IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Linux Professional Institute Certificate. LPIC-1

Lpic1 large.gif
Certificat LPIC-1
Examen: 102 (torneu a la resta de temes)
Fitxers: LPI108.2_BitacolesDelSistema.pdf (LPI108.2_BitacolesDelSistema.odp)
Objectius: http://www.lpi.org/eng/certification/the_lpic_program/lpic_1/exam_102_detailed_objectives
Dipòsit SVN: https://svn.projectes.lafarga.cat/svn/lpi/Materials/Examen_102/108.2
Usuari: anonymous
Paraula de pas: qualsevol paraula de pas

Objectius del tema

108.2. Bitàcoles del sistema
Objective.jpg
060317 Icon - Theory of Knowledge v01 pdc.jpg

Àrees Clau de Coneixement:

Icon list.jpg

La següent és una llista parcial de fitxers, termes i utilitats utilitzades:

Text-editor.svg

Apunts: LPI 108.2. Bitàcoles del sistema

syslog

  • Registre del sistema (SYStem LOG)
  • Tant podem gestionar els registres del sistema local com podem configurar un servidor de log on les màquines d'una xarxa puguin centralitzar els seus fitxers de log.
  • La majoria de sistemes Linux utilitzen el dimoni syslog per tal de gestionar el manteniments i ús dels logs del sistema d'una forma unificada.
  • Ryslog: versió millorada de syslog que utilitzen algunes distribucions Linux com Ubuntu o Fedora
  • LPI=syslog. De totes formes són molt similars


Instal·lació

  • Normalment ja està instal·lat
  • Comprovar si està instal·lat
[email protected]:~$ dpkg -l |grep syslog
ii  rsyslog                             5.8.6-1ubuntu8                        reliable system and kernel logging daemon

Fitxers

  • Fitxers de configuració
[email protected]:~$ dpkg -L rsyslog | grep etc
/etc
/etc/rsyslog.d
/etc/apparmor.d
/etc/apparmor.d/force-complain
/etc/apparmor.d/disable
/etc/apparmor.d/local
/etc/apparmor.d/usr.sbin.rsyslogd
/etc/rsyslog.conf
/etc/init
/etc/init/rsyslog.conf
/etc/init/dmesg.conf
/etc/init.d
/etc/default
/etc/default/rsyslog
/etc/logcheck
/etc/logcheck/ignore.d.server
/etc/logcheck/ignore.d.server/rsyslog
/etc/logrotate.d
/etc/logrotate.d/rsyslog
/etc/systemd
/etc/systemd/system
/etc/systemd/system/multi-user.target.wants
/etc/init.d/rsyslog
/etc/init.d/dmesg
/etc/systemd/system/multi-user.target.wants/rsyslog.service

Configuració

  • Permet utilitzar un grapat predefinit de fitxers de log a on s'enregistraran la majoria d'esdeveniments del sistema.
  • D'aquesta manera diferents serveis del sistema arriben a utilitzar el mateix fitxer de log. Els fitxers de log es classifiquen per facilities
  • Fitxer principal de configuració:
  • /etc/rsyslog.conf (rsyslog)
  • /etc/syslog.conf (syslog tradicional)
  • Format de les línies:
  • Facility:paraula clau que identifica el tipus de programa o eines
  • authpriv auth o security utilitzat per aplicacions que gestionen autoritzacions
  • crom eines de gestió automàtica
  • daemon calaix de sastre servidor sense faciliti
  • Kern missatges del nucli
  • lpr gestió de impressió
  • mail: servidors de correu
  • news: eines com servidor de noticies
  • syslog: missatges generats de forma interna per syslog
  • user: aplicacions d'usuari de sistema calaix de sastre
  • local0 a local7 i mark: reservat per a usos específics i us intern de syslog
  • Priority indica la importància del missatge
  • debug: Mostra la màxima informació possible i només s'utilitza quan s'està

provant una aplicació. No és recomanable activar-ho en un sistema en explotació ja que pot afectar al rendiment del sistema.són els de menys importància dels missatges d'error

  • info: missatges d'informació
  • notice: no són necessàriament errors però s'haurien de tenir en compte
  • warnig avisos importants que tot i no ser errors poden tenir algun tipus de repercussió
  • error missatge d'error
  • crit Missatges d'error importants com errors de maquinari.
  • alert Missatges crítics d'error que s'haurien de solucionar immediatament
  • emerg o panic (deprecated): Missatges molts greus que normalment impliquen que la màquina deixarà de funcionar immediatament o ja ha deixat de funcionar. Mostra els missatges més importants que són els missatges relacionats amb errors molt greus. Pànic encara s'accepta però és obsolet.

= Enviar missatges de log de forma manual

Rotar logs

  • logrotate Eina que s'encarrega de rotar (de rotació) fitxers
  • Capacitat de poder "rotar" les bitàcoles de forma que no consumeixin recursos del sistema en excés.
  • Rotar: un cop un fitxer de log té una mida màxima (en número de línies o en bytes del fitxers) o cada x temps, aquest fitxer s'elimina i es torna a començar o es fa una còpia del fitxer (normalment s'afegeix una extensió numèrica). Sovint també es comprimeixen els fitxers de log que encara es volen mantenir i es realitzen operacions de neteja eliminant els fitxers de log més antics.

Exemple de rotació

[email protected]:~$ ls -lah /var/log/syslog*
-rw-r----- 1 syslog adm  98K mai 24 11:45 /var/log/syslog
-rw-r----- 1 syslog adm 210K mai 24 08:12 /var/log/syslog.1
-rw-r----- 1 syslog adm  22K mai 23 09:03 /var/log/syslog.2.gz
-rw-r----- 1 syslog adm  57K mai 21 11:17 /var/log/syslog.3.gz
-rw-r----- 1 syslog adm  80K mai 15 09:39 /var/log/syslog.4.gz
-rw-r----- 1 syslog adm  60K mai 11 09:27 /var/log/syslog.5.gz
-rw-r----- 1 syslog adm  44K mai 10 08:17 /var/log/syslog.6.gz
-rw-r----- 1 syslog adm 103K mai  9 08:49 /var/log/syslog.7.gz
  • Es mantenen 8 fitxers de log
  • 6 comprimits amb gzip
  • Tasques realitzades
  • Crear un nou fitxer
  • Desplaçar tots els anteriors
  • Esborrar els més antic dels antics fitxers de log
  • Comprimir els fitxers més antics
  • Fitxers instal·lats
[email protected]:~$ dpkg -L logrotate
/.
/usr
/usr/sbin
/usr/sbin/logrotate
/usr/share
/usr/share/man
/usr/share/man/man8
/usr/share/man/man8/logrotate.8.gz
/usr/share/bug
/usr/share/bug/logrotate
/usr/share/bug/logrotate/script
/usr/share/doc
/usr/share/doc/logrotate
/usr/share/doc/logrotate/README.Debian
/usr/share/doc/logrotate/copyright
/usr/share/doc/logrotate/changelog.Debian.gz
/var
/var/lib
/var/lib/logrotate
/etc
/etc/logrotate.d
/etc/logrotate.conf
/etc/cron.daily
/etc/cron.daily/logrotate
  • Tasca de cron diari s'executa cada vegada a una hora programa si no es pot realitzar la tasca es farà una vegada obert l'ordinador
  • Configuració
[email protected]:~$ cat /etc/logrotate.conf 
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}
...

Enviar els fitxers de log a un servidor remot

Configuració del client

Configuració del servidor

Syslog tradicional

Consultar les bitàcoles del sistema

tail

Monitorització de fitxers de log

logcheck

swatch

Nagios

Aplicacions gràfiques=

gnome-system-log

Paquets

rsyslog=

[email protected]:~$ cat /etc/rsyslog.conf | grep -v '^#\|^$\|^;'
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$RepeatedMsgReduction on
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
$WorkDirectory /var/spool/rsyslog
$IncludeConfig /etc/rsyslog.d/*.conf
  • /etc/rsyslog.d/*.conf

rsyslog-doc

Fitxers de configuració

syslog.conf

Altres aplicacions de registre de sistema

syslog-ng

metalog

Ordres

syslogd

klogd

logger

  • La majoria de missatges de log són generats de forma automàtica per servies i dimonis del sistema
  • Tots els llenguatges de programació tenen llibreries que faciliten les tasques de logging).
  • Exemple

enviem un missatge amb la comanda logger

[email protected]:~$ sudo logger -i -s -p user.notice TAG Aturant el sistema

comprovem en el syslog que apareix el missatge

[email protected]:~$ tail /var/log/syslog
...
May 23 13:01:30 jordi jordi[6424]: TAG Aturant el sistema

logrotate

Vegeu també

Enllaços externs