यूनिक्स / लिनक्स - सिस्टम लॉगिंग

इस अध्याय में, हम यूनिक्स में सिस्टम लॉगिंग के बारे में विस्तार से चर्चा करेंगे।

यूनिक्स सिस्टम में एक बहुत ही लचीला और शक्तिशाली लॉगिंग सिस्टम है, जो आपको लगभग किसी भी चीज़ को रिकॉर्ड करने में सक्षम बनाता है जिसकी आप कल्पना कर सकते हैं और फिर आवश्यक जानकारी प्राप्त करने के लिए लॉग को हेरफेर कर सकते हैं।

यूनिक्स के कई संस्करण एक सामान्य प्रयोजन लॉगिंग सुविधा प्रदान करते हैं syslog। व्यक्तिगत कार्यक्रम जिनके लिए जानकारी लॉग इन करने की आवश्यकता है, सूचना को syslog पर भेजें।

Unix syslog एक मेजबान-विन्यास योग्य, समान प्रणाली लॉगिंग सुविधा है। सिस्टम एक केंद्रीकृत सिस्टम लॉगिंग प्रक्रिया का उपयोग करता है जो प्रोग्राम चलाता है/etc/syslogd या /etc/syslog

सिस्टम लॉगर का संचालन काफी सीधा है। प्रोग्राम अपनी लॉग एंट्रीज को syslogd को भेजते हैं , जो कॉन्फ़िगरेशन फ़ाइल को सुरक्षित करता है/etc/syslogd.conf या /etc/syslog और, जब कोई मिलान मिलता है, तो लॉग संदेश को वांछित लॉग फ़ाइल में लिखता है।

चार मूल शब्द हैं जिन्हें आपको समझना चाहिए -

अनु क्रमांक। शब्द और विवरण
1

Facility

पहचानकर्ता उस एप्लिकेशन या प्रक्रिया का वर्णन करता है जो लॉग संदेश प्रस्तुत करता है। उदाहरण के लिए, मेल, कर्नेल और ftp।

2

Priority

संदेश के महत्व का एक संकेतक। लेवल को सूचना के डिबगिंग से लेकर महत्वपूर्ण घटनाओं तक, दिशानिर्देशों के रूप में परिभाषित किया गया है।

3

Selector

एक या अधिक सुविधाओं और स्तरों का संयोजन। जब एक आने वाली घटना एक चयनकर्ता से मेल खाती है, तो एक कार्रवाई की जाती है।

4

Action

एक आने वाले संदेश का क्या होता है जो चयनकर्ता से मेल खाता है - कार्य संदेश को लॉग फ़ाइल में लिख सकता है, संदेश को कंसोल या अन्य डिवाइस पर गूँज सकता है, संदेश को लॉग इन उपयोगकर्ता को लिख सकता है, या संदेश को दूसरे syslog सर्वर पर भेज सकता है।

Syslog सुविधाएं

अब हम syslog सुविधाओं के बारे में समझेंगे। यहां चयनकर्ता के लिए उपलब्ध सुविधाएं हैं। यूनिक्स के सभी संस्करणों पर सभी सुविधाएं मौजूद नहीं हैं।

सुविधा विवरण
1

auth

नाम और पासवर्ड का अनुरोध करने से संबंधित गतिविधि (गेटी, सु, लॉगिन)

2

authpriv

समान के रूप में समान लेकिन एक फ़ाइल में लॉग इन किया गया जिसे केवल चयनित उपयोगकर्ताओं द्वारा पढ़ा जा सकता है

3

console

उन संदेशों को पकड़ने के लिए उपयोग किया जाता है जो आमतौर पर सिस्टम कंसोल पर निर्देशित होते हैं

4

cron

क्रोन सिस्टम अनुसूचक से संदेश

5

daemon

सिस्टम डेमॉन कैच-ऑल

6

ftp

एफ़टीपी डेमॉन से संबंधित संदेश

7

kern

कर्नेल संदेश

8

local0.local7

प्रति साइट परिभाषित स्थानीय सुविधाएं

9

lpr

लाइन प्रिंटिंग सिस्टम से संदेश

10

mail

मेल सिस्टम से संबंधित संदेश

1 1

mark

छद्म घटना लॉग फाइलों में टाइमस्टैम्प उत्पन्न करने के लिए उपयोग की जाती है

12

news

नेटवर्क समाचार प्रोटोकॉल (nntp) से संबंधित संदेश

13

ntp

नेटवर्क टाइम प्रोटोकॉल से संबंधित संदेश

14

user

नियमित उपयोगकर्ता प्रक्रियाएं

15

uucp

UUCP सबसिस्टम

सिसलॉग प्राथमिकताएँ

निम्नलिखित तालिका में syslog प्राथमिकताओं को संक्षेप में प्रस्तुत किया गया है -

अनु क्रमांक। प्राथमिकता और विवरण
1

emerg

आपातकालीन स्थिति, जैसे कि आसन्न प्रणाली दुर्घटना, आमतौर पर सभी उपयोगकर्ताओं के लिए प्रसारित होती है

2

alert

ऐसी स्थिति जिसे तुरंत ठीक किया जाना चाहिए, जैसे कि दूषित सिस्टम डेटाबेस

3

crit

गंभीर स्थिति, जैसे कि हार्डवेयर त्रुटि

4

err

साधारण त्रुटि

5

Warning

चेतावनी

6

notice

ऐसी स्थिति जो एक त्रुटि नहीं है, लेकिन संभवतः एक विशेष तरीके से नियंत्रित की जानी चाहिए

7

info

सूचनात्मक संदेश

8

debug

संदेश जो प्रोग्राम डिबगिंग के समय उपयोग किए जाते हैं

9

none

संदेश लॉग न करने के लिए निर्दिष्ट छद्म स्तर का उपयोग किया जाता है

सुविधाओं और स्तरों का संयोजन आपको इस बात के बारे में सचेत करने में सक्षम बनाता है कि लॉग क्या है और वह जानकारी कहाँ जाती है।

जैसा कि प्रत्येक प्रोग्राम सिस्टम लॉगर के लिए अपने संदेश कर्तव्यपूर्वक भेजता है, लकड़हारा चयनकर्ता में परिभाषित स्तरों के आधार पर निर्णय लेता है कि क्या ट्रैक रखना है और क्या छोड़ना है।

जब आप एक स्तर निर्दिष्ट करते हैं, तो सिस्टम उस स्तर और उच्चतर पर सब कुछ का ट्रैक रखेगा।

/Etc/syslog.conf फ़ाइल

/etc/syslog.confफ़ाइल नियंत्रण जहां संदेश लॉग किए गए हैं। एक ठेठsyslog.conf फ़ाइल इस तरह दिख सकती है -

*.err;kern.debug;auth.notice /dev/console
daemon,auth.notice           /var/log/messages
lpr.info                     /var/log/lpr.log
mail.*                       /var/log/mail.log
ftp.*                        /var/log/ftp.log
auth.*                       @prep.ai.mit.edu
auth.*                       root,amrood
netinfo.err                  /var/log/netinfo.log
install.*                    /var/log/install.log
*.emerg                      *
*.alert                      |program_name
mark.*                       /dev/console

फ़ाइल की प्रत्येक पंक्ति में दो भाग हैं -

  • message selectorयह निर्दिष्ट करता है कि लॉग करने के लिए किस तरह के संदेश हैं। उदाहरण के लिए, सभी त्रुटि संदेश या कर्नेल से सभी डीबगिंग संदेश।

  • एक action fieldयह कहता है कि संदेश के साथ क्या किया जाना चाहिए। उदाहरण के लिए, इसे किसी फ़ाइल में डालें या उपयोगकर्ता के टर्मिनल पर संदेश भेजें।

उपरोक्त विन्यास के लिए उल्लेखनीय बिंदु निम्नलिखित हैं -

  • संदेश चयनकर्ताओं के दो भाग हैं: a facility तथा a priority। उदाहरण के लिए, kern.debug कर्नेल (सुविधा) द्वारा उत्पन्न सभी डीबग संदेशों (प्राथमिकता) का चयन करता है।

  • संदेश चयनकर्ता kern.debug उन सभी प्राथमिकताओं का चयन करता है जो डीबग से अधिक हैं।

  • सुविधा या प्राथमिकता के स्थान पर तारांकन चिह्न "सभी" इंगित करता है। उदाहरण के लिए,*.debug सभी डिबग संदेशों का मतलब है, जबकि kern.* मतलब कर्नेल द्वारा उत्पन्न सभी संदेश।

  • आप कई सुविधाओं को निर्दिष्ट करने के लिए अल्पविराम का भी उपयोग कर सकते हैं। अर्धविराम का उपयोग करके दो या अधिक चयनकर्ताओं को एक साथ समूहीकृत किया जा सकता है।

लॉगिंग क्रिया

क्रिया क्षेत्र पाँच क्रियाओं में से एक को निर्दिष्ट करता है -

  • संदेश को किसी फ़ाइल या डिवाइस में लॉग करें। उदाहरण के लिए,/var/log/lpr.log या /dev/console

  • एक उपयोगकर्ता को एक संदेश भेजें। आप कई उपयोगकर्ता नाम को कॉमा के साथ अलग करके निर्दिष्ट कर सकते हैं; उदाहरण के लिए, रूट, एमरोड।

  • सभी उपयोगकर्ताओं को एक संदेश भेजें। इस स्थिति में, क्रिया क्षेत्र में तारांकन चिह्न होता है; उदाहरण के लिए, *।

  • एक कार्यक्रम के लिए संदेश पाइप। इस मामले में, कार्यक्रम यूनिक्स पाइप प्रतीक (|) के बाद निर्दिष्ट किया गया है।

  • दूसरे होस्ट को संदेश भेजें। इस स्थिति में, एक्शन फ़ील्ड में एक होस्टनाम होता है, जो एक साइन इन से पहले होता है; उदाहरण के लिए, @ tutorialspoint.com।

लकड़हारा कमांड

यूनिक्स प्रदान करता है loggerकमांड, जो सिस्टम लॉगिंग से निपटने के लिए एक अत्यंत उपयोगी कमांड है। logger आदेश लॉगिंग संदेश को syslogd डेमॉन पर भेजता है, और परिणामस्वरूप सिस्टम लॉगिंग को उकसाता है।

इसका मतलब है कि हम किसी भी समय कमांड लाइन से जांच कर सकते हैं syslogdडेमॉन और उसके विन्यास। लकड़हारा कमांड कमांड लाइन से सिस्टम लॉग फ़ाइल में एक-लाइन प्रविष्टियों को जोड़ने के लिए एक विधि प्रदान करता है।

कमांड का प्रारूप है -

logger [-i] [-f file] [-p priority] [-t tag] [message]...

यहाँ मापदंडों का विस्तार है -

अनु क्रमांक। विकल्प और विवरण
1

-f filename

लॉग करने के लिए संदेश के रूप में फ़ाइल फ़ाइल नाम की सामग्री का उपयोग करता है।

2

-i

प्रत्येक पंक्ति के साथ लकड़हारा प्रक्रिया की प्रक्रिया आईडी लॉग करता है।

3

-p priority

निर्दिष्ट प्राथमिकता (निर्दिष्ट चयनकर्ता प्रविष्टि) के साथ संदेश को जोड़ता है; संदेश प्राथमिकता को संख्यात्मक रूप से या सुविधा.पेयरिटी जोड़ी के रूप में निर्दिष्ट किया जा सकता है। डिफ़ॉल्ट प्राथमिकता user.notice है।

4

-t tag

निर्दिष्ट टैग के साथ लॉग में जोड़े गए प्रत्येक पंक्ति को चिह्नित करता है।

5

message

स्ट्रिंग के तर्क जिनकी सामग्री को निर्दिष्ट क्रम में एक साथ जगह से अलग किया जाता है।

आप इस आदेश के लिए पूर्ण सिंटैक्स की जाँच करने के लिए Manpage Help का उपयोग कर सकते हैं ।

लॉग रोटेशन

लॉग फ़ाइलों में बहुत तेजी से बढ़ने और डिस्क स्थान की बड़ी मात्रा का उपभोग करने की प्रवृत्ति है। लॉग रोटेशन को सक्षम करने के लिए, अधिकांश वितरण जैसे उपकरण का उपयोग करते हैंnewsyslog या logrotate

इन उपकरणों का उपयोग कर एक लगातार समय अंतराल पर बुलाया जाना चाहिए cron daemon। के लिए आदमी पृष्ठों की जांच करें newsyslog या logrotate अधिक जानकारी के लिए।

महत्वपूर्ण लॉग स्थान

सभी सिस्टम एप्लिकेशन में अपनी लॉग फाइल बनाते हैं /var/logऔर इसके उप-निर्देशिकाएं। यहां कुछ महत्वपूर्ण एप्लिकेशन और उनके संबंधित लॉग डायरेक्टरी हैं -

आवेदन निर्देशिका
httpd / Var / log / httpd
साम्बा / Var / log / साम्बा
क्रॉन / Var / log /
मेल / Var / log /
माई एसक्यूएल / Var / log /