Chapter 11

ANALYZING AND STORING LOGS

systemd-journald - logları binary formatda yadda saxlayır, loqlara baxmaq üçün journalctl komandası lazım olur.

syslog - loqları text formatda yadda saxlayır

rsyslog - syslogun inkişaf etdirilmiş formasıdır, log forwarding üçün də istifadə olunur. journald loqlarını da rsyslogla forward etmək mümkündür.

/var/log/messages
/var/log/secure
/var/log/maillog
/var/log/cron
/var/log/boot.log

rsyslog

Dokumentasiya:

/usr/share/doc/rsyslog/html/ index.html

ryslog configuration

paths:

/etc/rsyslog.conf
/etc/rsyslog.d/*.conf

rsyslogda rulelar bu patternə uyğundur:

facilitylərə nümunlər:

severity-lər:

CODE
PRIORITY
SEVERITY

0

emerg

System is unusable

1

alert

Action must be taken immediately

2

crit

Critical condition

3

err

Non-critical error condition

4

warning

Warning condition

5

notice

Normal but significant event

6

info

Informational event

7

debug

Debugging-level message

Digər actionlara nümunələr:

send manual syslog entry

Logrotate

Loqlar sistemdə çox yer tutmasın deyə onları arxivləşdirir, 4 həftədən sonra silir.

journalctl

persistent journalctl

Default olaraq bütün loqlar /run/log/journal qovluğunda saxlanıldığı üçün, rebootdan sonra journalctl dataları silinir. /etc/systemd/journald.conf faylında dəyişiklik edərək həmin loqların daimi saxlanmasına şərait yarada bilərik.

  • persistent - /var/log/journal qovluğunda persistent olaraq saxlayır

  • volatile - /run/log/journal qovlugunda reboota qədər saxlayır

  • auto - sistemdə /var/log/journal qovluğu olarsa persistent, olmazsa volatile saxlayır

Persistent etmək üçün aşağıdakı konfiqurasiyanı etmək lazımdır

Bir boot qabaqkı loqlara baxmaq üçün:

Maintaining accurate time

timedatectl

chronyd

Configuration file:

Stratum - Server və NTP serverlə arada olan hop sayı

PreviousChapter 10NextChapter 12

Last updated

Was this helpful?