IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Linux Professional Institute Certificate. LPIC-1

Lpic1 large.gif
Certificat LPIC-1
Examen: 102 (torneu a la resta de temes)
Fitxers: LPI108.2_BitacolesDelSistema.pdf (LPI108.2_BitacolesDelSistema.odp)
Objectius: http://www.lpi.org/eng/certification/the_lpic_program/lpic_1/exam_102_detailed_objectives
Dipòsit SVN: https://svn.projectes.lafarga.cat/svn/lpi/Materials/Examen_102/108.2
Usuari: anonymous
Paraula de pas: qualsevol paraula de pas

Objectius del tema

108.2. Bitàcoles del sistema
Objective.jpg
060317 Icon - Theory of Knowledge v01 pdc.jpg

Àrees Clau de Coneixement:

Icon list.jpg

La següent és una llista parcial de fitxers, termes i utilitats utilitzades:

Text-editor.svg

Apunts: LPI 108.2. Bitàcoles del sistema

syslog

Registre del sistema (SYStem LOG)

  • Tant podem gestionar els registres del sistema local com podem configurar un servidor de log on les màquines d'una xarxa puguin centralitzar els seus fitxers de log.

Instal·lació

Com veiem ja el tenim instal·lat. Normalment el SO Ubuntu ja l'instal·la per defecte.

[email protected]:~$ dpkg -l | grep syslog
ii  rsyslog                                   4.2.0-2ubuntu8.1                                    enhanced multi-threaded syslogd

Fitxers

[email protected]:~$ dpkg -L rsyslog | grep etc
/etc
/etc/rsyslog.d
/etc/logcheck
/etc/logcheck/ignore.d.server
/etc/logcheck/ignore.d.server/rsyslog
/etc/rsyslog.conf
/etc/logrotate.d
/etc/logrotate.d/rsyslog
/etc/init
/etc/init/rsyslog.conf
/etc/init/dmesg.conf
/etc/init.d
/etc/default
/etc/default/rsyslog
/etc/init.d/rsyslog
/etc/init.d/dmesg

Configuració

Permet utilitzar un grapat predefinit de fitxers de log a on s'enregistraran la majoria d'esdeveniments del sistema.

Aqui veiem un exemple d'esdeveniments que han succeit al nostre ordenador.

[email protected]:~$ gnome-system-log
May 23 12:02:49 PC-IMATGE kernel: [12166.137227] ===>rt_ioctl_giwscan.  1(1) BSS returned, data->length = 103
May 23 12:04:49 PC-IMATGE kernel: [12286.140067] ===>rt_ioctl_giwscan. 2(2) BSS returned, data->length = 269
May 23 12:06:49 PC-IMATGE kernel: [12406.140100] ===>rt_ioctl_giwscan. 1(1) BSS returned, data->length = 103
May 23 12:07:49 PC-IMATGE kernel: [12466.141065] ===>rt_ioctl_giwscan. 2(2) BSS returned, data->length = 237
May 23 12:08:49 PC-IMATGE kernel: [12526.140103] ===>rt_ioctl_giwscan. 1(1) BSS returned, data->length = 103

Facility

Es la paraula que identifica el tipusde programa o eina que ha generat el missatge de log.

  • cron: Eines de gestió automàtica de tasques com cron
  • daemon: Calaix de sastre. Servidors sense facility específica
  • kern: Missatges del nucli. Vegeu també ksylogd i dmesg.
  • lpr: Gestió de la impressió al sistema (CUPS i altres)
  • mail: Servidors de correu electrònic
  • news: era com uns "facebooks, twiters" del principi del linux, com un canal de RSS.
  • syslog: Missatges generats de forma interna per syslog
  • user: Aplicacions d'usuari del sistema per a missatges a mida.
  • local0 o local7 i mark: Reservat per a usos específics i ús intern de syslog

Priority

Indica la importància del missatge. (ordenat de menys a mes importancia)

  • debug: Mostra la màxima informació possible i només s'utilitza quan s'està provant una aplicació.
  • 'info: Missatges d'informació.
  • notice: no són necessàriament errors però s'haurien de tenir en compte.
  • warning o warn(obsolet): Avisos importants que tot i no ser errors poden tenir algun tipus de repercusió.
  • error o err (obsolet): Missatges d'error.
  • crit: Missatges d'error importants com errors de maquinari.
  • alert: Missatges crítics d'error que s'haurien de solucionar immediatament
  • emerg o panic (deprecated): Missatges molts greus que normalment impliquen que la màquina deixarà de funcionar immediatament o ja ha deixat de funcionar. Mostra els missatges més importants que són els missatges relacionats amb errors molt greus. Pànic encara s'accepta però és obsolet.

Action

Fitxer o màquina remota on es guarda el registre

= Enviar missatges de log de forma manual

Rotar logs

Enviar els fitxers de log a un servidor remot

Configuració del client

Configuració del servidor

Syslog tradicional

Consultar les bitàcoles del sistema

tail

Monitorització de fitxers de log

logcheck

swatch

Nagios

Aplicacions gràfiques=

gnome-system-log

Paquets

rsyslog=

[email protected]:~$ cat /etc/rsyslog.conf | grep -v '^#\|^$\|^;'
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support (previously done by  rklogd) 
$KLogPath /proc/kmsg
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$RepeatedMsgReduction on
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
$IncludeConfig /etc/rsyslog.d/*.conf



rsyslog-doc

Fitxers de configuració

syslog.conf

Altres aplicacions de registre de sistema

syslog-ng

metalog

Ordres

syslogd

klogd

logger

logrotate

  • Controla els erros que pot haber-hi en els fitxers del log. Per exemple per a que no s'ompli el disc dur de fitxers i ens deixi sense memoria.
  • Gestiona els fitxers del log, esborrant, comprimint o movent a partir d'un cert temps o d'una certa mida.
  • Te la capacitat de poder "rotar" les bitàcoles de forma que no consumeixin recursos del sistema en excés.

Definicio de rotar: Rotar: un cop un fitxer de log té una mida màxima (en número de línies o en bytes del fitxers) o cada x temps, aquest fitxer s'elimina i es torna a començar o es fa una còpia del fitxer (normalment s'afegeix una extensió numèrica). Sovint també es comprimeixen els fitxers de log que encara es volen mantenir i es realitzen operacions de neteja eliminant els fitxers de log més antics.

Exemple

[email protected]:~$ ls -lah /var/log/syslog*
-rw-r----- 1 syslog adm 977K 2012-05-24 12:00 /var/log/syslog
-rw-r----- 1 syslog adm 577K 2012-05-24 06:25 /var/log/syslog.1
-rw-r----- 1 syslog adm 217K 2012-05-23 08:50  /var/log/syslog.2.gz
-rw-r----- 1 syslog adm  23K 2012-05-17 16:29 /var/log/syslog.3.gz
-rw-r----- 1 syslog adm  51K 2012-05-16 06:14 /var/log/syslog.4.gz
-rw-r----- 1 syslog adm  31K 2012-05-15 07:40 /var/log/syslog.5.gz
-rw-r----- 1 syslog adm  30K 2012-05-14 06:25 /var/log/syslog.6.gz
-rw-r----- 1 syslog adm  53K 2012-05-13 21:39 /var/log/syslog.7.gz


Fitxers instal·lats

[email protected]:~$ dpkg -L logrotate
/.
/usr
/usr/sbin
/usr/sbin/logrotate
/usr/share
/usr/share/man
/usr/share/man/man8
/usr/share/man/man8/logrotate.8.gz
/usr/share/bug
/usr/share/bug/logrotate
/usr/share/bug/logrotate/script
/usr/share/doc
/usr/share/doc/logrotate
/usr/share/doc/logrotate/README.Debian
/usr/share/doc/logrotate/copyright
...

Configuracio aplicacions

Aqui podem veure la informacio del syslog en ubuntu.

[email protected]:~$ cat /etc/logrotate.d/rsyslog
/var/log/syslog
{ 
	rotate 7
	daily
	missingok
	notifempty
	delaycompress
	compress
	postrotate
		reload rsyslog >/dev/null 2>&1 || true
	endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
	rotate 4
	weekly
	missingok
	notifempty
	compress
	delaycompress
	sharedscripts
	postrotate
		reload rsyslog >/dev/null 2>&1 || true
	endscript
}

Vegeu també

Enllaços externs