Jenis fail log Linux dan langkah penetapan yang berbeza

Jenis fail log Linux dan kaedah konfigurasi

Dalam sistem Linux, fail log adalah sangat penting ia merekodkan status berjalan sistem, operasi pengguna, dan kejadian pelbagai acara. Dengan menyemak fail log, pentadbir sistem boleh menemui masalah dalam masa dan mengendalikannya dengan sewajarnya. Artikel ini akan memperkenalkan jenis fail log biasa dalam sistem Linux dan cara mengkonfigurasi pengelogan.

1. Jenis fail log

1. Log sistem: Log sistem ialah fail log yang merekodkan status berjalan sistem, termasuk permulaan sistem, penutupan, permulaan dan pemberhentian perkhidmatan, dsb. Fail log sistem biasa termasuk:

   • /var/log/syslog: merekodkan keseluruhan status pengendalian sistem
   • /var/log/messages: merekodkan log peristiwa sistem penting

2. Log pengesahan: Log pengesahan status pengguna log masuk ke sistem, termasuk maklumat seperti log masuk berjaya dan log masuk gagal. Fail log pengesahan biasa termasuk:

   • /var/log/auth.log: merekodkan log berkaitan pengesahan
   • /var/log/secure: merekodkan maklumat berkaitan keselamatan untuk pengguna mengakses sistem

3. Log aplikasi : Log aplikasi merekodkan status berjalan pelbagai aplikasi, termasuk maklumat ralat, maklumat amaran, dsb. Aplikasi yang berbeza mungkin merekodkan log ke fail yang berbeza termasuk:

   • /var/log/apache2/access.log: merekodkan log akses pelayan Apache
   • /var/log/ nginx/error.log: Rekod log ralat pelayan Nginx

4. Log keselamatan: Log keselamatan merekodkan peristiwa keselamatan sistem, seperti percubaan pencerobohan, perubahan peraturan firewall, dsb. Fail log keselamatan biasa termasuk:

   • /var/log/auth.log: merekodkan log berkaitan pengesahan
   • /var/log/secure: merekodkan maklumat berkaitan keselamatan apabila pengguna mengakses sistem

5. Log kernel: Log kernel merekodkan status berjalan bagi kernel sistem, termasuk pelbagai maklumat perkakasan, maklumat ralat, dsb. Fail log kernel biasa termasuk:

   • /var/log/kern.log: merekodkan status operasi berkaitan kernel
   • /var/log/messages: merekodkan log peristiwa sistem penting

2. Kaedah konfigurasi

1. Konfigurasikan putaran log: Memandangkan fail log akan terus berkembang, untuk menjimatkan ruang cakera, anda perlu mengkonfigurasi putaran log. Putaran log boleh dicapai dengan mengubah suai fail konfigurasi logrotate, seperti fail /etc/logrotate.conf. Berikut ialah contoh konfigurasi mudah:

   /var/log/syslog {
    size 100M
    rotate 4
    create
    compress
   }

   Konfigurasi di atas bermakna apabila fail log syslog mencapai 100M, ia akan diputar, maksimum 4 log lama akan dikekalkan, dan log lama akan dimampatkan.

2. Konfigurasikan tahap log: Kadangkala kita perlu menapis maklumat log tahap yang berbeza, yang boleh dicapai dengan mengkonfigurasi tahap syslog. Tahap yang berbeza boleh ditetapkan dengan mengubah suai fail konfigurasi rsyslog, seperti fail /etc/rsyslog.conf. Berikut ialah contoh konfigurasi mudah:

   *.info /var/log/messages
   auth.* /var/log/auth.log

   Konfigurasi di atas bermaksud menulis log peringkat maklumat ke fail mesej dan menulis semua log berkaitan pengesahan ke fail auth.log.

3. Mengkonfigurasi pemisahan log: Kadangkala kita perlu membahagikan log mengikut masa, yang boleh dicapai dengan mengkonfigurasi tugas berjadual cron. Anda boleh mencipta skrip shell untuk melaksanakan pemisahan log dan menambahkannya pada tugasan berjadual cron. Berikut ialah contoh skrip mudah:

   #!/bin/bash
   DATE=$(date +"%Y%m%d")
   cp /var/log/syslog /var/log/syslog.$DATE
   echo "" > /var/log/syslog

   Skrip di atas bermaksud untuk membuat sandaran dan mengosongkan fail log syslog setiap hari supaya log boleh direkodkan mengikut tarikh.

Melalui kaedah konfigurasi di atas, kami boleh mengurus fail log dalam sistem Linux dengan lebih baik, menemui dan menyelesaikan masalah tepat pada masanya. Semoga artikel ini bermanfaat kepada anda.

Atas ialah kandungan terperinci Jenis fail log Linux dan langkah penetapan yang berbeza. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!