यूनिक्स / लिनक्स - सिस्टम लॉगिंग
इस अध्याय में, हम यूनिक्स में सिस्टम लॉगिंग के बारे में विस्तार से चर्चा करेंगे।
यूनिक्स सिस्टम में एक बहुत ही लचीला और शक्तिशाली लॉगिंग सिस्टम है, जो आपको लगभग किसी भी चीज़ को रिकॉर्ड करने में सक्षम बनाता है जिसकी आप कल्पना कर सकते हैं और फिर आवश्यक जानकारी प्राप्त करने के लिए लॉग को हेरफेर कर सकते हैं।
यूनिक्स के कई संस्करण एक सामान्य प्रयोजन लॉगिंग सुविधा प्रदान करते हैं syslog। व्यक्तिगत कार्यक्रम जिनके लिए जानकारी लॉग इन करने की आवश्यकता है, सूचना को syslog पर भेजें।
Unix syslog एक मेजबान-विन्यास योग्य, समान प्रणाली लॉगिंग सुविधा है। सिस्टम एक केंद्रीकृत सिस्टम लॉगिंग प्रक्रिया का उपयोग करता है जो प्रोग्राम चलाता है/etc/syslogd या /etc/syslog।
सिस्टम लॉगर का संचालन काफी सीधा है। प्रोग्राम अपनी लॉग एंट्रीज को syslogd को भेजते हैं , जो कॉन्फ़िगरेशन फ़ाइल को सुरक्षित करता है/etc/syslogd.conf या /etc/syslog और, जब कोई मिलान मिलता है, तो लॉग संदेश को वांछित लॉग फ़ाइल में लिखता है।
चार मूल शब्द हैं जिन्हें आपको समझना चाहिए -
अनु क्रमांक। | शब्द और विवरण |
---|---|
1 | Facility पहचानकर्ता उस एप्लिकेशन या प्रक्रिया का वर्णन करता है जो लॉग संदेश प्रस्तुत करता है। उदाहरण के लिए, मेल, कर्नेल और ftp। |
2 | Priority संदेश के महत्व का एक संकेतक। लेवल को सूचना के डिबगिंग से लेकर महत्वपूर्ण घटनाओं तक, दिशानिर्देशों के रूप में परिभाषित किया गया है। |
3 | Selector एक या अधिक सुविधाओं और स्तरों का संयोजन। जब एक आने वाली घटना एक चयनकर्ता से मेल खाती है, तो एक कार्रवाई की जाती है। |
4 | Action एक आने वाले संदेश का क्या होता है जो चयनकर्ता से मेल खाता है - कार्य संदेश को लॉग फ़ाइल में लिख सकता है, संदेश को कंसोल या अन्य डिवाइस पर गूँज सकता है, संदेश को लॉग इन उपयोगकर्ता को लिख सकता है, या संदेश को दूसरे syslog सर्वर पर भेज सकता है। |
Syslog सुविधाएं
अब हम syslog सुविधाओं के बारे में समझेंगे। यहां चयनकर्ता के लिए उपलब्ध सुविधाएं हैं। यूनिक्स के सभी संस्करणों पर सभी सुविधाएं मौजूद नहीं हैं।
सुविधा | विवरण |
---|---|
1 | auth नाम और पासवर्ड का अनुरोध करने से संबंधित गतिविधि (गेटी, सु, लॉगिन) |
2 | authpriv समान के रूप में समान लेकिन एक फ़ाइल में लॉग इन किया गया जिसे केवल चयनित उपयोगकर्ताओं द्वारा पढ़ा जा सकता है |
3 | console उन संदेशों को पकड़ने के लिए उपयोग किया जाता है जो आमतौर पर सिस्टम कंसोल पर निर्देशित होते हैं |
4 | cron क्रोन सिस्टम अनुसूचक से संदेश |
5 | daemon सिस्टम डेमॉन कैच-ऑल |
6 | ftp एफ़टीपी डेमॉन से संबंधित संदेश |
7 | kern कर्नेल संदेश |
8 | local0.local7 प्रति साइट परिभाषित स्थानीय सुविधाएं |
9 | lpr लाइन प्रिंटिंग सिस्टम से संदेश |
10 | मेल सिस्टम से संबंधित संदेश |
1 1 | mark छद्म घटना लॉग फाइलों में टाइमस्टैम्प उत्पन्न करने के लिए उपयोग की जाती है |
12 | news नेटवर्क समाचार प्रोटोकॉल (nntp) से संबंधित संदेश |
13 | ntp नेटवर्क टाइम प्रोटोकॉल से संबंधित संदेश |
14 | user नियमित उपयोगकर्ता प्रक्रियाएं |
15 | uucp UUCP सबसिस्टम |
सिसलॉग प्राथमिकताएँ
निम्नलिखित तालिका में syslog प्राथमिकताओं को संक्षेप में प्रस्तुत किया गया है -
अनु क्रमांक। | प्राथमिकता और विवरण |
---|---|
1 | emerg आपातकालीन स्थिति, जैसे कि आसन्न प्रणाली दुर्घटना, आमतौर पर सभी उपयोगकर्ताओं के लिए प्रसारित होती है |
2 | alert ऐसी स्थिति जिसे तुरंत ठीक किया जाना चाहिए, जैसे कि दूषित सिस्टम डेटाबेस |
3 | crit गंभीर स्थिति, जैसे कि हार्डवेयर त्रुटि |
4 | err साधारण त्रुटि |
5 | Warning चेतावनी |
6 | notice ऐसी स्थिति जो एक त्रुटि नहीं है, लेकिन संभवतः एक विशेष तरीके से नियंत्रित की जानी चाहिए |
7 | info सूचनात्मक संदेश |
8 | debug संदेश जो प्रोग्राम डिबगिंग के समय उपयोग किए जाते हैं |
9 | none संदेश लॉग न करने के लिए निर्दिष्ट छद्म स्तर का उपयोग किया जाता है |
सुविधाओं और स्तरों का संयोजन आपको इस बात के बारे में सचेत करने में सक्षम बनाता है कि लॉग क्या है और वह जानकारी कहाँ जाती है।
जैसा कि प्रत्येक प्रोग्राम सिस्टम लॉगर के लिए अपने संदेश कर्तव्यपूर्वक भेजता है, लकड़हारा चयनकर्ता में परिभाषित स्तरों के आधार पर निर्णय लेता है कि क्या ट्रैक रखना है और क्या छोड़ना है।
जब आप एक स्तर निर्दिष्ट करते हैं, तो सिस्टम उस स्तर और उच्चतर पर सब कुछ का ट्रैक रखेगा।
/Etc/syslog.conf फ़ाइल
/etc/syslog.confफ़ाइल नियंत्रण जहां संदेश लॉग किए गए हैं। एक ठेठsyslog.conf फ़ाइल इस तरह दिख सकती है -
*.err;kern.debug;auth.notice /dev/console
daemon,auth.notice /var/log/messages
lpr.info /var/log/lpr.log
mail.* /var/log/mail.log
ftp.* /var/log/ftp.log
auth.* @prep.ai.mit.edu
auth.* root,amrood
netinfo.err /var/log/netinfo.log
install.* /var/log/install.log
*.emerg *
*.alert |program_name
mark.* /dev/console
फ़ाइल की प्रत्येक पंक्ति में दो भाग हैं -
ए message selectorयह निर्दिष्ट करता है कि लॉग करने के लिए किस तरह के संदेश हैं। उदाहरण के लिए, सभी त्रुटि संदेश या कर्नेल से सभी डीबगिंग संदेश।
एक action fieldयह कहता है कि संदेश के साथ क्या किया जाना चाहिए। उदाहरण के लिए, इसे किसी फ़ाइल में डालें या उपयोगकर्ता के टर्मिनल पर संदेश भेजें।
उपरोक्त विन्यास के लिए उल्लेखनीय बिंदु निम्नलिखित हैं -
संदेश चयनकर्ताओं के दो भाग हैं: a facility तथा a priority। उदाहरण के लिए, kern.debug कर्नेल (सुविधा) द्वारा उत्पन्न सभी डीबग संदेशों (प्राथमिकता) का चयन करता है।
संदेश चयनकर्ता kern.debug उन सभी प्राथमिकताओं का चयन करता है जो डीबग से अधिक हैं।
सुविधा या प्राथमिकता के स्थान पर तारांकन चिह्न "सभी" इंगित करता है। उदाहरण के लिए,*.debug सभी डिबग संदेशों का मतलब है, जबकि kern.* मतलब कर्नेल द्वारा उत्पन्न सभी संदेश।
आप कई सुविधाओं को निर्दिष्ट करने के लिए अल्पविराम का भी उपयोग कर सकते हैं। अर्धविराम का उपयोग करके दो या अधिक चयनकर्ताओं को एक साथ समूहीकृत किया जा सकता है।
लॉगिंग क्रिया
क्रिया क्षेत्र पाँच क्रियाओं में से एक को निर्दिष्ट करता है -
संदेश को किसी फ़ाइल या डिवाइस में लॉग करें। उदाहरण के लिए,/var/log/lpr.log या /dev/console।
एक उपयोगकर्ता को एक संदेश भेजें। आप कई उपयोगकर्ता नाम को कॉमा के साथ अलग करके निर्दिष्ट कर सकते हैं; उदाहरण के लिए, रूट, एमरोड।
सभी उपयोगकर्ताओं को एक संदेश भेजें। इस स्थिति में, क्रिया क्षेत्र में तारांकन चिह्न होता है; उदाहरण के लिए, *।
एक कार्यक्रम के लिए संदेश पाइप। इस मामले में, कार्यक्रम यूनिक्स पाइप प्रतीक (|) के बाद निर्दिष्ट किया गया है।
दूसरे होस्ट को संदेश भेजें। इस स्थिति में, एक्शन फ़ील्ड में एक होस्टनाम होता है, जो एक साइन इन से पहले होता है; उदाहरण के लिए, @ tutorialspoint.com।
लकड़हारा कमांड
यूनिक्स प्रदान करता है loggerकमांड, जो सिस्टम लॉगिंग से निपटने के लिए एक अत्यंत उपयोगी कमांड है। logger आदेश लॉगिंग संदेश को syslogd डेमॉन पर भेजता है, और परिणामस्वरूप सिस्टम लॉगिंग को उकसाता है।
इसका मतलब है कि हम किसी भी समय कमांड लाइन से जांच कर सकते हैं syslogdडेमॉन और उसके विन्यास। लकड़हारा कमांड कमांड लाइन से सिस्टम लॉग फ़ाइल में एक-लाइन प्रविष्टियों को जोड़ने के लिए एक विधि प्रदान करता है।
कमांड का प्रारूप है -
logger [-i] [-f file] [-p priority] [-t tag] [message]...
यहाँ मापदंडों का विस्तार है -
अनु क्रमांक। | विकल्प और विवरण |
---|---|
1 | -f filename लॉग करने के लिए संदेश के रूप में फ़ाइल फ़ाइल नाम की सामग्री का उपयोग करता है। |
2 | -i प्रत्येक पंक्ति के साथ लकड़हारा प्रक्रिया की प्रक्रिया आईडी लॉग करता है। |
3 | -p priority निर्दिष्ट प्राथमिकता (निर्दिष्ट चयनकर्ता प्रविष्टि) के साथ संदेश को जोड़ता है; संदेश प्राथमिकता को संख्यात्मक रूप से या सुविधा.पेयरिटी जोड़ी के रूप में निर्दिष्ट किया जा सकता है। डिफ़ॉल्ट प्राथमिकता user.notice है। |
4 | -t tag निर्दिष्ट टैग के साथ लॉग में जोड़े गए प्रत्येक पंक्ति को चिह्नित करता है। |
5 | message स्ट्रिंग के तर्क जिनकी सामग्री को निर्दिष्ट क्रम में एक साथ जगह से अलग किया जाता है। |
आप इस आदेश के लिए पूर्ण सिंटैक्स की जाँच करने के लिए Manpage Help का उपयोग कर सकते हैं ।
लॉग रोटेशन
लॉग फ़ाइलों में बहुत तेजी से बढ़ने और डिस्क स्थान की बड़ी मात्रा का उपभोग करने की प्रवृत्ति है। लॉग रोटेशन को सक्षम करने के लिए, अधिकांश वितरण जैसे उपकरण का उपयोग करते हैंnewsyslog या logrotate।
इन उपकरणों का उपयोग कर एक लगातार समय अंतराल पर बुलाया जाना चाहिए cron daemon। के लिए आदमी पृष्ठों की जांच करें newsyslog या logrotate अधिक जानकारी के लिए।
महत्वपूर्ण लॉग स्थान
सभी सिस्टम एप्लिकेशन में अपनी लॉग फाइल बनाते हैं /var/logऔर इसके उप-निर्देशिकाएं। यहां कुछ महत्वपूर्ण एप्लिकेशन और उनके संबंधित लॉग डायरेक्टरी हैं -
आवेदन | निर्देशिका |
---|---|
httpd | / Var / log / httpd |
साम्बा | / Var / log / साम्बा |
क्रॉन | / Var / log / |
मेल | / Var / log / |
माई एसक्यूएल | / Var / log / |