Hi-Tech Arduino Компьютеры Интернет
HV-Lab Reference Linux Форум
Справочники Libraries Windows Галерея
Электроника Hardware Hardware Загрузки
Печатные платы Forum Программирование Мини-чат
[ Февр 26, 07:42 ] admin: Форум перешел в разряд архивного.
[ Февр 24, 19:02 ] admin: переехали на новый сервер. Грядут перемены.
[ Фев 20, 08:38 ] кулибин: Переход на SSL был непрост (особенно с абсолютными путями на изображения, но мы его осуществили)
RSS статьи
 
Статьи

Статьи->Linux->немного о syslog-ng [ Поиск ]

немного о syslog-ng - системное журналирование как способ поиска источника проблем
Отправил: кулибин, Суббота, 02 Апреля 2011 13:14

      Обычно никому не нужный журнал событий может внезапно стать очень полезным в поиске каких-либо проблем. Речь идет о неправильно работающих скриптах, об ошибках их выполнения и так далее. В случае веб-сервера полезно знать посещаемость ресурса да и вообще общую нагрузку на сервер.

В этой статье мы поговорим о том, как настраивать журнал системных событий — чтобы в нем была действительно полезная информация и ничего лишнего.

Речь идет о syslog-ng. Если в вашей системе его нет, то рекомендую поставить. В Gentoo он ставится командой

emerge syslog-ng

Естественно, что его надо настроить. За это отвечает файл /etc/syslog-ng.conf

Этот файл по умолчанию содержит настройку, которой вполне достаточно для обычного пользователя, но лучше там прибраться — выкинуть лишнее, журналировать только конкретные события и т.д.

В файле необходимо выстроить одну или несколько цепочек «источник-фильтр-назначение»

По порядку:

Source – источник. В нем задается источник сообщений. Большинство программ можно настроить на вывод сообщений на «устройство логирования» так называемый /dev/log

Выглядит это следующим образом:

source src { unix-stream("/dev/log" max-connections(256)); internal(); };

Также, хорошим источником различной информации о состоянии самой системы, а точнее ядра служит источник: source kernsrc { file("/proc/kmsg"); };

То что будет выводиться в этот источник, задается перед компиляцией ядра. Самое главное при этом — запретить журналировать сетевые транзакции — особенно если у вас сервер или расшаренные сетевые папки — лог-файл через несколько дней разрастется до гигабайтных размеров.

Filter — фильтр

С его помощью данные с одного источника сортируются по разным категориям информативности или служб. Например:

filter f_messages {facility(kern) and level(info..warn); };

получает сообщения ядра и выводит сообщения только определенного типа.

Destination - точка назначения

Пункт назначения может быть как файлом так и.... файлом, точнее какой-либо консолью, даже последовательным портом, на маленький дисплейчик информацию слать :) Кому как нравится.

destination messages { file("/var/log/messages"); };

В нем прописывается путь к файлу, в который и будет записываться определенная информация.

Последний штрих —объединить все три параметра в одну цепочку. Сделать это можно следующей командой:

log { source(kernsrc); filter(f_messages); destination(messages); };

Как видите. В ней задается источник информации, ее фильтр, и соответствующий файл назначения.

Помимо сообщений ядра полезными будут сообщения об авторизации на ssh и ftp, сообщения от cron и другое.

и последнее - следите за размерами этих самых логов, ибо если они забьют жесткий диск под завязку - системе будетнеуютно. хорошо бы настроить автоматическую ротацию лог-файлов, но об этом чуть позже ;)

Ну и напоследок. Вот вы все настроили, сохранили лог-файл, теперь остается выполнить две команды:

запустить демона:

/etc/init.d/syslog-ng start

и прописать его в автозагрузку:

rc-update add syslog-ng default

готово! Пользуйтесь на здоровье

 

Голосов Голосов: 0 - В среднем:

Добавить комментарий Оценить
Комментарии

Статистика
Всего 205 статей в базе
Наиболее просматриваемые: Arduino и сеть RS485.
Лучшие по оценкам: РЦВМ1 - Релейная Цифровая Вычислительная Машина

Пользователи в разделе статьи: 3 (0 Пользователи 3 Гости и 0 Скрытые пользователи)
Видимые пользователи:


 
 

MKPortal©2003-2008 mkportal.it
MultiBoard ©2007-2009 RusMKPortal
Страница сгенерированна за 0.02211 секунд с 24 обращениями в базу данных

Intel Core i5-3450 2Gb RAM 100Gb HDD 100Mbps Ethernet

© Artem Kashkanov 2005-2016