IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Linux Professional Institute Certificate. LPIC-1

Lpic1 large.gif
Certificat LPIC-1
Examen: 102 (torneu a la resta de temes)
Fitxers: LPI108.2_BitacolesDelSistema.pdf (LPI108.2_BitacolesDelSistema.odp)
Objectius: http://www.lpi.org/eng/certification/the_lpic_program/lpic_1/exam_102_detailed_objectives
Dipòsit SVN: https://svn.projectes.lafarga.cat/svn/lpi/Materials/Examen_102/108.2
Usuari: anonymous
Paraula de pas: qualsevol paraula de pas

Objectius del tema

108.2. Bitàcoles del sistema
Objective.jpg
060317 Icon - Theory of Knowledge v01 pdc.jpg

Àrees Clau de Coneixement:

Icon list.jpg

La següent és una llista parcial de fitxers, termes i utilitats utilitzades:

Text-editor.svg

Apunts: LPI 108.2. Bitàcoles del sistema

syslog

Instal·lació

És un servei que s'encarrega d'anar desant el registre d'activitats del sistema.

El syslog és el registre principal del sistema. Com és un servidor, el poden utilitzar un o més clients.

La versió que s'utilitza ara a l'Ubuntu és la rsyslog, que és una versió millorada de syslog.

La comanda per comprovar si està instal.lat el syslog és:

$ dpkg -l | grep syslog

Fitxers

Fitxers de configuració:

$ dpkg -L rsyslog | grep etc
/etc
/etc/rsyslog.conf
/etc/logrotate.d
/etc/logrotate.d/rsyslog
/etc/default
/etc/default/rsyslog
/etc/init
/etc/init/rsyslog.conf
/etc/init/dmesg.conf
/etc/logcheck
/etc/logcheck/ignore.d.server
/etc/logcheck/ignore.d.server/rsyslog
/etc/init.d
/etc/systemd
/etc/systemd/system
/etc/systemd/system/multi-user.target.wants
/etc/rsyslog.d
/etc/init.d/dmesg
/etc/init.d/rsyslog
/etc/systemd/system/multi-user.target.wants/rsyslog.service

Configuració

Format de les línies:

facility.priority action

Facility: paraula clau que identifica el tipus de programa o eina que ha generat el missatge de log. Valors possibles:

  • authpriv o auth o security: Utilitzat per les aplicacions que gestionen les autoritzacions del sistema (PAM, login, su, sudo, etc...). Auth i security són obsoletes (deprecated).
  • cron: Eines de gestió automàtica de tasques com cron
  • daemon: Calaix de sastre. Servidors sense facility específica
  • kern: Missatges del nucli. Vegeu també ksylogd i dmesg.
  • lpr: Gestió de la impressió al sistema (CUPS i altres)
  • mail: Servidors de correu electrònic
  • news: Eines com servidors de notícies.
  • syslog: Missatges generats de forma interna per syslog
  • user: Aplicacions d'usuari del sistema per a missatges a mida.
  • local0 a local7 i mark: Reservat per a usos específics i ús intern de syslog


Priority: Indica la importància del missatge.

  • debug: Mostra la màxima informació possible i només s'utilitza quan s'està provant una aplicació. No és recomanable activar-ho en un sistema en explotació ja que pot afectar al rendiment del sistema.
  • info: Missatges d'informació.
  • notice: no són necessàriament errors però s'haurien de tenir en compte.
  • warning o warn(obsolet): Avisos importants que tot i no ser errors poden tenir algun tipus de repercusió.
  • error o err (obsolet): Missatges d'error.
  • crit: Missatges d'error importants com errors de maquinari.
  • alert: Missatges crítics d'error que s'haurien de solucionar immediatament
  • emerg o panic (deprecated): Missatges molts greus que normalment impliquen que la màquina deixarà de funcionar immediatament o ja ha deixat de funcionar. Mostra els missatges més importants que són els missatges relacionats amb errors molt greus. Pànic encara s'accepta però és obsolet.


Action: és un fitxer o màquina remota on es guarda el registre.

  • Es poden especificar múltiples facilitats separant-les per comes (,)
  • Es poden indicar múltiples selectors separant-los per punt i coma (;)
  • El conjunt format per una "facility" més una acció (action), s'anomena selector (facility.action)
  • Un asterisk (*) va referència a totes les facilities.
  • Es poden fer comentaris dins el fitxer de configuració utilitzant el coixinet (#)
  • Tots els missatges incorporen un codi de prioritat. Si el codi és igual o major en prioritat quel llindar especificat aleshores el missatges s'enregistra.

= Enviar missatges de log de forma manual

Rotar logs

Exemple de rotació:

[email protected]:~$ ls -lah /var/log/syslog*
-rw-r----- 1 syslog adm 98K 2012-05-24 11:57 /var/log/syslog
-rw-r----- 1 syslog adm 99K 2012-05-24 08:39 /var/log/syslog.1
-rw-r----- 1 syslog adm 20K 2012-05-23 09:17 /var/log/syslog.2.gz
-rw-r----- 1 syslog adm 74K 2012-05-21 09:39 /var/log/syslog.3.gz
-rw-r----- 1 syslog adm 37K 2012-05-14 10:39 /var/log/syslog.4.gz
-rw-r----- 1 syslog adm 19K 2012-05-10 10:39 /var/log/syslog.5.gz
-rw-r----- 1 syslog adm 20K 2012-05-09 11:17 /var/log/syslog.6.gz
-rw-r----- 1 syslog adm 38K 2012-05-07 08:18 /var/log/syslog.7.gz

Enviar els fitxers de log a un servidor remot

Configuració del client

Configuració del servidor

Syslog tradicional

Consultar les bitàcoles del sistema

tail

Monitorització de fitxers de log

logcheck

swatch

Nagios

Aplicacions gràfiques=

gnome-system-log

Paquets

rsyslog=

rsyslog-doc

Fitxers de configuració

syslog.conf

Altres aplicacions de registre de sistema

syslog-ng

metalog

Ordres

syslogd

klogd

logger

  • La majoria de missatges de log són generats de forma automàtica per servies i dimonis del sistema
  • Tots els llenguatges de programació tenen llibreries que faciliten les tasques de logging).
  • Amb l'eina logger podeu enviar un missatge de forma manual. La sintaxi és:
$ logger [-isd] [-f file] [-p pri] [-t tag] [-u socket] [message ...]

Exemple:

$ sudo ·logger -i -s -p user.notice -t TAG Aturant el sistema
  • -i: Mostra el PID al fitxer de log.
  • -s: Permet que els missatges es mostrin al fitxer de log i també a les sortides estàndard.
  • -d: El missatge s'envia per datagrames i no pas per una connexió
  • f (file): Permet enviar tot un fitxer al log.
  • -p (priority): Permet indicar la prioritat del missatge,cal indicar-la com un selector (facility.priority). La prioritat per defecte és user.notice.
  • -t (tag): permet indicar una etiqueta extra
  • -u: Es pot utilitzar un socket per enviar les dades al fitxer de log.
  • message: El missatge a mostrar.

logrotate

Eina que s'encarrega de rotar (de rotació) fitxers.

Capacitat de poder "rotar" les bitàcoles de forma que no consumeixin recursos del sistema en excés.

[email protected]:~$ dpkg -L logrotate
/.
/usr
/usr/share
/usr/share/bug
/usr/share/bug/logrotate
/usr/share/bug/logrotate/script
/usr/share/doc
/usr/share/doc/logrotate
/usr/share/doc/logrotate/copyright
/usr/share/doc/logrotate/README.Debian
/usr/share/doc/logrotate/changelog.Debian.gz
/usr/share/man
/usr/share/man/man8
/usr/share/man/man8/logrotate.8.gz
/usr/sbin
/usr/sbin/logrotate
/var
/var/lib
/var/lib/logrotate
/etc
/etc/logrotate.conf
/etc/logrotate.d
/etc/cron.daily
/etc/cron.daily/logrotate

Vegeu també

Enllaços externs