Поиск журнальных файлов
Категория: Система Syslog и журнальные файлы | Автор: admin | 3-12-2009, 06:07 | Просмотров: 3148

Операционную систему UNIX часто критикуют за противоречивость. Taк и есть на самом деле: загляните, например, в каталог журнальных файлов, и вы наверняка найдете несколько файлов с именами наподобие maillog, файлы вида ftp.log и даже что-нибудь вроде lpNet, lpd-errs или console_log. Мало того, что журнальные файлы имеют случайные имена, так они еще и разбросаны по различным каталогам и файловым системам.

В этом параграфе мы попытаемся помочь читателям найти все файлы, которые незаметно "поедают" диск, а также предложим кое-какие рекомендации. Кроме того, будет рассказано, где обычно размещаются журнальные файлы в каждой из четырех тестовых систем.

Для того чтобы найти журнальные файлы, просмотрите тексты стартовых сценариев системы (/etc/rc*, /etc/red/* или /etc/init.d/*) и проверьте, включается ли регистрация при запуске демонов. В настоящее время большинство программ выполняет регистрацию посредством системы Syslog, которая рассматривается в параграфе 11.5. Загляните в текст конфигурационного файла /etc/syslog.conf системы Syslog, чтобы узнать, куда направляются данные.

 

В табл. 11.1 приведена информация о наиболее часто используемых журнальных файлах. Указано, в частности, следующее:

  • имена журнальных файлов, подлежащих архивированию или какой-либо другой обработке;
  • программа, создающая каждый из этих файлов;
  • информация о том, как задается имя файла;
  • частота контроля, которую мы считаем приемлемой;
  • владелец и группа, которым должен принадлежать файл;
  • описание содержимого файла.

 

Таблица 11.1. Журнальные файлы

Файл

Программа

Где1

Частота1

Владелец1

Содержимое/назначение

Стандартные системные файлы

messages

различные

S

M

R

Часто это основной системный журнальный файл

syslog

различные

S

M

R

Часто это основной системный журнальный файл

shutdownlog

shutdown

S

M

R

Причины выполнения команды shutdown

sulog

su

H

M

R

Регистрационные сообщения команды su

authlog

su2

S

M

R

Авторизационные сообщения

mqueue/syslog

sendmail

F

W

R

Журнальный файл электронной почты

ftp.log

ftpd

S

W

R

Журнальный файл FTP-соединений

gatedlog

gated

CS3

W

R

Сообщения демона сетевой маршрутизации

Учетные файлы

acct

ядро

C

D

R

Учет процессов в BSD (двоичный файл)

pact

ядро

C

D

R

Учет процессов в System V (двоичный файл)

wtmp

login

H

M

R

Учет времени соединения (двоичный файл)

lpacct

lpd

F

M

D

Учетная информация принтера в BSD

lpd-errs

lpd

F

W

D

Ошибки принтера в BSD

aculog

tip, uucp

H

M

U

Учетная информация по модемным соединениям, которые инициируются системой

fd2log

runacct

F

M

R

Ошибки учета в System V

Разное

news/news

innd

H

D

N

Ошибки и транзакции телеконференций

news/*log

nnrpd

S

W

N

Деятельность участников телеконференций

majordomo.log

Majordomo

F

M

R

Журнальный файл диспетчера групп новостей

sudo.log

sudo

S

M

R

Регистрационные сообщения программы sudo

tcp.log

tcpd

S

W

R

Информация о TCP-соединениях

X0msgs

x11

H

M

R

Журнальный файл сервера X Windows

xdm-errors

xdm

F

M

R

Ошибки программы управления Х-дисплеем

httpd/*_log

httpd

F

W

R

Журнальные файлы Web-сервера

             

1 Столбец «Где» (в котором задается имя файла): S = Syslog, H = встроенное имя, F = конфигурационный файл, С = командная строка.

Столбец «Частота» (рекомендуемая частота проверки): D = ежедневно, W = еженедельно, M = ежемесячно.

Столбец «Владелец» (владелец и группа файла): R = root/system, U = uucp/daemon, N = news/news, D = daemon/daemon.

2 Команды passwd, login и shutdown тоже записывают информацию в этот файл.

3 В версии 2.1 демона имя файла задается в командной строке; в последующих версиях используется система Syslog.

4 иногда создается несколько в ином формате под именем wtmpx.

 

Файлы в таблице представлены под своими базовыми именами; специфика конкретных систем изложена в параграфе 11.4. Не все файлы присутствуют в каждой конкретной системе.

Имена файлов даны относительно каталога /var/adm или /var/log, если указано другое (однако файлы в группе "Разное" инсталлируются локально и, следовательно, их каталоги именуются в соответствии с предпочтениям пользователей).

Буква в столбце "Где" показывает, как задается файл регистрации: S — в системе Syslog; С — в командной строке на этапе начальной загрузки; F — в конфигурационном файле; Н — имя файла определено в ядре. Реальные имена могут сильно отличаться, особенно если они задаются посредством системы Syslog. В таблице показаны лишь типичные примеры.

В графе "Частота" указана предлагаемая периодичность чистки журнальных файлов.

Для журнальных файлов обычно назначается код доступа 644, иногда это значение уменьшают до 640 или 600. Правом записи должен обладать только владелец. Файлам sulog, authlog и sudo.log следует присвоить код доступа 600. Рекомендуется также ограничивать доступ к файлам mqueue/syslog и pacct.


 (голосов: 0)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page