Линукс дээр системд нэвтэрч байна. syslogd дэмон тохиргооны файл Сүлжээний бүртгэл
Windows үйлдлийн систем дэх нийтлэг UNIX/LINUX дэмонуудын жагсаалтыг UNIX/LINUX-ийн өөр өөр өөрчлөлтөд ашиглаж болох үйлчилгээ гэж нэрлэдэг. UNIX/LINUX дэмонуудын нэр ихэвчлэн үсгээр төгсдөг гангли хэлний товчлол юм. демон Та дээд эсвэл ps aux командыг ашиглан процесс/демон ажиллаж байгаа эсэхийг шалгаж болно.
Доорх нь хамгийн түгээмэл чөтгөрүүдийн нэрс ба тэдгээрийн жагсаалтыг энд оруулав Товч тодорхойлолт. Доорх UNIX/LINUX дэмонуудын жагсаалт бүрэн биш/бүрэн биш бөгөөд таны UNIX/LINUX системийн хувилбар/төрөл/өөрчлөлт/тохиргоо болон суулгасан хувилбараас хамааран таны UNIX/LINUX системд нэг, бүгд эсвэл хэд хэдэн нь байгаа эсвэл байхгүй байж болно. үүн дээр програм хангамж байдаг.
| Процесс/Дэмон | Процесс/демоны тайлбар |
| аудитд | auditd нь Линукс системийн аудитын бүрэлдэхүүн хэсэг юм. Диск дээр аудитын бүртгэл хөтөлдөг бөгөөд үүнийг ausearch болон aureport командуудыг ашиглан харж болно. Audictl тушаал нь танд аудитын дүрмийг тохируулах боломжийг олгодог. Үүнээс гадна, эхлүүлэх үед /etc/audit.rules файлд агуулагдах дүрмүүд ачаалагддаг. Демоны зарим параметрүүдийг auditd.conf файлд тохируулж болно. |
| хүчиллэг | acpid (ACPI үйл явдлын дэмон) - ACPI үйл явдалд хариу үйлдэл үзүүлэх, жишээлбэл, асаах товчийг дарах эсвэл зөөврийн компьютерын тагийг хаахад хариу үйлдэл үзүүлэх демон. ACPI (Advanced Configuration and Power Interface) болон APM-ээр дамжуулан Линукс болон BIOS-ийн эрчим хүчний удирдлага ба харилцан үйлчлэл. ACPI "унтах" горимууд: S1 - бүх зүйл унтдаг, хамгийн бага үйл ажиллагааны горимд CPU; S3 - "RAM-д түдгэлзүүлэх" - бүх зүйл унтдаг, CPU унтардаг; S4 - "Дискэнд түдгэлзүүлэх" төрийн хогийн цэгийг дискэнд хадгалж, систем унтарч, асаасны дараа системийг өмнөх газраас нь сэргээнэ; S5 - програм хангамж унтарсан. http://acpid.sourceforge.net/ |
| atd | ажлын дарааллыг (1) гүйцэтгэдэг |
| autofs | Хүснэгтийг автоматаар холбох формат. Автоматаар холбох газрын зураг нь үндсэн автомат холбох хүснэгтээс иш татсан файлууд эсвэл NIS хүснэгтүүд байж болно (auto.master(5)-ыг үзнэ үү). Хүснэгтүүд нь байршлыг тодорхойлдог файлын системүүд, эдгээр нь үндсэн холбох цэгүүдэд автоматаар холбогддог (auto.master файлд тохируулсан). Энэ баримт бичиг нь нарны ширээний форматыг тодорхойлсон бөгөөд бусад форматын хувьд (жишээ нь hesiod) энэ баримт бичиг хамаарахгүй. Хүснэгтүүдийг шууд засварлаж болно - эдгээр өөрчлөлтүүдийг энэ хүснэгттэй хийх дараагийн үйлдлээр харгалзан үзэх болно.Гэхдээ энэ нь үндсэн хүснэгтийн auto.master-д хамаарахгүй! |
| биод | NFS үйлчлүүлэгчийн хүсэлтийг шийдвэрлэхийн тулд алсын зайн nfsd-тэй хамтран ажилладаг. |
| гэрчлэгч | Certmonger дэмон нь гэрчилгээний хугацаа дууссан эсэхийг хянаж, шалгадаг бөгөөд CA ашиглан гэрчилгээг нэмэлтээр сунгах боломжтой. Энэ нь түлхүүр үүсгэхээс эхлээд бүртгэл, сунгалт хүртэлх бүх бүртгэлийн үйл явцыг удирдаж чадна. |
| cgconfig | Энэ скрипт нь хяналтын бүлгийн файлын системийг (cgroup) задлан шинжилж, тохируулдаг cgconfigparser хэрэгслийг ажиллуулдаг. Шинжилгээний хувьд /etc/cgconfig.conf тохиргооны файл болон түүнд тодорхойлсон параметрүүдийг ашиглана. |
| cgred | Демон группын дүрмийг удирдаж байна :) |
| cpufreq | Процессорын давтамжийг хянахын тулд скрипт нь цөмийн модулиудыг ачаалдаг. |
| cpuspeed | Эрчим хүч хэмнэхийн тулд CPU-ийн давтамжийг өөрчилдөг. Орчин үеийн олон зөөврийн компьютерууд болон ширээний компьютерууд энэ технологийг дэмждэг. Үүнийг Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2 процессортой хэрэглэгчид ашиглах боломжтой. Зөөврийн компьютер хэрэглэгчид энэ дэмоныг идэвхжүүлсэн байхыг зөвлөж байна. Хэрэв та CPU-г тогтмол давтамжийн утгыг ашиглахыг хүсвэл энэ дэмоныг идэвхгүй болго. |
| crond | |
| аяга | Хэвлэлийн сервер. Алсын принтерүүдэд хандах, дотоодод хандах, гаднаас дотоод руу нэвтрэх зэрэг. |
| dbus | Процесс хоорондын харилцааны систем ( CORBA ба DCOP-ийн өргөн аналог) |
| dbus-демон | Дата автобустай ажиллахад зориулсан дэмон |
| dhcpd | Үйлчлүүлэгчдийн TCP/IP тохиргоог динамикаар тодорхойлох дэмон. |
| dnsmasq | DNS нэрийг кэш болгож, DHCP серверээр хангадаг дэмон. |
| эрт систем | Syslog дэмоныг ажиллуулах нь бүртгэл хөтлөх боломжийг олгодог. |
| эртхдм | X серверийг эхлүүлж байна |
| дуу чимээ | Дууны карт руу алсаас хандах дэмжлэгтэй дууны дэмон |
| esd | Гэгээрлийн цонхны менежер болон GNOME орчинд зориулсан дууны сервер. ESD нь нэгэн зэрэг ажиллаж байгаа хэд хэдэн програмын аудио урсгалыг хольж, үүссэн урсгалыг дууны карт руу гаргадаг. esound багцад хамаарна. |
| гэр бүл | FAM ( Файлын өөрчлөлтийн монитор) - файлын өөрчлөлтийг хянах. FAM дэмоныг GNOME, Xfce, KDE зэрэг ширээний орчинд файлын системд хийсэн өөрчлөлтийг хянах, харуулах зорилгоор ашигладаг. Гэр бүлийн багцад багтсан болно. wiki.archlinux.org дээр тайлбартай. |
| фен удирдлага | CPU хөргөгчийн эргэлтийн хурдыг хянах. lm_sensors-ийн нэг хэсэг. |
| fbset | Фреймбуфер ажиллахад шаардлагатай скрипт. Цөмийн модулиудыг ачаалах зэрэг түүний ажиллагааг тохируулна. |
| наадам | Текст унших программуудыг ажиллуулах боломжийг олгодог чөтгөр. |
| хуруутай | Хурууны командыг ашиглахын тулд хурууны протоколд зориулсан сүлжээний интерфейсээр хангана. |
| анхны ачаалах | Үйлчилгээ нь зөвхөн Fedora-д зориулагдсан. Суулгасны дараа суулгасны дараа (үндсэн нууц үгээ тохируулах, хэрэглэгч нэмэх гэх мэт) зөвхөн нэг удаа ажиллана. Системийг суулгасны дараа идэвхгүй болгож болно. |
| ftpd | FTP протоколоор файл дамжуулах үйлчилгээ. |
| функцууд | Arch Linux системийг эхлүүлэх скриптүүдийн нэг. Энэ нь 3-р түвшинд ачаалах үед хэрэглэгдэх утгуудыг дарах функцуудыг тайлбарладаг. Скриптийг зөвхөн хэрэглэгч 5-р түвшний ажиллаж байгаа тохиолдолд л ашигладаг. Энэ нь initscripts-ийн нэг хэсэг юм. |
| gpm | Консол болон xterm-д зориулсан хулганы сервер. Ижил нэртэй багцад агуулагддаг. |
| gpsd | GPS төхөөрөмжтэй харилцах интерфейс. Ихэнх хэрэглэгчид үүнийг унтрааж болно. |
| Халдаемон, хал | HAL гэдэг нь Hardware Abstraction Layer гэсэн үгийн товчлол юм. -аас тоног төхөөрөмжийн талаарх мэдээлэл цуглуулах чухал үйлчилгээ өөр өөр эх сурвалж. Үүнийг идэвхжүүлсэн хэвээр үлдээхийг зөвлөж байна. |
| зогсох | Скриптийг унтрааж, дахин ачаална уу. |
| зогсоох.орон нутгийн | Унтраах эсвэл дахин ачаалахаас өмнө тушаалуудыг гүйцэтгэх ёстой скрипт. |
| эрүүл | Эх хавтан/процессорын ажиллах температурын хүрээ болон хөргүүрийн хурдыг тохируулна. Энэ нь lm_sensors бүрэлдэхүүн хэсгүүдийн нэг юм. |
| heimdal-kdc | Түлхүүр түгээлтийн төв. Heimdal багцад багтсан болно. |
| httpd | Apache вэб серверийн дэмон. |
| үүн дотор | Бусад бүх процессыг үүсгэдэг Unix програм. Анхдагч байдлаар, init дэмон нь 7 гүйцэтгэлийн түвшинтэй бөгөөд тус бүр нь урьдчилан тодорхойлсон системийн үйлчилгээг ажиллуулдаг. Гүйлтийн түвшин: Ажиллах түвшний талаарх дэлгэрэнгүй мэдээлэл: бага /etc/inittab |
| inetd | Сүлжээний хүсэлтийг хянадаг. Хэрэв хүсэлт хүчинтэй бол хүсэлтэд үйлчлэх үндсэн процессыг эхлүүлнэ. Зарим системүүд өргөтгөсөн хувилбарыг ашигладаг - xinetd |
| iptables | Линукс дээрх стандарт галт хана. Ялангуяа санал болгож байна шууд холболтинтернетэд (кабель, DSL, T1-ээр). Хэрэв та нэмэлт тоног төхөөрөмжийн галт хана (Netgear, Linksys, D-Link гэх мэт) ашиглахыг зөвлөдөггүй. |
| ip6 хүснэгтүүд | iptables үйлчилгээ нь IPv6 протокол ашиглан ажилладаг. Хэрэв та IPv6 дэмжлэгийг идэвхгүй болгосон бол энэ үйлчилгээг идэвхгүй болгох хэрэгтэй. Үгүй бол үүнийг идэвхжүүлсэн хэвээр үлдээхийг зөвлөж байна. |
| ирда | IrDA нь хэт улаан туяагаар ажилладаг төхөөрөмжүүдийг дэмжихэд шаардлагатай ( зөөврийн компьютер, PDA, гар утас, тооны машин (орчуулагчийн тэмдэглэл: тооны машин? o_O) гэх мэт. Ихэнх хэрэглэгчид үүнийг унтрааж болно. |
| irexecd | Хэт улаан туяаны чөтгөр. lirc-utils-ийн хамт ирдэг. |
| irqbalance, irq_balancer | Олон процессорын системд процессоруудын хооронд тасалдлыг хуваарилахад ашигладаг. Олон процессортой компьютер/зөөврийн компьютергүй хэрэглэгчид энэ дэмон/үйлчилгээг идэвхгүй болгож болно. Энэ үйлчилгээг нэг процессортой компьютер дээр идэвхжүүлснээр ямар ч нөлөө үзүүлэхгүй. Нэгээс олон процессортой (Intel Core 2 Duo, AMD X2) шинэ компьютер дээр энэ үйлчилгээг идэвхжүүлсэн байх ёстой. |
| ивман | Демон нь систем дэх төхөөрөмжүүдийг (CD, USB хөтчүүд гэх мэт) автоматаар холбох үүрэгтэй. |
| jackd, jack-audio-холболтын хэрэгсэл | Аудио сервер |
| jexec | Java - JAR дээр програмуудыг эхлүүлэх, ажиллуулахад дэмжлэг үзүүлдэг. Хэрэв та Java-г Sun-аас суулгавал боломжтой болно. Энэ нь сонголттой бөгөөд идэвхгүй болгож болно. |
| joystick | Жойстик ажиллахын тулд цөмийн модулиудыг ачаалдаг скрипт. |
| ухаан санаа | Kerberos мэдээллийн санд хандах эрхтэй бүртгэлүүд болон тэдгээрийн хандалтын түвшинг тодорхойлох Демон. Энэ нь heimdal багцын бүрэлдэхүүн хэсгүүдийн нэг юм. |
| kdump | kdump - цөмийн ул мөрийн өгөгдлийг харуулах. Энэ тушаал нь ktrace(1)-ээр бүтээгдсэн цөмийн мөрийн файлуудыг хүн унших боломжтой форматаар харуулдаг. Анхдагч байдлаар, одоогийн директор доторх ktrace.out файл гарч ирнэ. |
| кбд | Виртуал терминал дахь гарыг тохируулж байна. |
| кдм | KDM ( KDE дэлгэцийн менежер) нь kdebase багц дахь програмуудын нэг юм ( KDE-д багтсан), график интерфэйсээр нэвтрэх боломжийг олгодог. |
| kpasswd | Kerberos дахь нууц үг солих Демон. Энэ нь heimdal багцын бүрэлдэхүүн хэсгүүдийн нэг юм. |
| ksysguardd | Системийн хяналтад зориулсан KDE дэмон. |
| libvirtd | QEMU зочин машин, сүлжээг удирдахад зориулсан дэмон. |
| libvirt-зочид | Зочны үйлдлийн системийг унтрах үед унтах горимд илгээж, ачаалах үед сэрээдэг скрипт. |
| lircd | LIRC дэмон нь хэт улаан туяаны портоос ирж буй дохионы кодыг тайлдаг. lirc-utils-ийн хамт ирдэг. |
| lircmd | LIRC демон хулганы дохиог орчуулдаг. lirc-utils-ийн хамт ирдэг. |
| lvm2-монитор | LVM (Логик Эзлэхүүний Удирдлага) хянах зориулалттай дэмон. Хэрэв та LVM ашиглаж байгаа бол үүнийг идэвхгүй болгохыг зөвлөж байна. |
| lpd | "Line Printer Daemon" - протоколыг хэвлэх дамарыг удирдахад ашигладаг. |
| мддм | Демон нь MD төхөөрөмжүүдийг хянадаг (Linux дахь RAID програм хангамж). |
| mdmonitor болон mdmpd | Эдгээр хоёр дэмоныг RAID массив (хямд/бие даасан дискнүүдийн илүүдэл массив) бүхий хадгалах системд ашигладаг. Mdmonitor нь RAID хяналт, удирдлагын програм хангамжийн үйлчилгээ болох mdadm (олон замт төхөөрөмжийн хяналт ба менежмент)-ийг эхлүүлж, зогсоож, дахин эхлүүлдэг. Таны системд RAID төхөөрөмж байгаа тохиолдолд л та энэ үйлчилгээг ажиллуулах хэрэгтэй. |
| мессежийн автобус | Linux-д зориулсан процесс хоорондын харилцааны үйлчилгээ. Чухал бүрэлдэхүүн хэсэгУчир нь D-BUS-д холбогдсон. Үүнийг идэвхжүүлсэн хэвээр үлдээхийг зөвлөж байна. |
| microcode_ctl, microcode.ctl | Intel процессорын програм хангамжийг шинэчлэх боломжийг олгодог үйлчилгээ (Pentium Pro, PII, Celeron, PIII, Xeon, Pentium 4 гэх мэт). Таныг татаж авах бүрт шинэчлэлтүүд бүртгэгдэнэ. Зөвхөн Intel процессортой бол идэвхжүүлэх ёстой. |
| mcelog, mcelogd | 64 битийн Линукс бүтээц дэх техник хангамжийн асуудлыг хянахын тулд AMD болон Intel CPU-ийн MCE (Machine Check Exception) төлөвт дүн шинжилгээ хийдэг mcelog багцыг ашиглах нь тохиромжтой бөгөөд энэ нь санах ой, CPU-ийн кэштэй холбоотой асуудлууд, өгөгдөл солилцох алдааг илтгэж болно. CPU болон эх хавтангийн чипсет. |
| mpd | Хөгжим тоглуулагч Демон - хөгжим тоглуулагчзаасан лавлахаас хөгжим тоглуулдаг үйлчлүүлэгч-серверийн архитектуртай байх. |
| олон замтай | Олон замт төхөөрөмжүүдийг хянахад ашигладаг, өөрөөр хэлбэл нэгээс олон хянагч эсвэл аргаар хандах боломжтой хөтчүүд. |
| mysqld, mysql | MySQL мэдээллийн сангийн дэмон |
| nfsd | Үйлчлүүлэгчийн системд зориулсан NFS операторын хүсэлтийн процесс. Түүхийн хувьд nfsd дэмон бүр нэг хүсэлтийг нэг удаа дэмждэг тул хэд хэдэн хуулбарыг ажиллуулдаг. |
| netconsole | Сүлжээгээр дамжуулан өөр машин руу консолыг экспортлох боломжийг танд олгоно. Өгөгдмөлөөр идэвхгүй байж болно. |
| netfs | Ачаалах үед энэ нь сүлжээнд байгаа файлын системийг автоматаар холбодог ( NFS, Samba болон бусад). Ихэнх ширээний болон/эсвэл зөөврийн компьютер хэрэглэгчид үүнийг унтрааж болно. |
| сүлжээ | Демон нь дотоод сүлжээний интерфейс (LAN) үүсгэх, тохируулах үүрэгтэй. |
| network-remotefs | Өмнөхтэй адил боловч утасгүй интерфейсийг нэмж өгдөг |
| nfs, nfslock | Үйлчилгээнүүд нь Unix/Linux болон BSD үйлдлийн системүүдэд зориулсан стандарт сүлжээний файлын системийг хангадаг. Хэрэв та NFS-ээр хандах хандалтыг нээх шаардлагатай бол идэвхжүүлсэн хэвээр үлдээнэ үү, үгүй бол унтрааж болно. |
| nginx | nginx нь Unix-тэй төстэй үйлдлийн системүүд дээр ажилладаг вэб сервер болон мэйл прокси сервер юм. |
| nmbd | Самба хэрэглэдэг. Samba-г доороос үзнэ үү. |
| nscd | NIS, NIS+, LDAP, hesiod зэрэг үйлчилгээнүүдийн ашигладаг нэр, нууц үгийг кэш хийдэг серверийн дэмон. Унтрааж болно. |
| nslcd | орон нутгийн LDAP нэр үйлчилгээний дэмон. |
| ntpd | Сүлжээгээр цагийн синхрончлолыг удирддаг NTP демон. xntpd нь NTP стандартын 3-р хувилбараар тоноглогдсон. |
| ntpdate | |
| хачирхалтай | Oddjobd демон нь системийн хэмжээнд мессежийн автобусанд com.redhat.oddjob үйлчилгээг үзүүлдэг. Oddjobd-ийн хангадаг байгууламж бүрийг тусдаа D-Bus арга хэлбэрээр өгдөг. |
| openntpd | Цагийн синхрончлолд зориулсан сервер ба үйлчлүүлэгч. |
| openvpn | VPN үүсгэх найдвартай аргыг өгдөг. Учир нь нэмэлт мэдээлэл OpenVPN-г үзнэ үү. NetworkManager ашиглаагүй тохиолдолд идэвхгүй болно. |
| pcmcia | pcmcia стандарт өргөтгөлийн картуудад дэмжлэг үзүүлдэг. Ихэвчлэн зөвхөн зөөврийн компьютерт ашигладаг. |
| ширхэгcd | Карт уншигч болон смарт картуудад дэмжлэг үзүүлдэг. Хэрэв танд карт уншигч, смарт карт байхгүй бол энэ үйлчилгээг унтрааж болно. Ихэнхдээ зөөврийн компьютер дээр байдаг. |
| порт нөөц | Төрөл бүрийн RPC үйлчилгээнүүдийн бодит портууд руу нэвтрэхээс сэргийлж, нөөцлөгдсөн програмуудад давуу эрх олгодог. Илүү дэлгэрэнгүй мэдээллийг portreserve man хуудаснаас авах боломжтой. Үүнийг идэвхжүүлсэн хэвээр үлдээхийг зөвлөж байна. |
| цахилгаан доголдол | Энэ скриптийг UPS-ээс ирсэн мессежийг илрүүлэх үед ажиллуулна |
| postfix | Postfix мэйл удирдах програм |
| pppd | Point-to-Point Protocol Demon |
| хх | pppd демонтой ажиллах скрипт. |
| psacct | Линуксийн цөмийн процессуудыг удирддаг. Хяналт шинжилгээнд хамрагдсан. |
| цэвэрлэх цөм | Скрипт автоматаар устгаххуучин цөм ( /etc/zypp.conf-д тохируулсан) |
| quota_nld | квотын сүлжээний зурвасын дэмон |
| түүхий | Скрипт нь түүхий төхөөрөмжийн модулиудыг ачаалдаг. |
| rdsc | Сүлжээний гарцыг илрүүлэх дэмон, rdisc нь ICMP Gateway Discovery Protocol клиентийн үүргийг гүйцэтгэдэг. Анхдагч гарцтай сүлжээний чиглүүлэлтийн хүснэгтүүдийг авахын тулд rdisc-ийг ачаалах үед дууддаг. |
| огноо | Энэ үйлчилгээ нь ачаалах үед компьютерийг цагийн сервертэй синхрончлоход шаардлагатай үйлдлийн систем. Тахир дутуу болгох боломжтой. |
| нөхцөлийг сэргээх | Контекстийг сэргээх, файлуудтай холбоотой SELinux бодлогыг хянахад ашигладаг. Үйлчилгээг ашиглах шаардлагагүй боловч SELinux ашиглахыг зөвлөж байна. |
| rngd | rngd - Техник хангамжийн төхөөрөмжөөс цөмийн санамсаргүй төхөөрөмж рүү санамсаргүй өгөгдлийг шалгаж, тэжээх. Шууд утгаараа үүнийг санамсаргүй төхөөрөмжүүдийн цөмд зориулсан техник хангамжийн төхөөрөмжөөс санамсаргүй өгөгдлийг шалгадаг, хүлээн авдаг чөтгөр гэж орчуулж болно - энэ нь ямар ухаантай вэ :), санамсаргүй тоо үүсгэгч демон, оросоор санамсаргүй тоо үүсгэх чөтгөр гэж орчуулж болно. |
| rpcbind | Бусад үйлчилгээ (NFS эсвэл NIS гэх мэт) ашигладаг RPC-үүдийг удирдахад зориулсан дэмон. Портмаптай төстэй ажилладаг. Үүнээс хамаарах өөр үйлчилгээ байхгүй тохиолдолд идэвхгүй болгож болно. |
| rpcgssd, rpcidmapd, rpcsvcgssd | NFS v4 (Сүлжээний файлын систем) ашигладаг. Хэрэв танд NFS v4 хэрэггүй бол идэвхгүй болго. http://ru.wikipedia.org/wiki/Network_File_System |
| rsyslog | rsyslog нь системийн бүртгэлийг цуглуулах, боловсруулахад тохиромжтой бөгөөд өөрийгөө өргөтгөсөн syslogd модуль болгон байрлуулдаг. Unix системүүдболон Линукс нь аюулгүй байдал, найдвартай байдалд анхаарлаа хандуулдаг, мөн дэвшилтэт олон урсгалтай. Rsyslog нь өргөн хүрээний функцуудыг санал болгодог бөгөөд эдгээрийг холбоос дээр дарж олж болно - RSyslog боломжууд. http://www.rsyslog.com/module-Static_Docs-view-f-features.html.phtml |
| rsync | rsync( Алсын синхрончлол) нь шаардлагатай бол өгөгдлийн кодчилол ашиглан урсгалыг багасгахын зэрэгцээ хэд хэдэн газар лавлах болон файлуудыг синхрончлох UNIX төстэй үйлдлийн системд зориулсан програм юм. rsync нь rcp болон scp-ийг орлуулахаар үүсгэгдсэн. Цааш унших... |
| saslauthd | SASL баталгаажуулалтын серверийн дэмон. SASL ( Энгийн баталгаажуулалт ба аюулгүй байдлын давхарга) нь алсын холболт дээр суурилсан протоколуудыг баталгаажуулах боломжийг олгодог. |
| самба, smbd | Самба серверийн дэмон. |
| шуудан илгээх | Орон нутгийн IMAP эсвэл POP3 үйлчилгээнд дэмжлэг үзүүлж, идэвхжүүлсэн хэвээр үлдээнэ үү. Энэ үйлчилгээ нь янз бүрийн демон/үйлчилгээний үйл ажиллагааны талаар мэдэгдэхэд тустай байж болох бөгөөд үүнийг cron-ээр дамжуулан үзүүлэх эсвэл PHP скриптээс захидал илгээх боломжтой. |
| мэдрэгчтэй | lm_sensors-ийн дэмон нь янз бүрийн мэдрэгчээс мэдээлэл цуглуулдаг. |
| мэдрэгч | Шаардлагатай бол lm_sensors-тэй ажиллахад шаардлагатай цөмийн модулиудыг ачаалах скрипт. |
| эргийн хана | Showall галт ханыг удирдах скрипт. |
| туранхай | X-д зориулсан нэвтрэх менежер. |
| smartd | SMART дэмон нь дискийг хянадаг. Алдаа гарахыг урьдчилан таамаглах, хөтчүүд эсвэл хатуу дискний асуудлыг хянахад ашигладаг. Ихэвчлэн хэрэглэгчид энэ демоныг ашиглах шаардлагагүй байдаг ч (ялангуяа серверүүдэд) үүнийг идэвхжүүлэхийг зөвлөж байна. |
| хэн нэгэн | Нийтлэгийг нээхийн тулд SAMBA демон шаардлагатай сүлжээний хандалт Linux дээрх файлууд руу Windows хэрэглэгчид. Хэрэв таны сүлжээнд файлд хандах эрх өгөх шаардлагатай Windows машинууд байгаа бол идэвхжүүлсэн байх ёстой. |
| smolt | Хөгжүүлэгчдэд туслах зорилгоор статистик мэдээлэл цуглуулахын тулд сар бүр мэдээлэл илгээдэг дэмон. Статистик нь хүн бүрт боломжтой. Хөгжүүлэгчид туслахыг хүссэн хэрэглэгчид энэ үйлчилгээг идэвхжүүлэх ёстой. |
| snmpd, snmptrapd | SNMP дэмжлэг үзүүлэх ( Энгийн сүлжээний удирдлагын протокол), сүлжээний төвүүд, серверүүд, принтерүүд гэх мэт төхөөрөмжүүдийг удирдах, тохируулахад ашиглаж болно. гэх мэт. Идэвхгүй болгож болно, гэхдээ HP хэвлэх үйлчилгээг ажиллуулах шаардлагатай байж болно ( hplip). |
| далайн амьтан | Squid прокси демон. |
| sshd | Үйлчлүүлэгчдийн аюулгүй бүрхүүлийн хүсэлтийг сонсдог. SSH нь бусад хэрэглэгчдэд өөр компьютерээс сүлжээгээр нэвтэрч, ихэвчлэн алсаас удирдахад ашиглагддаг программуудыг компьютер дээрээ ажиллуулах боломжийг олгодог. Энэ нь аюулгүй байдлын эрсдэл байж болзошгүй. Алсын зайнаас хандах шаардлагагүй ажлын станцууд дээр үүнийг унтраахыг зөвлөж байна. |
| sssd | SSSD ( Системийн аюулгүй байдлын үйлчилгээ Daemon) алсаас баталгаажуулах механизмд хандах боломжийг олгодог. Энэ нь сүлжээ болон орон нутгийн баталгаажуулалтын хоорондох шугамыг бүдгэрүүлж, янз бүрийн механизмуудыг ашиглах боломжийг олгодог. Хэрэглэгчийн талаарх мэдээллийг домэйн хэмээх мэдээллийн сангаас дамжуулдаг бөгөөд алсаас баталгаажуулах мэдээллийн эх сурвалж болдог. Олон серверт өөр өөр нэрийн орон зайг хэрэгжүүлэх боломжийг олгодог олон механизмыг зөвшөөрдөг. Хүлээн авсан мэдээллийг стандарт NSS болон PAM интерфэйсүүдийг ашиглан гадны програмуудад өгдөг. SSSD нь тэдгээрийг дуудаж буй програмаас хамааралгүй үйлчилгээний багц хэлбэрээр ажилладаг тул програмууд нь алсын домайнуудтай өөрийн холболтыг эхлүүлэх шаардлагагүй, мөн аль демон/үйлчилгээг ашиглаж байгааг мэдэх шаардлагагүй. Бүлгийн мэдээлэл болон таних мэдээллийг орон нутгийн кэш хийх нь мэдээллийн эх сурвалжаас үл хамааран ( LDAP, NIS, IPA, DB, Samba гэх мэт.) офлайнаар үргэлжлүүлэн ажиллах нь бүтээмжийг бүхэлд нь сайжруулдаг. SSSD нь ижил төрлийн олон үйлчилгээ үзүүлэгчийг зөвшөөрч болно ( жишээ нь LDAP). |
| svnserve | svn серверийн дэмон. |
| системийн стат | Sysstat багц нь системийн гүйцэтгэл болон ашигласан нөөцийг хянах хэрэгслүүдийг агуулдаг. |
| солигч | Цөмд зориулсан физик санах ойн хуудсыг засахын тулд локал процессыг солих зайд хуулна. Мөн хуваарь гэж нэрлэдэг. |
| syslogd | Төрөл бүрийн системийн мессежийг бүртгэх системийн процесс. |
| синк хийх | -тай үе үе синхрончлогддог системийн санах ойбайгуулагдсан системийн файлууд. |
| syslog-ng | Демон нь системийн бүртгэлийг хөтөлдөг. |
| udev-post | udev ашигладаг системийн төхөөрөмжийн менежер. Анхдагч байдлаар, udev нь төхөөрөмжүүдэд зориулсан олон тооны дүрэм, зан үйл, зөвшөөрлийг дэмждэг. Энэ үйлчилгээг ашигласнаар та дүрмийг аюулгүйгээр удирдах боломжтой. Үүнийг идэвхжүүлсэн хэвээр үлдээхийг зөвлөж байна. |
| vhand | Бусад процессуудад ашиглахын тулд санах ойн хуудсыг чөлөөлдөг. Мөн "хуудас хулгайлах демон" гэж нэрлэдэг. |
| vsftpd | vsftpd ( Маш аюулгүй FTP дэмон - Маш аюулгүй FTP дэмон) - IPv6 болон SSL дэмждэг FTP сервер. vsftpd нь анхдагч байдлаар UNIX-тэй төстэй үйлдлийн системүүд дээр ашиглагддаг бөгөөд ftp.openbsd.org, ftp.freebsd.org, ftp.debian.org, ftp.redhat.com зэрэг албан ёсны репозиторуудад үйлчилдэг бөгөөд албан ёсны Linux цөмийн FTP дээр ашиглагддаг. сервер. |
| вэбмин | Хөтөчөөр дамжуулан системийн удирдлагын үйлчилгээ ( вэб интерфэйс). |
| Winbind | Сүлжээнд ялгахад тань туслах үйлчилгээ компьютерийн нэрсдоор Windows удирдлага. Хянахад ашиглаж болно дансуудЛинукс бүртгэлтэй Windows. Ерөнхийдөө ихэнх хэрэглэгчид энэ дэмон хэрэггүй бөгөөд үүнийг идэвхгүй болгож болно. |
| wpa_өргөгч | Хамтран ажиллахад үйлчилгээ шаардлагатай утасгүй картууд, тэдгээр нь хандалтын цэгүүдэд холбогдоход хэрэглэгддэг ( VPN эсвэл Radius серверүүд) WPA шифрлэлт шаарддаг. Ихэнх хэрэглэгчид үүнийг идэвхгүй болгож болно. |
| xfsd | Алсын үйлчлүүлэгчдэд зориулсан X11 фонтоор үйлчилдэг. |
| амтат төмс | системд суулгасан RPM багцуудыг шинэчлэх үйлчилгээ. Fedora Core-д голчлон ашигладаг. |
| ypbind | Энэ үйлчилгээг сүлжээгээр NIS баталгаажуулалтад ашигладаг. Хэрэв NIS баталгаажуулалтыг ашиглаагүй бол та үүнийг идэвхгүй болгож болно. |
| zvbid | V4L эсвэл V4L2 төхөөрөмжөөс хэд хэдэн програм руу нэвтрэх боломжийг олгодог үйлчилгээ. Жишээлбэл, Hauppage-г авах карт нь энэ үйлчилгээг ашиглаж болно, бусад тохиолдолд үүнийг унтрааж болно. |
UNIX/Linux дэмонууд/үйлчилгээний дээрх жагсаалт болтаны систем дээр ажиллахгүй байгаа бол ийм үйлчилгээний талаар тусламж авах man name_daemon ашигла, хэрэв тэнд ажиллаж байгаа үйлчилгээний талаар мэдээлэл байхгүй бол коммент хэсэгт бичээрэймөн бид хамтдаа ийм үйлчилгээний талаарх мэдээллийг цуглуулж, энд өгөгдсөн UNIX/Linux дэмонууд/үйлчилгээний жагсаалтад нэмэх болно.
man name_daemon help-д үйлчилгээний тодорхойлолт байхгүй бол демон/үйлчилгээ нь вирус байж болзошгүй, энэ тохиолдолд name_daemon гэсэн гүйцэтгэх файлыг хайж олоод вирусын лабораторид шинжилгээнд илгээнэ үү - үүнийг вэб интерфэйсээр дамжуулан вирусны эсрэг програм суулгахгүйгээр хийж болно, жишээ нь http://vms.drweb.com/online/, http://www.esetnod32.ru/.support/scanner/ эсвэл https://www.virustotal.com/.
UNIX/LINUX дэмон/үйлчилгээг автоматаар ачаалж байна
Доор өгөв дэлгэрэнгүй заавардэмон/үйлчилгээг эхлүүлэхийг удирдахад зориулагдсанзэрэг UNIX-тэй төстэй үйлдлийн системийн хамгийн түгээмэл өөрчлөлт/хувилбаруудад CentOS Linux, Debian Linux болон BSD төрлийн үйлдлийн системүүд. UNIX-тэй төстэй үйлдлийн системүүдийн бусад өөрчлөлт/хувилбаруудад демон/үйлчилгээг автоматаар ачаалах менежмент нь ижил төстэй журамтай байдаг ч зарим нэг жижиг эсвэл бүр эрс ялгаатай байж болно!
CentOS Linux дээр дэмонууд/үйлчилгээг автоматаар ачаалж байна
CentOS нь ачааллын түвшинг тодорхойлсонСистем V зарчмын дагуу, будсан байна /etc/inittab файлд, бага уншина уу /etc/inittab .
Ачааллын түвшин тус бүрийн сангууд /etc/rc.d санд нэрлэгдсэн бөгөөд байрлана.
Ачааллын тодорхой түвшинд тохирсон лавлах бүрт демон/програм/үйлчилгээг эхлүүлэх заавар бүхий скриптүүд, эс тэгвээс тэдгээрт холбогдох холбоосууд байдаг ба демон/програм/үйлчилгээг эхлүүлэх заавар бүхий скриптүүд нь өөрсдөө байдаг. /etc лавлах /rc.d/init.d
Демон/програм/үйлчилгээг эхлүүлэхийг хянадаг скриптүүдийн жишээг /etc/rc.d/init.d/mysqld эсвэл түүнээс бага /etc/rc.d/init.d/sshd ажиллуулснаар харж болно. Ихэвчлэн дэмон/програм/үйлчилгээг эхлүүлэхийг хянадаг скриптүүд /etc/rc.d/init.d/ дотор гарч ирдэг бөгөөд програм хангамж суулгасны дараа ажиллах түвшний лавлахуудтай холбогддог. Тэдний статус унтраалттай/асаалттай байнагүйлтийн түвшин бүрийн хувьд chkconfig хэрэгслээр удирддаг.
Та chkconfig --list командын тусламжтайгаар ямар демонууд өөр өөр түвшинд ажиллаж байгааг харж болно. Та chkconfig --level 345 mysqld on командыг ашиглан аль ч түвшинд автоматаар ажиллах демоныг идэвхжүүлж, chkconfig --level 345 mysqld унтраах, үйлчилгээг устгахын тулд chkconfig –del service_ name, chkconfig service_name дээр тус тус унтрааж болно. |off бол бүх түвшинд үйлчилгээг идэвхжүүлэх эсвэл идэвхгүй болгох.
Эхлүүлэхэд скрипт нэмэх тухайд Учир нь автомат татаж авахскриптүүдэд /etc/rc.local үйлчилгээ үзүүлдэг, /etc/rc.local-д скриптийн бүрэн замыг нэмэхэд хангалттай, жишээлбэл: /root/scripts/script.sh эсвэл /bin/sh /root/scripts/script.sh . Хэрэв програм хангамжийг суулгасны дараа /etc/rc.d/init.d/ дотор эхлүүлэх хяналтын скрипт байхгүй бол. хүссэн програм, дараа нь эхлүүлэх/эхлүүлэх мөрийг /etc/rc.local-д нэмэхэд илүү хялбар болно.
Runlevel-ийг удирдах ntsysv хэмээх хэрэгсэл байдаг, man ntsysv.
Debian Linux дээр дэмонууд/үйлчилгээг автоматаар ачаалж байна
Debian Linux-ийн ачаалах түвшин бүрийн лавлахуудыг мөн нэрлэсэн rc0.d, rc1.d, rc2.d, rc3.d, rc4.d, rc5.d, rc6.dГэхдээ, байрладаг/etc/rc.d санд байхаа больсон, гэхдээ /etc лавлахын үндсэн хэсэгт
Демон/хөтөлбөр/үйлчилгээг эхлүүлэх заавар бүхий скриптүүд байсан, эс тэгвээс тэдгээрт зориулсан бэлгэдлийн холбоосууд нь /etc/rc?.d хавтсанд байгаа тэмдэг хаана байна? ачааллын түвшинтэй тохирч, ба Демон/програм/үйлчилгээг эхлүүлэх заавар бүхий скриптүүд нь /etc/init.d директорт байрладаг.. Ийм алгасах жишээг та өөрөө бичих боломжтой, бага /etc/init.d/skeleton файлаас олж болно.
Доор бид /etc/init.d/skeleton скрипт загварт ашигласан үйлчилгээний мэдээллийн тайлбарыг өгөх болно:
- Үүнд:Энэ скриптээр өгөгдсөн объектуудыг (arg1, agr2, ...) тайлбарлаж, скриптийг аргументын эхлэлээр ажиллуулах үед эдгээр объектыг байгаа гэж тооцдог, тиймээс init доторх бусад скриптүүд нь эдгээр байхыг шаарддаг. объектууд илүү хожуу үе шатанд эхлэх боломжтой болно. Ерөнхийдөө та скриптийн нэрийг объект болгон ашиглаж болохоос гадна түүнийг орлуулж буй үйлчилгээний нэрийг ашиглаж болно. Виртуал объектуудыг энд заагаагүй болно. Тэдгээр нь init.d скриптээс гадуур тодорхойлогддог
- Шаардлагатай-Эхлэх:Скриптийг ажиллуулахын тулд байх ёстой объектуудыг зааж өгнө. Шаардлагатай бол та доор тайлбарласны дагуу виртуал объектуудыг ашиглаж болно. Хэрэв объектыг зааж өгөөгүй бол скриптийг ажиллуулсны дараа локал файлын системийг холбох, системийн бүртгэлийг эхлүүлэх гэх мэт шаардлагагүйгээр шууд эхлүүлж болно.
- Шаардлагатай - Зогсоох:Скриптээр хангагдсан үйлчилгээнд ашигладаг объектуудыг зааж өгнө. Зөрчилдөөнөөс зайлсхийхийн тулд энд жагсаасан объектуудыг дуусгахаас өмнө энэ скриптээр өгсөн объектыг дуусгах ёстой. Ихэвчлэн "Шаардлагатай-Эхлэх" хэсэгт ижил объектуудыг зааж өгсөн болно
- Эхлэх ёстой:Хэрэв байгаа бол энэ скриптийн үйлчилгээ үзүүлэхээс өмнө эхлүүлэх ёстой объектуудыг зааж өгнө. Энэ нь объект байхгүй тохиолдолд үйлчилгээг амжилтгүй болгоход хүргэдэггүй сул хамаарлыг зөвшөөрдөг. Та доор тайлбарласны дагуу шаардлагатай бол виртуал объектуудыг ашиглаж болно.
- Зогсоох ёстой:Хэрэв байгаа бол дараа нь зогсоох ёстой объектуудыг зааж өгнө энэ үйлчилгээний. Ихэвчлэн Should-Start хэсэгт ижил объектуудыг зааж өгсөн байдаг
- Өгөгдмөл-Эхлэх:Анхдагчаар скриптийг эхлүүлэх (зогсоох) ажиллах түвшнийг тохируулна. Жишээлбэл, хэрэв үйлчилгээг зөвхөн 3, 4, 5-р түвшинд эхлүүлэх шаардлагатай бол "Өгөгдмөл-Эхлүүлэх: 3 4 5" болон "Өгөгдмөл- Зогсоох: 0 1 2 6" гэж зааж өгнө үү.
- Товч тодорхойлолт:Скриптийн үйлдлийн товч тайлбарыг зааж өгнө. Нэг мөрөнд хязгаарлагдана.
- Тодорхойлолт:Скриптийн үйлдлийн илүү нарийвчилсан тайлбарыг зааж өгнө. Олон мөрөнд байж болно, энэ тохиолдолд тайлбарын мөр бүр # тэмдэгтээр эхэлж, дараа нь таб эсвэл дор хаяж 2 хоосон зайтай байх ёстой. Тодорхойлолт нь энэ нөхцөлтэй тохирохгүй мөрийн өмнө дуусна.
- X-Эхлэх-Өмнөх, X-Зогсох-Дараа:Энд заасан багцуудад эхлэх ба зогсоход заасантай ижил утгатай урвуу хамаарлыг зааж өгнө.
Түлхүүр үгс нь хамааралтай, шаардлагатай, байх ёстой- нь хамаарлыг хянахад чухал юм. Үлдсэнийг нь ашигладаггүй. Скриптүүдийг зохион байгуулахад программ анхдагчаар ажиллуулах түвшнийг ашигладаг ( жишээ нь, insserv) аль лавлахыг хянахын тулд rc?.dүйлчилгээ анх нэмэгдсэн үед шинэчлэх бөгөөд үйлчилгээний зорилгыг тусгасан байх ёстой. Энд зарим "виртуал" объектууд байна:
- $local_fs- Бүх дотоод файлын системүүд холбогдсон. $remote_fs-ээс хамааралгүй бол /var/ руу бичдэг бүх скриптүүд үүнээс хамаарах ёстой.
- $ сүлжээ- доод түвшний сүлжээ, өөрөөр хэлбэл. сүлжээний картууд, PCMCIA ажиллаж байгааг илтгэнэ
- $ нэртэй- Домэйн нэрийг тодорхойлох боломжтой дэмонууд ажиллаж байна гэж таамаглаж байна. Жишээлбэл, DNS, NIS+ эсвэл LDAP
- $portmap- 1833-д заасны дагуу SunRPC/ONCRPC порт зураглалын үйлчилгээг үзүүлдэг дэмонууд (хэрэв байгаа бол)
- $remote_fs- Бүх файлын систем холбогдсон. Бүх процесс руу устгах дохио илгээхээс өмнө системийг унтраах үед ажиллуулах ёстой скриптүүд нь $remote_fs-ээс хамаарах ёстой.
- $syslog- системийн бүртгэл ажиллаж байна
- $цаг- системийн зөв цагийг тохируулсан, жишээлбэл, ntp эсвэл rdate, эсвэл RTC
- $бүгд- Скриптийг аль болох хамгийн сүүлд ажиллуулна
Debian Линукс дээрх дэмоныг автоматаар ачаалах нь man update-rc.d-д дэлгэрэнгүй тайлбарласан update-rc.d хэрэгслийг ашиглан хянагддаг. Update-rc.d хэрэгсэл нь /etc/rc?.d доторх тэмдэгт холбоосоос өөр зүйл үүсгэх эсвэл устгахгүй./etc/init.d санд байрлах дэмон/програм/үйлчилгээний эхлэл болон зогсолтыг хянадаг init скриптүүд гэж нэрлэгддэг.
Хэрэв дэмон/үйлчилгээг автоматаар эхлүүлэх скриптийг /etc/init.d/skeleton загварыг ашиглан гараар үүсгэсэн бол, дараа нь та эхлээд үүнийг /etc/init.d директорт байрлуулж, дараа нь /etc/rc?.d директорт энэ скриптийн симбол холбоосыг үүсгэх ёстой, хаана? - түвшний дугаар ( системийн ачааллын түвшин). Симбол холбоос нь иймэрхүү харагдах ёстой: S№№script_name, Энд No нь эхлүүлэх захиалгын дугаар бөгөөд хэрэв та симболын холбоос үлдээхийг хүсэж байгаа ч скриптийг түр ажиллуулахгүй бол симбол холбоосыг энэ KNo.script_name төлөвт өөрчлөх хэрэгтэй.
Гүйцэтгэлийн түвшинг боловсруулахаас өмнө " үсгээр эхэлсэн бүх скриптийг эхлээд гүйцэтгэнэ. К" (Эдгээр скриптүүд үйлчилгээг зогсооно), дараа нь " үсгээр эхэлсэн бүх скриптүүд ажиллана С" (Эдгээр скриптүүд үйлчилгээг эхлүүлнэ). "S" эсвэл "K" үсгийн дараах хоёр оронтой тоо нь скриптүүдийг гүйцэтгэх дарааллыг заана.. Хамгийн бага дугаартай скриптүүдийг эхлээд гүйцэтгэнэ, жишээлбэл: S01script_name эхлээд, S09script_name есдүгээрт эхэлнэ.
Симбол холбоос үүсгэхийн тулд ln -s file1 file2 програмыг ашиглана уу. Хаанатүлхүүр -sбэлгэдлийн холбоос үүсгэх тухай ярьж байна, файл1одоо байгаа файлыг зааж өгөх ба файл2шинэ холбоосын нэр, гэхдээ та гараар симбол холбоос үүсгэхийн оронд /etc/rc?.d дотор /etc/init-ээс скриптүүд рүү симбол холбоос үүсгэхэд зориулагдсан update-rc.d хэрэгслийг ашиглаж болно. г.
update-rc.d синтакс ийм байна: өгөгдмөл параметрүүдээр нэмэх update-rc.d
Үнэнийг хэлэхэд update-rc.d нь харьцангуй тунгалаг хэрэгсэл юм. Chkconfig хэрэгсэл нь илүү тохиромжтой, энэ нь Debian Linux дээр анхдагчаар байхгүй. Үүнийг суулгахын тулд бид нэмэлт хадгалах газар нэмэх шаардлагатай бөгөөд зөвхөн албан ёсны Debian Linux багцын агуулахуудыг ашиглахыг зөвлөж байна, жагсаалтын төгсгөлд vi /etc/apt/sources.list, жишээ нь sources.list доторх. Debian GNU/Linux 6.0.5 _Squeeze_ - Албан ёсны i386:
# # deb cdrom:/ үндсэн deb cdrom шахах:/ үндсэн дебийг шахах http://security.debian.org/ squeeze/updates үндсэн deb-src http://security.debian.org/ squeeze/updates үндсэн # squeeze-updates , өмнө нь "дэгдэмхий" гэгддэг # Сүлжээний толин тусгалыг суулгах явцад сонгоогүй. Дараах # оруулгуудыг жишээ болгон өгсөн боловч та тэдгээрийг зохих ёсоор нь өөрчлөх хэрэгтэй # чиний төлөөсонголтын толь. # # deb http://ftp.debian.org/debian/ squeeze-updates main # deb-src http://ftp.debian.org/debian/ squeeze-updates үндсэн деб http://backports.debian.org/ debian-backports squeeze-backports main deb http://ftp.debian.org/debian/ squeeze main #deb http://repo.yandex.ru/debian шахах үндсэн хувь нэмэр #deb http://mirror.yandex.ru/ debian squeeze гол хувь нэмэр #deb http://mirror.yandex.ru/debian-multimedia/ шахах гол хувь нэмэр
Дараа нь apt-get update-ээр багцуудын жагсаалтыг шинэчилж, chkconfig apt-get install chkconfig-ийг суулгаж, өөр хувилбар болгон sysv-rc-conf apt-get install sysv-rc-conf суулгаж болно. Chkconfig хэрэгслийг хэрхэн ашиглах талаар дээр дурдсан бөгөөд man sysv-rc-conf болон man chkconfig-ийг нэмж үзнэ үү.
Debian Linux репозиторуудыг нэмэхдээ үндсэн, хувь нэмэр оруулах, үнэгүй гэх мэт талбар бүрт хамаарах программ хангамжийн бодлогыг мэдэж байх хэрэгтэй.
- гол: - Энэ хэсгийн багцууд нь Debian Linux-ийн иж бүрэн түгээлтийн нэг хэсэг бөгөөд үндсэн хэсэгт байгаа багцуудын аль нь ч бүрэн ажиллахын тулд гаднаас програм хангамж шаарддаггүй. Хүн бүр үндсэн хэсгээс багцыг чөлөөтэй ашиглах, хуваалцах, өөрчлөх, түгээх боломжтой.
- хувь нэмэр оруулах: - Энэ талбайн багцуудыг чөлөөтэй тарааж болох боловч тэдгээрийн зарим хамаарал үнэ төлбөргүй байж болно.
- үнэ төлбөргүй: - DSFG-ийн дагуу үнэ төлбөргүй тараагдах боломжгүй багцуудыг агуулж байгаа бөгөөд тухайн бүсээс ирсэн багцууд нь Debian Linux-ийг хөгжүүлэх, шинэчлэхэд анхаарч үзээгүй алдаануудыг агуулж болно.
Debian Linux-д бусад скрипт болон програмуудыг автоматаар ажиллуулахын тулд та хуучин сайн /etc/rc.local-г ашиглаж болно.
Системийн администраторууд болон Линуксийн байнгын хэрэглэгчид алдааг олж засварлахын тулд бүртгэлийн файлуудыг үзэх шаардлагатай болдог. Үнэн хэрэгтээ энэ нь системд ямар нэгэн алдаа гарсан тохиолдолд системийн администраторын хийх ёстой хамгийн эхний зүйл юм.
Линукс үйлдлийн систем нь өөрөө болон ажиллаж байгаа програмууд нь янз бүрийн бүртгэлийн файлд нэвтэрсэн янз бүрийн төрлийн мессежийг үүсгэдэг. Линукс нь бүртгэлийн файлуудыг хадгалахын тулд тусгай программ хангамж, файлууд болон лавлахуудыг ашигладаг. Ямар файлууд ямар программуудын бүртгэлийг агуулж байгааг мэдэх нь цаг хугацаа хэмнэж, асуудлыг хурдан шийдвэрлэхэд тусална.
Энэ нийтлэлд бид Линукс бүртгэлийн системийн үндсэн хэсгүүд, бүртгэлийн файлууд, түүнчлэн Линуксийн бүртгэлийг үзэх боломжтой хэрэгслүүдийг авч үзэх болно.
Ихэнх файлууд Линуксийн бүртгэлүүд/var/log/ хавтсанд байрладаг.Та ls командыг ашиглан өөрийн системийн бүртгэлийн файлуудыг жагсааж болно:
Rw-r--r-- 1 үндэс үндэс 52198 5 сарын 10 11:03 alternatives.log
drwxr-x--- 2 үндэс үндэс 4096 11 сарын 14 15:07 apache2
drwxr-xr-x 2 root root 4096 4 сарын 25 12:31 apparmor
drwx------ 2 root root 4096 5 сарын 5 10:15 аудит
-rw-r--r-- 1 root root 33100 5 сарын 10 10:33 boot.log
Доор бид /var/log/ директорт байрлах 20 өөр Линукс бүртгэлийн файлуудыг үзэх болно. Эдгээр бүртгэлүүдийн зарим нь зөвхөн тодорхой тархалтаас олддог, жишээ нь dpkg.log нь зөвхөн Debian дээр суурилсан системүүд дээр байдаг.
/var/log/messages- систем эхлүүлэх үед бүртгэгдсэн Linux системийн логуудыг багтаасан. Энэ бүртгэлд хэд хэдэн төрлийн мессеж бүртгэгдсэн: шуудан, cron, төрөл бүрийн үйлчилгээ, цөм, баталгаажуулалт болон бусад.
/var/log/dmesg- цөмөөс хүлээн авсан мессежүүдийг агуулна. Ачаалах үе шатанд олон мессежийг бүртгэдэг бөгөөд тэдгээр нь ачаалах явцад эхлүүлсэн техник хангамжийн төхөөрөмжийн талаарх мэдээллийг харуулдаг. Та үүнийг Линукс системийн өөр нэг бүртгэл гэж хэлж болно. Бүртгэлд байгаа мессежийн тоо хязгаарлагдмал бөгөөд файл дүүрсэн тохиолдолд шинэ мессеж бүрд хуучин мессежүүд дарагдах болно. Та мөн dmseg командыг ашиглан энэ бүртгэлээс мессежүүдийг үзэж болно.
/var/log/auth.log- систем дэх хэрэглэгчийн зөвшөөрлийн талаарх мэдээллийг агуулсан, үүнд хэрэглэгчийн нэвтрэлт болон ашигласан баталгаажуулалтын механизм орно.
/var/log/boot.log- Систем ачаалах үед бүртгэгдсэн мэдээллийг агуулна.
/var/log/daemon.log- Төрөл бүрийн арын демонуудын мессежийг багтаасан
/var/log/kern.log- Мөн цөмд суулгасан тусгай модулиудад гарсан алдааг олж засварлахад тустай цөмөөс ирсэн мессежүүдийг агуулдаг.
/var/log/lastlog- Бүх хэрэглэгчдийн сүүлийн сессийн талаарх мэдээллийг харуулна. Энэ нь текст биш файл бөгөөд та үүнийг үзэхийн тулд lastlog командыг ашиглах ёстой.
/var/log/maillog /var/log/mail.log- систем дээр ажиллаж байгаа имэйл серверийн бүртгэл.
/var/log/user.log- Хэрэглэгчийн түвшний бүх бүртгэлийн мэдээлэл.
/var/log/Xorg.x.log- X серверийн мессежийн бүртгэл.
/var/log/alternatives.log- Update-alternatives програмын үйл ажиллагааны талаарх мэдээлэл. Эдгээр нь өгөгдмөл тушаалууд эсвэл номын санд зориулсан симбол холбоосууд юм.
/var/log/btmp- бүртгэл Линукс файлбүтэлгүйтсэн нэвтрэх оролдлогын талаарх мэдээллийг агуулна. Файлыг үзэхийн тулд last -f /var/log/btmp командыг ашиглахад тохиромжтой
/var/log/аяга- Хэвлэх болон принтертэй холбоотой бүх мессеж.
/var/log/anaconda.log- Суулгах явцад бичигдсэн бүх мессежүүд энэ файлд хадгалагдана
/var/log/yum.log- Yum ашиглан багц суулгацын талаарх бүх мэдээллийг бүртгэдэг.
/var/log/cron- Cron дэмон программыг ажиллуулж эхлэх бүртээ энэ файлд программаасаа тайлан болон мессеж бичдэг.
/var/log/secure- баталгаажуулалт, зөвшөөрөлтэй холбоотой мэдээллийг агуулсан. Жишээлбэл, SSHd бүтэлгүйтсэн нэвтрэх оролдлого зэрэг энд бүх зүйлийг бүртгэдэг.
/var/log/wtmp эсвэл /var/log/utmp -Линукс системийн бүртгэлүүд , хэрэглэгчийн нэвтрэлтийн бүртгэлийг агуулна. wtmp командыг ашиглан хэн хэзээ нэвтэрсэнийг мэдэх боломжтой.
/var/log/faillog- бүртгэл linux системүүд, бүтэлгүйтсэн нэвтрэх оролдлогуудыг агуулж байна. Энэ файлын агуулгыг харуулахын тулд faillog командыг ашиглана уу.
/var/log/mysqld.log- MySQL өгөгдлийн сангийн серверээс Linux бүртгэлийн файлууд.
/var/log/httpd/ эсвэл /var/log/apache2- linux11 Apache вэб серверийн бүртгэлийн файлууд. Хандалтын бүртгэлүүд access_log файлд, алдааны бүртгэлүүд error_log дотор байна
/var/log/lighttpd/ - Linux бүртгэлүүд lighttpd вэб сервер
/var/log/conman/- ConMan үйлчлүүлэгчийн бүртгэлийн файлууд,
/var/log/mail/- энэ лавлах нь имэйл серверийн нэмэлт бүртгэлүүдийг агуулна
/var/log/prelink/- Prelink програм нь номын сангууд болон гүйцэтгэх боломжтой файлуудтатаж авах үйл явцыг хурдасгахын тулд. /var/log/prelink/prelink.log нь програмаар өөрчилсөн .so файлуудын талаарх мэдээллийг агуулдаг.
/var/log/audit/- Аудит хийсэн демоноор үүсгэсэн мэдээллийг агуулна.
/var/log/тохируулах/ - SE Linux нь аюулгүй байдлын асуудлуудыг мэдээлэхийн тулд тохируулсан демоныг (SE Trouble Shoot Daemon) ашигладаг. Энэ бүртгэл нь энэ програмын мессежийг агуулна.
/var/log/samba/- холбогдоход ашигладаг Samba файлын серверийн мэдээлэл, бүртгэлийг агуулсан хуваалцсан фолдерууд Windows.
/var/log/sa/- Sysstat багцаас цуглуулсан .cap файлуудыг агуулна.
/var/log/sssd/- Удирддаг системийн аюулгүй байдлын дэмон ашигладаг алсаас хандахлавлахууд болон баталгаажуулалтын механизмууд.
Линукс дээр бүртгэлүүдийг үзэж байна
Линукс дээр бүртгэлийг үзэхийн тулд хэд хэдэн тушаалын мөрийн хэрэгслийг ашиглахад тохиромжтой Линуксийн мөрүүд. Энэ нь хэн ч байж болно текст засварлагч, эсвэл тусгай хэрэгсэл. Линукс дээр бүртгэлийг үзэхийн тулд танд супер хэрэглэгчийн эрх хэрэгтэй болно. Эдгээр зорилгоор ихэвчлэн ашиглагддаг тушаалуудыг энд оруулав.
- zgrep
- zmore
Эдгээр тушаалуудын ихэнхийг манай вэбсайт дээр аль хэдийн дэлгэрэнгүй авч үзсэн тул би эдгээр командуудын талаар дэлгэрэнгүй ярихгүй. Гэхдээ би хэдэн жишээ хэлье. Линуксийн бүртгэлийг үзэх нь маш энгийн:
Бид гүйлгэх чадвартай /var/log/messages логийг хардаг:
бага /var/log/messages
Линуксийн бүртгэлийг бодит цаг хугацаанд харах:
tail -f /var/log/messages
dmesg бүртгэлийн файлыг нээнэ үү:
муур /var/log/dmesg
dmesg-ийн эхний мөрүүд:
толгой /var/log/dmesg
Бид зөвхөн /var/log/messages-аас алдаа гаргадаг:
grep -i алдаа /var/log/messages
Нэмж дурдахад, та график хэрэгслийг ашиглан Линукс дээр бүртгэлүүдийг үзэх боломжтой. Системийн програмБүртгэл харагчийг ашиглаж болно тохиромжтой үзэхболон хяналтын системийн бүртгэлийг зөөврийн компьютер эсвэл Хувийн компьютер Linux-тай.
Та X сервер суулгасан дурын системд уг програмыг суулгаж болно. Мөн ямар ч график тестийн редакторыг логийг үзэх боломжтой.
дүгнэлт
/var/log лавлахаас та Линуксийн үйлдлийн талаар шаардлагатай бүх мэдээллийг олж авах боломжтой. Өнөөдрийн нийтлэлээс та хаанаас хайх, юу хайхаа хангалттай мэдэж авлаа. Одоо Линукс дээр бүртгэлийг үзэх нь танд асуудал үүсгэхгүй. Хэрэв танд асуулт байвал сэтгэгдэл дээр асуугаарай!
Линуксийн шинэхэн хэрэглэгчид эрт орой хэзээ нэгэн цагт системээ тохируулах, зохион байгуулахад бэрхшээлтэй тулгардаг. Шинээр ирсэн хүн бүр илүү туршлагатай хэрэглэгчдийн зөвлөгөөг сонссон нь гарцаагүй: "Тэмдэглэлийг хар." Зөвлөмж нь сайн, гэхдээ эхлэгч нь мэдэх шаардлагатай хэвээр байна: гуалин гэж юу вэ, тэдгээрийг хаанаас хайх вэ! Тиймээс энэ нийтлэлд би юу үзэх, хаана үзэхийг хэлэхийг хичээх болно.Програмчлалын хэллэгт "логууд" нь үйлдлийн систем өөрөө болон олон програмын бие даасан байдлаар хөтлөгддөг ажлын протоколууд юм. “Сэтгүүл” гэдэг үгийг энэ утгаараа “протокол” гэдэг үгийн синоним болгон ашигладаг. Протоколд дүн шинжилгээ хийх шаардлагатай хоёр үндсэн нөхцөл байдал бий: системд ямар нэг зүйл бидний хүлээж байсан шиг ажиллахгүй байх (асуудлыг шийдвэрлэх), мөн системийг халдагчид хакердсан гэж сэжиглэж байгаа үед бид үүнийг хийх хэрэгтэй. яг юу болсон, хэрхэн хийгдсэн, халдлагын үр дагаврыг арилгахын тулд юу хийх хэрэгтэйг олж мэдээрэй.
Халдагчийн халдлагыг илрүүлэхийн тулд бүртгэлийн файлуудыг ашигласан хамгийн алдартай тохиолдлуудын нэг бол алдартай хакер Кевин Митникийг компьютерийн аюулгүй байдлын мэргэжилтэн Цуомо Шимомура барьж авсан түүх юм. Энэ нь хэрхэн болсныг тайлбарласан нийтлэлийн нэг догол мөрийг энд оруулав.
"Зул сарын баярын өдөр Шимомура амралтаараа Невада мужид цанаар гулгах үед хэн нэгэн (бид энэ нь хэн болохыг мэдэж байсан) түүний супер хамгаалалтыг эвдсэн. гэрийн компьютерКалифорнийн Солана Бич хотод байсан бөгөөд түүний файлуудыг хуулж эхэлсэн - олон зуун нууц файлууд. Шимомурагийн ажиллаж байсан Сан Диего дахь Суперкомпьютерийн төвийн нэг төгсөх ангийн оюутан системийн "лог" файлд өөрчлөлт орж байгааг анзаарч, юу болж байгааг хурдан ойлгов. Шимомура компьютер дээрээ "журнал"-ын оруулгуудыг Сан Диего дахь нөөц компьютерт автоматаар хуулдаг програм суулгасны ачаар энэ бүхэн боломжтой болсон. Оюутан Шимомура руу утасдаж, хулгайлагдсан эд зүйлсийг тоолохоор гэр рүүгээ гүйж очив."
Би энд түүхийг бүхэлд нь хэлэхгүй, зөвхөн системийн ажиллагааны протоколд дүн шинжилгээ хийх нь хууль бус үйлдлийн мөрдөн байцаалтын ажиллагааг амжилттай явуулах үндэс суурь болсон гэдгийг анхаарах нь чухал юм. Ийм мөрдөн байцаалт хэрхэн явагддаг талаар дэлгэрэнгүй тайлбарыг нийтлэлээс олж болно. Гэхдээ бүртгэл хөтлөлтийн үр дүнг ашиглахын тулд протокол хэрхэн бүтээгдсэн, хаана хадгалагдаж, тэдгээрээс юу гаргаж авах боломжтойг ойлгох хэрэгтэй. Энэ нийтлэл нь эдгээр бүх асуудлыг авч үзэхэд зориулагдсан болно.
Протоколын мессежийг хэрхэн үүсгэдэг
Си хэл дээр програм зохиохдоо програмистууд шаардлагатай бол тусгай функцүүдэд дуудлага оруулах боломжтой байдаг тул бид эхлэх хэрэгтэй. openlog, setlogmask, syslogТэгээд хаалтын бүртгэл, Си хэлний стандарт номын санд багтсан.Эдгээр функцууд нь программыг гүйцэтгэх явцад тодорхой үйл явдлын тухай мессежийг тусгай системийн демон руу илгээхэд ашиглагддаг. syslogd, системийн протоколыг явуулах. Чиг үүрэг нээлттэй бүртгэлчөтгөртэй холбоо тогтоодог syslogd, функц syslogпротоколд бичигдэх тодорхой мессежийг үүсгэдэг ба функц хаалтын бүртгэлнээлттэй холболтыг хаадаг.
Функцээр үүсгэгдсэн мессежүүд syslog, зайгаар тусгаарлагдсан хэд хэдэн талбараас бүрдэнэ. Зурвас бүр талбараас эхэлдэг PRI, кодлогдсон хэлбэрээр мессежийн ангилал (байгууламж) болон ноцтой байдлын түвшин (хүнд байдлын түвшин) эсвэл тэргүүлэх ач холбогдол (тэргүүлэх) тухай мэдээллийг агуулсан.
Ангилал (байгууламж) нь энэ мессеж аль ангилалд хамаарах тухай мэдээлэл юм. Ангилал нь 0-ээс 23 хүртэлх тоогоор кодлогдсон. Дараах категориуд байна (тэдгээрийг файлд тодорхойлсон) /usr/include/sys/syslog.h):
Хүснэгт 1.
| Тоон утга | Тэмдэг | Код тайлах |
| 0 | цөм | Цөмийн мессежүүд |
| 1 | хэрэглэгч | Хэрэглэгчийн програмуудын янз бүрийн мессежүүдэд зориулагдсан. (хэрэглэгчийн програмын мессежүүд) |
| 2 | шуудан | Мессежүүд шуудангийн систем. |
| 3 | демон | FTP эсвэл LPR-аас ялгаатай нь тэдгээр системийн демонуудын мессежүүд нь тэдэнд тусгайлан зориулагдсан ангилалгүй байдаг. |
| 4 | autth | Нэвтрэх, су (аюулгүй байдал/хандалтын эрх) гэх мэт хэрэглэгчийн зөвшөөрөлтэй холбоотой бүх зүйл |
| 5 | syslog | Бүртгэлийн систем нь мессежийг өөрөө бүртгэж болно. |
| 6 | lpr | Хэвлэлийн системээс ирсэн мессежүүд. |
| 7 | мэдээ | Мэдээний серверээс ирсэн мессежүүд. (Netnews, USENET) |
| 8 | uucp | UNIX-to-UNIX протоколын мессежийг хуулах. Энэ нь UNIX-ийн түүхийн нэг хэсэг бөгөөд танд хэзээ ч хэрэггүй байх магадлалтай (хэдийгээр зарим захидал UUCP-ээр хүргэгдсэн хэвээр байна). |
| 9 | cron | Системийн хуваарилагчаас ирсэн мессежүүд. |
| 10 | authpriv | auth-тай адил боловч энэ ангилалд хамаарах мессежүүд нь зөвхөн зарим хэрэглэгчид унших боломжтой файлд бичигдсэн байдаг (магадгүй энэ ангилалд хамаарах мессежүүд нь танихгүй хүмүүст харагдахгүй хэрэглэгчийн нууц үг агуулсан байж магадгүй тул бүртгэлийн файлууд нь зохих хандалтын эрх). |
| 11 | ftp | Энэ ангиллыг ашигласнаар та FTP серверээ үйл ажиллагаагаа бүртгэхийн тулд тохируулах боломжтой. |
| 12-оос 15 хүртэл | - | Системийн хэрэглээнд зориулж нөөцөлсөн. |
| 16-аас 23 хүртэл | орон нутгийн0 - орон нутгийн 7 | Системийн администратор ашиглахад зориулагдсан категориуд. Lokal7 категорийг ихэвчлэн системийг ачаалах үе шатанд үүсгэсэн мессежүүдэд ашигладаг. |
Ангилал autthхуучирсан синоним нэртэй байна аюулгүй байдал, үүнийг зөвлөдөггүй. Үүнээс гадна тусгай ангилал байдаг тэмдэг(дижитал эквивалент байхгүй) чөтгөр өөрөө үүсгэсэн бие даасан мессежүүдэд хуваарилагддаг. syslogd. Энэ ангиллыг протоколд тусгай тэмдэглэгээг тодорхой хугацааны интервалаар (анхдагчаар 20 минут тутамд) байрлуулахад ашигладаг бөгөөд энэ нь жишээлбэл, таны компьютер хөлдөх үед 20 минутын нарийвчлалтай мэдэх боломжийг олгодог.
Ангилал нь ерөнхийдөө демон руу мессеж илгээдэг програмын нэртэй ямар ч хамаагүй гэдгийг анхаарна уу syslogd. Тэдний хэлснээр санамсаргүй тохиолдол бүр цэвэр боломж юм. Түүнчлэн, зарим програмууд өөр өөр ангиллын мессежийг үүсгэж болно. Жишээлбэл, чөтгөр telnetdБүртгэл хийх оролдлого амжилтгүй болсон тохиолдолд категорийн мессежийг үүсгэдэг authpriv, бусад тохиолдолд тэдний мессежийг ангилдаг демон.
Талбайн утгыг бий болгох үндсэн дээр хоёрдахь параметр PRI, мессежийн түвшин буюу тэргүүлэх чиглэл (тэргүүлэх чиглэл), өөрөөр хэлбэл мессежийн ач холбогдлын зэрэгтэй холбоотой мэдээлэл юм. Анхдагч байдлаар, ач холбогдлын 8 түвшинг зааж өгсөн байдаг (тэдгээрийг мөн файлд тодорхойлсон болно /usr/include/sys/syslog.h), 0-ээс 7 хүртэлх тоогоор кодлогдсон:
Хүснэгт 2.
| Тоон утга | Тэмдэг | Код тайлах |
| 0 | гарч ирсэн(хуучин нэр PANIC) | Онцгой байдал. Систем ажиллахгүй байна. |
| 1 | сэрэмжлүүлэг | Сэтгэл түгшсэн! Яаралтай хөндлөнгийн оролцоо шаардлагатай. |
| 2 | шүүмжлэл | Чухал алдаа(эгзэгтэй нөхцөл). |
| 3 | алдаа(хуучин нэр ERROR) | Алдааны мессеж. |
| 4 | анхааруулга(хуучин нэр WARN) | Анхааруулга. |
| 5 | мэдэгдэл | Зарим ердийн боловч чухал үйл явдлын тухай мэдээлэл. |
| 6 | мэдээлэл | Мэдэгдэл. |
| 7 | дибаг хийх | Дибаг хийх явцад үүссэн мессежүүд. |
Талбай PRIМэдээлэл нь дараах байдлаар үүсдэг: категорийн тоон утгыг 8-аар үржүүлж, тэргүүлэх ач холбогдол бүхий тоон утгыг нэмж, үр дүнгийн тоог өнцгийн хаалтанд хийж, талбарт бичнэ.
Талбайг дагаж байна PRIЗурвас дараах талбаруудыг агуулна.
- ЦАГ ХУГАЦАА- мессеж үүсгэх хугацаа,
- HOSTNAME- хостын нэр эсвэл аравтын тэмдэглэгээний IP хаяг,
- MSG- дурын мессежийн текст - US-ASCII код (0x20 - 0x7e) дахь зарим текст (мэдээлэл) мөр.
Цаг (орон нутгийн!) форматаар бичигдсэн: 2-р сарын 13 21:12:06. Хэрэв өдрийн дугаар нь нэг оронтой тоо байвал урд нь нэмэлт зай (0 биш!) байрлуулна. Лог файлыг удаан хугацаагаар хадгалах ажлыг зохион байгуулахдаа анхаарах ёстой он сар өдөр, бүс байхгүй гэдгийг анхаарна уу. Зурвас дахь цагийг зөв байлгахын тулд үүнийг синхрончлох ёстой (жишээлбэл, NTP протоколыг ашиглан).
Өөр өөр хостуудаас ирсэн мессежүүдийн хооронд төөрөгдөл үүсгэхгүйн тулд хостын нэрийг зурваст оруулсан болно, учир нь доороос үзэхэд сүлжээнд байгаа зориулалтын компьютеруудын аль нэг дээр бүртгэл хийх боломжтой. Хост нэр нь домэйныг заагаагүй компьютерийн энгийн сүлжээний нэр юм. Хэрэв компьютер өөр өөр IP хаягтай хэд хэдэн интерфейстэй бол тэдгээрийн аль нэгийг нь хостын нэр эсвэл хаяг болгон ашиглаж болно.
Мессежийн текст ( MSG) ихэвчлэн шошго ( TAG), мессежийг гаргасан програм эсвэл процесс болон мессежийн үндсэн хэсгийг ( АГУУЛГА). Шошго нь латин үсэг, тоо агуулсан байж болно. Ихэвчлэн шошго нь энгийн програмын нэр бөгөөд заримдаа дөрвөлжин хаалтанд орсон процессын танигчаар нэмэгддэг. Мессежийн хэсэг нь шошгоноос тусгай тэмдэгтээр тусгаарлагдсан байдаг - Линукс дээр эдгээр нь ихэвчлэн хоёр цэг, хоосон зай байдаг.
syslogd демоноор мессежийг боловсруулж байна
Функцийг ашиглан бие даасан програмаар үүсгэсэн бүх мессежүүд syslog, залгуураар илгээсэн /dev/logсистемийн демон syslogd, эдгээр мессежийг боловсруулах үүрэгтэй. Үнэн хэрэгтээ системд хоёр мод бэлтгэх демоныг ажиллуулсан гэж хэлэх ёстой. syslogdТэгээд klogd. Хоёр демон хоёулаа багцад багтсан болно sysklogd, хамгийн сүүлийн хувилбарыг нь вэбсайтаас олж болно.
Демон klogdнь системийн цөмд тохиолдох үйл явдлыг бүртгэх үүрэгтэй. Тусдаа демон хэрэгтэй klogdцөм нь стандарт функцийг ашиглаж чадахгүй байгаатай холбоотой syslog. Бодит байдал ийм л байна стандарт номын сангууд(үүнд функц байрладаг номын сан орно syslog) нь зөвхөн ердийн програмуудад зориулагдсан. Цөмд мөн ижил төстэй функцүүд шаардлагатай байдаг тул энэ нь програмуудад ашиглах боломжгүй өөрийн номын сангуудыг агуулдаг. Тиймээс цөм нь өөрийн мессеж үүсгэх механизмыг ашигладаг. Демон klogdЭдгээр мессежийг боловсруулах ажлыг зохион байгуулахад зориулагдсан. Зарчмын хувьд тэрээр ийм боловсруулалтыг бүрэн бие даан, бие даан хийх боломжтой syslogdжишээлбэл, эдгээр мессежийг файлд бүртгэх замаар, гэхдээ ихэнх тохиолдолд анхдагч тохиргоог ашигладаг klogd, цөмөөс ирсэн бүх мессежийг нэг дэмон руу дамжуулдаг syslogd.
Чөтгөрүүдийг баталгаажуулахын тулд syslogdТэгээд klogdтаны систем дээр ажиллаж байгаа бол тушаалыг ажиллуулна уу ps -ax | grep бүртгэл. Энэ тушаал надад дараах үр дүнг өгсөн:
$ ps -ax | grep бүртгэл 569? S 0:00 syslogd -m 0 574 ? S 0:00 klogd -x 1013 ? S 0:00 нэвтрэх -- kos 1191? S 0:00 kalarmd --login Эхний хоёр мөрөнд системд бүртгэлийн дэмонууд ажиллаж байгааг харуулж байна.Демоны мессежийг боловсруулж байна syslogdЭнэ нь мессежийн харагдах байдлыг байнга хянаж, ирж буй оруулга бүрийг файлд байгаа дүрмүүдтэй харьцуулдаг явдал юм. /etc/syslog.conf. Дүрэм бүр файлын мөр хэлбэрээр бичигдсэн байдаг /etc/syslog.conf, хоёр талбараас бүрдэнэ. Зүүн талбар ("сонгогч") нь мессежийг сонгох нэг буюу хэд хэдэн загварыг зааж өгдөг. Загваруудыг цэг таслалаар тусгаарлана (доорх жишээ файлыг үзнэ үү /etc/syslog.conf). Баруун талбар ("үйлдэл") нь сонгосон мессежийг боловсруулах дарааллыг тодорхойлдог. Талбаруудыг нэг буюу хэд хэдэн хоосон зай эсвэл таб тэмдэгтээр тусгаарлана.
"Сонгогч" талбар дахь загвар бүр нь "ангилал. түвшин" (өөрөөр хэлбэл "байгууламж. тэргүүлэх чиглэл") хэлбэртэй байна. "Ангилал" талбарын утгууд нь дараахь байж болно.
- 1-р хүснэгтэд жагсаасан ангиллын уламжлалт нэрсийн нэг,
- хэд хэдэн ийм нэрс (энэ тохиолдолд тэдгээрийг таслалаар тусгаарлана)
- эсвэл * тэмдэг ("бүх категори" гэсэн утгатай).
"Түвшин" талбарын утгууд нь дараахь байж болно.
- Хүснэгт 2-т жагсаасан түвшний нэрсийн нэг,
- тэмдэг * (түвшингээс үл хамааран энэ ангиллын бүх мессежийг бичнэ үү),
- эсвэл үг аль нь ч биш(энэ ангилалд мессеж бичиж болохгүй).
"Түвшин" талбарт тодорхой утгыг зааж өгөхийг "бүх утгууд" гэж тайлбарлана энэ түвшинба түүнээс дээш". Хэрэв та зөвхөн нэг түвшний мессежийг бичих шаардлагатай бол заасан утгын өмнө тэнцүү тэмдэг ("=") тавих хэрэгтэй. Хэрэв та заасан түвшингээс бусад бүх түвшний мессежийг бичихийг хүсвэл, дараа нь түвшний нэрний өмнө тавина Анхаарлын тэмдэг("!"). Эдгээр хоёр тэмдгийг нэгэн зэрэг байрлуулах нь "заасан болон түүнээс дээш түвшний мессежийг бичиж болохгүй" гэж тайлбарладаг.
"Сонгогч" талбарт том, жижиг үсгийн хооронд ялгаа байхгүй. Та мөн тоо ашиглаж болно (/usr/include/syslog.h-г үзнэ үү). Хүснэгт 1-д жагсаасан ангиллуудаас гадна та зааж өгч болно тэмдэг(ердийн цагийн тэмдэг) ба аюулгүй байдал(хуучирсан синоним autth). Хүснэгт 2-т жагсаасан тэргүүлэх утгуудаас гадна та ашиглаж болно анхааруулах(ижил утгатай анхааруулга), алдаа(ижил утгатай алдаа), сандрах(ижил утгатай гарч ирсэн).
Хүлээн авсан мессежийн ангилал, түвшин болон зарим мөрийн "сонгогч" талбар дахь хэв маягийн аль нэгний хооронд таарч байгаа бол, syslogdэнэ мөрийн “үйлдэл” талбарт заасан үйлдлийн дагуу бичлэгийг боловсруулна.
"Үйлдэл" талбар нь агуулж болно
- ердийн файлын нэр (лог файл), файлын бүрэн замыг "/" үндэсээс эхлэн зааж өгөх ёстой бөгөөд хэрэв заасан файл байхгүй бол, syslogdүүнийг бий болгодог,
- нэрлэсэн хоолойн нэр - FIFO; Энэ тохиолдолд нэрний өмнө босоо баар ("|") байрлуулсан бөгөөд эхлэхээс өмнө суваг өөрөө үүсгэгдсэн байх ёстой. syslogdбаг mkfifo,
- терминал эсвэл консол руу чиглүүлэх (төхөөрөмжийн адил: /dev/tty1),
- алсын хостын заалт (өмнө @ тэмдэг),
- эсвэл энэ дүрмийн дагуу терминалууд руу мессеж илгээх хэрэглэгчдийн жагсаалт (таслалаар тусгаарлагдсан). Хэрэглэгчдийн жагсаалтын оронд та одоор (*) тавьж болно, энэ нь мессежийг ажиллаж байгаа бүх хэрэглэгчдэд илгээнэ гэсэн үг юм. Энэ мөчсистемд.
Ихэнх тохиолдолд "үйлдэл" талбар нь бүртгэлийн файлын нэрийг агуулдаг. Нэмж дурдахад та файлын нэрний өмнө хасах тэмдэг ("-") тавьж болох бөгөөд энэ нь систем нь мессеж бүрийг диск рүү бичсэний дараа файлыг цэвэрлэхээс илүү кэш буферт хадгалах боломжтой гэсэн үг юм. Энэ нь мэдээжийн хэрэг, ялангуяа протоколд олон том мессеж бичигдсэн тохиолдолд ажлыг хурдасгадаг боловч системийн гэнэтийн эвдрэл, өөрөөр хэлбэл ийм мессежүүд онцгой хэрэгцээтэй үед зарим мессежийг алдахад хүргэдэг. . Та мөн "action" талбарт принтерийг - /dev/lp0 - төхөөрөмж болгон зааж өгч болно. Энэ "үйлдэл" сонголтыг онцгой чухал системүүдтэй холбоотой тохиолдолд ашиглахыг зөвлөж байна. Хэвлэсэн протоколуудыг хакерууд устгаж, өөрчлөх боломжгүй тул энэ нь хуучин матриц хэвлэгчийн хувьд тохиромжтой.
Файлд байгаа дүрмүүдтэй мөрүүдээс гадна /etc/syslog.confагуулж болно хоосон мөрүүд# тэмдгээр эхэлсэн тайлбар мөрүүд. Файлын бүтцийн талаар дэлгэрэнгүй /etc/syslog.confТа энэ файлын дүрмийн оруулгуудын цөөн хэдэн жишээг syslog.conf хуудаснаас уншиж болно. Файлд "category.level" хосыг зааж өгөхдөө анхаарна уу syslog.confашиглаж чадахгүй тоон утгууд, 1 ба 2-р хүснэгтэд өгөгдсөн бол зөвхөн тэдгээрийн уламжлалт нэрийг зөвшөөрнө.
Хэрэв мессеж нь хоёр ба түүнээс дээш мөрийн загвартай таарч байвал тэдгээр дүрэм тус бүрийн дагуу боловсруулагдана (өөрөөр хэлбэл мессежийн боловсруулалт эхний амжилт дээр зогсдоггүй). Энэ нь нэг мессежийн хувьд дурын тооны үйлдэл хийх боломжтой гэсэн үг юм. Тиймээс та мессежийг бүртгэлийн файлд бичиж, хэрэглэгч(үүд) эсвэл алсын хост руу илгээх боломжтой.
Нэмж дурдахад, хэрэв "сонгогч" талбарт хэд хэдэн "категори. түвшний" хосуудыг жагсаасан бол (цэг таслалаар тусгаарлагдсан) дараагийн хосууд өмнөх хосуудыг дарж болно. Та ийм цуцлалтын жишээг доорх файлын жагсаалтаас харж болно /etc/syslog.conf: Түвшин нь info-тай тэнцүү буюу түүнээс дээш бүх мессежийг /var/log/messages файлд бичих боловч мэйл, authpriv болон cron категорийн мессежүүдийг алгасах (бичихгүй).
| Жагсаалт 1. Файл /etc/syslog.conf Red Hat Linux 7.1 түгээлт дээр суурилагдсан системээс (би энэ файлд байгаа тайлбарыг зөвхөн орос хэл рүү орчуулж, дүрмийг тодоор тэмдэглэсэн). |
| # Цөмөөс консол хүртэлх бүх мессежийг хэвлэх. #kern.* /dev/console# Баталгаажуулалтын мессеж болон cron дэмон мессежүүдийн эмзэг # мэдээлэл агуулсан шуудангийн системийн мессежээс бусад бүх мессежийг мэдээллийн төвшинд эсвэл түүнээс дээш түвшинд бүртгэнэ. *.info;mail.none;authpriv.none;cron.none /var/log/messages# Баталгаажуулалтын нууц мэдээлэл агуулсан мессежийг түвшингээс үл хамааран тусдаа файлд бичнэ үү. authpriv.* /var/log/secure# Шуудангийн системээс ирсэн бүх мессежийг тусад нь бүртгэх ёстой. мэйл.* /var/log/maillog# Крон демоны үйлдлийг бүртгэх. cron.* /var/log/cron# Яаралтай тусламжийн мессежийг системийн бүх хэрэглэгчид нэн даруй хүлээн авах ёстой *.emrg*# Мэдээллийн үйлчилгээнүүдийн мессежийг крит болон түүнээс дээш түвшний тусдаа файлд бичнэ үү. uucp,news.crit /var/log/spooler# Ачаалах үе шатанд гарсан мессежүүдийг boot.log файл руу хуулна local7.* /var/log/boot.log |
Лог файл /var/log/messages
Мэдээжийн хэрэг, энэ файлын мөр бүрийн агуулгын талаар энд ярих боломжгүй. Уншигчид протоколд ямар мэдээлэл олж болох талаар ойлголттой болохын тулд бид маш товч тайлбар бүхий мессежийн мөрүүдийг толилуулж байна.
Бүртгэлийн файлын мөр бүр нь зайгаар тусгаарлагдсан дараах мессежийн талбаруудаас бүрдсэн нэг мессежийн бичлэгийг агуулна.
- стандарт текст форматаар огноо (талбар ЦАГ ХУГАЦААмессежээс syslog),
- хостын нэр (талбар HOSTNAMEмессежээс syslog)
- мессежийн текст (талбарууд TAGТэгээд АГУУЛГАмессежээс syslog)
Нэгдүгээрт, хэрэв таны компьютер 24/7 ажиллахгүй, шөнийн цагаар унтарсан бол энэ файлаас та компьютерийг ачаалахаас эхлээд унтраах хүртэл хэд хэдэн "ажлын мөчлөг"-ийн бүртгэлийг олох боломжтой гэдгийг тэмдэглэх нь зүйтэй. Ийм мөчлөг нь мод бэлтгэх демонуудыг эхлүүлэх тухай мессежээр эхэлдэг (энэ нь ойлгомжтой, мессежийг эхлүүлэхээс өмнө бичээгүй):
9-р сарын 17 08:32:56 kos3 syslogd 1.4-0: дахин эхлүүлэх. 9-р сарын 17 08:32:56 kos3 syslog: эхлэх syslogd 9-р сарын 17 08:32:56 kos3 цөм: klogd 1.4-0, бүртгэлийн эх сурвалж = /proc/kmsg эхэлсэн. 9-р сарын 17 08:32:56 kos3 цөм: Шалгаж байна /boot/System.map-2.4.2-2 9-р сарын 17 08:32:56 kos3 систем: klogd-г амжилттай эхлүүллээ
Файлд дурдсан бусад протоколын файлуудын оруулгууд нь ойролцоогоор ижил бүтэцтэй байна /etc/syslog.conf.
logger болон tailf командууд
Өмнөх тайлбараас харахад системийн бүртгэлийн бүх мессежийг программ үүсгэх үе шатанд програмист зааж өгөх ёстой гэж бид дүгнэж болно. Энэ нь бүхэлдээ үнэн биш юм. Хэрэглэгч чөтгөр рүү мессеж илгээх боломжтой syslogd. Линукс дээр ийм тушаал байдаг мод бэлтгэгч, энэ нь тушаалын мөрөөс мессеж илгээх боломжийг олгодог (sh, bash гэх мэт). Энэ нь util-linux багцын нэг хэсэг юм. Мэдээжийн хэрэг, энэ тушаал нь хэрэглэгч янз бүрийн төрлийн бүрхүүлийн скрипт үүсгэх үед бүртгэл хийх боломжийг олгох зорилготой юм. Гэхдээ үүнийг командын мөрөөс шууд эхлүүлж болно, жишээлбэл, бүртгэлийн системийн боломжуудтай танилцах боломжтой. Тушаалыг эхлүүлэх формат: бүртгэл хөтлөгч [-isd] [-f файл] [-p PRI] [-t TAG] [-u залгуур]Тушаалын мөрийн сонголтууд дараах утгатай байна.
- -и- зурваст үйл явцын дугаарыг оруулна уу
- -s- stderr руу давхардсан мессеж
- -д- мессеж илгээхдээ датаграмын горимыг ашиглах (ердийн дамжуулалтын оронд)
- -f файлын нэр- мессежийг хадгалах заасан файл(өгөгдмөл нь /var/log/messages)
- -p байгууламж.түвшин- мессежийн ангилал, тэргүүлэх чиглэлийг тохируулах (анхдагч: user.notice)
- -т TAG - TAG талбарыг тохируулна уу
- -у залгуур- syslogd руу залгахын оронд заасан залгуур руу мессеж илгээх
- MSG- Мессежийн текст
Програмыг ашиглан хэд хэдэн мессеж илгээнэ үү мод бэлтгэгчмөн файл дахь үр дүнг биширдэг /var/log/messages(Мэдээжийн хэрэг та үндсэн утгыг өөрчлөөгүй бол).
Дашрамд хэлэхэд, файлд бичсэн мессежийг үзэх маш сонирхолтой арга байдаг /var/log/messagesбаг мод бэлтгэгч. Энэ арга нь хэрэглээнд суурилдаг тусгай хөтөлбөр сүүл. Терминалын цонхыг нээж, супер хэрэглэгчийн эрхийг аваарай (командын тусламжтайгаар су) мөн энэ цонхонд тушаалыг ажиллуулна
tailf /var/log/messages
Үүний дараа өөр терминал руу шилжиж, тэнд командыг ажиллуулна уу logger free_text. Таны мессеж програм ажиллаж байгаа цонхонд шууд гарч ирнэ сүүл. Өөрөөр хэлбэл, энэ програмын тусламжтайгаар системийн администратор протокол дахь шинэ мессежийн бичлэгийг бодит цаг хугацаанд хянах боломжтой. Үнэн, системийн админСистемийн үйл ажиллагааг ийм байдлаар хянах цаг бараг байдаггүй (магадгүй онцгой нөхцөл байдал). Тиймээс протоколд дүн шинжилгээ хийх тусгай программуудыг боловсруулсан. Гэхдээ доороос тэдний талаар илүү ихийг хэлэх болно, гэхдээ одоо алсын компьютерын хяналтыг хэрхэн зохион байгуулах вэ гэсэн асуулт руу шилжье (хэрэглэгч Шимомураг хэрхэн барьж авснаа санаж байна уу?).
Сүлжээний бүртгэл
Дээр дурдсанчлан бүртгэлийн системийн мессежийг демон илгээж болно syslogdалсын хост руу. Гэхдээ хэн нэгэн түүнийг тэнд хүлээж авах ёстой. Адилхан чөтгөр ингэж байгаа нь харагдлаа syslogd, энэ алсын хост дээр ажиллаж байна. Илүү нарийн, syslogdЯмар ч компьютер дээр зөвхөн /dev/log залгуурыг сонсох боломжтой (ингэснээр дотоод эх сурвалжаас ирсэн мессежийг хүлээн авах боломжтой), мөн 514/UDP портыг сонсох боломжтой бөгөөд энэ нь дотоод сүлжээн дэх бусад компьютерээс мессеж хүлээн авах боломжийг олгодог (мөн тэдгээрийг дараа нь локал файл). Энэ нь системийн администраторт маш тохиромжтой (сүлжээнд байгаа бүх үйл явдлыг нэг дор хянаж байдаг) "логийн сервер" үүсгэх боломжийг олгодог бөгөөд сүлжээний аюулгүй байдлыг нэмэгдүүлдэг, учир нь хакеруудын аль нэг рүү нэвтэрсэн тухай мессежүүд гарч ирдэг. Сүлжээний хостуудыг энэ хакер протоколоос хассан тухай шууд мэдээлэх боломжгүй.
Гэсэн хэдий ч ийм "сүлжээний бүртгэл" -ийг зохион байгуулахын тулд нэмэлт хүчин чармайлт гаргах шаардлагатай болно.
Нэгдүгээрт, 514/UDP портыг сүлжээгээр мессеж илгээх, хүлээн авахад ашигладаг тул энэ нь компьютер (үйлчлүүлэгч болон сервер) хоёуланд нь боломжтой байх ёстой. Үүнийг хийхийн тулд файлд /etc/servicesшугам нь хоёр компьютер дээр байх ёстой
syslog 514/udp
Хэрэв ийм шугам орсон бол /etc/servicesбайхгүй, syslogd UDP портыг нээж чадахгүй байгаа тул мессеж хүлээн авах эсвэл сүлжээнд илгээх боломжгүй. Хэрэв ийм нөхцөл байдал үүсвэл syslogdлокал бүртгэлд хүртэл ямар ч мессеж бичихээ даруй зогсооно. Үүний зэрэгцээ, багийнхан харуулж байна ps, энэ нь санах ойд үлдэж, зарим буферт мессежийг хүртэл хадгалдаг, учир нь хэрэв мөр " syslog 514/udp"файл руу сэргээх /etc/servicesүйлчлүүлэгч дээр, дараа нь ядажЗарим "алга болсон" мессежүүд бүртгэлд харагдсан хэвээр байна (дахин эхлүүлсний дараа syslogd).
Хоёрдугаарт, демоныг эхлүүлэх үед syslogdсонголтыг сервер дээр зааж өгөх ёстой -р, энэ нь алсаас бүртгэл хийх боломжийг олгодог (анхдагч дэмон syslogdзөвхөн дотоод залгуураас мессеж хүлээж байна). Энэ сонголтыг хэрхэн, хаана тохируулах талаар доор, демоныг эхлүүлэх хэсэгт авч үзэх болно syslogd.
Гуравдугаарт, файлуудын тохиргоог зохих ёсоор засах ёстой /etc/syslog.confхоёр компьютер дээр. Жишээлбэл, хэрэв та бүх мессежийг бүртгэлийн сервер рүү дахин чиглүүлэхийг хүсвэл клиент компьютер дээрх файлд бичих хэрэгтэй. /etc/syslog.confиймэрхүү мөр:
*.* @hostname
Хэрэв чөтгөрийн эхлэлийн үеэр syslogdсервер ажиллахгүй байх болно (жишээлбэл, энэ нь одоогоор сүлжээнээс салгагдсан) эсвэл нэрээр нь олох боломжгүй болно (DNS үйлчилгээ зөв ажиллаагүй) syslogdсерверийг олохын тулд дахин 10 оролдлого хийх бөгөөд үүний дараа сервер олдохгүй бол оролдохоо зогсоож, холбогдох мессежийг илгээнэ.
Хэрэв таны сүлжээнд нэг бүртгэлийн серверээр үйлчилдэг олон домэйн байгаа бол сервер дээрх бүртгэлд үйлчлүүлэгчдийн бүтэн нэрийг (домэйнийг оруулаад) оруулна гэдэгт бүү гайхаарай. Үнэн, эхлүүлэх үед syslogdсонголтуудыг ашиглаж болно -s домэйны_жагсаалтэсвэл -l host_list, протокол дахь бүтэн хост нэрийг богино нэрээр нь солих боломжийг олгодог (домэйныг заагаагүй).
Эхлүүлэх болон файлын сонголтыг тохируулсны дараа бүү мартаарай /etc/syslog.confдемоныг дахин эхлүүл, учир нь ялгаатай cron, sysklogdтохиргооны файлуудыг автоматаар дахин уншдаггүй.
syslogd дэмон эхлүүлэх сонголтууд
Өмнөх дэд хэсэгт бид демон хөөргөх параметрүүдийг тохируулах асуудлыг хөндсөн тул syslogd, энэ асуудлыг илүү дэлгэрэнгүй авч үзье. Өмнө дурьдсанчлан, бүртгэл хөтлөх демонуудыг хоёуланг нь системийг эхлүүлэх үе шатанд, ялангуяа скриптээр дамжуулан ажиллуулдаг. /etc/rc.d/init.d/syslog(бусад үйлчилгээний эхлүүлэх скриптүүдийн хувьд /etc/rc.d/rc?.d/ лавлахуудад симбол холбоосууд үүсгэгддэг). Гэсэн хэдий ч эхлүүлэх параметрүүдийг тохируулахын тулд энэ скриптийг тохируулах шаардлагагүй, учир нь Red Hat түгээлтийн 7.2 хувилбараас эхлэн хоёр демоны эхлүүлэх сонголтыг тусдаа тохиргооны файлаас уншдаг. /etc/sysconfig/syslog. Демоны боломжит параметрүүдийн товч жагсаалт энд байна syslogd.Параметрүүдийг эхлүүлэх syslogd:
- - залгуур- Демон сонсох нэмэлт залгуурыг зааж өгнө syslogd. Та 19 хүртэлх залгуурыг зааж өгч болно (илүү их боломжтой, гэхдээ үүний тулд та багцыг дахин эмхэтгэх хэрэгтэй). Энэ сонголтыг бусад демон (жишээ нь, ftp эсвэл http) хязгаарлагдмал орчинд (chrooting) ажиллаж байгаа тохиолдолд ашигладаг.
- -д- Дибаг хийх горим. Энэ тохиолдолд чөтгөр орохгүй дэвсгэр горимбүх мессежийг одоогийн терминал руу гаргана.
- -f тохиргооны файлын нэрӨгөгдмөл файлын оронд ашиглах өөр тохиргооны файлын нэрийг зааж өгнө /etc/syslog.conf.
- -хӨгөгдмөл нь sysklogdСүлжээгээр хүлээн авсан мессежийг өөр компьютерт шилжүүлэхийг хориглоно. Энэ нь бөгжний эргэн тойронд төгсгөлгүй мессеж дамжуулахаас сэргийлэхийн тулд хийгддэг. -h сонголт нь ердийн зан төлөвийг өөрчлөх, алсын хостуудаас хүлээн авсан мессежийг сүлжээгээр цааш дамжуулахыг баталгаажуулах боломжийг олгодог (мөн боломжит давталтуудыг өөрөө анхаарч үзээрэй).
- -l хостын жагсаалт- Бүрэн домэйн нэрээр нэрийг нь бичиж болохгүй хостуудын жагсаалтыг заана (FQDN - Full Qualified Domain Name); жагсаалтад байгаа нэрсийг хоёр цэгээр тусгаарлана.
- -м минутЭнэ сонголтгүйгээр эхлүүлсэн sysklogdтогтмол (20 минут тутамд) категорийн мессежийг протоколд бүртгэдэг тэмдэг, өөрөөр хэлбэл зүгээр л цагийн тэмдэг. Сонголтыг ашиглах -мта тэмдэглэгээний хоорондох интервалыг өөрчлөх эсвэл ийм мессежийн гаралтыг бүрмөсөн цуцалж болох бөгөөд үүний тулд интервалыг тэг болгож тохируулах хэрэгтэй. -м 0.
- -nАрын дэвсгэр дээр бүдгэрч болохгүй; Энэ сонголт нь syslogd-г эхлүүлж, процессоор удирддаг тохиолдолд шаардлагатай үүн дотор.
- -p залгуурАльтернатив UNIX залгуурыг зааж өгнө (анхдагч нэг сонсохын оронд /dev/log). Анхаарна уу: сонголт -анэмэлт залгууруудыг зааж өгнө, мөн -х- өөр хувилбар!
- -рАлсын хостуудаас мессеж хүлээн авахыг зөвшөөрөх. Бид энэ талаар өмнөх хэсэгт ярьсан тул би дэлгэрэнгүй мэдээллийг орхих болно.
- -s домэйны жагсаалтХост нэрийн хамт нэрийг нь бүртгэх шаардлагагүй домэйнуудын жагсаалтыг заана (өөрөөр хэлбэл эдгээр домайнуудын хувьд бүрэн хангагдсан домэйн нэрийн (FQDN) оронд зөвхөн хостын нэрийг л бүртгэнэ). Жагсаалтад байгаа нэрс байна. хоёр цэгээр тусгаарлагдсан.Syslogd сервер байрладаг домэйны нэрийг энэ жагсаалтад оруулах шаардлагагүй (түүний нэрийг анхдагчаар хассан).
- -vХувилбарыг үзүүлж, ажлаа дуусга.
- -хХост нэрийг хаягаар нь тодорхойлохыг хориглох, DNS сервертэй нэг хост дээр ажиллах үед түгжрэл үүсэхээс сэргийлнэ.
Демоныг эхлүүлсний дараа syslogdстатус файл үүсгэгдсэн /var/lock/subsys/syslogтэг урт, процессын таних дугаартай файл /var/run/syslogd.pid.
Командыг ашиглан
kill -SIGNAL `cat /var/run/syslogd.pid`
та чөтгөр рүү илгээж болно syslogdдараах дохионы аль нэг нь:
- SIGHUP - демоныг дахин эхлүүлэх (дахин эхлүүлэх); бүх нээлттэй файлууд хаагдсан үед демон дахин ажиллаж, тохиргооны файлаа дахин уншина.
- SIGTERM - унтрах.
- SIGINT, SIGQUIT - хэрэв дибаг хийх горим идэвхжсэн бол (сонголт -d) дохиог үл тоомсорлодог, үгүй бол унтарна.
- SIGUSR1 - дибаг хийх горимыг идэвхжүүлэх/идэвхгүй болгох (зөвхөн демоныг -d шилжүүлэгчээр эхлүүлсэн тохиолдолд л ажиллана).
Демон klogd-ээс цөөнгүй эхлүүлэх сонголттой syslogd, гэхдээ бид уншигчийг харгалзах хүн хуудас руу шилжүүлэхийн тулд энд танилцуулахгүй (хэрэглэгч тохируулахдаа санаа зовох хэрэггүй). klogd, үүнийг түгээлтийн хөгжүүлэгчид үйлдвэрлэсэн байдалд нь үлдээх нь дээр).
dmesg файл болон dmesg тушаал
Өмнө дурьдсанчлан, файлд дурдсан бүртгэлийн файлууд /etc/syslog.confихэвчлэн лавлахад байрладаг /var/logболон түүний дэд сангууд. Гэхдээ хэрэв бид энэ лавлахыг харвал тэндээс хэд хэдэн файл олно /etc/syslog.confдурдаагүй. Тэдний зорилгыг харцгаая. Файлаас эхэлье dmesg.Юуны өмнө Линукс нь ижил нэртэй тушаалтай гэдгийг дурдах хэрэгтэй. Хэрэв та энэ командын гаралтыг (параметргүй ажиллах үед) файлын агуулгатай харьцуулж үзвэл /var/log/dmesg, тэдгээр нь ижил биш ч гэсэн маш төстэй болохыг олж мэдэх болно (командын гаралтыг файл руу чиглүүл. dmesg2болон файлуудыг харьцуулах dmesgТэгээд dmesg2). Илүү нарийн, файл /var/log/dmesgнэгээс нэг нь бидний тушаалаас авах гаралтын эхлэлтэй давхцдаг dmesg. -ээс харахад цөм нь цөм бүртгэх демоноос ирсэн мессежүүдийг бичих цагираган буфертэй байдаг. Татаж авах явцад энэ буферт бичигдсэн мессежүүд нь файлын агуулгыг бүрдүүлдэг /var/log/dmesg. Энэ файл нь системийг ачаалсны дараа үүсдэг бололтой.
Хэрэв та өгсөн файлын жагсаалтыг дахин харвал /etc/syslog.conf, та ангилалд байгаа бүх мессежийг харах болно цөмМөн консол дээр гаргасан. Гэхдээ тэнд тэд дэлгэцэн дээр хурдан гүйдэг тул та тэдгээрийг уншиж, ойлгох цаг бараг байдаггүй. Гэхдээ тэдгээр нь файлд хадгалагддаг /var/log/dmesgТиймээс тэдгээрийг эргэцүүлэн бодох боломжтой (хэрэв татан авалт амжилттай дууссан бол). Ачаалах процесс дууссаны дараа цөмөөс цагираган буфер рүү мессеж бичих ажил үргэлжилнэ. Командыг гүйцэтгэх үед dmesg, буферийн одоогийн төлөвийг харуулна. Тиймээс энэ тушаалын гаралт нь файлаас илүү олон мессежийг агуулна /var/log/dmesg: энэ командын гаралт дээр та ачаалах процесс дууссаны дараа цөмд гарч буй мессежүүдийг харах болно.
-аас ирсэн бүх мессеж /var/log/dmesgта файлаас олох болно /var/log/messages, зөвхөн тэнд тэд бусад програмын мессежээр солигддог. Зөвхөн нэг чухал ялгаа бий: файлд dmesgмессежийн цаг, эх сурвалжийг (хостын нэр болон мессежийн ангилал) заагаагүй байна. Энд байгаа хост нь үргэлж "орон нутгийн" байдаг бөгөөд цаг тоолох эхлэл нь компьютерийг хамгийн сүүлд дахин ачаалснаар тодорхойлогддог.
lastlog, wtmp болон utmp файлууд
Файлаас гадна dmesgкаталогид /var/log/дотор дурдаагүй өөр хоёр файл байна /etc/syslog.conf, гэхдээ бүртгэлтэй шууд холбоотой - эдгээр нь файлууд юм сүүлчийн тэмдэглэлТэгээд wtmp. Гэхдээ бид файлыг үзсэнтэй адил тэдгээрийг хар /var/log/messagesутгагүй - та юу ч ойлгохгүй. Баримт нь эдгээр файл дахь мэдээллийг тусгай форматаар бүртгэсэн байдаг бөгөөд үүнийг тусгай ашиглан үзэх ёстой програм хангамж. Гэхдээ эхлээд эдгээр файлуудын зорилгын талаар хэдэн үг хэлэх хэрэгтэй.
Файл сүүлчийн тэмдэглэлхэрэглэгчийн сүүлийн нэвтрэлтийн талаарх мэдээллийг хадгалдаг. Та хэрэглэгчийн нэр, нууц үгээ оруулахад дэлгэцэн дээр дараах мессеж гарч ирснийг анзаарсан эсэхийг мэдэхгүй байна.
Localhost нэвтрэлт: kos Нууц үг: Сүүлийн нэвтрэлт: 10-р сарын 9-ний Лхагва 19:25:53 tty1 дээр Эдгээр гурван мөрийг хэрэглүүр үүсгэсэн. нэвтрэх, энэ нь хэрэглэгч нэвтрэх эрхтэй болохыг тогтоосны дараа файлд ханддаг /var/log/lastlog, хэрэглэгчийн өмнөх амжилттай нэвтэрсэн талаарх мэдээллийг тэндээс авч, дэлгэцэн дээр харуулж, дараа нь файл дахь бичлэгийг шинэчилнэ. сүүлчийн тэмдэглэл. Та өөрийн үндсэн лавлахдаа хоосон .hushlogin файл үүсгэснээр энэ мессежийг дарж болно. Гэсэн хэдий ч үүнийг хийхийг зөвлөдөггүй, харин эсрэгээр, хэн нэгэн таны нэрээр нэвтэрсэн тохиолдлыг алдахгүйн тулд энэ мессежийн агуулгад онцгой анхаарал хандуулах хэрэгтэй.
Файлаас ялгаатай /var/log/lastlog, энэ нь цагийн бүртгэлийг агуулдаг сүүлчийнфайлд хэрэглэгч бүрээр нэвтэрнэ үү /var/log/wtmpсанаж байна БүгдЭнэ файлыг үүсгэснээс хойшхи хэрэглэгчдийн нэвтрэлт болон гаралт. Файлтай адил сүүлчийн тэмдэглэл, оруулгууд /var/log/wtmpтусгай форматаар хийгдсэн тул тэдгээрийг зөвхөн тусгай команд ашиглан үзэх боломжтой. Гэхдээ бид эдгээр командуудын талаар ярихаасаа өмнө хэрэглэгчийн бүртгэлийн бүртгэлийг агуулсан өөр файл байна гэж үзье - энэ бол файл юм. /var/run/utmp. Энэ файл нь одоогоор ямар хэрэглэгчид системд ажиллаж байгаа талаарх мэдээллийг агуулна.
Одоо та системд ажиллаж байсан эсвэл өмнө нь ажиллаж байсан хэрэглэгчдийн мэдээллийг хэрхэн үзэх талаар ярьж болно. Үүний гол тушаал бол тушаал юм сүүлчийн. Энэ нь файлын бүх бичлэгийг харуулдаг /var/log/wtmp, үүгээр хэрэглэгчийн нэр, хэрэглэгчийн ажиллаж байсан терминал, системд нэвтэрсэн болон системээс гарсан цаг, түүнчлэн хэрэглэгчийн систем дэх сессийн үргэлжлэх хугацааг зааж өгсөн болно. Хэрэв систем өөрөө унтарснаас болж хэрэглэгчийн ажил тасалдсан бол хэрэглэгчийн гарах цагийн оронд "доош" гэсэн үг байдаг (эдгээр мөрүүдээс систем зогссон цагийг тодорхойлоход хялбар байдаг). Дахин ачаалах цаг нь "дахин ачаалах" гэсэн үгнээс эхлэн тусдаа мөрөнд харагдана.
Баг сүүлчийнхбаг шиг сүүлчийн, гэхдээ хэрэглэгчийн амжилтгүй нэвтрэх оролдлогын талаарх мэдээллийг харуулдаг. Гэсэн хэдий ч, энэ тушаал нь зөвхөн файл байгаа тохиолдолд л ажиллах болно гэдгийг тэмдэглэх нь зүйтэй /var/log/btmp. Гэсэн хэдий ч энд авч үзсэн програмуудын аль нь ч лог файл үүсгэдэггүй тул тэдгээрийн аль нэгийг нь устгавал бичлэг дуусна.
Баг сүүлчийн тэмдэглэлформатлаж, файлын агуулгыг харуулна /var/log/lastlog. Хэрэглэгчийн нэр, хэрэглэгчийн нэвтэрсэн терминалын нэр, хамгийн сүүлд нэвтэрсэн цагийг харуулах болно. Анхдагчаар (командыг параметргүйгээр оруулах үед) файлын элементүүд /var/log/lastlogхэрэглэгчийн ID дугаарын дарааллаар харагдах болно. Хэрэв та -u login-name сонголтыг зааж өгвөл зөвхөн тухайн хэрэглэгчийн хамгийн сүүлд нэвтэрсэн цагийг харуулах болно. -t өдрүүдийн параметрийг зааж өгснөөр та зөвхөн сүүлийн өдрүүдийн бүртгэлийг хүлээн авах болно. Хэрэв хэрэглэгч системд огт нэвтрээгүй бол терминалын нэр болон сүүлийн нэвтрэх цагийн оронд "**Хэзээ ч нэвтэрч байгаагүй**" гэсэн мөрийг зааж өгнө.
Тушаалыг гүйцэтгэх үед сүүлчийн тэмдэглэлУдаан компьютер дээр зарим тохиолдолд тушаал гацсан мэт санагдаж магадгүй юм. Энэ нь системд (root болон user) зөвхөн хоёр хэрэглэгч бүртгэгдсэн байсан ч файлд бүртгэгдсэнтэй холбоотой юм. /var/log/lastlogсистем дээр аль болох олон хэрэглэгч ажиллах боломжтой хэвээр байна. Тиймээс файлд /var/log/lastlogСистемд ажиллаж байгаа хэрэглэгчдийн ID дугааруудын хооронд их хэмжээний зөрүү гарч болзошгүй. Учир нь ийм интервалыг үзэх үед програм нь дэлгэцэн дээр мэдээлэл харуулахгүй бөгөөд "хөлдөх" мэт сэтгэгдэл төрдөг.
Систем дээр хэн ажиллаж байгаа талаарх мэдээллийг харуулахын тулд командуудыг ашиглана уу w, ДЭМБТэгээд хэрэглэгчид. Баг хэрэглэгчидЭнэ нь зөвхөн аль хэрэглэгч системд ажиллаж байгааг мэдэхийг хүссэн боловч аль терминалаас холбогдож, юу хийж байгааг нь сонирхохгүй байгаа тохиолдолд л хэрэглэгддэг. Хэрэв та хэн аль терминалаас нэвтэрсэнийг мэдэхийг хүсвэл командыг ашиглана уу ДЭМБ. Энэ команд нь файлаас мэдээллийг хэвлэдэг /var/run/utmp. Та үүнийг файлаас өгөгдөл гаргахыг албадаж болно /var/log/wtmpХэрэв та энэ файлын нэрийг зааж өгсөн бол (эсвэл утга учиртай бусад файл). тушаалын мөр. Гэхдээ гаралт дээр та зөвхөн хэрэглэгчийн нэр, хэрэглэгчийн нэвтэрсэн терминалын заалт, нэвтрэх хугацаа, нэвтэрсэн тохиолдолд л харагдах болно. алсын компьютер, энэ компьютерийн нэр.
Тушаал нь илүү их мэдээлэл өгдөг w. Үүний гаралтаас та одоогийн цаг, систем хэр удаан ажиллаж байгаа, одоогоор системд хэдэн хэрэглэгч ажиллаж байгаа, сүүлийн минут, 5 ба 15 минутын системийн дундаж ачааллыг харах болно. Дараа нь хэрэглэгч бүрийн хувьд дараахь зүйлийг хэвлэнэ.
Өмнө дурьдсанчлан, баг wфайлд хадгалагдсан мэдээллийг харуулна utmp. Дашрамд хэлэхэд гарын авлага хүнгэж мэдэгддэг энгийн хэрэглэгчидфайлд бичих эрхийг хасах ёстой utmp, учир нь олон системийн програмууд (тодорхойгүй зарим шалтгааны улмаас) түүний бүрэн бүтэн байдлаас хамаардаг. Хэрэв та ямар нэгэн хэрэглэгчийг utmp файл руу бичихийг зөвшөөрвөл системийн статистикийн файлуудыг төөрөгдүүлж, системийн файлд өөрчлөлт оруулах эрсдэлтэй.
Бусад програмын бүртгэлийн файлууд
Бидний өмнө нь ярьсан файлуудаас гадна тусдаа програмаар үүсгэгдсэн бусад протокол файлууд байдаг. Хамгийн энгийн жишээ бол демонуудын протоколууд юм самба, ftpdэсвэл httpd-д хийгдэж байгаа тусдаа файлууд. Эдгээр програмуудын зарим нь лавлахын дэд лавлах хэсэгт протоколоо үүсгэдэг /var/log/, бусад нь протоколуудыг өөр газар хадгалдаг. Мөн эдгээр файлуудын бүтэц нь системийн үүсгэсэн файлуудын бүтцээс эрс ялгаатай байж болно syslog. Жишээ болгон би серверийн протоколоос хэдэн мөрийг өгөх болно Апачиминий компьютер дээр ажиллаж байгаа: 192.168.36.21 - - "GET /ve/papers/new/log/ HTTP/1.1" 200 1774 "-" "Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.0 . 0) Gecko/20020530" 192.168.36.21 - - "GET /icons/back.gif HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.0.0 ) Gecko/20020530" 192.168.36.21 - - "GET /icons/folder.gif HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.0.0) Gecko / 20020530" 192.168.36.21 - - "GET /icons/text.gif HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.0.0) Gecko/2003 "20025 192.168.36.21 - - "GET /ve/papers/new/log/protok_lovim.htm HTTP/1.1" 200 46597 "http://linux/ve/papers/new/log/" "Mozilla/5.0 (X11; U ; Linux i686; ru-RU; rv:1.0.0) Gecko/20020530" 192.168.36.21 - - "GET /bugtraq.css HTTP/1.1" 404 279 "http://linux/ve/papers/new/log/ protok_lovim .htm" "Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.0.0) Gecko/20020530" 192.168.36.21 - - "GET /img/bug1.gif HTTP/1.1" 404 http 280 " ://linux/ve/papers/new/log/protok_lovim.htm" "Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.0.0) Gecko/20020530" 192.168.36.21 - - "GET /img/title.gif HTTP/1.1" 404 281 "http://linux/ve/papers/new/log/protok_lovim.htm" "Mozilla /5.0 (X11; U; Linux i686; ru-RU; rv:1.0.0) Gecko/20020530" Таны харж байгаагаар энэ протоколын файлын бүтэц нь системийн протоколуудаас бидний харж байснаас эрс ялгаатай байна.Samba сервер нь үндсэн серверийн үйл ажиллагааны протоколоос гадна дэд директор үүсгэдэг /var/log/sambaЯнз бүрийн тохиолдлуудад зориулсан бүхэл бүтэн цуврал лог файлууд, ялангуяа энэ серверээс олгосон нөөцийг ашиглахыг зөвшөөрсөн хэрэглэгч бүрийн хувьд тусдаа файлууд. Дараах хоёр оруулгыг нэг ийм файлаас авсан болно:
Smbd/service.c:make_connection(550) linux (192.168.36.10) нийтийн үйлчилгээнд хэрэглэгчийн kos (uid=500, gid=500) (pid 1366) smbd/service.c:close_cnum(550) linux (192) байдлаар холбогдоно. 36.10) нийтийн үйлчилгээний хаалттай холболт Дээрх жишээнүүдээс харахад хэрэв та англи хэлийг бага зэрэг уншиж, бүртгэлийн бүтцийн талаар бага зэрэг ойлголттой бол лог файлуудаас их зүйлийг гаргаж авах боломжтой гэдгийг харуулж байна. хэрэгтэй мэдээлэл. Зөвхөн үүнийг "хаягдал чулуулгийн" бүхэл бүтэн ордоос олборлох хэрэгтэй - дараалсан асар том протокол файлууд нь энгийн зүйл биш юм. Тиймээс протоколд дүн шинжилгээ хийх тусгай програм хангамжийн хэрэгслүүдийг боловсруулсан.
Протокол боловсруулах хэрэгслүүд
Протоколыг шинжлэхэд зориулж маш олон янзын програм, скриптүүдийг боловсруулсан. Би өөрийгөө хязгаарлах болно Товч танилцуулгахоёр ийм утгатай: бүртгэлийн цагТэгээд загвар.
бүртгэлийн цагнь стандарт Red Hat Linux түгээлтэд багтсан Perl скрипт юм. Энэ нийтлэлийг бэлтгэх явцад энэ програмын 4.1 хувилбарыг хөгжүүлэгчийн вэбсайтад байрлуулсан (мөн тэр бол Кирк Бауэр юм).
Энэ программын гол санаа нь бүртгэлийн файлыг шүүлтүүрээр дамжуулж, тухайн шалгуурт нийцсэн бүх мөрийг (өөрөөр хэлбэл мессеж) логоос сонгож авдаг явдал юм. Үр дүнг илгээсэн цахим шууданзаасан хэрэглэгч рүү (анхдагчаар - root). Шүүлтүүрийг ямар ч програмчлалын хэлээр бичиж болно, гэхдээ багцын зохиогч Perl-ийг илүүд үздэг. Шүүлтүүрийг stdin-ээс өгөгдлийг уншиж, stdout руу гаргахын тулд шүүлтүүрийг бичих ёстой.
Үндсэн хэрэглээ бүртгэлийн цагүндсэн скриптийн холбоосыг оруулахаас бүрдэнэ ( /etc/log.d/scripts/logwatch.pl) өдөр тутмын гүйцэтгэлийг үүсгэдэг /etc/cron.daily лавлах руу бүртгэлийн цаганхдагч тохиргоотой. Холбоос нь "00" (жишээ нь 00-logwatch) -ээр эхэлсэн нэр өгсөн бөгөөд ингэснээр скрипт нь logrotate-аас өмнө ажиллах болно.
Гэхдээ та скриптийг тушаалын мөрөөс ажиллуулж болно. Мэдээжийн хэрэг, хэрэв та мэдээллийн гаралтын параметрийг өөрчлөөгүй бол түүний үйл ажиллагааны үр дүнг супер хэрэглэгчийн шуудангийн хайрцагнаас хайх хэрэгтэй. Хэрэв та эдгээр үр дүнг дэлгэцэн дээр харахыг хүсвэл командын мөрөнд параметрийг тохируулах хэрэгтэй --хэвлэх- stdout-д тайлан гаргах.
Ерөнхий скрипт эхлүүлэх формат:
/etc/log.d/scripts/logwatch.pl [--дэлгэрэнгүйтүвшин ] [--лог файлсэтгүүлийн бүлэг ] [--үйлчилгээүйлчилгээний нэр ] [--хэвлэх] [--mailtoхаяг ] [--хадгалахфайлын нэр ] [--архивууд] [--хүрээогноо-интервал ]
Өгөгдмөл параметрүүдийг /etc/log.d/logwatch.conf файлд хадгалдаг бөгөөд командын мөрийн параметрүүдийн утгыг ойлгоход тус болох тайлбарууд нь:
- LogDir - файлын нэрийг харгалзан үзэх директор;
- MailTo - тайланг хэнд илгээх;
- Хэвлэх - тайланг шуудангаар илгээхийн оронд stdout руу гаргах;
- Хадгалах - тайланг шуудангаар илгээхийн оронд заасан файлд хадгалах;
- Архив - зөвхөн боловсруулалт хийхгүй одоогийн хувилбаруудлог, гэхдээ логротатаар үүсгэсэн хуучин хуулбарууд;
- Range - заасан хугацааны интервалыг боловсруулах: Бүгд, Өнөөдөр, Өчигдөр (өчигдрийн хуанлийн өдөр);
- Дэлгэрэнгүй - тайлангийн дэлгэрэнгүй түвшин: 0-ээс 10 хүртэл эсвэл Бага, Дунд, Өндөр;
- Үйлчилгээ - /etc/log.d/scripts/services/-с бүх буюу шүүлтүүрийн нэр (хэд хэдэн шүүлтүүрийг зааж өгч болно);
- LogFile - Бүртгэлийн бүлгийн бүх эсвэл нэр (хэд хэдэн бүлгийг зааж өгч болно).
Скриптийн талаар дэлгэрэнгүй мэдээлэл бүртгэлийн цаг-ээс олох болно.
Уг нийтлэлд Mandrake Linux түгээлтэд багтсан бүртгэлийн файлуудыг боловсруулах өөр скриптийг тайлбарласан болно. Энэ скрипт гэж нэрлэдэг загвар(“Энгийн WATCHer”) ба Perl хэл дээр бичигдсэн.
Ажлын менежмент загварАнхдагчаар нэг тохиргооны файлыг ашиглан гүйцэтгэнэ $HOME/.swatchrc. Энэ файл нь жишээ текстийг агуулж байна (хэлбэрт тогтмол илэрхийллүүд), аль загварлог файлуудаас хайх болно. Ийм жишээ болгоны дараа үйлдлийг зааж өгсөн болно загварзагварт тохирсон тексттэй таарвал арга хэмжээ авах ёстой.
Жишээлбэл, маш урт файлын нэр хүссэн үед таны вэб сервер дээр буфер халих халдлага хийх гэж оролдох бүрт танд анхааруулга өгөхийг хүсч байна. Мөн та ийм тохиолдолд бүртгэлийн файлд гэдгийг мэднэ /var/apache/error.log"Файлын нэр хэтэрхий урт" гэсэн үг агуулсан мессеж гарч ирнэ. Энэ тохиолдолд таны файл руу .swatchrcДараах зааврыг оруулах ёстой.
/Файлын нэр хэт урт/ имэйлийг харна уу [имэйлээр хамгаалагдсан], сэдэв=BufferOverflow_ оролдлого
Би энд хөтөлбөрийн талаар илүү дэлгэрэнгүй тайлбар өгөхгүй. загвар. Үүнд урам зоригтой нийтлэл зориулагдсан бөгөөд програмыг өөрөө вэбсайтаас олж болно. Би зүгээр л тэмдэглэхийг хүсч байна, мөн загвар, Мөн бүртгэлийн цагПротоколын файлуудыг боловсруулах нэлээд энгийн алгоритмыг хэрэгжүүлэх бөгөөд энэ нь өгөгдсөн тэмдэгтүүдийн (гарын үсэг) протоколыг хайж олоход хүргэдэг. Үүний зэрэгцээ, нэгдүгээрт, ийм шугам байгаа нь ихэвчлэн халдагчийн халдлагыг илтгэдэггүй, хоёрдугаарт, чадварлаг халдлага үйлдэгч өөрийн үйл ажиллагааны ул мөрийг арилгахад анхаарч чаддаг. Шалгасан бүтээгдэхүүний бас нэг сул тал бол зөвхөн хуваарийн дагуу ажилладаг тул "хойшлогдсон горимд" ажилладаг явдал юм. Халдагчдын эсрэг тэмцлийг "бодит цаг хугацаанд" хийх ёстой бөгөөд системд нэвтрэх оролдлогод нэн даруй хариу өгөх ёстой. Тиймээс арилжааны бүтээгдэхүүнүүд нь тасралтгүй ажилладаг хяналтын системийг санал болгодог бөгөөд протоколын шинжилгээний "ухаалаг" алгоритмуудыг хэрэгжүүлдэг. Эдгээр алгоритмууд нь мессежийн урсгалын статистик дүн шинжилгээ, системийн хэвийн үйл ажиллагаанаас статистикийн ач холбогдолтой хазайлтыг тодорхойлоход суурилдаг.
Энэ хэсгийн төгсгөлд би SecurityLab.ru вэбсайт (http://www.securitylab.ru/tools/?ID=22111) протокол боловсруулах янз бүрийн програм хангамжийн хэрэгслүүдийн сайтуудын холбоосын жагсаалтыг товч танилцуулж байгааг тэмдэглэж байна. Эдгээр хэрэгслүүдийн тодорхойлолт. Та янз бүрийн програмуудыг туршиж үзээд өөрт тохирохыг нь сонгож болно.
Бүртгэлийн файлуудыг эргүүлж байна
Хэрэв системийг эрчимтэй ашигладаг бол бүртгэлийн файлууд хурдан өсдөг гэдгийг та мэдээж ойлгож байна. Энэ нь дискний зайг дэмий үрэхэд хүргэдэг. Мөн протоколуудыг "зохих" асуудал гарч ирдэг. Red Hat Linux-д энэ асуудлыг скриптээр шийддэг логротаци, энэ нь лавлахад байрладаг /etc/cron.daily, тиймээс демон эхлүүлсэн cronөдөр бүр. Энэ скрипт нь зөвхөн системийн бүртгэлийг боловсруулах боломжийг олгодог syslog, гэхдээ бас бусад програмууд.Скрипт логротацилог файлуудын өсөлтийг хянаж, заасан хэмжээнээс хэтэрсэн тохиолдолд (эсвэл тодорхой хугацааны дараа) эдгээр файлуудыг эргүүлэх гэж нэрлэдэг. Эргүүлэх нь архивын файлуудын өмнөх хувилбаруудыг ойролцоогоор дараах байдлаар дараалан хуулахаас өөр зүйл биш юм.
дараагийн мессежүүдийг бичихийн тулд шинэ мессежийн файл үүсгэх.
Скриптээр боловсруулах файлуудын жагсаалт логротацимөн энэ боловсруулалтын параметрүүдийг тохиргооны файлуудаар тодорхойлдог бөгөөд үүнээс хэд хэдэн байж болно. Скриптийг эхлүүлэх командын мөрөнд тохиргооны файлуудын нэрийг зааж өгсөн болно (эхлүүлэх параметрүүдийг доороос үзнэ үү). Red Hat Linux дээр анхдагчаар тохиргооны файлууд байдаг логротацифайлыг ашиглаж байна /etc/logrotate.conf, энэ нь иймэрхүү харагдах болно:
Долоо хоног бүр эргүүлэх 4 компресс үүсгэх /etc/logrotate.d /var/log/wtmp /var/log/lastlog (сар бүр үүсгэх 0664 root utmp эргүүлэх 1 )
Энэ файл нь скриптийн аливаа тохиргооны файлтай адил юм логротацихэд хэдэн хэсгээс бүрдэнэ. Эхний хэсэг нь бүх бүртгэлийн үндсэн параметрүүдийг тохируулах глобал параметрүүдийг (мөр бүрт нэг) тодорхойлдог. Дараах хэсгүүд нь хэд хэдэн лог файлын дотоод параметрүүдийг тодорхойлдог. Эдгээр файлуудын нэрийг хэсгийн эхний мөрөнд жагсаасан бөгөөд дараа нь локал параметрүүдийг буржгар хаалтанд зааж өгсөн бөгөөд энэ нь зөвхөн заасан файлуудыг боловсруулахад хүчинтэй болно (мөн нэг мөрөнд нэг параметр). Бүртгэлийн файлын нэр нь хоосон зай эсвэл бусад тусгай тэмдэгт агуулсан бол бүрхүүлийн дүрмийн дагуу иш татах боломжтой. Та олон файлын нэр эсвэл файлын нэрийн хэв маягийг зайгаар тусгаарлаж болно (загварууд нь мөн бүрхүүлийн дүрмийг дагаж мөрддөг). Хэсэг бүрийг боловсруулах нь нэг үйлдэл гэж үздэг. "#" тэмдгээр эхэлсэн мөрүүд нь тайлбар юм. Орон нутгийн параметрүүд нь дэлхийнхээс дээгүүр байр суурь эзэлдэг.
Жишээ тохиргооны файл нь эхлээд глобал параметрүүдийг, дараа нь тусдаа хэсэгт /var/log/wtmp болон /var/log/lastlog файлуудыг боловсруулах параметрүүдийг тайлбарладаг. Нэмж дурдахад дэлхийн параметрүүдийн дунд лавлах холбоосыг өгсөн болно /etc/logrotate.d, үүнд багц бүр өөрийн бүртгэлийн локал параметрүүдийг бичдэг.
Глобал параметрийн хэсэгт та эхлээд файлын эргэлтийн шалгуурыг тодорхойлох дараах параметрүүдийн аль нэгийг тохируулна.
ба параметр оруулах, дараа нь өөр (нэмэлт) тохиргооны файлын нэр эсвэл бүр директорийн нэрийг оруулна. Сүүлчийн тохиолдолд дэд сангууд, тусгай файлууд болон үл хамаарах зүйлсийн жагсаалтын дагавартай файлуудаас бусад заасан директор доторх бүх файлыг скриптийн тохиргооны файл гэж үзнэ. логротаци(заав оруулахбүлэг файлын боловсруулалтын параметрүүдийг тодорхойлсон хэсэг дотор ашиглах боломжгүй).
Параметр эргүүлэх тоо дэлхийн болон орон нутгийн параметрүүдийн аль алинаас нь олж болох бөгөөд хэдэн хуучин хувилбарыг хадгалахыг тодорхойлдог; хэрэв тоо нь 0 бол протоколын архивлагдсан хувилбарыг үүсгэхгүй.
Хэрэв параметрийг зааж өгсөн бол шахах, дараа нь хуучин хувилбаруудыг gzip ашиглан шахаж, заасан бол шахахгүй- тэд багасдаггүй. Параметр compresscmdЯмар шахалтын програмыг ашиглахыг зааж өгөх боломжийг танд олгоно (анхдагчаар gzip), мөн uncompresscmdзадлах програмыг зааж өгдөг (анхдагч - ungzip). шахалтын сонголтуудшахалтын програмын параметрүүдийг тохируулах; анхдагч нь "-9", өөрөөр хэлбэл. gzip-д зориулсан хамгийн их шахалт. Параметрийг ашиглах шахах текстта шахсан файлуудын дагаварыг өөрчилж болно, мөн өргөтгөл дагавар эргүүлэх үед файлын нэрэнд нэмсэн дагаварыг (шахалтын дагаварын өмнө) зааж өгдөг.
дунд түлхүүр үгс, тохиргооны файлуудаас олдсон үгсийг бид онцгой анхаарах хэрэгтэй дараа нь эргүүлэхТэгээд урьдчилан эргүүлэх, энэ нь бүрхүүлийн скриптийн тохиргооны файлд оруулах хаалт болж өгдөг. Мөрөөс тохиргооны файлын бүх мөрүүд дараа нь эргүүлэхэгнээнд орох төгсгөлийн бичвэрбүртгэлийн файлын хувилбарыг өөрчлөх үйл явцын дараа бүрхүүлийн команд хэлбэрээр гүйцэтгэгдэнэ. Үүний дагуу шугамнаас бүх мөрүүд урьдчилан эргүүлэхэгнээнд орох төгсгөлийн бичвэрбүртгэлийн файлуудыг эргүүлэхээс өмнө гүйцэтгэгддэг. Эдгээр скриптүүдийг ашиглан та эргүүлэх явцад бүртгэлийн файлуудыг боловсруулах янз бүрийн процедурыг зохион байгуулж болно.
Тохируулгын файлын бусад параметрүүдийг ашиглан та бүртгэлийн файлд хандах эрхийг дахин тодорхойлж болно (хэрэв энэ параметрийг заагаагүй бол хуучин бүртгэлийн файлын шинж чанаруудыг ашиглана); бүртгэлийн системийн үйл ажиллагаанд гарсан алдааны талаар хэнд мессеж илгээхийг зааж өгөх; бүртгэлийн архивлагдсан хуулбарыг заасан хэрэглэгч рүү илгээх; хувилбарын өөрчлөлтийн үед логуудыг зөөх санг тохируулах (санал нь /var/log-тэй ижил физик төхөөрөмж дээр байх ёстой) эсвэл лавлахын хасах дагаваруудын жагсаалтыг тохируулах оруулах. Дэлгэрэнгүй тодорхойлолтТа эдгээр функцууд болон параметрүүдийг (түүнчлэн дурдаагүй) тушаалаар олох болно хүн логротаци.
Өмнө дурьдсанчлан нэмэлт тохиргооны файлууд логротацискрипт эхлүүлэх командын мөрөнд зааж өгч болно. Та дурын тооны тохиргооны файл эсвэл директорийн нэрийг зааж өгч болно. Энэ жагсаалтад байгаа файлууд болон лавлахуудын нэрийг хоосон зайгаар тусгаарласан болно. Дараах жагсаалтад байгаа сонголтууд байгаа тул нэрсийг жагсаасан дараалал нь чухал юм тохиргооны файл-д заасан параметрүүдийн утгуудыг давхцуулна өмнөх файл. Тохируулгын лавлах дахь файлуудын дараалал тодорхойгүй байна.
Нэмж дурдахад та эхлүүлэх командын мөрөнд дараах параметрүүдийг зааж өгч болно.
- -д- дибаг хийх горим, бодит өөрчлөлт хийгдээгүй,
- -f- байсан ч өөрчлөлт хийх логротацихэрэгцээг олж харахгүй байна - боловсруулсан бүртгэлийн жагсаалтад өөрчлөлт орсон тохиолдолд ашигладаг.
- эрэгтэй мод цаг
- Мик Бауэр, "Параноид оцон шувуу: загвар: Сонор сэрэмжтэй боловч залхуу хүмүүст зориулсан бүртгэлийн автомат хяналт"
- RFC 3164. C. Lonvick, The BSD Syslog Protocol, 2001 оны 8-р сар.
- RFC 3195. D. New, M. Rose, Reliable Delivery for syslog, 2001 оны 11-р сар.
- Пер. С.Лапшанский “Чөтгөр системийг харж байна”
- Денис Колисниченко,
Syslogd дэмоны үйлдлүүд нь /etc/syslog.conf тохиргооны файлаар хянагддаг. Энэ бол хоосон мөр болон эхний байрлал дахь # тэмдэгтэй мөрүүдийг үл тоомсорлодог энгийн текст файл юм. Файлын формат дараах байдалтай байна.
<селектор> <действие>.
Жишээлбэл,
mail.err /var/log/mail.errors
Энэ мөр нь шуудан хүргэх бүх алдааг /var/log/mail.errors файлд бүртгэх болно.
Анхаарах зүйл: Сонгогч болон үйлдлийн хооронд тусгаарлах болгон зөвхөн түлхүүрийг ашиглана уу
Сонгогчийг нийлмэл хэлбэрээр бичсэнийг та аль хэдийн анзаарсан. IN ерөнхий үзэларга хэрэгсэл шиг харагдаж байна.түвшин
Түүнээс гадна талбарт<селектор>цэг таслалаар тусгаарлагдсан нэг буюу хэд хэдэн сонгогч агуулж болно. Сонгогч нь таслалаар тусгаарлагдсан байгууламжийн бүлгийг агуулж болно. Сонгогч нь "бүгд" ба "юу ч биш" гэсэн утгатай * ба none тэмдэгтүүдийг агуулж болно.
Сонгогч жишээ:
гэсэн үг.үйл ажиллагааны түвшин
гэсэн үг 1, гэсэн үг 2. үйл ажиллагааны түвшин
1. түвшин 1; 2. 2 түвшний үйлдэл гэсэн үг
*.үйл ажиллагааны түвшин
*.түвшин;үйлдэлгүй гэсэн үг
Дараах хүснэгтэд системийн системийн үндсэн функцуудын нэрс болон ноцтой байдлын түвшинг жагсаав.
Үүнийг ашигладаг хэрэгсэл програмууд
цөмийн системийн цөм
хэрэглэгч Хэрэглэгчийн үйл явц
мэйл Имэйлийн систем
дэмон Системийн демонууд
auth Аюулгүй байдал ба эрх мэдлийн систем
lpr хэвлэх систем
мэдээ Телеконференцийн систем
cron Крон демон
local0-7 Орон нутгийн мессежийн найман түвшин
syslog Дотоод системийн мессежүүд
ftp ftpd дэмон
* Дээр дурдсан бүх зүйл
Түвшин Түвшингийн утга
онцгой байдлын онцгой нөхцөл байдал
Яаралтай нөхцөл байдлын талаар сэрэмжлүүлэх
Crit Critical states
err Алдааны нөхцөл
анхааруулга Анхааруулга
Анхаарах зүйл ер бусын нөхцөл байдал
Мэдээллийн мэдээллийн мессежүүд
дибаг хийх мэдээлэл
Түвшингүүдийг буурах дарааллаар жагсаав. Энэ нь түвшин нь системийн системд нэвтэрч орохын тулд мессеж байх ёстой хамгийн бага ач холбогдлыг харуулж байна гэсэн үг юм.
Талбай<действие>хүлээн авсан мессежийг юу хийхийг зааж өгнө.
Үйлдлийн тайлбар
файлын нэр Орон нутгийн машин дээрх файл руу мессеж бичнэ үү
@machinename Заасан машин дээрх syslogd дэмон руу мессеж дамжуулах
@IP_address Үүнтэй адил зөвхөн машины IP хаягийг зааж өгсөн болно
user1, Заасан хэрэглэгчдийн дэлгэцэн дээр зурвас харуулах...
хэрэглэгчN
* Бүх хэрэглэгчдийн дэлгэцэн дээр мессеж харуулах
*.emerg /dev/console
*.err;auth.notice /dev/console
*.err;auth,mail,user.info /var/log/messages
mail.err /var/log/mail.log
mail.info @192.168.0.1
Syslog системийн тухай ярихдаа бүрхүүлийн скриптүүдээс системийн бүртгэлд бичилт бичих боломжийг олгодог logger командыг дурдах хэрэгтэй.
Энэ тушаал нь /etc/syslog.conf файлд хийсэн өөрчлөлтийг шалгахад хэрэгтэй.
local5.warning /var/log/local.log
ажиллаж байгаа эсэхийг шалгахыг хүсвэл тушаалыг оруулна уу
# logger -p local5.warning "Орон нутгийн тест"
/var/log/local.log файлыг харна уу. Хэрэв "Орон нутгийн тест" мөр байхгүй бол та syslogd демон руу HUP дохио илгээхээ мартсан байх магадлалтай.
СЕРГЕЙ СУПРУНОВ
FreeBSD зөвлөмж: syslog ашиглах
-Намайг уучлаарай, нөхдүүд, надад бүх нүүдэл бичигдсэн байна!
"Оффис бичдэг" гэж Остап хэлэв.
I. Ilf, E. Петров "12 сандал".
Аливаа систем, ялангуяа серверийн ажиллагааг бүртгэх нь удирдлагын хамгийн чухал бүрэлдэхүүн хэсгүүдийн нэг юм. Энэ бол системд асуудал гарахад бидний хамгийн түрүүнд хардаг бүртгэлийн файлууд юм. Тэндээс бид энэ эсвэл тэр хөтөлбөр хүлээгдэж буйгаар ажилладаг гэдэгт итгэлтэй байна. Вэб программыг хөгжүүлэхэд бүртгэлийн файл нь дибаг хийх мэдээллийн хамгийн чухал эх сурвалж болдог. Системийн мэдээллийг бүртгэх үүрэгтэй syslog дэмоны онцлогуудыг авч үзэх болно.
Syslog гэж юу вэ
Syslog нь үйлдлийн системийн янз бүрийн бүрэлдэхүүн хэсгүүд болон хэрэглэгчийн процессуудаас бүртгэлийн мэдээллийг цуглуулж, бүртгэдэг төвлөрсөн үйлчилгээ юм. Гуравдагч талын програмууд нь дүрмээр бол лог файлуудтай бие даан ажиллах боломжтой боловч тэдгээрийн ихэнхийг syslogd демонтой ажиллахаар тохируулж болно. Syslog ашиглахын давуу тал нь нэг тохиргооны файлыг ашиглан шаардлагатай мэдээллийн цуглуулгыг удирдах чадварыг багтаадаг бөгөөд энэ нь үүссэн бүртгэлийн файлуудын тогтвортой байдлыг хангаж, эцэст нь удирдлагыг хялбаршуулдаг.
Syslog үйлчилгээг syslogd дэмоноор хангадаг бөгөөд энэ нь системийг эхлүүлэх үед автоматаар нээгддэг. Энэ нь санах ойд байнга оршиж, бусад процессуудын мессежийг хүлээж, тохиргооныхоо дагуу боловсруулдаг.
Мессеж бүр нь түвшин, эх сурвалж (байгууламж) -аар тодорхойлогддог. Түвшин нь системийн үйл ажиллагааны үүднээс мессежийн ач холбогдлын зэргийг тодорхойлдог. syslog.h файл нь дараах түвшнийг (тэргүүлэх чиглэлүүдийг) тодорхойлдог.
Хүснэгт 1. Мессежийн түвшин
|
Түвшин |
Тодорхойлолт |
|
гэнэтийн, сандрах |
"Сандрал"-ын байдал |
|
сэрэмжлүүлэг |
Нэн даруй хөндлөнгөөс оролцох шаардлагатай нөхцөл байдал |
|
шүүмжлэл |
Хүнд нөхцөл байдал |
|
алдаа, алдаа |
Бусад үйлдлийн алдаа |
|
сэрэмжлүүлэг, сэрэмжлүүлэг |
Анхааруулга |
|
мэдэгдэл |
Алдаа биш ч анхаарах ёстой мессежүүд |
|
мэдээлэл |
Мэдээллийн мессеж (хэвийн ажиллагаа) |
|
дибаг хийх |
Дибаг хийх мэдээлэл |
Хүснэгт 1-д мессежийн түвшинг буурах дарааллаар жагсаав. Дараа нь тохиргооны файлын синтаксийг хэлэлцэх үед энэ захиалга шаардлагатай болно.
Нэг мөрөнд бичсэн мессежийн түвшний тэмдэглэгээ (жишээлбэл, гэнэтийн болон сандрал) нь ижил утгатай бөгөөд аль нэгийг нь ашиглаж болно. Гэсэн хэдий ч сандрах, алдаа гаргах, анхааруулах (хүснэгтийн хоёрдугаарт жагсаасан) нь хуучирсан бөгөөд тохиргооны файлыг засварлахдаа зайлсхийх хэрэгтэй. Үүний оронд emerg, err, warning гэсэн үгийг тус тус ашиглана.
Мессежийн боломжит эх сурвалжуудыг 2-р хүснэгтэд жагсаав.
Хүснэгт 2. Мессежийн эх сурвалжууд
|
Эх сурвалж |
Тодорхойлолт |
|
цөм |
Цөмийн мессежүүд |
|
auth, authpriv |
|
|
аюулгүй байдал |
Аюулгүй байдлын мессежүүд (жишээ нь, галт хананаас) |
|
консол |
Консол руу ирж буй мессежүүд (/dev/console) |
|
syslog |
Төрөлхийн системийн мессежүүд |
|
cron |
Cron мессежүүд |
|
Цагийн үйлчилгээний мессежүүд |
|
|
Мессежүүд FTP серверүүд |
|
|
Дэд системийн мессежийг хэвлэх |
|
|
шуудан |
Шуудангийн үйлчилгээний мессежүүд |
|
мэдээ |
Мэдээний үйлчилгээний мессежүүд |
|
uucp |
Мессежүүд UUCP |
|
демон |
Системд ажиллаж байгаа бусад демонуудын мессежүүд |
|
хэрэглэгч |
Хэрэглэгчийн үйл явцын мессеж |
|
орон нутгийн0 - орон нутгийн7 |
Хэрэглэгчийн янз бүрийн хэрэгцээнд ашиглах боломжтой (заримдаа систем ашигладаг) |
Аппликешныг syslog үйлчилгээг ашиглахаар тохируулахдаа аль байгууламжийг ашиглаж байгааг шалгана уу. Зарим програмууд нь эх сурвалжийг өөрөө зааж өгөх боломжийг олгодог. Жишээлбэл, clamd demon (clamav антивирусын үндсэн процесс) нь анхдагчаар local6-г ашигладаг боловч өөр эх сурвалжийг (тохируулгын файл дахь LogFacility параметр) тохируулах боломжийг олгодог. Зарим тохиолдолд LOG_MAIL-г эх сурвалж болгон зааж өгсөн шуудангийн үйлчилгээнүүдийн мессежүүдтэй нэгтгэх нь ашигтай байж болох юм.
Демон эхлүүлэх сонголтууд
Эхлүүлэх сонголтуудын бүрэн жагсаалтыг syslogd man хуудаснаас үзнэ үү. Энд бид зөвхөн цөөн хэдэн зүйлийг авч үзэх болно.
Syslog нь ирж буй мессежийг бүртгэлийн файлд (ихэвчлэн /var/log директорт байрладаг) бүртгэж, хэрэглэгчийн консол эсвэл холбогдсон терминал руу илгээх, алсын хост руу илгээх эсвэл гадны хэрэгсэл рүү боловсруулах боломжтой. дамжуулах хоолойгоор дамжуулан.
Сүлжээгээр ажиллахын тулд syslog нь 514 (UDP ба TCP) портуудыг ашигладаг. Нэмэлт параметргүйгээр ажиллуулах үед syslogd эдгээр портуудыг сонсож, ирж буй мессежийг хүлээнэ. -s шилжүүлэгч нь ирж буй мессежийг хүлээн авахаас сэргийлдэг ч syslogd нь алсын хост руу мессеж илгээхийн тулд 514-р порт дээрх залгуурууд нь гарах холболтод зориулагдсан хэвээр байна. Шилжүүлэгчийг (-ss) хоёр дахин нэмэгдүүлснээр гарах холболтыг идэвхгүй болгоно.
Анхдагч байдлаар, syslogd нь -s шилжүүлэгчээр ажилладаг (/etc/defaults/rc.conf, syslogd_flags параметрийг харна уу) тул ирж буй холболтыг хориглоно. Хэрэв та өөрийн серверийн syslog үйлчилгээг олон машинд үйлчлэхийг хүсвэл /etc/rc.conf-д дараах мөрийг нэмнэ үү.
syslogd_flags= ””
Энэ нь /etc/defaults/rc.conf-д тохируулсан утгыг хүчингүй болгох ба syslogd нь ирж буй холболтуудад үйлчлэх боломжтой болно. Мэдээжийн хэрэг, энэ тохиолдолд бусад хостууд таны бүртгэлд юу ч бичихээс зайлсхийхийн тулд шаардлагатай түвшний аюулгүй байдлыг хангах шаардлагатай. -a шилжүүлэгч нь ирж буй холболтуудад хязгаарлалт тавих боломжийг олгодог (man syslogd-г үзнэ үү). Зөв тохируулсан галт хана нь бас чухал үүрэг гүйцэтгэдэг.
Өөр нэг ашигтай шилжүүлэгч -l нь анхдагч /var/run/log-ээс гадна syslogd демоны сонсдог нэмэлт залгуур файлуудыг зааж өгөх боломжийг олгодог. Жишээлбэл, syslog нь chrooted орчинд ажиллаж байгаа програмуудад үйлчлэхийн тулд энэ түлхүүр шаардлагатай. Ялангуяа BIND 9-ээс эхлэн нэрлэсэн нь ингэж ажилладаг. FreeBSD 5.3 дээр syslogd нь дараах товчлууруудаар эхэлдэг:
#ps-wax | grep syslog
| 321 ?? Ss 0:01.67 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s |
Тохируулгын файлын синтакс
Бүртгэлийг /etc/syslog.conf файлд тохируулсан. Зөвхөн үндсэн хэрэглэгч үүнийг засах боломжтой гэдгийг хэлэх шаардлагагүй. Энэ файл нь "шүүлтүүр" ба "дүрэм" гэсэн хоёр төрлийн мөрийг агуулдаг.
Шүүлтүүрийн шугам нь түүнээс ирсэн мессежүүдэд дараах дүрмийг хэрэгжүүлэх програм эсвэл хостыг зааж өгдөг. “!prog” (эсвэл “#!prog”) хэлбэрийн шүүлтүүр нь дараах мөрүүд нь заасан программаар үүсгэгдсэн бүртгэлд хамаарах болохыг харуулж байна. Энэ оруулгын синоним нь “!+prog” юм. Харин "!-prog" мөр нь дараагийн дүрэм нь программаас гаралтай мэдээллүүдээс бусад бүх мессежүүдэд үйлчлэх болно гэдгийг харуулж байна. Хэд хэдэн програмыг таслалаар тусгаарлахыг зөвшөөрдөг бол "+" эсвэл "-" тэмдэг нь бүх жагсаалтад хамаарна.
Хэрэв шүүлтүүрийн мөрийг "+хостын нэр" гэж тодорхойлсон бол заасан хостыг дараагийн дүрмээр боловсруулах ёстой мессежийн эх сурвалж болгон ашиглах болно. Хөтөлбөрүүдийн нэгэн адил "-" тэмдэг нь заасан хостоос ирсэн мессежүүдээс бусад бүх мессежүүдэд дүрэм үйлчилнэ гэдгийг харуулж байна. Та таслалаар тусгаарлагдсан хостуудын жагсаалтыг зааж өгч болно.
Програм эсвэл хост гэж заасан "*" тэмдэгт нь өмнө нь тохируулсан шүүлтүүрийг хүчингүй болгоно. Өөрөөр хэлбэл, ийм мөрийн дараа заасан дүрмүүд бүх мессежүүдэд хамаарна. Хост эсвэл програмын нэртэй шүүлтүүрүүд нь бие биенээсээ хамааралгүй бөгөөд нэгэн зэрэг ажиллах боломжтой. Жишээлбэл:
# Энд байгаа дүрмүүд бүх зурваст хамаарна
My.host
# Энэ дүрэм my.host-оос ирсэн бүх зурваст хамаарна
Мод бэлтгэгч
# Дүрмүүдийг my.host-ын логгерын мессежүүдэд хэрэглэнэ (хостын шүүлтүүр хүчинтэй хэвээр байна)
# su-аас my.host руу илгээсэн мессежүүдэд дүрэм үйлчилнэ
# Ямар ч хостоос su-аас ирсэн мессежүүдэд дүрэм үйлчилнэ (хостын шүүлтүүр цуцлагдсан, програмын шүүлтүүр үргэлжлүүлэн ажиллаж байна)
# Дүрэм нь бүх зурваст хамаарна (програмын шүүлтүүр мөн хүчингүй болсон)
Дүрмийн мөрүүд дараах байдалтай байна.
байгууламж.CMPlevel очих газар
Энд байгууламж нь мессежийн эх сурвалж ("*" нь аливаа эх сурвалжийг илэрхийлдэг), түвшин нь энэ дүрмийн дагуу боловсруулагдах мессежийн түвшин юм. Түвшингийн оронд заасан "байхгүй" гэсэн үйлчилгээний үг нь энэ эх сурвалжаас мессежийг бүрэн хасах зааварчилгааг өгдөг.
CMP - харьцуулах үйлдэл (">", "" тэмдгийг зөвшөөрнө<», «=», «>=», «<=», а также символ отрицания «!»). Если символ сравнения не указан, подразумевается «больше или равно», то есть обрабатываются все сообщения уровня level и выше.
Очих газар нь энэ мессежийг хаана хадгалахыг зааж өгнө. Энэ нь бүртгэлийн файл ("/"-ээр эхэлсэн бүтэн замыг зааж өгсөн), алсын серверийн хаяг ("@" тэмдгээр эхэлдэг), хэрэглэгчийн нэр (хэрэглэгчийн байгаа терминал руу мессеж илгээгдэх болно) байж болно. холбогдсон). Мессежийг боловсруулахад зориулж гадаад програм руу шилжүүлж болох бөгөөд үүнд конвейерийн "|" тэмдгийг ашигладаг.
Зарим дүрмийн жишээ
Бүх цөмийн мессежийг kern.log файл руу илгээх болно.
kern.* /var/log/kern.log
Бүх алдааны мэдээ, түүнчлэн гэнэтийн, сэрэмжлүүлэг, ноцтой түвшний мессежийг all-err.log-д байрлуулах болно. Лог файлын нэрний өмнөх зураасыг тэмдэглэ. Анхдагч байдлаар, зурвасууд санах ойд буферт хадгалагдаж, буфер дүүрсэн үед диск рүү бичигдэнэ. Энэ нь файлын системийн ачааллыг бууруулдаг боловч машин эвдэрсэн тохиолдолд зарим мэдээлэл алдагдах болно. Файлын нэрний өмнөх зураас нь syslogd дэмоныг шууд диск рүү мессеж бичихэд хүргэдэг.
*.err -/var/log/all-err.log
Хэрэглэгчийн үйл явцын дибаг хийх мессежийг хэрэглэгчийн vasya одоогоор холбогдсон терминал руу гаргана.
user.debug Вася
Мэдээ, имэйл үйлчилгээний бүх мессежийг syslog.host.ru машины 514-р порт руу дамжуулах болно.
шуудан.*, мэдээ.* @syslog.host.ru
Түвшин нь анхааруулахаас доогуур байгаа хэвлэх үйлчилгээний бүх мессежийг заасан файлд байршуулна. Өмнө дурьдсанчлан өгөгдмөл харьцуулалт нь "илүү их буюу тэнцүү" ба "!" "бага" гэж орлуулж, урвуу болгодог. Хэрэв та тодорхой түвшинг хасах шаардлагатай бол "!=" бүтцийг ашиглах хэрэгтэй.
lpr.!ануулга /var/log/printers.log
Дибаг хийх түвшний (зөвхөн энэ) байгууламжийн түвшин0 ба түвшин3 бүхий мессежүүд нь бүх холбогдсон терминалууд руу гарна.
түвшин0, түвшин3.=дибаг хийх *
Шүүмжээс өндөр (өөрөөр хэлбэл гэнэтийн болон дохиолол) болон мэдэгдлээс бага буюу тэнцүү (мэдэгдэл, мэдээлэл, дибаг) цагийн үйлчилгээний мессежийг ntpuser болон root хэрэглэгчийн терминал руу илгээх болно.
ntp.>crit,<=notice ntpuser,root
Мэйл үйлчилгээнээс ирсэн бүх анхааруулах түвшний мессежүүд warn.log файлд бичигдэх болно.
*.=ануулга,мэйл.ноне /var/log/warn.log
Энэ тохиолдолд түвшин нь критээс их буюу тэнцүү байгаа бүх мессежийг үндсэн хэрэглэгч рүү имэйлээр илгээнэ.
*.crit | mail -s "чухал мессеж" үндэс
Таны харж байгаагаар тохиргооны файлын формат нь олон түвшин, эх сурвалж, очих газруудыг нэг мөрөнд жагсаах боломжийг олгож, тохиргоог илүү уян хатан болгодог. Засвар хийсний дараа өөрчлөлт хүчин төгөлдөр болохын тулд та syslogd процесс руу HUP дохио илгээх хэрэгтэй:
# kill –HUP `cat /var/run/syslog.pid`
Хэрэв мессеж нь тохиргооны файлын хэд хэдэн мөрөнд унасан бол тэдгээрийг тус бүрийн дагуу боловсруулна гэдгийг тэмдэглэх нь зүйтэй. Жишээ:
мэйл.* /var/log/maillog
*.=алдаа /var/log/error.log
Энэ тохиолдолд mail.err мессежүүд maillog болон error.log-д дуусна.
Тохиргооны файл үүсгэх стратеги
Тохиргооны файлын талаархи бидний дүгнэлтийг дуусгаад би үүнийг эмхэтгэх стратегийн талаар хэдэн үг хэлье. "Энэ нь ажиллаж байгаа бол" маш алдартай зүйлээс гадна бид "эх сурвалжаар" болон "зорилгоор" гэж нэрлэх хоёр үндсэн зүйлийг ялгаж салгаж болно.
- Олон тооны GNU/Linux түгээлтүүдээс харж болох эхний стратеги нь мессежийн эх сурвалж бүрт өөр дүрэм бичих явдал юм (эсвэл өөр түвшний мессежийг өөр өөрөөр боловсруулах шаардлагатай бол бүлэг дүрэм). Үүний давуу тал нь тодорхой үйлчилгээнүүдийн мессежийг хаана бичиж байгааг тодорхойлоход хялбар байдаг.
- "Очих газраар" стратеги нь файл гэх мэт мессежийн "хүлээн авагч" болгонд боломжтой бол зөвхөн нэг мөр үүсгэх явдал юм. Энэ аргыг ялангуяа FreeBSD мөрддөг. Үүний үр дүнд та тодорхой бүртгэлийн файлд ямар мэдээлэл бичигдсэнийг хялбархан тодорхойлох боломжтой, гэхдээ жишээлбэл, цөмийн мессежийн очих газруудыг тохиргооны файлын туршид цуглуулах шаардлагатай болдог.
Бүртгэлийн хэрэгсэл
Энэхүү систем нь syslog үйлчилгээ рүү командын мөрөөс шууд мессеж илгээх боломжийг олгодог логгер хэрэгслийг агуулдаг. Энэ нь тохиргооны дүрмийг турших, түүнчлэн тэдгээрийн ажиллагааг бүртгэх боловсруулсан скриптүүдэд ашиглахад тохиромжтой. Жишээ нь:
user$ logger -p user.err "Хэрэглэгчийн програмд алдаа гарлаа!"
user$ logger -h syslog.host.ru "Турших"
Эхний жишээ нь төхөөрөмжийн хэрэглэгчийн түвшний алдаатай мессежийг илгээх бөгөөд үүнийг тохиргооны файлын дагуу боловсруулах болно. Хоёрдахь тушаал нь алсын хост руу мессеж илгээх бөгөөд анхдагч эх үүсвэр болон түвшинг user.notice гэж тохируулна.
Эргэлтийн механизмыг ашиглах
Дээр дурдсан бүртгэл хөтлөх механизм нь бүртгэлийн файлуудын удирдлагыг хангадаггүй. Тохиргооны файлд заасан дүрмийн дагуу мессежийг зүгээр л байрлуулна. Энэ нь бүртгэлийн файлууд байнга өсөх болно гэсэн үг бөгөөд хэрэв юу ч хийгээгүй бол эрт орой хэзээ нэгэн цагт холбогдох хуваалтын бүх зайг дүүргэх болно. Үүнээс зайлсхийхийн тулд эргэлтийн механизмыг ашигладаг.
Жишээлбэл, debug.log файлын хэмжээ 100 МБ-аас хэтэрсэн тохиолдолд debug.log.0 гэж нэрлэж, debug.log.0.bz2 руу багцалсан. Үүний оронд шинэ debug.log үүсгэгдэнэ. Дараа нь шинэ файлын хэмжээ 100 МБ хүрэхэд debug.log.0.bz2 нэрийг debug.log.1.bz2 болгож, дээр дурдсан процедурыг давтана. Систем нь зөвхөн тодорхой тооны архивын файлуудыг хадгалдаг бөгөөд хамгийн эртний файлуудыг устгадаг. Энэ бол эргэлт юм.
newsyslog хэрэгсэл
FreeBSD систем дээр newsyslog хэрэгсэл нь эргэлтийг хариуцдаг бөгөөд энэ нь анхдагчаар цаг бүрийн эхэнд cron демоноор ажиллуулдаг. Та /etc/crontab-г засварлаж эргүүлэх хугацааг өөрчилж болно.
Дээрх жишээнд заасан эргэлтийн параметрүүдийг (файлын хэмжээ, сав баглаа боодол) болон бусад хэд хэдэн параметрүүдийг /etc/newsyslog.conf тохиргооны файлд тохируулсан болно. Эргүүлэх шаардлагатай файл бүрийн хувьд ерөнхийдөө есөн талбарын мөрийг агуулна: файлын нэр, эзэмшигч ба бүлэг, хандалтын эрх, архивын файлын нэр дэх хамгийн их тоо, файлын дээд хэмжээ, эргүүлэх хугацаа, нэмэлт тугнууд, The Эргүүлсний дараа дохио илгээх шаардлагатай програмын PID файл, илгээх дохионы дугаар. (Жишээ нь, процесс лог файлыг байнга нээлттэй байлгадаг бол процесс руу дохио илгээх шаардлагатай байж болно; хэрэв үүнийг хийгээгүй бол ашигласан файлын тодорхойлогч нь шинээр үүсгэсэн файлтай таарахгүй.) Зарим талбарыг орхигдуулж болно. . Бүрэн ба "ердийн" гэсэн хоёр жишээ энд байна:
/var/log/pflog root:wheel 600 3 100 * JB /var/run/pflog.pid 1
Энэ дүрмийн дагуу pflog файлын хэмжээ нь цаг хугацаанаас үл хамааран 100 МБ (5-р талбар) (6-р талбарт "*" тэмдэгт) -ээс хэтэрсэн даруйд дарж бичих ёстой. Архивлагдсан файлууд нь pflog.X.bz2 (pflog.0.bz2, pflog.1.bz2 гэх мэт) нэртэй байх ба X нь гурваас илүү байж болохгүй (4-р талбарт 3-р параметр). J туг нь архивын файлыг bzip2 хэрэглүүрийг ашиглан багцлах ёстойг харуулж байна. В тугийн ачаар файл нь хоёртын файл гэж ойлгогддог тул архивлагдсан болон шинээр үүсгэсэн файлд эргүүлэх үйлчилгээний мессеж нэмэгдэхгүй. Шинээр үүсгэсэн файл нь үндсэн хэрэглэгч болон дугуйны бүлгийн эзэмшилд байх болно (энэ талбар нь анхдагч эзэмшигч учраас энэ талбарыг орхигдуулж болно). Зөвшөөрөл нь rw------- (тоон утга 600) гэж тохируулагдах бөгөөд зөвхөн эзэмшигч нь энэ файлыг уншиж, бичих боломжтой гэсэн үг юм. Эцэст нь лог файлыг дахин нээхийн тулд PID нь /var/run/pflog.pid-д хадгалагдсан процесс руу дохио 1 (HUP) илгээгдэх болно.
/var/log/maillog 640 7 * @T00 Ж
Энэ дүрэм нь maillog файлын эргэлтийн параметрүүдийг тодорхойлдог: хэмжээнээс үл хамааран (5-р талбар дахь од) файлыг шөнө бүр 00:00 цагт дахин бичих болно (man newsyslog.conf дээр цагийн форматыг хангалттай дэлгэрэнгүй тайлбарласан болно). Архивыг багцалсан байх ёстой, сүүлийн 8 архив (0-ээс 7 хүртэл дугаарлагдсан) хадгалагдах бөгөөд шинээр үүсгэсэн файл нь үндсэн хэрэглэгчийн эзэмшилд байх болно (өгөгдмөл утга учир эзэмшигчийн талбар алгассан) бөгөөд rw-r зөвшөөрөлтэй байна. -----.
Савласан бүртгэлийн файлуудыг үзэхийн тулд та zcat болон bzcat хэрэгслүүдийг ашиглаж болно (gzip болон bzip2-д тус тус). Midnight Commander нь тохирох хэрэгслийг автоматаар дууддаг.
newsyslog.conf файлыг засварласны дараа хаашаа ч дохио илгээх шаардлагагүй - дараагийн удаа newsyslog дуудах үед тохиргоог дахин унших болно.
newsyslog хэрэгсэл нь syslogd дэмонтой холбоогүй гэдгийг тэмдэглэх нь зүйтэй. Өөрөөр хэлбэл, шаардлагатай файлуудыг эргүүлэхэд ашиглаж болно. Хэрэв програм нь бие даан хөтөлдөг логуудад (жишээ нь, хясаа эсвэл далайн амьтан лог) эргүүлэхийг идэвхжүүлсэн бол эзэмшигч болон нэвтрэх эрхийг зааж өгөхдөө болгоомжтой байгаарай. Тэдгээрийг буруу зааж өгвөл эргүүлсний дараа эрхгүй хэрэглэгчээр ажиллаж байгаа програм шинээр үүсгэсэн файл руу бичих боломжгүй болно.
Дүгнэх
Syslog систем нь системд болж буй янз бүрийн үйл явдлыг бүртгэх маш хүчирхэг, үр дүнтэй хэрэгсэл юм. Анхдагч тохиргоо нь нэлээд тэнцвэртэй бөгөөд ихэнх системд сайн ажилладаг. Гэсэн хэдий ч syslog хэрхэн ажилладагийг ойлгох нь бүртгэлийн мэдээллийн бүртгэлийг өөрийн хэрэгцээнд нийцүүлэн тохируулах замаар бүртгэлийн чанарыг мэдэгдэхүйц сайжруулах боломжийг олгоно.
