Евидентирање догађаја помоћу Сислогда и Клогда на Линуку

Административни задаци у Линуку су сложени у многим ситуацијама због количине процеса, услуга и улога које се извршавају сваке секунде, а овоме морамо додати пријаве, инсталацију апликација и не заборавити све догађаје које свака апликација региструје у дистрибуцији којом управља . На срећу администратора и контролног или ревизорског особља, развили смо различите команде које олакшавају управљање и контролу системских догађаја, па ће се Солветиц у ту сврху фокусирати на две најважније команде. Сислог и Клогд.

Дневник је попут дневника, где се бележе догађаји, грешке, промене и процеси које генеришу апликације или оперативни систем како би касније могли да прочитају овај запис и утврде који су се догађаји догодили, посебно у случају грешака или рањивости. Датотеке евиденције на линук систему налазе се у / вар / лог директоријуму. Линук системом евиденције управљају два демона:

СИСЛОГДГенерише системске евиденције. Сислогд се аутоматски покреће при покретању Линук система и одговоран је за складиштење извештаја о раду рачунара. Прима поруке из различитих делова система, језгра и апликација, складишти их на различитим локацијама, локалним и удаљеним, према критерију дефинисаним у /етц/сислог.цонф конфигурацијској датотеци.

КЛОГДГенеришите записе језгра. клогд усмерава поруке дневника језгра у системски дневник. Корисник може контролирати руковање порукама језгре уређивањем конфигурацијске датотеке сислогд. Ове клогд апликације су посебно корисне за програмере кернела.

1. Шта је и како се користи Сислогд у евиденцијама Линука

Хајде да видимо шта је то и како се користи Сислогд

Шта је СислогдСислогд (помоћни програми за евидентирање системског система Линук) је команда која нам даје врсту евиденције коју користе многи модерни програми, захваљујући Сислогду, свака забележена порука садржи најмање једно време и једно поље имена хоста, чинећи задатке праћења много једноставнијим и лакше анализирати.

Наредба Сислогд има стандардно понашање БСД -а, а нове верзије Сислогда транспарентно интерагују са верзијом сислога доступном у стандардним библиотекама, па ће, ако бинарна датотека повезана са стандардним дељеним библиотекама не ради исправно, Сислогд ће приказати понашање ове бинарни.

Корак 1
Главна конфигурациона датотека је /етц/сислог.цонф, а дневник се обично наводи уносима правила. Селектор (објецт.приорити) и радња су наведени у сваком реду. Треба имати на уму да су модерне дистрибуције Линука, наредба Сислогд замењена новим имплементацијама Сислог-а, попут рсислог или сислог-нг, па ако желимо да користимо Сислогд, можемо је инсталирати са следећом командом:

 апт инсталл инетутилс-сислогд 

ЕНЛАРГЕ

Корак 2
Тамо морамо унети слово С да бисмо потврдили преузимање и инсталацију Сислогда. Након инсталације можемо отићи до њене конфигурацијске датотеке која се налази на следећој путањи /етц/сислог.цонф:

 нано /етц/сислог.цонф 

ЕНЛАРГЕ

Корак 3
Тамо налазимо све руте које ће Сислогд користити за прикупљање информација. Синтакса опште намене за Сислогд је следећа:

 сислогд [-а утичница] [-д] [-ф конфигурациона датотека] [-х] [-л листа хостова] [-м интервал] [-н] [-п утичница] [-р] [-с домен листе] [-С] [-в] [-к] 

Корак 4
Међу доступним опцијама имамо:

Наведите додатне утичницеОвај аргумент нам омогућава да наведемо додатне утичнице које би Сислогд требао слушати, користи се у случају да се неки демон извршава унутар цхроот () окружења. Биће могуће користити до 19 додатних утичница.

 -утичница 

Омогући режим отклањања грешакаовај аргумент активира режим отклањања грешака који ће задржати Сислог у првом плану и на тај начин уписати много информација о отклањању грешака у тренутни тти.

 -д

Конфигурациона датотекаОвај аргумент специфицира алтернативну конфигурациону датотеку уместо подразумеване датотеке /етц/сислог.цонф.

 -ф конфигурациона датотека 

Блокирајте даљинско прослеђивање порукаОвај параметар спречава Сислогд да прослеђује поруке које прима од удаљених хостова.

 -х

Дефинишите назив мрежеЗахваљујући овом параметру, може се назначити име хоста које мора бити регистровано само са његовим једноставним именом хоста, а не са ФКДН -ом.

 -л листа хостова (листа хостова) 

Дефинишите временски интервалКоришћењем овог параметра можемо одредити временски интервал за коришћење, подразумевано је вредност 20 минута.

 -м интервал 

Избегавајте покретање СислодгаОвај параметар спречава да Сислогд ради у позадини.

 -н

Подесите утичницу доменаОмогућава нам да одредимо алтернативни утичницу Уник домена уместо / дев / лог

 -п утичница

Дозволи мрежне порукеОва опција ће омогућити инсталацији да прима поруке са мреже помоћу утичнице за Интернет домен са услугом Сислог.

 -р

Дефинишите назив доменаОвај параметар наводи назив домена који се мора уклонити пре пријављивања.

 -с доменлист 

Омогући регистрацијуОмогући детаљно евидентирање,

 -С

Омогући тренутну верзијуПогледајте тренутну верзију Сислогд -а.

 -в 

ЕНЛАРГЕ

Корак 5
Приликом извршавања било које од доступних опција можемо видети све задатке који се извршавају интерно:

ЕНЛАРГЕ

2. Сигнали у евиденцијама Сислогд Линук -а

Корак 1
Сислогд је у стању да реагује на скуп сигнала, а опција за слање сигнала Сислогду је извршавањем:

 килл -СИГНАЛ 'цат /вар/рун/сислогд.пид' 

Корак 2
Када се овај сигнал изврши, различите компоненте као што су. Стога је Сислогд практично решење за анализу Линук догађаја.

СИГХУПОва опција дозвољава Сислогду да изврши процес поновног покретања система где су све отворене датотеке затворене, конфигурациона датотека ће се поново прочитати, а инсталација Сислога ће поново почети.

СИГТЕРМУслуга ће истећи.

СИГИНТ, СИГКУИТАко је омогућено отклањање грешака, оне се занемарују, у супротном Сислогд истиче.

СИГУСР1Омогућите или онемогућите отклањање грешака.

СИГЦХЛДСачекајте нове поруке.

3. Конфигуришите Линук сислогд датотеку

Сислогд користи нешто другачију синтаксу у својој конфигурацијској датотеци од традиционалне оригиналне БСД изворне датотеке. Конфигурација сислогд се врши преко /етц/сислогд.цонф датотеке. Кроз ову датотеку је назначено где треба усмерити различите поруке. Можете оставити празне редове или коментарисати целе редове са знаком "#"

Да би сислог прихватио удаљене везе морамо додати параметар -р

 СИСЛОГД_ОПТИОНС = " - р -м 0" 

Обично сислогд заузима порт 514, морамо проверити да га заштитни зид не блокира да бисмо тестирали на ком порту ради, са терминала пишемо следећи код

 греп сислог / етц / сервицес 

У евиденцијама услуга на овој линији можемо видети да евиденције „пошта, црон, инфо“ иду у директоријум порука

 * .инфо; маил.ноне; аутхприв.ноне; црон.ноне / вар / лог / мессагес 

Покушаћемо да пошаљемо поруку свим евиденцијама са следећом командом

 греп "Пробна порука" / вар / лог / * 

У овом случају можемо видјети да је неколико дневника са одбијеним дозволама па се не могу писати.

Било би потребно утврдити да ли је потребно променити дозволе или не према нашим потребама. Евиденције имају неколико нивоа приоритета порука (од најнижег до највећег приоритета:

Евиденције грешака, грешака и упозорења

 отклањање грешака, информације, обавештење, упозорење, упозорење, грешка, грешка, критика, упозорење, појављивање и паника 

Евиденције типа порукеЗаписи различитих врста порука

 аутх, аутхприв, црон, даемон, керн, лпр, пошта, марка, вести, безбедност, сислог, корисник, ууцп 

Најважније су

• вар / лог / мессагес: овде ћемо пронаћи дневнике који стижу са приоритетним информацијама (информације), обавештењем (обавештење) или упозорењем (упозорење).

• /вар/лог/керн.лог: евиденције кернела, које генерише клогд, се чувају овде.

• /вар/лог/аутх.лог: овај дневник бележи пријаве у систему, време које радимо, итд. Неуспели покушаји бележе се у редове са подацима о неважећем типу кључа или неисправној пријави.

• / вар / лог / дмесг: информације које генерише кернел током покретања система чувају се у овој датотеци.

Ове датотеке дневника непрестано акумулирају информације па у неком тренутку могу заузети много простора, да бисмо ријешили овај проблем, можемо их компримирати или направити сигурносну копију ако су заиста потребни. Неке промене које треба имати на уму су:

Коришћење џокераКористи се као џокер за све горе наведене приоритете и услуге, у зависности од његове употребе (било пре или после знака за раздвајање `. ').

 "*" (Звездица) = 

Немојте означавати приоритетУказује на то да не постоји дефинисан приоритет за услугу изабране линије.

 "": (Празно, размак, нулл) 

Одаберите различите услугеОмогућава вам да наведете више услуга са истим нивоом приоритета на истој линији.

 "," (једи) 

Контролишите различите порукеОмогућава вам да упутите поруке са различитих услуга и приоритета истом примаоцу.

 ";" (тацка зарез) 

Одаберите приоритет порукеОмогућава нам да складиштимо само поруке са тачно наведеним приоритетом.

 "=" (Једнако) 

4. Шта је и како се користи Клогд у евиденцијама Линука

Шта је КлогдКлогд (Кернел Лог Даемон) је системски демон који је развијен за пресретање и евидентирање порука из Линук језгра. Функција команде Клогд је усредсређена на хватање више инстанци језгра, попут извора, одређивања приоритета и резолуције адреса језгра.

У Линук окружењима имамо два главна извора информација о регистру језгра, као што су:

• Систем датотека / проц

• Интерфејс сисцалл (сис_сислог)

Команда Клогд је дизајнирана да изабере најпогоднији извор информација за приказ информација, да би се то постигло, пре свега, проверава присуство датотечног система / проц који је монтиран, ако постоји, / проц филе / кмсг се користи као извор информација дневника кернела, у случају да датотечни систем проц није монтиран, Клогд ће користити системски позив како би добио поруке кернела. У случају да се поруке кернела преусмеравају кроз демон сислогд, демон Клогд, од своје верзије 1.1, може да даје приоритет језгровим порукама, овај приоритет је у опсегу при чему је приоритет поруке из језгра кодиран као једна нумеричка цифра у склопу.

Када се порука прими из кернела, Клогд демон ће прочитати додељени ниво приоритета и дати му ниво приоритета на основу поруке системског дневника. Када користите Клогд, такође ће бити могуће променити приказ порука кернела у системској конзоли, у заједничком језгру, подразумевани ниво дневника конзоле је постављен на 7, дакле, све поруке са нижим нивоом приоритета на 7 (највећи приоритет ) ће се појавити на конзоли. Поруке 7. нивоа приоритета се сматрају порукама за отклањање грешака и стога се неће појавити на конзоли како не би затрпале остале догађаје кернела информацијама.

Клогд има функцију која се зове Кернел Аддресс Ресолутион, при чему се, ако језгро открије унутрашње стање грешке, аутоматски активира општи протокол грешке заштите. Ово је део процедуре руковања ГПФ -ом, у којој језгро штампа извештај о статусу који указује на статус процесора када се грешка генерише, у оквиру овог резултата видећемо детаље као што су садржај регистра микропроцесора, садржај стек језгра и надгледање функција које су се извршавале пре грешке.

Процес решавања нумеричких адреса из резултата грешке заштите може се обавити ручно или путем програма ксимоопс који је укључен у изворе језгра. Команда Клогд подржава проблем дијагностиковања грешака у заштити у тренутним језицима који се учитавају.

Корак 1
Као и Сислогд, Клог је у тренутним дистрибуцијама замењен динамичнијим командама, па ћемо за његову инсталацију извршити следеће. Тамо уносимо слово С да бисмо потврдили преузимање и инсталацију.

 апт инсталл бусибок-сислогд 

ЕНЛАРГЕ

Корак 2
Клогд синтакса је следећа:

 клогд [-цн] [-д] [-ф име] [-иИ] [-н] [-о] [-п] [-с] [-к име] [-в] [-к] [-2 ] 

Корак 3
Ове опције су:

Дефинишите ниво дневникаОвај параметар дефинира задани ниво евидентирања за поруке конзоле на н.

 -ц н 

Режим отклањања грешакаова опција омогућава режим отклањања грешака.

 -д 

Дневници порукафиле записује поруке на наведено име датотеке уместо инсталације сислог -а.

 -Ф 

Препознајте покренуте демонеидентификује тренутно покренути клогд демон. Оба прекидача контролишу учитавање / поновно учитавање информација о симболима.

 -и -И 

Зауставите клогд у позадиниСпречите Клогд да ради у позадини.

 -н 

Потпуно читање бафера порукаОва опција омогућава Клогду да чита и снима све поруке пронађене у баферима порука кернела.

 -или 

Присилити системски позивПринуђује команду Клогд да користи интерфејс системског позива за бафере порука језгра.

 -с 

Погледајте верзију КлогдОдштампајте верзију Клогд.

 -в 

ЕНЛАРГЕ

Корак 4
Ако желимо да читамо све догађаје након пријављивања, извршићемо следеће:

 клогд -о -ф ./крнл.мсг 

Корак 5
Након тога ће бити могуће приступити садржају наведене датотеке:

ЕНЛАРГЕ

5. Клогд сигнали на Линук -у

Наредба Клогд може одговорити на осам (8) сигнала који су: СИГХУП, СИГИНТ, СИГКИЛЛ, СИГТЕРМ, СИГТСТП, СИГУСР1, СИГУСР2 и СИГЦОНТ. Сигнали СИГИНТ, СИГКИЛЛ, СИГТЕРМ и СИГХУП омогућавају демону да искључи изворе дневника језгре и правилно прекине процес, док се сигнали СИГТСТП и СИГЦОНТ користе за покретање и заустављање дневника језгре.

Корак 1
На пример, ако желимо да демонтирамо / проц датотечни систем, морамо да извршимо следеће команде:

 # килл -ТСТП пид # умоунт / проц # килл -ЦОНТ пид

Корак 2
Неке датотеке које можете користити са Клогдом су:

• / проц / кмсг: је изворна датотека за поруке кернела клогд

• /вар/рун/клогд.пид: је датотека која садржи ИД процеса клогд

• /боот/Систем.мап, /Систем.мап, /уср/срц/линук/Систем.мап - Ово су подразумеване локације за системске мапе језгра.

Као што видимо, имамо ове две корисне и битне команде за исправно и потпуно управљање догађајима језгра у Линуку.