ktery log je kriticky

/var/log/syslog demoni a vsechno mozne

/var/log/kern.log hlasky jadra

/var/log/auth.log kdo se kdy odkud prihlasil...

/var/log/messages

dmesg

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

24.11.2006 01:47 cz_motyl | skóre: 19
Rozbalit Rozbalit vše Re: ktery log je kriticky

ok, zkusme to jinak:

na Windowsech mrknu do dvou logu: Aplikacniho a systemoveho. Behem par sekund dokazu identifikovat otaznikove zaznamy, mimojine i proto, ze se zamerim na ty cervene. Zbytek mi napovi nazev udalosti, ty "typicke" pak oteviram a analyzuji.

Existuje na linuxu neco, co by mne nakoplo tak, aby to eventualne bylo tak jednoduche jako na Windows? Treba nejak utilita, apod., cokoliv. Prece mne pochopte, nemohu a nechci cist spousty udalosti (prinejmensim zatim).

Dekuji za pochopeni me zjednodusene predstavy, jak odchytit to kriticke...

24.11.2006 07:29 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: ktery log je kriticky

Diverman nezačal celkom od podlahy: Logovanie je implementované spravidla pomocou systému syslog. V praxi to znamená, že beží syslog démon, ktorý dostáva správy od jadra a od programov používajúcich API pre logovanie. Každá správa nesie zo sebou informáciu o tom, kto ju loguje(facility) a aká je závažnosť (priority). Konfiguračný súbor syslog démonu (spravidla /etc/syslog.conf) rozhodoje o tom, či sa nejaké kombinácia [facilty,priority] zaloguje a kam (do súboru, na tlačiareň, do rúry, na vzdialený stroj, ...).

Konkrétne umiestnenie syslog.conf, konkrétna implementácia syslog démonu, a konrétne umiestnenie logovacích súborov sa môže líšiť medzi jednotlivými distribúciami.

Neviem či existuje nejaká aplikácia, ktorá robí GUI k logovacím súborom. Každý si spravidla vystačí s grep a prípadne tail. Závažnosť hlášky je spravidla určená tým, do akého súboru bola zalogovaná.

24.11.2006 09:40 Xerces
Rozbalit Rozbalit vše Re: ktery log je kriticky

... mimojine i proto, ze se zamerim na ty cervene. .... :-)

Tak to mě pobavilo. Proč zrovna červené, proč ne zelené? Co když mám u serveru monochromatický monitor?

Ach jo proč to dělat složitě, když to jde jednoduše. Na Linuxu se většinou nic zajímavého neděje, když vám to běží, tak to běží, když ne tak zřejmě něco HW, prostě jak ten systém jednou odladíte tak "jste za vodou". Něco jiného je IDS tam si dokážu představit, nějaký průběžný monitoring ale většinou to lze nastavit tak, že to chodí do pošty. Když se pak někde něco nedejbóže vy... tak to většinou zjistíte stejně rychleji z následků než z logu a pak je stejně dobré pro sychr projít většinu z /var/log, což není tak strašný jak to vypadá. Zkrátka odladěnej systém, pravidelný zálohy některé monitory s odesíláním na e-mail a nemusíte nic řešit.

24.11.2006 10:11 cz_motyl | skóre: 19
Rozbalit Rozbalit vše Re: ktery log je kriticky

Tak ted jste Vy mne pobavil. Mam na starost asi 100vku serveru s Windows OS a "jsem za vodou" protoze se tam vetsinou nic zajimaveho nedeje. A kdyz ano, dost rychle dokazu identifikovat, vo co gou. Ted se ucim Linux a snazim se o neco podobneho.

A nekdy se musi neco resit a je jedno, zda je to s Windowsem nebo s Linuxem!!!

24.11.2006 10:32 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: ktery log je kriticky

Vždyť vám odpověděly tak si to nastavte aby správy s prioritou err a emerg se logovaly do zvláštního souboru třeba error.txt a můžete prohlížet ten.

Viz: man syslog.conf

*.=err; *.=emerg                   /var/log/error.txt

24.11.2006 11:05 Xerces
Rozbalit Rozbalit vše Re: ktery log je kriticky

A to na všech serverech prohlížíte pravidelně ty barevné logy? To musí být docela náročné. Tak jestli ty Wokna mate stabilni tak jste dobrej. Já jsem tím svým příspěvkem chtěl asi dost neobratně říci, že když už se musí do logu tak je jedno jakou má barvu a spíše oceníte, že jej můžete číst vzdáleně přes ssh, tedy pokud zrovna nekleklo něco se sítí. Jinak takových monitorů je na Linuxu celkem dost co vám sledujou například dostupnost serverů a tak a většinou mají implementováno to odesílání hlášek na e-mail. Takže si stačí vybrat podle chuti. A nebo jak tu radily kolegové přizpůsobit si ten syslogd, ale já osobně se v těhle věcech nerad vrtám a starám se jen o 1 server, takže si čas od času sjedu těch pár logů co je ve /var/log počínaje syslog, daemon, kernel, messages.

24.11.2006 11:34 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: ktery log je kriticky

OT: na log windows-ov (EventLog) je mozne pripojit sa vzdialene. Ale neviem ci je mozne sustredit logovanie z viacerych strojov na jeden.

24.11.2006 12:02 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: ktery log je kriticky

Jde to, viz. napr. Lasso nebo Snare.

Dotaz: ktery log je kriticky

Odpovědi