Salam əziz oxucular bu gün sizə Linux sistemlərində log (qeyd) faylları, sistemin və apilkasiyaların işləməsini izləmək və xətaları aşkar etmək üçün son dərəcə vacibdir. Aşağıda əsas Linux log mənbələrini və bu logların hansı məlumatları ehtiva etdiyini tapa bilərsiniz.
Sistemin saxladığı loglar
- /var/log/syslog: Linux-da ən ümumi sistem log faylıdır. Əksər sistem hadisələri və mesajları bu faylda saxlanılır. Ubuntu kimi Debian əsaslı sistemlərdə xüsusilə əhəmiyyətlidir. Şəbəkə bağlantıları, avadanlıq xətaları, sistemin başlanğıcı və bağlanması kimi hadisələr burada yer alır.
- /var/log/messages: RedHat və CentOS kimi sistemlərdə geniş istifadə olunur. Sistem mesajları, nüvə (kernel) hadisələri, şəbəkə xətaları kimi ümumi məlumatları ehtiva edir.
Doğrulama (Authentication) Logları
- /var/log/auth.log: Doğrulama və kimlik doğrulama ilə bağlı məlumatları ehtiva edir. SSH girişləri, uğursuz kimlik doğrulama cəhdləri, sudo əmrləri bu faylda qeyd edilir.
- /var/log/secure: CentOS və RedHat sistemlərində kimlik doğrulama ilə bağlı qeydləri ehtiva edir. SSH sessiyaları, istifadəçi giriş-çıxışları və sudo əmrləri bu faylda saxlanılır.
Kernel logları haqqında ətraflı olaraq
- /var/log/kern.log: Nüvə tərəfindən yaradılan logları ehtiva edir. Avadanlıq xətaları, nüvə sürücüləri ilə bağlı problemlər burada izlənilə bilər. Sistem performansı problemlərini müəyyən etmək üçün vacibdir.
Appilcation Logları haqqında ətraflı
- /var/log/boot.log: Sistem başlanğıcı zamanı (boot) nə baş verdiyini izləyir. Servislərin başladılması zamanı yaranan xətalar bu faylda yer alır.
- /var/log/dmesg: Nüvənin başlanğıc prosesi zamanı yaratdığı logları ehtiva edir. Xüsusilə avadanlığın aşkarlanması və sürücü yükləmələri ilə bağlı detalları ehtiva edir.
dmesgəmri ilə də anlıq olaraq görüntülənə bilər. - /var/log/httpd/: Apache veb serveri logları burada saxlanılır. Giriş və xəta logları bu qovluqda yerləşir.
- /var/log/mysql/: MySQL verilənlər bazası serverinə aid loglar burada saxlanılır. Giriş xətaları, verilənlər bazası bağlantı problemləri bu loglardan izlənilir.
İstifadəçi və sessiya logları
- /var/log/lastlog: Sistemə daxil olan bütün istifadəçilərin son giriş tarixlərini saxlayır.
lastlogəmri ilə görüntülənə bilər. - /var/log/wtmp: Sistemə giriş və çıxış edən bütün istifadəçilərin qeydlərini saxlayır.
lastəmri ilə bu qeydləri yoxlaya bilərsiniz. - /var/log/btmp: Uğursuz giriş cəhdlərini qeyd edir.
lastbəmri ilə uğursuz giriş cəhdlərini görüntüləyə bilərsiniz.
Paket meneceri logları
- /var/log/dpkg.log: Debian və Ubuntu sistemlərində paket idarəetmə əməliyyatları bu faylda saxlanılır. Paket quraşdırılması, yenilənməsi, silinməsi əməliyyatları haqqında məlumat verir.
- /var/log/yum.log: RedHat və CentOS sistemlərində YUM paket meneceri tərəfindən aparılan əməliyyatları qeyd edir.
Cron Logları
- /var/log/cron: Zamanlanmış tapşırıqlar (cron jobs) haqqında məlumatları ehtiva edir. Cron tapşırığının işləyib-işləmədiyini və varsa, xəta mesajlarını izləyə bilərsiniz.
Poçt Logları
- /var/log/mail.log və ya /var/log/maillog: E-poçt serverləri (Postfix, Sendmail və s.) ilə bağlı loglar burada saxlanılır. Gələn və gedən e-poçt trafiki haqqında məlumat verir.
Təhlükəsizlik və Şəbəkə Logları
- /var/log/faillog: Uğursuz kimlik doğrulama cəhdlərini izləyir. Hansı istifadəçilərin səhv giriş etdiyi burada görülə bilər.
- /var/log/iptables.log: Təhlükəsizlik divarı (iptables) ilə bağlı logları ehtiva edir. Şəbəkə bağlantıları, bloklanan paketlər kimi hadisələr bu faylda saxlanılır.
Sistem resurslarının istifadəsinin logları
- /var/log/sa/:
sarkomandası ilə sistem resurslarının istifadəsi haqqında ətraflı məlumatları burada saxlayır. CPU, yaddaş, disk və şəbəkə istifadəsi kimi məlumatlar qeyd edilir.
Linux sistemlərində bu log fayllarını izləmək və təhlil etmək, sistemin təhlükəsizliyini təmin etmək və problemləri aşkar etmək üçün həyati əhəmiyyətə malikdir. Həmçinin, mütəxəssislərin logları düzgün təhlil etmək, hücum izlərini izləmək və təhlükəsizlik pozuntularını erkən aşkar etmək üçün böyük fayda verir.
Tamam