Операционную систему UNIX часто критикуют за противоречивость. Taк и есть на самом деле: загляните, например, в каталог журнальных файлов, и вы наверняка найдете несколько файлов с именами наподобие maillog, файлы вида ftp.log и даже что-нибудь вроде lpNet, lpd-errs или console_log. Мало того, что журнальные файлы имеют случайные имена, так они еще и разбросаны по различным каталогам и файловым системам.
В этом параграфе мы попытаемся помочь читателям найти все файлы, которые незаметно "поедают" диск, а также предложим кое-какие рекомендации. Кроме того, будет рассказано, где обычно размещаются журнальные файлы в каждой из четырех тестовых систем.
Для того чтобы найти журнальные файлы, просмотрите тексты стартовых сценариев системы (/etc/rc*, /etc/red/* или /etc/init.d/*) и проверьте, включается ли регистрация при запуске демонов. В настоящее время большинство программ выполняет регистрацию посредством системы Syslog, которая рассматривается в параграфе 11.5. Загляните в текст конфигурационного файла /etc/syslog.conf системы Syslog, чтобы узнать, куда направляются данные.
В табл. 11.1 приведена информация о наиболее часто используемых журнальных файлах. Указано, в частности, следующее:
- имена журнальных файлов, подлежащих архивированию или какой-либо другой обработке;
- программа, создающая каждый из этих файлов;
- информация о том, как задается имя файла;
- частота контроля, которую мы считаем приемлемой;
- владелец и группа, которым должен принадлежать файл;
- описание содержимого файла.
Таблица 11.1. Журнальные файлы
|
Файл
|
Программа
|
Где1
|
Частота1
|
Владелец1
|
Содержимое/назначение
|
|
Стандартные системные файлы
|
|
messages
|
различные
|
S
|
M
|
R
|
Часто это основной системный журнальный файл
|
|
syslog
|
различные
|
S
|
M
|
R
|
Часто это основной системный журнальный файл
|
|
shutdownlog
|
shutdown
|
S
|
M
|
R
|
Причины выполнения команды shutdown
|
|
sulog
|
su
|
H
|
M
|
R
|
Регистрационные сообщения команды su
|
|
authlog
|
su2
|
S
|
M
|
R
|
Авторизационные сообщения
|
|
mqueue/syslog
|
sendmail
|
F
|
W
|
R
|
Журнальный файл электронной почты
|
|
ftp.log
|
ftpd
|
S
|
W
|
R
|
Журнальный файл FTP-соединений
|
|
gatedlog
|
gated
|
CS3
|
W
|
R
|
Сообщения демона сетевой маршрутизации
|
|
Учетные файлы
|
|
acct
|
ядро
|
C
|
D
|
R
|
Учет процессов в BSD (двоичный файл)
|
|
pact
|
ядро
|
C
|
D
|
R
|
Учет процессов в System V (двоичный файл)
|
|
wtmp
|
login
|
H
|
M
|
R
|
Учет времени соединения (двоичный файл)
|
|
lpacct
|
lpd
|
F
|
M
|
D
|
Учетная информация принтера в BSD
|
|
lpd-errs
|
lpd
|
F
|
W
|
D
|
Ошибки принтера в BSD
|
|
aculog
|
tip, uucp
|
H
|
M
|
U
|
Учетная информация по модемным соединениям, которые инициируются системой
|
|
fd2log
|
runacct
|
F
|
M
|
R
|
Ошибки учета в System V
|
|
Разное
|
|
news/news
|
innd
|
H
|
D
|
N
|
Ошибки и транзакции телеконференций
|
|
news/*log
|
nnrpd
|
S
|
W
|
N
|
Деятельность участников телеконференций
|
|
majordomo.log
|
Majordomo
|
F
|
M
|
R
|
Журнальный файл диспетчера групп новостей
|
|
sudo.log
|
sudo
|
S
|
M
|
R
|
Регистрационные сообщения программы sudo
|
|
tcp.log
|
tcpd
|
S
|
W
|
R
|
Информация о TCP-соединениях
|
|
X0msgs
|
x11
|
H
|
M
|
R
|
Журнальный файл сервера X Windows
|
|
xdm-errors
|
xdm
|
F
|
M
|
R
|
Ошибки программы управления Х-дисплеем
|
|
httpd/*_log
|
httpd
|
F
|
W
|
R
|
Журнальные файлы Web-сервера
|
| |
|
|
|
|
|
|
1 Столбец «Где» (в котором задается имя файла): S = Syslog, H = встроенное имя, F = конфигурационный файл, С = командная строка.
Столбец «Частота» (рекомендуемая частота проверки): D = ежедневно, W = еженедельно, M = ежемесячно.
Столбец «Владелец» (владелец и группа файла): R = root/system, U = uucp/daemon, N = news/news, D = daemon/daemon.
2 Команды passwd, login и shutdown тоже записывают информацию в этот файл.
3 В версии 2.1 демона имя файла задается в командной строке; в последующих версиях используется система Syslog.
4 иногда создается несколько в ином формате под именем wtmpx.
Файлы в таблице представлены под своими базовыми именами; специфика конкретных систем изложена в параграфе 11.4. Не все файлы присутствуют в каждой конкретной системе.
Имена файлов даны относительно каталога /var/adm или /var/log, если указано другое (однако файлы в группе "Разное" инсталлируются локально и, следовательно, их каталоги именуются в соответствии с предпочтениям пользователей).
Буква в столбце "Где" показывает, как задается файл регистрации: S — в системе Syslog; С — в командной строке на этапе начальной загрузки; F — в конфигурационном файле; Н — имя файла определено в ядре. Реальные имена могут сильно отличаться, особенно если они задаются посредством системы Syslog. В таблице показаны лишь типичные примеры.
В графе "Частота" указана предлагаемая периодичность чистки журнальных файлов.
Для журнальных файлов обычно назначается код доступа 644, иногда это значение уменьшают до 640 или 600. Правом записи должен обладать только владелец. Файлам
sulog,
authlog и
sudo.log следует присвоить код доступа 600. Рекомендуется также ограничивать доступ к файлам
mqueue/syslog и pacct.
