Chương 7: Log lập lịch 7.1 Log System log phần quan trọng hệ thống giúp quản trị viên biết kiện xảy hệ thốn Các files log linux đặt /var/log/ Mặc dù khơng có chuẩn cho tất linux system log hầu hết version linux sử dụng rsyslogd, hầu hết log linux tuân theo syslog Log configuration file rsyslogd sử dụng file base config đặt /etc/rsyslog.conf, nhiên config cho cấu hình đặt /etc/rsyslog.d Log Facility Priority: Syslog giao thức client/server giao thức dùng để chuyển log thông điệp đến máy nhận log Máy nhận log thường gọi syslogd, syslog daemon syslog server Syslog gửi qua UDP TCP Các liệu gửi dạng cleartext Syslog dùng cổng 514 Linux sử dụng hệ thống Syslog để hiển thị lưu thông tin miêu tả kiện xảy hệ thống, Syslog cho phép kiểm soát chặt chẽ logging message từ kernel, từ tiến trình chạy hệ thống từ hệ thống từ xa Các khái niệm syslog: Mục Miêu tả Facility (phương tiện) Dấu hiệu nhận diện sử dụng để miêu tả ứng dụng tiến trình mà đệ trình tới thơng báo log Các ví dụ mail, kernel, ftp Priority (quyền ưu tiên) Một dẫn quan trọng thông báo Các mức xác định syslog guideline, từ việc chỉnh lỗi thông tin tới kiện quan trọng Selector (bộ chọn) Một kết nối nhiều phương tiện mức độ Khi kiện đến kết nối với chọn, hành động thực Action (hành động) Điều xảy thơng tin đến kết nối với chọn Các hành động ghi thơng tin tới file ghi log, phản xạ thông tin tới bàn điều khiển thiết bị khác, ghi thông báo tới hệ thống ghi log người sử dụng gửi thông báo với máy chủ syslog khác Các phương tiện syslog: Facility Miêu tả auth Các hoạt động liên quan đến yêu cầu tên mật (getty, su, login) authpriv Tương tự auth ghi log tới file mà đọc người dùng chọn console Sử dụng để bắt thông báo mà thường trực tiếp gửi tới bàn điều khiển hệ thống cron Các thông báo từ người lập hệ thống cron daemon Hệ thống daemon nhận tất ftp Các thông báo liên quan đến hệ thống ftp deamon kern Các thông báo kernel local0.local7 Các phương tiện nội xác định cho site lpr Các thông báo từ dòng hệ thống in mail Các thơng báo liên quan tới hệ thống mail mark Các kiện giả sử dụng để tạo timestamp file hệ thống news Các thông báo liên quan tới mạng lưới giao thức tin tức (network news protocol) ntp Các thông báo liên quan đến giao thức thời gian mạng user Các tiến trình người dùng thơng thường uucp Hệ thống phụ UUCP Các quyền ưu tiên syslog: Quyền ưu tiên Miêu tả emerg Tình trạng khẩn cấp, ngưng hoạt động hệ thống xảy ra, thường thông báo tới tất người dùng Tình trạng mà nên chỉnh lại cho lập tức, alert liệu hệ thống bị hư hỏng crit Tình trạng nghiêm trọng, lỗi phần cứng err Các lỗi thơng thường warning Cảnh báo notice Tình trạng mà khơng lỗi, có lẽ nên thực theo cách đặc biệt info Thơng báo mang tính thơng tin debug Các thông báo mà sử dụng chỉnh lỗi chương trình Các mức giả tạo sử dụng để xác định không log none thông báo Định dạng hồn chỉnh thơng báo syslog gồm có phần sau, độ dài thông báo không vượt 1024 bytes: HEADER MSG Phần PRI hay Priority số đặt ngoặc nhọn, thể sở sinh log mức độ nghiêm trọng, số gồm bit: - bit thể cho tính nghiêm trọng thơng báo - bit lại đại diện cho sơ sở sinh thông báo Giá trị Priority tính sau: Cơ sở sinh log x + Mức độ nghiêm trọng Phần HEADER gồm phần sau: - Time stamp - Thời gian mà thông báo tạo Thời gian lấy từ thời gian hệ thống ( Chú ý thời gian server thời gian client khác thơng báo ghi log gửi lên server thời gian máy client) - Hostname IP Phần Message hay MSG chứa số thơng tin q trình tạo thơng điệp Gồm phần chính: - Tag field: tên chương trình tạo thơng báo - Content field: chứa chi tiết thông báo Các file log linux: - /var/log/message: thông tin chung hệ thống - /var/log/auth.log: log xác thực - /var/log/kern.log: log nhân hệ điều hành - /var/log/cron.log: log dịch vụ Crond (dịch vụ lập lịch chạy tự động) - /var/log/maillog: Các log máy chủ email - /var/log/qmail/ : Thư mục log phân mềm Qmail - /var/log/httpd/: Thư mục log truy cập lỗi phần mềm Apache - /var/log/lighttpd: Thư mục log truy cập lỗi phần mềm Lighttpd - /var/log/boot.log : Log trình khởi động hệ thống - /var/log/mysqld.log: Log MySQL - /var/log/secure: Log xác thực - /var/log/utmp /var/log/wtmp : file lưu ghi đăng nhập - /var/log/yum.log: log Yum log files Các hành động ghi log Unix/Linux: Trường hành động xác định hành động sau: - Thông tin ghi log tới file thiết bị Ví dụ, /var/log/lpr.log /dev/console - Gửi thông báo tới người sử dụng Bạn xác định nhiều tên sử dụng việc ngăn cách chúng dấu phảy (ví dụ root, amrood) - Gửi thông báo tới tất người dùng Trong trường hợp này, trường hành động bao gồm dấu * - Gửi thông báo thông qua pipe tới chương trình Trong trường hợp này, chương trình xác định sau ký hiệu pipe (|) - Gửi thông báo tới syslog host khác Trong trường hợp này, trường hành động bao gồm tên host, đặt trước dấu hiệu (ví dụ: @tutorialspoint.com) 7.2 Logrotate Logrotate tiện ích linux giúp quản lý log hệ thống xoay vòng log, di chuyển, nén log Xoay vòng log tiến trình xử lý file log cũ theo sách đặt trước đồng thời tạo file log Bằng cách thiết lập đơn giản chặt chẽ thông qua file cấu hình, Logrotate hoạt động cách tự động, không cần can thiệp thủ công Hệ thống linux chạy chương trình logrotate theo thời gian lập sẵn crontab, mặc định ngày, script logrotate chạy ngày : etc/cron.daily/logrotate Người dùng sử dụng script mặc định chương trình logrotate Người dùng cấu hình riêng biệt cho loại file log file chứa thư mục /etc/logrotate.d/ Các option cấu hình: • Logfile: Người dùng định nhiều logfile đường dẫn tuyệt đối nó, đường dẫn cách khoảng trắng để phân biệt • Count: Số file log cũ giữ lại, số filelog cũ số count, logfile cũ bị xóa để nạp thêm logfile • Time: Thời gian xoay vòng: có giá trị daily, weekly, monthly, yearly • Size: Xoay vòng file log dựa vào kích thước file, kích thước sử dụng KB, MG, GB, phần cấu hình xoay vòng log dựa vào kích thước file ưu tiên so với xoay vòng log dựa vào thời gian • Compress/ nocompress: Nén/khơng file log 7.3 Crontab Cron tiện ích lập lịch linux, người dùng sử dụng cron để lên lịch công việc (lệnh tập lệnh) với thời gian lập sẵn Cron điểu khiển file Crontab (Cron table) file cấu hình định lệnh với thời gian chạy lập sẵn nó, cron dựa file crontab để thực công việc theo thời gian lập sẵn Mỗi dòng file crontab cronjob Mỗi user có file crontab riêng có tên trùng với tên user Cron tìm kiếm file crontab user thư mục /var/spool/cron/crontabs vào load vào memory Một cronjob có dạng: • Command: lệnh đường dẫn tới file chứa lệnh • Minute: Xác định cronjob chạy phút thứ o * : Chạy phút o , : Tùy chọn giá trị khác o - : Xác định khoảng thời gian • Hour: Xác định cronjob chạy thứ mấy, option tương tự phút o */[x] : Mỗi x chạy lần • Day: Xác định ngày chạy cronjob, option tương tụ phút • Month: Xác định tháng chạy cronjob, option tương tụ phút, viết tắt JAN, DEC, … • Day of week: Xác định ngày chạy tuần, option tương tự giờ, option tương tự phút, ngồi viết tắt MON, TUE, … ... file log linux: - /var /log/ message: thông tin chung hệ thống - /var /log/ auth .log: log xác thực - /var /log/ kern .log: log nhân hệ điều hành - /var /log/ cron .log: log dịch vụ Crond (dịch vụ lập lịch. .. /var /log/ boot .log : Log trình khởi động hệ thống - /var /log/ mysqld .log: Log MySQL - /var /log/ secure: Log xác thực - /var /log/ utmp /var /log/ wtmp : file lưu ghi đăng nhập - /var /log/ yum .log: log. .. động) - /var /log/ maillog: Các log máy chủ email - /var /log/ qmail/ : Thư mục log phân mềm Qmail - /var /log/ httpd/: Thư mục log truy cập lỗi phần mềm Apache - /var /log/ lighttpd: Thư mục log truy cập