Linux

Linux log faylının idarə edilməsi və araşdırılması

Linux-da giriş fayllarının idarə edilməsi və təhlili sistemin təhlükəsizliyi, performansı və xətaların aradan qaldırılması üçün mühüm əhəmiyyət kəsb edir.

Giriş faylları (log files) sistemdə baş verən hadisələri qeydə alır və bu məlumatların analizi administratorlara sistemin vəziyyətini və fəaliyyətini izləməyə kömək edir. Aşağıda giriş fayllarının idarə edilməsi və təhlili ilə bağlı ətraflı məlumat təqdim edirəm.

Log fayllarının yerləşdiyi yer

Linux-da giriş faylları adətən /var/log/ direktoriyasında yerləşir. Bu direktoriyada bir çox standart giriş faylları var

  • /var/log/syslog: Sistem hadisələri haqqında məlumatları saxlayır.
  • /var/log/messages: Ümumi sistem hadisələri və xəbərdarlıqları ehtiva edir.
  • /var/log/auth.log: İstifadəçi girişləri və təhlükəsizlik hadisələri üçün.
  • /var/log/daemon.log: Daemon (xidmət) prosesləri haqqında məlumat.
  • /var/log/kern.log: Kernel hadisələri.
  • /var/log/httpd/ və ya /var/log/nginx/: Veb server logları.
  • /var/log/mysql/: MySQL logları.

Giriş fayllarının idarə edilməsi

Faylın yaratılması və yazma

Giriş faylları sistem xidmətləri və proqramları tərəfindən avtomatik olaraq yaradılır. Onlar tərəfindən məlumat yazma prosesini idarə etmək üçün rsyslog və ya systemd-journald kimi xidmətlərdən istifadə olunur. Bu xidmətlər sistem hadisələrini toplamaq və fayllara yazmaq üçün konfiqurasiya olunur.

Faylın formatı

Giriş faylları adətən aşağıdakı formatda yazılır:

YYYY-MM-DD HH:MM:SS hostname service[pid]: message

Məsələn:

2023-11-01 12:00:01 myserver sshd[1234]: Accepted password for user from 192.168.1.10

Faylın gözlənməsi

Giriş fayllarını real vaxtda izləmək üçün tail alətindən istifadə edə bilərsiniz:

tail -f /var/log/syslog

Bu, fayldakı yeni yazıları avtomatik göstərir.

Faylın təmizlənməsi

Giriş fayllarını təmizləmək üçün logrotate alətindən istifadə olunur. logrotate sistemdəki giriş fayllarının ölçüsünü idarə edir və köhnə faylları arxivləşdirir. /etc/logrotate.conf/etc/logrotate.d/ direktoriyasında konfiqurasiya faylları mövcuddur.

Log fayllarının təhlili

Məlumatın təhlil etmək üçün

Giriş fayllarını təhlil edərkən aşağıdakı məlumatlara diqqət yetirin:

  • Xətalar: Proseslərin işləməsindəki xətalar və xəbərdarlıqlar.
  • Təhlükəsizlik: İstifadəçi girişləri, şübhəli fəaliyyət və icazəsiz giriş cəhdləri.
  • Performans: Sistem resurslarının istifadəsi və gecikmələr.

Alətlər

Giriş fayllarını təhlil etmək üçün aşağıdakı alətlərdən istifadə edə bilərsiniz:

grep: Giriş fayllarında spesifik açar sözləri axtarmaq üçün.

grep "error" /var/log/syslog

awk: Faylları daha mürəkkəb şəkildə analiz etmək üçün.

awk '/error/ {print $1, $2, $3}' /var/log/syslog
  • sed: Fayl içərisindəki məlumatları dəyişdirmək üçün.
  • logwatch: Giriş fayllarını analiz edərək gündəlik hesabatlar təqdim edir.
  • goaccess: Veb server loglarını analiz edərək real vaxtda statistika təqdim edir.

 Təhlükəsizlik və tənzimləmənin artırılması üçün

 Giriş fayllarının qorunması

  • İcazələr: Giriş fayllarının icazələrini tənzimləyin ki, yalnız müvafiq istifadəçilər bunlara giriş əldə edə bilsin.
  • Giriş Müddəti: Giriş fayllarının saxlanma müddətini tənzimləyin. Gerekli hallarda köhnə faylları silin.

Hesabatların hazrlanamsı üçün

Giriş fayllarının analizi nəticəsində əldə olunan məlumatları sistemin təhlükəsizliyi və performansı üçün hesabat halına gətirin. Bu, gələcəkdə baş verə biləcək problemlərin qarşısını almaq üçün əhəmiyyətlidir.

Linux-da giriş fayllarının idarə edilməsi və təhlili sistemin sağlamlığı, təhlükəsizliyi və performansı üçün əhəmiyyətlidir. Giriş fayllarının düzgün idarə edilməsi və analizi, sistem administratorlarına xətaları aşkar etməyə, təhlükəsizlik hadisələrini izləməyə və sistemin performansını artırmağa kömək edir.

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Həmçinin bax
Close
Back to top button
ILK-10 Azeri Website Directory Top.Mail.Ru MobTop.az