システムの問題を正確に解決するLinuxのログ管理

Linuxシステムの正常な動作を保証し、さまざまなシステムの問題と正確に解決するためには、システム管理者がログファイルを注意深く読むことが非常に重要です。 。この記事では、ログファイルとは何か、それらを見つける場所、およびそれらを処理する方法について簡単に説明します。

Linuxカーネルは、ネットワーク、ファイルアクセス、メモリ管理など、さまざまなサブシステムから構成されています。サブシステムは、メッセージの送信元とその重要性を含む、いくつかのメッセージをユーザーに送信する必要があります。すべてのサブシステムは、保守可能なパブリックメッセージ領域にメッセージを送信するため、Syslogというプログラムがあります。

Syslogプログラムの用途は何ですか？

システムコアおよび多くのシステムプログラムは、エラーメッセージ、警告、およびその他の情報を生成します。この情報は重要なので、それらはファイルに書き込まれるべきです。このプロセスを実行するプログラムはSyslogです。これは、プログラムまたは出力情報の重要性に基づいて情報をさまざまなファイルに分類するように設定できます。たとえば、コア情報がより重要であり、問​​題がどこにあるかを判断するために定期的に読む必要があるので、コア情報を他の情報から分離し、それを別のファイルに送る。

ログファイルは通常、' /var /log'ディレクトリに保存されています。ログファイルの内容を表示するには、<; Root"権限が必要です。ログファイル内の情報は重要であり、スーパーユーザーにこれらのファイルへのアクセスのみを許可します。

ログファイルの表示

ログファイルは実際にはプレーンテキストファイルであり、各行はメッセージです。ログファイルを表示するには、Linuxでプレーンテキストを処理できる任意のツールを使用できます。ログファイルは常に大きくなります。Linuxを最初に起動してからメッセージがログファイルに蓄積されるためです。ログファイルを調べるには、MoreやLessのようなページ区切り表示プログラムを使用するか、Grepを使用して特定のメッセージを見つけるのがよいでしょう。最初にLessを使用して' /var /log /messagesを表示すると、ログファイルから取得されたメッセージを確認できます。各行はメッセージを表し、4つのフィールドの固定フォーマットで構成されています。

*タイムスタンプ。メッセージが送信された日時を示します。

*ホスト名。メッセージを生成したコンピュータの名前です。コンピュータが1台しかない場合は、ホスト名は不要です。ただし、ネットワーク環境でSyslogを使用する場合は、集中処理のために異なるホストから単一のサーバーにメッセージを送信することをお勧めします。この例では、ホスト名はlcbjです。

*メッセージを生成したサブシステムの名前。メッセージがカーネルから来たことを示す「Kernel」、またはメッセージを送信したプログラムの名前を示すプロセスの名前です。角括弧内はプロセスのPIDです。

*メッセージ、メッセージの内容。で
で

1、最初の行はSendmailの、sendmailデーモン（デーモン）によって送信されたメッセージでは、送信されたメッセージを管理し、受信する責任がある

。この行は、デーモンが正常に起動しているというメッセージです。

2行目はPasswdからのメッセージで、 "Progs"のパスワードが "Root"によって変更されたことをユーザーに通知しています。将来の他のニュースは、システムの動作をユーザーに報告することです。

実際には、 "/var /log /message"ファイル内のメッセージは特に重要でも緊急でもありません。

1つの非常に興味深いメッセージは "MARK"メッセージです。これはデフォルトで20分ごとにシステムが稼働していることを示すメッセージを生成します。 ' MARK'メッセージは、リモートホストがまだ動作していることを確認するためによく使用される「ハートビート信号」（ハートビート）に非常によく似ています。 「マーク」メッセージの別の用途は、システム管理者がシステムクラッシュがいつ発生するかを判断するのを助けることができる死後分析のためのものである。

ログの設定

Syslogデーモンの動作を詳しく見てみましょう。このプログラムはバックグラウンドで実行され、システムから新しいメッセージを受け取り、そのメッセージを正しい場所に送信します。各サブシステムは、ログメッセージを発行すると、ある種のメッセージを発行します。メッセージは2つの部分に分けられます：「デバイス」と「優先度」です。 「装置」はメッセージを発行したサブシステムを示し、「優先度」は０（最も重要）から７（最も重要でない）までの範囲のメッセージの重要度を示す。図2をご覧ください。

Syslogの基本的な設定は非常に簡単で、かつ高度な機能のいくつかの設定は、いくつかの経験が必要です。 「デバイス」に基づいた基本設定を見てみましょう。ファイルを編集してタスクをカスタマイズできます（通常は' /etc/syslog.conf'）。 「＃」番号で始まる行はコメント行です。他の行もわかりやすく、「セレクタ」と「アクション」の2つのフィールドで構成されています。 - [セレクタ] - メッセージの種類を示すには、対応する[デバイス]と[優先順位]（すべて "any"を示すためにワイルドカードを使用できます）を使用します。 "アクション"は、新しいメッセージが"セレクタ"に一致したときに実行するアクションを示します。

3で

に、あなたがその&'があります。優先順位'等しい'情報'と'お知らせ'かかわらず、彼らの&'のメッセージ、;デバイス<セレクタ"でワイルドカードが使用されているために' /usr /adm /messagesファイルに送信される内容"Debug"と "Err"の同じ "priority"メッセージが、' /usr /adm /debug' /' /usr /adm /syslogファイルに送信されます。

"/etc /syslog"ファイルを編集した後、変更を有効にしないように' Killall -HUP Syslogd'も実行する必要があります。このコマンドはSyslogデーモンに「HUP」シグナルを送信して、デーモンに構成ファイルの再読み取りを通知します。

ログファイルは管理者にとって非常に重要ですログファイルを管理することで、システムをよりよく維持し、さまざまなアプリケーションの正常な動作を保証することができます。