Linux

Linux log qeydlərinə baxmaq

Photo of orxan orxan27 Oktyabr 2024
15 2 minutes read
Oxundu: 48

Linux loglar  sistemin fəaliyyətini izləmək və problemləri həll etmək üçün çox önəmlidir.

 

Bu qeydlər sistemdə baş verən hadisələr, xidmətlərin fəaliyyəti, autentifikasiya və digər mühüm məlumatlar haqqında məlumatlar təqdim edir. Aşağıda bəzi əsas log fayllarını və onların funksiyalarını ətraflı izah edirəm

1. /var/log/syslog

  • Məzmunu: Ümumi sistem mesajları, xidmətlərin hadisələri, tətbiqlərin qeydləri.
  • İstifadəsi: Sistem problemlərini tapmaq, xidmətlərin fəaliyyəti barədə məlumat əldə etmək üçün istifadə olunur. Ubuntu və Debian kimi sistemlərdə bu log qeydləri burada saxlanılır.

2. /var/log/auth.log

  • Məzmunu: İcazə və autentifikasiya hadisələri. İstifadəçi girişi, SSH bağlantıları, sudo əmrləri.
  • İstifadəsi: Təhlükəsizlik məsələlərini izləmək, icazəsiz giriş cəhdlərini aşkar etmək üçün faydalıdır.

3. /var/log/kern.log

  • Məzmunu: Kernel hadisələri. Kernelin baş verdiyi hadisələr və mesajlar.
  • İstifadəsi: Kernel ilə bağlı problemləri araşdırmaq üçün istifadə olunur. Cihaz sürücüləri və sistemin başlatılması haqqında məlumatlar verir.

4. /var/log/dmesg

  • Məzmunu: Kernel mesajları, sistemin başlatılması zamanı toplanmış məlumatlar.
  • İstifadəsi: Cihazların tanınması, sürücü xətaları və digər kernel mesajlarını izləmək üçün istifadə olunur. dmesg əmrini istifadə edərək bu mesajları birbaşa görüntüləmək mümkündür.

5. /var/log/daemon.log

  • Məzmunu: Daemon proseslərinin (xidmətlərin) log qeydləri.
  • İstifadəsi: Sistem xidmətlərinin fəaliyyətini izləmək, onların xətalarını tapmaq üçün istifadə olunur.

6. /var/log/messages

  • Məzmunu: Ümumi sistem mesajları. Ən müxtəlif hadisələr burada qeyd olunur.
  • İstifadəsi: Sistem fəaliyyəti haqqında ümumi məlumat əldə etmək üçün istifadə edilir. Red Hat və CentOS kimi distribusiyalarda rast gəlinir.

7. /var/log/cron.log

  • Məzmunu: Cron işləri ilə bağlı məlumatlar.
  • İstifadəsi: Müntəzəm olaraq icra olunan tapşırıqları izləmək üçün istifadə olunur. Cron tərəfindən işə salınan proseslər və xətalar burada qeyd olunur.

8. /var/log/boot.log

  • Məzmunu: Sistem başlanğıcı zamanı baş verən hadisələr.
  • İstifadəsi: Sistem açılışında baş verən xətaları tapmaq və sistemin necə yükləndiyini anlamaq üçün istifadə olunur.

Log fayllarının idarə edilməsi

  • Log Fayllarını Görüntüləmək: cat, less, tailhead kimi əmrlərdən istifadə edərək logları görüntüləyə bilərsiniz. Məsələn:
    tail -f /var/log/syslog

    Bu əmrlə log faylının sonuna əlavə edilən qeydləri real vaxtda izləyə bilərsiniz.

  • Log Fayllarının Arxivləşdirilməsi: Log faylları zamanla böyüyə bilər. logrotate aləti, log fayllarının müntəzəm olaraq arxivləşdirilməsi və yer azad edilməsi üçün istifadə olunur.
  • Axtarış və Filtrləmə: grep əmri ilə loglarda axtarış edə bilərsiniz. Məsələn:
    grep "failed" /var/log/auth.log

Logları təhlil etmək lazımdır.

  • Logların müntəzəm təhlili, sistem təhlükəsizliyini və sağlamlığını artırmaq üçün vacibdir. Log analiz vasitələri (məsələn, ELK Stack, Graylog) istifadə edərək daha geniş və vizual analizlər həyata keçirmək mümkündür.

Yekunda isə

Linux loglar, sistem administratorları üçün mütləq vacib olan məlumat mənbəyidir. Onların düzgün izlənməsi və təhlil edilməsi, sistem təhlükəsizliyini və performansını artırmaq üçün əhəmiyyətlidir.

Logların İdarə Olunması və Saxlanması

  1. Log Rotasiyası:
    • Loglar zamanla böyüyə bilər, buna görə də log rotasiyası tətbiq olunur. logrotate aləti bu məqsəd üçün istifadə edilir. Bu alət, log fayllarını müəyyən dövrlərlə arxivləyir və yeni log faylları yaradır.
  2. Logların Saxlanma Müddəti:
    • Hər bir log faylının saxlanma müddəti müxtəlif ola bilər. Administratorlar bu müddəti tənzimləyə bilər. Məsələn, köhnə log qeydləri silinə bilər və ya arxivləşdirilə bilər.

Təhlükəsizlik və Monitorinq

  1. Təhlükəsizlik Monitorinqi:
    • Log qeydləri təhlükəsizlik monitorinqi üçün vacibdir. Auth.log faylında qeyri-adi giriş cəhdləri, uğursuz girişlər və ya şübhəli fəaliyyətləri izləmək mümkündür.
  2. Automatlaşdırma:
    • Log qeydlərinin analizi üçün skriptlər yazaraq avtomatlaşdırma mümkündür. Beləliklə, sistem hadisələri barədə xəbərdar olmaq üçün avtomatik olaraq e-poçt və ya bildirişlər göndərmək olar.
  3. Log Menecerləri:
    • Daha geniş miqyasda logların idarə edilməsi üçün ELK Stack (Elasticsearch, Logstash, Kibana) kimi alətlərdən istifadə edilir. Bu alətlər logların toplanması, analizi və vizuallaşdırılması üçün geniş imkanlar təqdim edir.

Linux log qeydləri sistemin işlək olub olmamasının izləmək, problemləri aşkar etmək və təhlükəsizlik hadisələrini araşdırmaq üçün vacib bir vasitədir. Onların düzgün idarə olunması və analizi sistem administratorlarının işini asanlaşdırır və sistemin etibarlılığını artırır. Log qeydlərini başa düşmək və onlardan düzgün istifadə etmək, sistemin təhlükəsizliyi və effektivliyi üçün önəmlidir.

Photo of orxan orxan27 Oktyabr 2024
15 2 minutes read
Photo of orxan

orxan

Related Articles

Əməliyyat sistemləri haqqında (Operating Systems)

09 Oktyabr 2024

Linux üçün Antivirus: Həqiqətən Ehtiyac Varmı?

14 Oktyabr 2024

SUID və SGID bitləri nədir və onlar nə üçün vacibdir?

30 Oktyabr 2024

Linux Sandbox

18 Oktyabr 2024

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

© Copyright 2024, Müəlif hüquqlar qorunur!  |  LinuxOyren
ILK-10 Azeri Website Directory Top.Mail.Ru
Back to top button