kurs Red Hat Certified System Administrator (RHCSA 7) – Zbieranie logów z systemu cz.21

Print Friendly, PDF & Email

Każdy dzień bez awarii w IT to dobry dzień. Jednak od czasu do czasu zdarzają się awarie i tutaj przydaje się system do przechowywania danych, które opisują stan systemu w danym czasie. System o którym mowa to Log. Pomimo groźnego nazewnictwa wszystko sprowadza się do określonej liczby plików tekstowych, które przechowują wszystkie dane od początku istnienia instalacji systemu operacyjnego.

Czym jest Log? Szerokie znaczenie tego pojęcia

Jedną z rzeczy, które w mojej ocenie dają przewagę systemowi GNU/Linux – jest sposób logowania zdarzeń systemowych. Logowanie w systemie GNU/Linux jest obszerne i będziesz w stanie nakazać mu wysyłanie komunikatów dziennika gdziekolwiek chcesz. Rezultatem jest nie tylko zbiór plików, które są tworzone w głównej ścieżce czyli /var/log. W wielu przypadkach za log systemowy możesz uznać także wiadomości, które są zapisywane na wirtualnych konsolach na twoim komputerze, a także informacje, które są udostępniane za pośrednictwem komendy systemctl, dzięki której możesz wyświetlić min. stan usługi.

Poniżej przykład użycia, systemctl status sshd, który po chwili generuje informacje związane z usługą sshd.

Status usługi SSHD

Oprócz logowania, które jest wykonywane dla usług, warto również wiedzieć, że zwykłe polecenia, których używasz na co dzień. W tym celu wiele poleceń obsługuje opcję -v (verbose) by uczynić je bardziej szczegółowymi dla użytkownika. Jednym z przykładów jest polecenie cp, które domyślnie nie pokazuje co robi. Dodając do niego opcję -v, pokaże jednak na bieżąco wszystko co dzieje się pod spodem działania polecenia. Poniżej praktyczne podejście do polecenia cp -v, które kopiuje pliki, które znajdują się w /etc oraz rozpoczynają od q lub x. Jak widzisz coś tam się działo nie tak, i -v o tym powiedziało.

Informacja o działaniu polecenia cp -v

/var/log czyli co w systemie piszczy

Nie ma różnicy między różnymi dystrybucjami GNU/Linux co do tego, gdzie informacje o stanie systemu powinny być rejestrowane. Pewne jest, że wszystkie pliki dziennika systemowego będą domyślnie zapisane w katalogu /var/log. Dla wielu dystrybucji /var/log/messages to najważniejsze miejsce docelowe dla plików dziennika, ale znajdziesz również inny dziennik /var/log/system. Pliki dziennika to zwykłe pliki tekstowe. Możesz je czytać w dowolnym edytorze tekstu oraz łatwo przenosić poza system (co przydaje się w przypadku włamań do systemu). Jeżeli chcesz szybko podejrzeć zawartość wystarczy użyć polecenia tail lub head z parametrem -n 10 firewalld – czyli pokazanie 10 odpowiednio pierwszych jak i ostatnich wierszy z logów firewalld.
Innym szczególnie użytecznym sposobem monitorowania zawartości tych plików jest również tail -f, w którym -f oznacza follow (podążaj). Po wywołaniu w ten sposób tail automatycznie otwiera ostatnie dziesięć wierszy pliku dziennika pokazuje nowe linie w trakcie ich tworzenia. Ta technika jest szczególnie przydatna, gdy próbujesz zrozumieć, co
dokładnie jest nie tak z usługą w systemie, która w tym momencie próbujesz uruchomić. Generując informacje w czasie rzeczywistym, zobaczysz je natychmiast dzięki czemu możliwe będzie szybsze rozwiązanie problemu.

Poniżej lista plików, które zbierają informacje o systemie w przypadku systemu CentOS.

Logi w /var/log dla systemu CentOS

Podsumowanie

Widzisz, że system mówi bardzo dużo, kwestia żeby wiedzieć gdzie przyłożyć ucho. Dobrze wiedzieć, że same pliki logów to nie wszystko. Nawet zwykłe polecenia o dodatkowe informacje, które pokażą wszystko co się dzieje z systemem.


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT