GNU/Linux >> Znalost Linux >  >> Panels >> Webmin

Systémové protokoly

Systémové protokoly poskytuje možnost ovládat soubory protokolu vytvořené operačním systémem.

Obsah

Úvod do protokolování

Mnoho serverů a démonů Linux generuje zprávy protokolu pro chyby, varování, požadavky a diagnostické informace. Ve většině případů se tyto protokoly nezapisují přímo do souboru, ale předávají se unixovému protokolovacímu programu syslog, který rozhoduje, co dělat s každou zprávou protokolu. Protokoly lze zapsat do souboru, odeslat na jiný server, předat jinému programu prostřednictvím kanálu nebo dokonce vysílat všem uživatelům přihlášeným do systému. Pomocí každé z těchto metod lze protokolovat různé typy zpráv z různých serverů.

Normálně se protokoly zapisují do souborů v /var/log adresář. Na většině distribucí Linuxu soubor /var/log/messages obsahuje obecné informace, chybové a varovné zprávy, soubor /var/log/mail zaznamenává příchozí a odchozí poštu a /var/log/secure zaznamenává úspěšná a neúspěšná přihlášení. Váš systém však může mít zcela odlišnou konfiguraci syslog, a proto může používat různé soubory protokolu.

Každá zpráva protokolu odeslaná na syslog má tři atributy:program, ze kterého pochází, zařízení a priorita . Zařízení klasifikuje zprávu a uvádí, ze které části systému přichází. Zařízení, která jsou v Linuxu uznávána, jsou:

vše - auth - authpriv - cron - démon - kern - lpr - novinky - mail - mark - syslog - user - uucp - user - local1 - ... - local7

Priorita nebo úroveň protokolu přidružená ke každé zprávě udává, jak vážná je. Mnoho serverů generuje zprávy s nízkou prioritou, které obsahují pouze diagnostické nebo ladicí informace, které lze bezpečně ignorovat. Zprávy s vyšší prioritou však indikují vážný problém se serverem nebo možná celým systémem. Uznávané priority v Linuxu (v pořadí od nejméně po nejzávažnější) jsou:

ladění – informace – upozornění – varování – err – crit – výstraha – emerg

Soubor /etc/syslog.conf obsahuje konfiguraci syslog, která řídí, které zprávy jsou protokolovány do kterých souborů a cílů. Webmin čte a upravuje tento soubor přímo, aby změnil nastavení protokolování vašeho systému, a čte ze souborů v /var/log, aby zobrazil zprávy protokolu.

Ne všechny protokoly generované všemi programy jsou řízeny syslogem. Například webový server Apache přímo zapisuje do souboru protokolu, který zaznamenává každý požadavek HTTP, který obdrží. Jiné programy jako Squid Proxy Server a QMail Mail Server mají také své vlastní soubory protokolu, které nejsou pod kontrolou syslog, a proto je nelze konfigurovat pomocí modulu System Logs Webmin. Některé z těchto serverů lze nakonfigurovat tak, aby se protokolovaly přes syslog, ale to nikdy není výchozí nastavení a obvykle je to špatný nápad pro programy, které generují velké množství zpráv protokolu, jako je Apache Webserver.

Modul systémových protokolů

Chcete-li zobrazit soubory protokolu ve vašem systému a nakonfigurovat, kam se budou zaznamenávat zprávy protokolu, modul Systémové protokoly v kategorii Systém je tím správným místem. Na hlavní stránce modulu jsou uvedeny všechny soubory a další cíle, ke kterým se syslog aktuálně přihlašuje, jak je uvedeno níže. Pro každý cíl protokolu se zobrazí jeho aktivní stav a zařízení a priority, které jsou do něj protokolovány.

Modul Systémové protokoly

I když nechcete měnit stávající nastavení protokolování, můžete modul použít k zobrazení souboru protokolu kliknutím na jeho Zobrazit odkaz. Tím se dostanete na stránku zobrazující posledních 20 řádků souboru s Obnovit tlačítko ve spodní části pro opětovné načtení stránky nebo zvýšení počtu zobrazených řádků. Lze prohlížet pouze protokoly zapsané do normálních souborů – ty odeslané na jiný server, uživatelům, do pojmenovaného kanálu nebo do souboru zařízení nemůže Webmin přečíst.

Přidání nového souboru protokolu

Protože zprávy zapsané do každého cíle protokolu nemají žádný vliv na ostatní cíle, můžete přidat nový soubor protokolu, aniž byste ovlivnili kterýkoli ze stávajících. To může být užitečné, pokud existují nějaké informace, které chcete vidět, ale které se aktuálně nezaznamenávají, nebo pokud chcete oddělit zprávy konkrétního zařízení nebo priority do jiného souboru, než do kterého jsou právě přihlašovány. .

Chcete-li přidat nový soubor protokolu nebo cíl, postupujte takto:

  1. Na hlavní stránce modulu Systémové protokoly klikněte na odkaz *Přidat nový systémový protokol* nad nebo pod seznamem existujících protokolových souborů. Tím se dostanete do formuláře zobrazeného na snímku obrazovky níže, kde můžete zadat podrobnosti o novém cíli protokolu.
  2. Přihlásit se do ovládací prvky pole, kam se zprávy zapisují. Musíte vybrat jednu z pěti možností, kterými jsou:
    Soubor
    Pokud je vybrána tato možnost, musíte do textového pole vedle zadat název souboru, do kterého se mají zapisovat protokoly. Řádky protokolu budou připojeny k souboru, který bude vytvořen, pokud neexistuje. Chcete-li zajistit, aby syslog vynutil zápis každého řádku na disk po jeho přidání, vyberte možnost Synchronizovat po každé zprávě? volba. Pokud se nesnažíte omezit aktivitu pevného disku ve vašem systému (například na notebooku), je rozumné ponechat tuto možnost vybranou. Je možné vytvořit více než jeden protokol, který zapisuje do stejného souboru. To lze provést bezpečně, aniž byste se museli obávat, že zprávy od jednoho přepíší další.
    Pojmenované potrubí
    Pojmenovaná roura je speciální soubor, do kterého může jeden program zapisovat a jiný číst. Pokud chcete, aby se zprávy protokolu zapisovaly do kanálu, nejprve jej vytvořte a poté zadejte jeho cestu do pole vedle této možnosti.
    Server Syslog zapnut
    Tuto volbu lze použít k předání některých nebo všech zpráv protokolu z vašeho systému na jiný server, za předpokladu, že také běží syslog. Pokud je tato možnost vybrána, do textového pole vedle možnosti je nutné zadat název hostitele nebo adresu IP vzdáleného serveru. Protokoly zapsané na vzdálený server jsou na rozdíl od místních souborů protokolů v bezpečí před útočníky, kteří proniknou do vašeho systému.
    Místní uživatelé
    Pokud je vybrána tato možnost, zprávy protokolu se budou vysílat kterémukoli z uživatelů uvedených v textovém poli vedle této možnosti. Aby uživatelé mohli přijímat zprávy protokolu, musí být přihlášeni přes SSH, telnet nebo na konzoli.
    Všichni přihlášení uživatelé
    Stejně jako předchozí možnost, ale zprávy budou zasílány všem přihlášeným uživatelům. Toto by mělo být používáno pouze pro protokolování skutečně závažných chyb, aby nedošlo k obtěžování lidí.
  3. Protokolování je aktivní? určuje, zda je tento protokol povolen nebo ne. Pokud je nastaveno na Ne , položka syslog.conf protokolu bude zakomentována a do zvoleného cíle nebude nic odesláno.
  4. Typy zpráv k protokolování sekce řídí, které zprávy se zapisují do cíle protokolu. Skládá se ze dvou částí – Zařízení a Priority . Zpráva bude zaznamenána pouze v případě, že bude odpovídat vybraným zařízením a vybraným prioritám. Pro Zařízení , můžete buď vybrat jedno zařízení z nabídky, vyberte Vše možnost zahrnout je všechny nebo zadat seznam zařízení oddělených mezerami do Mnoho textové pole. Pro Priority , můžete vybrat Žádné chcete-li označit, že nebudou protokolovány žádné zprávy vybraných zařízení, vyberte Vše k protokolování zpráv libovolné priority nebo vyberte jednu z možností rozsahu z nabídky (Na nebo výše , Přesně , níže nebo Vše kromě ) a z konečné nabídky vyberte prioritu. Tato poslední možnost omezuje protokolování na zprávy jedné nebo více priorit v závislosti na typu vašeho rozsahu a výběru priority. Při vytváření nového protokolu můžete vybrat pouze jednu sadu zařízení a jeden rozsah priorit. Pokud však po uložení znovu upravíte protokol, můžete přidat další řádek určující zařízení a priority, aby byl protokolován více než jeden typ zprávy. Je dokonce možné použít Žádné v části Priority vyloučit některá zařízení, která byla zahrnuta v předchozím řádku.
  5. Po dokončení výběru ve formuláři klikněte na tlačítko Vytvořit knoflík. Pokud se nevyskytnou žádné chyby, budete vráceni na hlavní stránku modulu.
  6. Klikněte na tlačítko Použít změny pro aktivaci nového cíle protokolu.
Upravit systémový protokol

Úprava nebo smazání souboru protokolu

Kterýkoli ze stávajících protokolů zobrazených na hlavní stránce modulu lze upravit nebo smazat pomocí Webmin. Při změně cílů, které byly zahrnuty ve výchozí konfiguraci systému, byste však měli být opatrní, protože důležité zprávy již nemusí být protokolovány. Dokonce i změna názvu souboru, do kterého jsou protokoly zapisovány, může způsobit problémy, protože mnoho distribucí Linuxu obsahuje software pro automatické zkracování standardních souborů protokolu, aby nezabíraly příliš mnoho místa na disku.

Chcete-li změnit protokol, postupujte takto:

  1. Na hlavní stránce modulu klikněte na cíl protokolu, který chcete upravit. Tím se dostanete do editačního formuláře, který je téměř totožný s formulářem pro vytvoření zobrazeným na obrázku výše.
  2. Změňte jakékoli ze stávajících nastavení, jako je typ cíle, soubor protokolu nebo aktivní stav. Můžete také změnit, která zařízení a priority jsou protokolovány přidáním nebo úpravou řádků v Typy zpráv k protokolování sekce. Vždy bude jeden prázdný řádek pro výběr nových zařízení a nového rozsahu priorit, jak je vysvětleno v Přidání nového souboru protokolu sekce.
  3. Po dokončení klikněte na tlačítko Uložit knoflík. Pokud jste ve formuláři neudělali žádné chyby, váš prohlížeč se vrátí na hlavní stránku modulu.
  4. Klikněte na tlačítko Použít změny pro aktivaci vašich změn.

Chcete-li odstranit protokol, postupujte takto:

  1. Na hlavní stránce modulu klikněte na cíl protokolu, který chcete smazat.
  2. Klikněte na tlačítko Smazat tlačítko v dolní části stránky. Tím se zastaví protokolování do cíle, ale neodstraní se žádné soubory protokolu, které již byly zapsány – můžete to udělat ručně, pokud si přejete.
  3. Zpět na hlavní stránku klikněte na Použít změny tlačítko pro aktivaci změny.

Řízení přístupu k modulu

Modul Systémové protokoly lze omezit tak, aby jej uživatel Webminu mohl používat pouze k prohlížení souborů protokolů, místo aby je mohl vytvářet a upravovat. Jak je vysvětleno v kapitole 52, musíte nejprve vytvořit nebo upravit uživatele, který má přístup k modulu. Jakmile to uděláte, chcete-li jej omezit pouze na prohlížení souborů protokolu, postupujte takto:

  1. V modulu Webmin Users klikněte na Systémové protokoly vedle jména uživatele, kterého chcete omezit.
  2. Změňte Lze upravit konfiguraci modulu? možnost Ne , takže nebude moci znovu nakonfigurovat modul tak, aby používal falešný soubor syslog.conf.
  3. Změňte pole Lze zobrazit pouze protokoly? na Ano . Když je toto nastaveno, jediná věc, kterou bude uživatel moci udělat na hlavní stránce modulu, je kliknout na odkaz Zobrazit vedle položky souboru protokolu.
  4. Klikněte na tlačítko Uložit tlačítko pro aktivaci změn.

V současnosti neexistuje způsob, jak omezit, které soubory protokolů může uživatel zobrazit, nebo povolit úpravy konfigurace pouze pro některé protokoly.

Další operační systémy

Téměř všechny verze Unixu používají syslog k řízení cílů, do kterých se zapisují zprávy protokolu, takže modul System Logs je dostupný na většině operačních systémů. Má podobné možnosti na všech systémech, takže uživatelské rozhraní je obecně stejné. Existují však určité rozdíly, jak je vysvětleno níže:

Sun Solaris, Apple MacOS X, HP/UX, SCO UnixWare, SCO OpenServer a IBM AIX

  • V systému Solaris se při prvním použití modulu Webmin může zeptat, zda chcete převést syslog.conf z formátu M4. Pokud jste neprovedli ruční změny, které používají makra M4, je to bezpečné.
  • Přihlášení do pojmenovaných kanálů není podporováno.
  • Neexistuje žádná možnost synchronizace po každém zápisu do souboru protokolu.
  • Při výběru priorit zpráv, které se mají zapisovat do protokolu, Na nebo výše , Přesně , níže a *Všechny kromě *typy rozsahu nejsou dostupné. Místo toho se zaprotokolují všechny zprávy s prioritami stejnou nebo vyšší, jakou vyberete.

FreeBSD, OpenBSD a NetBSD

  • Na FreeBSD není protokolování do pojmenovaných kanálů podporováno.
  • Na OpenBSD a NetBSD lze protokoly posílat přímo na vstup příkazu namísto do pojmenovaného kanálu.
  • Neexistuje žádná možnost synchronizace po každém zápisu do souboru protokolu.
  • Při výběru priorit zpráv, které se mají zapisovat do protokolu, Na nebo výše , Přesně , níže a *Všechny kromě *typů rozsahu jsou nahrazeny >= , >*, *<= , <* a *> které mají podobný význam.
  • Každý cíl protokolu lze přiřadit k programu, nastavit pomocí volitelného Pouze pro program pole. Je-li nastaveno, do tohoto souboru protokolu se budou zapisovat pouze zprávy protokolu ze zadaného serveru nebo démona.

SGI Irix

  • Přihlášení do pojmenovaných kanálů není podporováno. Místo toho lze protokoly posílat přímo na vstup příkazu.
  • Neexistuje žádná možnost synchronizace po každém zápisu do souboru protokolu.
  • Protokoly lze zapisovat do souboru soketu domény Unix.
  • Při výběru priorit zpráv, které se mají zapisovat do protokolu, Na nebo výše , Přesně , níže a *Všechny kromě *typy rozsahu nejsou dostupné. Místo toho se zaprotokolují všechny zprávy s prioritami stejnou nebo vyšší, jakou vyberete.

Pokud váš operační systém není ve výše uvedeném seznamu, pak jej modul System Logs nepodporuje.

Viz také

  • Rotace souboru protokolu
  • Systémové protokoly NG

Webmin

  1. Síť pojmenované chyby je nedostupná v systémových protokolech [Oprava]

  2. Ubuntu 18.04 Otevření nastavení systému mě odhlásí?

  3. Prohlédněte si protokoly agenta serveru MSSQL

  1. Systémové protokoly NG

  2. Jak zastavit záznamy protokolu auditu zapisované do systémových protokolů v CentOS/RHEL 6

  3. přesměrovat protokoly služeb systemd do souboru

  1. Vyhledávejte v souborech systémových protokolů pomocí CSF

  2. Jak na to:Správa systémových protokolů pomocí Journalctl

  3. Systémové protokoly jsou prázdné (/var/log/messages; /var/log/secure; atd.)