Penggunaan fungsi SIGTSTP di PHP

Administrator sistem, dan pengguna Linux biasa, seringkali perlu melihat file log untuk memecahkan masalah. Faktanya, ini adalah hal pertama yang harus dilakukan oleh sysadmin ketika terjadi kesalahan

Sistem operasi Linux itu sendiri dan aplikasi kerja menghasilkan berbagai jenis pesan yang direkam dalam berbagai file log. Linux menggunakan perangkat lunak, file, dan direktori khusus untuk menyimpan file log. Mengetahui di mana file log dari program apa akan membantu Anda menghemat waktu dan menyelesaikan masalah lebih cepat

Pada artikel ini, kita akan melihat bagian utama sistem logging di Linux, file log, dan utilitas yang dapat Anda lihat log Linux

Sebagian besar file log Linux terletak di folder /var/log/log. Anda dapat membuat daftar file log untuk sistem Anda menggunakan perintah LS

RW-R - R-- 1 Akar Akar 52198 10 Mei 11. 03 Alternatif. log
Drwxr-x --- 2 root root 4096 14 November 15. 07 Apache2
Drwxr-xr-x 2 root root 4096 Apr 25 12. 31 Pakaian
Drwx ------ 2 root root 4096 5 Mei 10. 15 Audit
-RW-R - R-- 1 Akar Akar 33100 10 Mei 10 10. 33 Sepatu bot. log

Di bawah ini kami mempertimbangkan 20 file log Linux berbeda yang terletak di /var/log/log. Beberapa dari log ini hanya ditemukan di distribusi tertentu, misalnya dpkg. log hanya ditemukan pada sistem berbasis Debian

/var/log/messages - Berisi login Linux global, termasuk yang terdaftar saat sistem dimulai. Beberapa pesan ditulis ke log ini. Ini adalah email, cron, berbagai layanan, kernel, otentikasi, dan lainnya

/ Var / log / dmesg - Berisi pesan yang diterima dari kernel. Mendaftarkan banyak pesan pada tahap pengunduhan, mereka menampilkan informasi tentang perangkat keras yang diinisialisasi selama proses pengunduhan. Bisa dibilang ini adalah sistem logging Linux lainnya. Jumlah pesan dalam log dibatasi, dan saat file terisi dengan setiap pesan baru, yang lama akan ditimpa. Anda juga dapat melihat pesan dari log ini menggunakan perintah DMSEG

/var/log/auth. log. - Berisi informasi otorisasi pengguna dalam sistem, termasuk login pengguna dan mekanisme otentikasi yang telah digunakan

/Var/log/boot. log. - Berisi informasi yang terdaftar saat memuat sistem

/var/log/daemon. log. - Termasuk pesan dari berbagai setan latar belakang

/var/log/kern. log. - Juga berisi pesan dari kernel, berguna saat memecahkan masalah modul pengguna yang disematkan di kernel

/ Var / log / lastlog - Menampilkan informasi tentang sesi terakhir dari semua pengguna. Ini adalah file yang layak, untuk melihatnya, Anda harus menggunakan perintah Lastlog

/ var / log / maillog /var/log/mail. log - Log dari server email yang berjalan di sistem

/var/log/pengguna. log. - Informasi dari semua majalah di tingkat pengguna

/var/log/xorg. x. log. - Log Pesan X Server

/var/log/alternatives. log. - Informasi tentang pengoperasian program pembaruan-alternatif. Ini adalah tautan simbolis ke perintah atau pustaka secara default

/ Var / log / btmp - File log Linux berisi informasi tentang upaya input yang tidak berhasil. Untuk melihat file, lebih mudah untuk menggunakan perintah terakhir -f / var / log / btmp

/ Var / log / cangkir - Semua pesan cetak dan printer

/var/log/anaconda. log. - Semua pesan yang terdaftar selama instalasi disimpan dalam file ini

/var/log/yum. log. - Mendaftarkan semua informasi tentang menginstal paket menggunakan yum

/ Var / log / cron - Setiap kali Daemon Cron menjalankan eksekusi program, ia merekam laporan dan pesan program itu sendiri dalam file ini

/ Var / log / aman - Berisi informasi yang terkait dengan otentikasi dan otorisasi. Misalnya, SSHD mendaftarkan semuanya di sini, termasuk upaya yang gagal untuk masuk

/ Var / log / wtmp atau / var / log / UTMP - Log sistem Linux , berisi login log input log. Menggunakan perintah WTMP Anda dapat mengetahui siapa dan kapan memasukkan sistem

/ Var / log / faillog - Catatan. sistem Linux, Mengandung upaya yang gagal untuk masuk. Gunakan perintah filelog untuk menampilkan konten file ini

/var/log/mysqld. log. - File log Linux dari server database MySQL

/ Var / log / httpd / atau / var / log / Apache2 - Linux11 log file file Apache. Log akses terletak di file Access_log, dan kesalahan di ERROR_LOG

/ Var / log / lighttpd / - Linux Log Server Lighttpd Logs

/ Var / log / conman / - File Log Klien Conman,

/ var / log / surat / - Direktori ini berisi log server surat tambahan

/ Var / log / prelink / - Program preform menghubungkan perpustakaan dan file yang dapat dieksekusi untuk mempercepat proses mengunduhnya. /Var/log/prelink/prelink. log berisi informasi tentang file OSO yang telah diubah oleh program

/ Var / log / audit /- Berisi informasi yang dibuat oleh Auditd Audit Daemon

/ var / log / setrubleshoot / - SE Linux menggunakan daemon SetroubleShootD (Se Trouble Shoot Daemon) untuk pemberitahuan masalah keamanan. Majalah ini berisi pesan-pesan dari program ini

/ Var / log / samba / - Berisi informasi dan log server file Samba, yang digunakan untuk terhubung ke folder bersama Windows

/ Var / log / sa - Berisi file . cap yang dikumpulkan oleh paket sysstat

/ Var / log / sssd / - Digunakan oleh demonstrasi keamanan sistem, yang mengelola akses jarak jauh Pada katalog dan mekanisme otentikasi

Lihat Log di Linux

Untuk melihat log Linux, mudah digunakan untuk menggunakan beberapa utilitas baris perintah Linux. Itu bisa ada editor Teks, atau utilitas khusus. Kemungkinan besar, Anda akan memerlukan hak Superuser untuk melihat log di Linux. Berikut adalah perintah yang paling sering digunakan untuk keperluan ini

Saya tidak akan berhenti secara rinci pada masing-masing tim ini, karena kebanyakan dari mereka telah ditinjau secara rinci di situs web kami. Tetapi saya akan memberikan beberapa contoh. Lihat Linux Logs sangat sederhana

Kami menonton log / var / log / pesan, dengan kemungkinan gulir

lebih sedikit / var / log / pesan

Lihat Linux Logs, Real-Time

ekor -f / var / log / pesan

Open Log File DMESG

kucing / var / log / dmesg

Baris pertama DMESG

kepala / var / log / dmesg

Tampilkan hanya kesalahan dari /var/log/messages

grep -i error / var / log / pesan

Selain itu, dimungkinkan untuk melihat log di Linux menggunakan utilitas grafis. Pemirsa Log Sistem dapat digunakan untuk pemandangan yang nyaman dan pelacakan sistem log pada laptop atau komputer pribadi dengan Linux

Anda dapat menginstal program dalam sistem apa pun dengan server X yang diinstal. Juga, setiap editor tes grafis juga dapat digunakan untuk melihat log

kesimpulan

Dalam katalog / var / log Anda dapat menemukan semua informasi yang diperlukan tentang linux bekerja. Dari artikel hari ini Anda telah belajar cukup untuk mengetahui ke mana harus mencari, dan apa yang harus dicari. Sekarang menonton log di Linux tidak akan menyebabkan masalah Anda. Jika Anda memiliki pertanyaan, tanyakan di komentar

Demon B. Unix. Panggil program yang berfungsi "di latar belakang"Tanpa memerlukan kontrol dari terminal, dan memberi Anda kesempatan untuk melakukan "di latar belakang depan" pekerjaan Anda. Daemon dapat diluncurkan oleh proses lain, misalnya, salah satu skrip awal sistem secara umum tanpa menghubungi terminal kontrol atau pengguna dengan beberapa terminal, tetapi dalam hal ini iblis "tidak menangkap" Terminal pada saat karyanya. Secara alami, pertanyaan muncul program-setan yang dibutuhkan dalam sistem Anda, dan yang dapat Anda matikan

Asal istilah
Di dunia nyata (I. E. , non-komputer), istilah (atau kata) "Demon" menunjukkan Roh (paling sering - jahat) atau "suara batin. " Perlu dicatat bahwa kedua nilai ini berlaku untuk program Demonam di Unix. Seperti iblis mitologis, setan di UNIX bersembunyi di suatu tempat "di belakang layar", berusaha untuk tetap tidak terlihat. Dan, seperti suara batin atau alam bawah sadar kita, mereka sepanjang waktu "peringatan" selalu tersedia, selalu dapat "nyata. " Kata "Demon" mewakili salah satu akronim komputer tersebutAsal usulnya juga sulit untuk mengetahui bagaimana menyelesaikan pertanyaan apakah ayam atau telur itu pertama kali. Agaknya Istilah ini ("daemon") berasal dari kata-kata "Disk dan Monitor Eksekusi" Program

Bangun meminta untuk mempelajari pertanyaan, pergi ke satu ayah, yang menggunakan komputer dengan ruang operasi sistem Ubuntu. Untuk berjaga-jaga, ambil disk dengan Windows. Sedikit . Saya seorang pria yang langsung, saya tidak berkeliling dan saya tidak memberikan semua informasi segera. Saya menjelaskan untuk waktu yang lama dan detail. Untuk kebahagiaan saya yang luar biasa, ia merasakan semua ini dengan tenang, di beberapa tempat, sementara saya mengatakan bahkan tersenyum, terutama ketika saya memberi tahu tentang penyebab suami saudara perempuan saya dari Ubuntu. Batyushka, seorang pria normal, dia sudah berusia 50 tahun. Kami telah berbicara sedikit lagi, saya berbicara lebih tepat untuk memahami bahwa dia dengan benar mempelajari apa yang saya katakan. Setelah itu, saya katakan, saya tidak ingat secara harfiah, tetapi untuk menulis ke perekam, kepala saya tidak menyadari, jadi saya akan menggambarkan kata-kata saya. Secara umum, fakta bahwa istilah ini diterapkan pada Linux, tidak ada yang mengerikan, iman utama pada Tuhan

Pengantar Layanan

Setan, referensi yang ada /etc/init. d, dirancang untuk bekerja di Linux sebagai layanan atau layanan. Layanan adalah program yang berjalan dan berhenti melalui skrip inisialisasi yang terletak di direktori /etc/init. d. Banyak dari layanan ini diluncurkan pada fase pemuatan sistem. Utilitas / SBI / layanan menyediakan antarmuka pengguna (interaksi) dengan skrip inisialisasi. Dan skrip-skrip ini sendiri menyediakan antarmuka untuk mengelola layanan, memberikan pengguna kepada pengguna untuk memulai, menghentikan, memulai kembali, meminta status layanan dan dampak lainnya pada layanan. Misalnya, skrip inisialisasi dari layanan HTTPD memiliki opsi berikut

/ Sbin / layanan penggunaan httpd. httpd (mulai . berhenti . restart . condrestastart . memuat ulang. status . fullstatus . anggun . bantu . configtest)

Anda dapat melihat status saat ini dari semua layanan sistem menggunakan opsi opsi berikut. Layanan

/ Sbin / service --Status-all acpid (pid 2481) sedang berjalan . anacron (pid 2647) sedang berjalan . ATD (PID 2657) sedang berjalan . AUDITD (PID 2189) sedang berjalan

Informasi tentang tingkat eksekusi layanan ini, yaitu instalasi bagaimana satu atau layanan lain mulai dari tingkat sistem eksekusi selama boot sistem, dapat diperoleh atau diubah menggunakan utilitas chkconfig. Mari kita lihat, misalnya, instalasi saat ini untuk layanan logging sistem syslog

/ Sbin / chkconfig --list syslog syslog 0. OFF 1. OFF 2. ON 3. ON 4. ON 5. ON 6. OFF

Kami melihat bahwa layanan syslog secara otomatis dimulai ketika Anda pergi ke level 2, 3, 4 dan 5. Untuk menonaktifkannya untuk memulai pada level 3 dan 4 (bukan ide yang sangat bagus, omong-omong), Anda dapat menggunakan opsi berikut chkconfig perintah

/ sbin / chkconfig --levels 34 syslog off

Utilitas Layanan / USR / BIN / System-Config-Services menyediakan antarmuka grafis ke layanan sistem yang memungkinkan Anda untuk melihat dan memodifikasi status mereka saat ini, serta mengaturnya untuk memulai dengan berbagai tingkat eksekusi

Mari kita lihat bagaimana layanan dan iblis ini ditampilkan dalam output dari perintah PS. Ini kutipan kecil

UID PID PPID C Stime TTY Time CMD ROOT 1 0 0 23. 36? 00. 00. 00 init root 2161 1 0 23. 37? 00. 00. 00 Auditd root 2177 1 0 23. 37? 00. 00. 00 syslogd -m 0 root 2180 1 0 23. 37? 00. 00. 00 Klogd -x root 2207 1 0 23. 37? 00. 00. 00 MCSTransd root 2254 1 0 23. 37? 00. 00. 00 rpc. statd root 2287 1 0 23. 37? 00. 00. 00 rpc. idmapd root 2577 1 0 23. 37? 00. 00. 00 akar cron 2631 1 0 23. 37? 00. 00. 00 / usr / sbin / atd root 2654 1 0 23. 37? 00. 00. 00 rhnsd - interval 240

Apa yang menarik untuk dicatat di sini (Selain itu, tentu saja, apa yang saya terlambat untuk komputer terlambat)? Untuk masing-masing iblis, pengidentifikasi proses induk (PPID) adalah 1. Ini menunjukkan bahwa setan dijalankan oleh proses init selama boot sistem

Lebih jelas lagi, hasil ini dapat dilihat pada keluaran tim yang bermanfaat. Sebagai "Pstree" menampilkan "pohon" dari proses dengan "orang tua". Berikut ini adalah potongan kecil dari unduhan pstree

Init-+. -networkmanager --- 2 * [(NetworkManager)]. -NetworkMangerd . -Acpid. -Asd. -Auditd - + - Python . `- (Auditd) . -Avahi-daemon --- Avahi-daemon . -Bonobo-Activati \u200b\u200b--- (Bonobo-Activati) . -crond . -Cupsd --- Cups-Pold . -2 * . -DBus -Launch . -dhcdbd --- dhclient

Baca lebih lanjut tentang setan pada sistem Anda

Dengan informasi pengantar yang dilakukan. Sekarang mari kita bicara tentang setan sistem secara individual dan lihat apa yang Anda dapat bereksperimen dengan aman. Saya akan mencatat lagi bahwa catatan ini tentang sistem menggunakan Red Hat Enterprise Linux Beta 2 dalam konfigurasi workstation. Tergantung pada spesifikasi sistem Anda, Anda dapat melihat jumlah setan yang lebih besar atau lebih kecil, termasuk yang tidak dianggap di sini

Dalam deskripsi setiap iblis, tautan ke situs, di mana Anda bisa mendapatkan informasi lebih lanjut, tetapi masih yang terbaik untuk mulai belajar setan agar tidak melihat halaman pria yang relevan. O "Reilly memiliki daftar perintah Linux yang megah yang tercantum dalam urutan abjad, dan di Wikipedia (Wikipedia. org) juga berisi bagian untuk sebagian besar setan ini. Jangan lupa untuk melihat file README

Ini adalah konfigurasi sistem canggih dan antarmuka manajemen daya (konfigurasi canggih dan antarmuka daya - ACPI). ACPI adalah standar industri terbuka yang mendefinisikan tindakan manajemen sistem, pertama-tama, definisi perangkat pada prinsip pemutaran plug-and-play dan daya, termasuk operasi saat memulai dan menghentikan sistem, serta ketika mentransfernya ke mode daya rendah

Mungkin tidak menonaktifkan layanan ini, kecuali jika Anda melakukannya untuk men-debug atau menyelesaikan masalah dengan peralatan

Informasi Tambahan. http. //www. acpi. info

Jika Anda menggunakan laptop, berapa banyak hari ini, maka salah satu masalahnya adalah, meminta beberapa pekerjaan, Cron, Anda tidak selalu yakin bahwa komputer Anda akan dimasukkan pada saat eksekusi tugas terjadwal. Anacron (nama ini berasal dari "Anachronistic Cron", yaitu, sesuatu seperti "cron usang") memecahkan masalah ini dengan memeriksa apakah tugas dilakukan pada periode waktu tertentu. Misalnya, Anacron akan meluncurkan tugas untuk eksekusi jika belum meluncurkan jumlah hari yang ditentukan

Dalam kasus apa Anda dapat menolak untuk menggunakan anacron? Jika sistem Anda berjalan terus-menerus
Bisakah Anda melepaskan trunk run jika Anda menjalankan anacron? Tidak; Untuk Anacron, periode restart mungkin hanya ditentukan dalam hari, bukan dalam hitungan menit dan detik

Informasi tambahan

Manajemen daya canggih ini - APM) melalui driver di BIOS. Standar APM dan daemon APMD saat ini diganti dengan ACPI dan ACPID. Jika perangkat keras Anda mendukung ACPI, Anda tidak perlu menjalankan APMD

Ini adalah pekerjaan sehari-hari pada waktu yang ditentukan. Jika Anda tidak menggunakannya, Anda dapat menonaktifkannya

Daemon ini secara otomatis memasang cakram dan sistem file yang didefinisikan dalam file konfigurasi. Penggunaan iblis ini membuat operasi lebih nyaman dengan cakram yang dapat dilepas

Informasi Tambahan. http. //freshmeat. net/Projects/autofs

Sistem audit di Linux terdiri dari alat-alat logging yang beroperasi pada level kernel, dan alat untuk mengumpulkan dan melihat log yang beroperasi di ruang pengguna. Auditd Daemon merekam pesan logo ke disk. Auditd dapat dikonfigurasi, yang memungkinkan Anda memantau dan mengelola informasi apa yang akan disimpan pada disk

Apakah saya perlu menjaga auditd dalam keadaan dimulai? Informasi dari log logging dapat sangat berguna dalam menyiapkan semua yang dikaitkan dengan keamanan sistem. Misalnya, Auditd digunakan dalam pembalakan acara Selinux. Ada juga utilitas seperti Aureport yang memungkinkan Anda melihat log audit. Berikut adalah contoh laporan yang dibuat oleh utilitas Aureport

Rangkuman laporan
======================

Range of Time di Logs. 11/28/2006 06. 07. 04. 800 - 02/06/2007 21. 10. 09. 957 Terpilih waktu untuk laporkan. 12/31/2007 19. 00-06/2007 21. 10. 09. 957 Jumlah Perubahan dalam Konfigurasi. 285 Jumlah Perubahan pada Akun, Grup, atau Peran. 32 Jumlah Login. 145 Total Login Gagal. 11 Jumlah Pengguna. 2 Jumlah Terminal. 22 Nama Host Total. 11 Dapat dieksekusi. 27 Jumlah file. 91 Jumlah Penolakan AVC. 688 Jumlah Acara MAC. 12 Jumlah Gagal Syscalls. 404 Jumlah Peristiwa Anomali. 0 Jumlah Tanggapan terhadap Peristiwa Anomali. 0 Jumlah Peristiwa Crypto. 0 Jumlah Proses. 0 Jumlah IDS. 14022 Jumlah Acara. 70694 Avahi-Daemon dan Avahi-DNSconfd

Situs web Avahi memberikan definisi seperti itu. "Avahi adalah sistem yang menyediakan kemampuan untuk mendeteksi layanan pada jaringan lokal. Ini berarti setelah menghubungkan komputer Anda ke jaringan lokal Anda dapat langsung mendeteksi printer yang tersedia, lihat sumber daya bersama yang tersedia pada Jaringan, Anda dapat berbicara dengan siapa dari pengguna jaringan lain untuk berbicara melalui obrolan dan sebagainya. " Avahi adalah implementasi protokol zeroconf. Dan Zeroconf adalah pendekatan yang memungkinkan pengguna untuk membuat jaringan IP tanpa layanan konfigurasi khusus seperti server DNS
Paling sering, Avahi-Daemon digunakan dengan rhythmbox, sehingga Anda dapat melihat file musik yang dibuat untuk umum untuk orang lain. Jika Anda tidak menyediakan musik atau file dari komputer Anda untuk berbagi, Anda dapat mematikan iblis ini

Informasi Tambahan. http. //avahi. org, http. //zeroconf. org

Bluetooth dan Setan Hidd dan Pand

Nama-nama itu sendiri menjelaskan segalanya. Jalankan layanan ini jika Anda ingin menggunakan perangkat Bluetooth. Nama iblis yang benar-benar diluncurkan - HCID (host controller antarmuka daemon)

Nama iblis HIDD berasal dari "daemon perangkat antarmuka manusia Bluetooth". Ini memberikan dukungan untuk keyboard, tikus dan trackball melalui protokol Bluetooth. Dan daemon pand mendukung koneksi komputer Anda ke jaringan Ethernet melalui Bluetooth

Informasi Tambahan. http. //www. bluetooth. com,

Iblis ini mendukung antarmuka pemrograman aplikasi ISDN umum (antarmuka pemrograman aplikasi untuk jaringan digital dengan integrasi layanan). Ini harus diluncurkan jika Anda terhubung ke komponen ISDN perangkat keras. Layanan ini meluncurkan Capiintit

Informasi Tambahan. http. //www. capi. org/pages

Tidak, itu tidak ada hubungannya dengan transmisi malam tentang investasi real estat. Conman (dan Demon Conmand) mendukung manajemen konsol. Dukungan untuk beberapa perangkat konsol dan pengguna simultan, mendukung perangkat serial lokal dan server terminal jarak jauh (menggunakan protokol telnet). Jika Anda mengelola beberapa server, Anda mungkin memerlukan Conman

Informasi Tambahan. http. //home. gna. org/conman/
cPUspeed

Iblis ini mengubah kecepatan prosesor pusat untuk mengurangi konsumsi daya. Jika CPU menganggur, dimungkinkan untuk mengurangi kecepatan, sehingga menurunkan biaya energi, dan peningkatan kinerja meningkat untuk meningkatkan kinerja. Jika Anda bekerja di komputer laptop, masuk akal untuk memulai CPUspeed

Informasi Tambahan. http. //carlthompson. net/software/cpuspeed
cront

Iblis ini digunakan untuk secara otomatis memulai tugas. Perlu di semua sistem Linux dan Unix. Jangan berhenti dan jangan lepaskan layanan ini

Informasi Tambahan. http. //www. unixgeeks. org/keamanan/pemula/unix/cron-1. html, http. //www. linuxhelp. net/guides/cron/

Cangkir dan cangkir-konfigurasi-daemon

Ini adalah Demon Kedua Cetak Unix ("Solusi Common Unix Printing"). Karena harus dari nama, ini adalah sistem pencetakan yang menyediakan pekerjaan dengan berbagai format file dan berbagai jenis printer. Jika Anda ingin mencetak, biarkan iblis ini bekerja pada sistem Anda

Informasi Tambahan. http. //www. cups. org, http. //www. easysw. com/cups/index. php

Nama iblis ini adalah singkatan dari "DHCP Client D-Bus Daemon". Sumber daya Wiki desktop gratis memberikan definisi berikut

D-bus adalah sistem bus pesan, cara mudah untuk mengkomunikasikan (atau berinteraksi) aplikasi di antara mereka sendiri. Selain interaksi antarproses (komunikasi antarproses), D-Bus membantu mengoordinasikan siklus hidup proses; Ini memberikan implementasi sederhana dan andal dalam kode program "instance terpisah" dari suatu aplikasi atau iblis, yang memungkinkan Anda menjalankan aplikasi dan setan berdasarkan permintaan, ketika kebutuhan akan layanan yang relevan muncul

Apakah Anda perlu meluncurkan iblis ini? Jika sistem Anda berjalan di jaringan (dan bagaimana lagi?), Terutama jika Anda bergerak di antara jaringan (misalnya, beralih dari jaringan kabel ke nirkabel), maka Anda harus menjalankan NetworkManager (kami melihat NetworkManager tepat di bawah)

DHCDBD Daemon menyediakan antarmuka D-BO untuk klien DHCLIEN, DHCP dari ISC. Ini memungkinkan NetworkManager - dari menghubungi Dhclient-Y dan mengelolanya

Informasi Tambahan. http. //www. freedesktop. org/wiki/software/dbus

Demon ini memberi Anda kesempatan untuk menggunakan mouse di aplikasi konsol (berbasis teks), seperti file Manager. Komandan tengah malam. Ini mungkin berguna jika Anda sering bekerja di konsol; Jika tidak, yaitu, jika Anda bekerja sepanjang waktu melalui sistem X Window, GPMD mungkin tidak akan pernah diperlukan

Tidak, ini bukan komputer jahat dari film "Space Odyssey 2001". Dalam konteks ini, hal berarti "lapisan abstraksi perangkat keras" - "tingkat abstraksi dari peralatan". Hal Daemon mengumpulkan (menggunakan kernel dan perangkat sendiri) informasi tentang perangkat perangkat keras dan memberikan aplikasi dalam bentuk yang konsisten

Jangan lepaskan layanan ini. Ini menggunakan banyak aplikasi

Informasi Tambahan. "Konfigurasi Desktop dan Perangkat Keras," oleh David Zeuthen

Demon ini memberikan dukungan untuk pencitraan dan pencetakan HP Linux (HPLIP) yang digunakan untuk mencetak, memindai, dan memproses faks pada perangkat inkjet dan laser dari HP. HPLIP berinteraksi dengan cangkir, menyediakan akses terbaru ke perangkat HP

Informasi tambahan

Ini adalah iblis untuk database relasional di Jawa. Dia mewarisi namanya dari proyek SQL Hypersonic, yang tidak lagi didukung. HSQLDB banyak digunakan dalam proyek dengan kode terbuka, seperti OpenOffice. org, serta dalam program demonstrasi, karena dapat dilakukan seluruhnya dalam RAM. Karena itu bekerja dengan cepat. Apakah Anda perlu menjalankan layanan ini? Hanya jika Anda menjalankan program apa pun yang menggunakannya. Tetapi sebenarnya ini adalah alat yang sangat berguna dan, jika Anda tidak terbiasa dengannya, ada baiknya melihatnya

Informasi Tambahan. http. //hsqldb. org, http. //dba. openoffice. org

Web Serv Apache. Digunakan oleh hampir 60% dari semua situs web. Jika Anda ingin mendukung situs web, Anda menjalankan Apache. Apakah saya perlu mengatakan sesuatu yang lain?

Informasi Tambahan. http. //httpd. apache. org

iP6Tables dan Iptables

Ini adalah firewall atau firewall. Menurut Wikipedia, "Firewall atau Firewall (Jarg. Firewall atau Firewall dari Bahasa Inggris Firewall) - Kompleks Perangkat Keras dan / atau Perangkat Lunak, Melakukan Kontrol dan Penyaringan Melalui paket jaringan TI Pada berbagai level model OSI sesuai dengan aturan yang ditentukan. Tugas utama layar jaringan adalah melindungi jaringan komputer atau node individu dari akses yang tidak sah. "

Iptables bekerja dengan mengonfigurasi aturan pemfilteran paket IPv4 sebagai tabel kernel. Paket masuk dan keluar diverifikasi untuk kepatuhan dengan aturan ini dan paket yang tidak memenuhi aturan diblokir. IP6Tables melakukan hal yang sama terkait dengan paket IPv6

Manakah dari dua layanan yang harus diluncurkan? . Selalu. Jaringan adalah hal yang berbahaya

informasi tambahan. http. //www. netfilter. org, http. //www. ipv6. org

IRDA (Asosiasi Data Inframerah) adalah standar industri untuk komunikasi nirkabel antara perangkat untuk saluran inframerah. Sebagian besar laptop dilengkapi dengan pemancar inframerah yang sesuai dengan standar IRDA. Anda perlu menjalankan layanan ini hanya jika Anda akan mengatur komunikasi dengan perangkat lain di saluran inframerah

Informasi tambahan

irqbalance

Iblis ini terlibat dalam distribusi interupsi perangkat keras antara CPU dalam arsitektur multiprocessor SMP (prosesor simetris) untuk meningkatkan kinerja

Pada sistem prosesor tunggal, tidak perlu meluncurkan iblis ini, pengaruhnya hanya terpengaruh dalam sistem multiprosesor

Informasi Tambahan. http. //www. irqbalance. org

Ini adalah iblis yang sangat berguna. Ini bekerja selama boot dan memeriksa perangkat perangkat keras mana yang telah ditambahkan atau dihapus dari sistem. Masuk akal untuk menjalankan Kudzu saat boot, bahkan jika Anda tidak berencana untuk menambah atau menghapus perangkat. Karena cepat atau lambat Anda akan menemukan diri Anda dalam situasi di mana Anda akan menambahkan beberapa perangkat dan Anda akan berharap bahwa sistem akan mendeteksinya. Selain itu, karena Kudzu bekerja di tahap unduhan, itu tidak memiliki efek negatif pada kinerja sistem

Informasi Tambahan. http. //fedora. redhat. com/projects/additional-Projects/Kudzu

Demon ini menerima namanya dari server informasi LAN. LISA menyediakan fungsionalitas yang mirip dengan yang menyediakan layanan "lingkungan jaringan saya" (lingkungan jaringan) di MS-Windows, yaitu, ia menyediakan akses ke server jaringan lokal Anda, termasuk server CIFS (sistem file Internet umum). Lisa bekerja pada protokol TCP / IP, mengirim permintaan ICMP untuk alamat IP dalam rentang yang ditentukan yang Anda tentukan dalam file konfigurasi, dan menunggu komputer mana yang akan merespons

Informasi tambahan. http. //docs. kde. org/stable/en/kdenetwork/lisa, http. //docs. kde. org/userguide/networking-with-windows. html,

lm_sensors

Setan ini menyediakan pemantauan suhu dan tekanan pada motherboard. Untuk pengoperasian sistem pemantauan, perlu memiliki sensor yang sesuai dalam peralatan. Untuk meluncurkan iblis ini masuk akal hanya jika dukungan perangkat keras disediakan. Mungkin tidak dapat dijalankan pada workstation normal. Ini sangat diperlukan pada server Hi-End yang menjalankan fungsi kritis

informasi tambahan. http. // www. lm-sensor. org, http. //daging segar. net/proyek/lm_sensor

mCStrans

Selinux Context Translation System Daemon. Daemon ini mengubah informasi konteks keamanan dengan bentuk yang disesuaikan dengan persepsi manusia. Anda dapat menghentikan iblis ini, tetapi dalam hal ini Anda akan melihat bahwa informasi Selinux akan berubah, dikeluarkan oleh perintah LS -z. Misalnya, saat Anda memulai iblis, Anda akan melihat

Ls -z -rw-r - r-- jsmith jsmith user_u. bookmark user_home_t. html drwxr-xr-x jsmith jsmith user_u. pengguna_home_t desktop -r-xr-xr-xr-xr. objek_r. user_home_t halo -r - r - r-- jsmith jsmith user_u. Objek_r. user_home_t halo. c

Dan jika daemon dihentikan, Anda akan melihat yang berikut ini

Ls -z -rw-r - r-- jsmith pengguna jsmith. pengguna_rumah_t. s0 bookmark. html drwxr-xr-xr jsmith jsmith user_u. pengguna_rumah_t. s0 desktop -r-xr-xr-xr-xr-xr-xr-xr-xr-xr-xr-xr User_u. Objek_r. user_home_t. s0 hello -r - r - r-- jsmith jsmith user_u. Object_r. user_home_t. s0 hello. c

Harap dicatat bahwa jika daemon dihentikan, nilai konteks keamanan "S0" ditampilkan. McTrans dalam hal ini mengatur ulang konteks. Nilai konteks keamanan lainnya dikonversi dari nilai alfanumerik dengan nama mereka

Informasi Tambahan. http. //fedoraproject. org/wiki/selinux/understanding, http. //danwalsh. livejournal. com

mdmonitor dan mdmpd

Kedua iblis ini digunakan dalam sistem penyimpanan data dengan array RAID (redundant array disk murah / independen). MDMonitor dimulai, menghentikan dan memulai kembali MDADM (pemantauan dan manajemen perangkat multipath) - perangkat lunak pemantauan dan manajemen RAID. Anda perlu menjalankan layanan ini hanya jika sistem Anda memiliki perangkat RAID

Informasi Tambahan. http. //www. linuxdevcenter. com/pub/a/linux/. 12/05/RAID. HTML

messageBus

Ini adalah setan ban sistem d-bus. Ini mengirimkan pesan siaran tentang peristiwa dan peristiwa sistem seperti perubahan pada antrian cetak, atau menambah atau menghapus perangkat (perhatikan bahwa ini bukan hal yang sama yang dilakukan Kudzu, karena peristiwa seperti itu dapat terjadi kapan saja, dan tidak hanya pada tahap unduhan)

Informasi Tambahan. http. //www. freedesktop. org/software/dbus

netplugd dan ifplugd

Setan-setan ini membuat perangkat Ethernet menetapkan ketika kabel jaringan terhubung, dan lepaskan perangkat ini ketika kabel terputus. Kapan Anda membutuhkannya?

Perhatikan bahwa dukungan NetPlUGD dihentikan, sebagai gantinya digunakan ifplugd

informasi tambahan. http. //10 petunjuk. de/lennart/projects/iflugd

NetworkManager dan NetworkManagerDispatcher

Daemon NetworkManager mengotomatiskan perpindahan antar koneksi jaringan. Demo ini berguna untuk pengguna laptop yang beralih antara koneksi WiFi nirkabel dan koneksi Ethernet. Daemon NetworkManagerDisPatcher secara otomatis memulai skrip untuk melakukan operasi yang diperlukan (misalnya, skrip untuk menentukan arah perutean paket tertentu) saat NetworkManager mengubah status jaringan

informasi tambahan. http. // www. gnome. org/Projects/NetworkManager

Ini adalah daemon yang menjalankan fungsi server nama domain. Anda harus menjalankannya hanya jika komputer Anda adalah server DNS untuk jaringan Anda

informasi tambahan. http. // www. dll. net/dnsrd

Daemon NFSD mendukung NFS Network Communications Protocol, yang berfungsi untuk menyediakan akses ke sumber daya jaringan di TCP / IP Networks. Anda perlu menjalankannya jika Anda menyediakan akses ke pengguna lain ke sistem file Anda melalui protokol NFS

Informasi tambahan

Ini adalah daemon caching untuk nama. Ini mendukung tabel grup dan kata sandi untuk menjalankan program, dan kemudian menerbitkan hasil yang dicap sesuai dengan permintaan berikut tentang layanan tersebut yang sebaliknya bekerja terlalu lambat, misalnya, NIS atau LDAP. Jika Anda menjalankan layanan ini, Anda harus menjalankan NSCD

Ini adalah iblis yang mendukung protokol layanan jaringan Waktu (protokol waktu jaringan). Ini mengatur waktu sistem dan sinkronisasi dengan waktu yang diminta oleh server Internet yang mendukung waktu referensi. Jika sistem Anda terhubung ke Internet (tetapi tidak?), Daemon ini akan mengikuti kebenaran pengaturan waktu sistem di komputer Anda

Informasi Tambahan. http. //www. ntp. org

Daemon Oddjobd menyediakan pekerjaan layanan com. redhat. oddjob di bus sistem. Setiap fitur yang disediakan oleh ODDJOBD disediakan sebagai metode D-BUS terpisah. ODDJOBD memberikan dukungan untuk pelaksanaan operasi informasi untuk aplikasi yang tidak dikustomisasi

Anda harus menjalankan iblis ini hanya jika Anda menggunakan aplikasi yang diperlukan, seperti Conga

Informasi Tambahan. http. //people. redhat. com/nalin/oddjob/oddjob. html,

Iblis ini mendukung baja pribadi virtual (jaringan pribadi virtual, VPN). Dalam skrip awal iblis ini, berikut ini dikatakan

OpenVPN adalah aplikasi tunneling yang andal dan sangat fleksibel yang menggunakan kemampuan enkripsi, otentikasi dan sertifikasi, diletakkan di pustaka OpenSSL, untuk mengatur terowongan aman di jaringan IP melalui satu port UDP

Jika sistem Anda adalah simpul VPN, maka Anda mungkin akan menjalankan OpenVPN

Informasi Tambahan. http. //openvpn. net

pcsCD (PC / SC Smart Card Daemon) - daemon untuk PCSC-Lite (perangkat lunak untuk akses ke kartu pintar) dan (berdasarkan Java) Lingkungan Pengembangan Musknekara. Ini menyediakan pertukaran data dengan pembaca kartu pintar dan kartu pintar sendiri

(Kartu pintar adalah papan kecil di mana modul memori dibangun di mikroprosesor dengan modul memori. Otot didekripsi sebagai pergerakan untuk penggunaan kartu pintar di lingkungan Linux (gerakan untuk menggunakan kartu pintar di Media Smart )

Informasi Tambahan. http. // www. smartcardaliance. org, http. //pcsclite. aliaoth. debian. org, http. //www. linuxnet. com/musclecard/index. html

Portmapper Daemon mengontrol koneksi RPC (panggilan prosedur jarak jauh - panggilan jarak jauh Prosedur). Ini mengubah program RPC ke nomor port TCP / IP (atau UDP / IP). Paling sering, Portmapper digunakan oleh NFS dan NIS

Jadi, jika sistem Anda tergantung pada NIS atau NFS, jangan lepaskan daemon portmap

Informasi Tambahan. http. //www. linux-nis. org/nis-howto/howto/portmapper. html

Ini adalah surat transfer (transportasi). Jika sistem Anda bukan relai dalam sistem email, Anda tidak perlu menjalankan layanan ini

Informasi Tambahan. http. //www. postfix. org

Router Discovery Daemon (Router Discovery Daemon) menemukan rute ke subnet lokal. Ini dimulai pada tahap unduhan untuk membuat rute dipilih secara default di tabel routing

Informasi Tambahan. http. //www. informit. com/articles/article. asp?p\u003d23951&rl\u003d1

restorekond

Ini adalah iblis dari Selinux. RestorEnecond melacak pembuatan file (untuk file yang tercantum dalam /etc/selinux/restorecond. conf) dan memastikan bahwa file memiliki konteks file yang benar sesuai dengan set kebijakan (kebijakan), dan juga mendefinisikan konteks file Selinux yang digunakan secara default

Jangan lepaskan layanan ini. Ini perlu untuk Selinux

Informasi Tambahan. http. //fedoraproject. org/wiki/selinux/understanding, http. //danwalsh. livejournal. com/

Daemon ini secara berkala memeriksa operasi mana yang harus dilakukan melalui antarmuka Web Network Red Hat (Red Hat Network Web) dan meluncurkannya. Operasi ini termasuk instalasi, hapus atau perbarui perangkat lunak, reboot sistem, instal file konfigurasi, dan sebagainya

Informasi Tambahan. https. //www. redhat. com/rhn/

rPCGSSD, RPCIDMAPD dan RPCSVCGSSD

RPCGSSD dan RPCSVCGSD Demons berfungsi untuk memastikan keamanan saat bekerja melalui RPC. RPCIDMAPD mengubah nama pengguna ke nomor UID dan GID

Jika Anda menggunakan NFS atau NIS, setan-setan ini harus berjalan

Informasi tambahan

readahead_early dan readahead_later

Daemon Readahead menyediakan unduhan ke memori program yang digunakan pada awal sistem sebelum digunakan, yang mengurangi waktu boot awal

saslauthd

Ini adalah daemon server otentikasi SASL. SASL (Otentikasi Sederhana dan Lapisan Keamanan) menambah kemampuan otentikasi berdasarkan koneksi jarak jauh

Informasi Tambahan. http. //asg. web. cmu. edu/sasl

sendmail

Ini adalah server SMTP (protokol transfer surat sederhana). SendMail mengirim email dari satu sistem ke sistem lain, yaitu, agen transfer surat (agen transportasi surat). Jika Anda menggunakan program email seperti Thunderbird atau Evolution, Anda tidak perlu menjalankan sendmail

Informasi Tambahan. http. //www. sendmail. org

sETROUBLESHOOT

Ini adalah Setan Resolusi Masalah Selinux. SetroubleShooter - satu umpan balik luar biasa baru-baru ini di Selinux. SetroubleShooter menyediakan umpan balik pengguna real-time dengan kegagalan Selinux AVC (Access Vector Cache). Selain itu, umpan balik ini disediakan dalam format yang nyaman

Informasi Tambahan. https. //hosted. fedoraproject. org/Projects/SetrubleShoot

Iblis ini mengikuti pembacaan Smart Sensors (pemantauan diri, analisis dan teknologi pelaporan) yang dipasang di banyak jenis drive, misalnya, dalam hard drive SCSI-3. Iblis menyediakan pemantauan operasi normal perangkat tersebut dan melakukan pengujian sendiri. Jika peralatan Anda mendukung teknologi pintar, Anda perlu menjalankan layanan ini

Informasi tambahan

spamassassin

Demon ini menggunakan program Apache Spamassassin untuk memeriksa surat untuk keberadaan spam. Biasanya dimulai dengan server pengiriman surat (server Deleevery Agent (MDA)). Jika Anda menggunakan program klien seperti Thunderbird atau Evolution untuk mengakses surat Anda, Anda tidak perlu menjalankan Spamassassin

Informasi Tambahan. http. //spamassassin. apache. org

Ini adalah iblis untuk protokol SSH terbuka. SSH menggantikan program RSH dan RLOGIN yang tidak aman dan menyediakan koneksi enkripsi antara host di jaringan yang tidak aman. Jika Anda menggunakan koneksi dengan sistem lain melalui internet terbuka, Anda harus menggunakan SSH dan jalankan iblis ini

Informasi Tambahan. http. //www. ssh. com, http. //www. openssh. com

syslog adalah sistem logging standar untuk Linux. Jangan putuskan sambungannya

Informasi Tambahan. http. //www. syslog. org

Iblis ini adalah bagian dari paket samba. Ini memungkinkan pengguna domain Windows untuk terhubung sebagai pengguna UNIX ke server UNIX. Anda harus menjalankan iblis ini ketika Anda berurusan dengan jaringan campuran yang terdiri dari komputer Windows dan Linux / Unix

Informasi Tambahan. http. //www. samba. org/samba/docs/man/samba-. on/winbind. html, http. //www. samba. org

Ini adalah server font (server font). Demon ini memuat font dalam memori sehingga aplikasi grafis bekerja lebih cepat daripada ketika mereka dipaksa untuk memuat font dari hard disk. Layanan ini harus diluncurkan untuk meningkatkan kinerja aplikasi di sistem Anda

informasi tambahan. http. //ulasan linux. org/howtos/xfree/xfs

Layanan ini mengikat klien NIS dengan domain NIS. Huruf "YP" atas namanya terjadi dari "Halaman Kuning," karena katalog NIS mirip dengan direktori telepon "Halaman Kuning". Anda perlu menjalankan layanan ini hanya jika sistem Anda menggunakan NIS (layanan informasi jaringan) untuk mengatur akses ke anggaran pengguna dan nama sistem

Informasi Tambahan. http. //www. linux-nis. org

yum-updatesd

yUM-UpdatesD melacak tampilan pembaruan perangkat lunak dan mengirimkan pemberitahuan pembaruan ini ke surel, D-bus atau dalam bentuk pesan sistem, dan juga dapat secara otomatis memperbarui perangkat lunak. Pesan D-Bus diterima oleh utilitas "Package Updater", yang menginformasikan pengguna tentang ketersediaan pembaruan, dan juga memungkinkan Anda untuk menginstal pembaruan ini

Informasi Tambahan. http. //linux. duke. edu/projects/yum, http. //www. redhat. com/magazine/0224oct06/features/fc62

Terima kasih Zool. Untuk informasi yang disediakan di situs http. //www. centrlan. ru/node/17929

Sumber tidak ditentukan

Daemon Syslogd (Sistem Logging-Deamon) menyediakan jenis penebangan yang didukung oleh sebagian besar program. Pada saat yang sama, daemon syslogd menulis pesan ke file / var / log / syslog. Entri dalam file ini biasanya berisi bidang tersebut. tanggal dan waktu, host, program, pesan. Contoh file ini disajikan di bawah ini

27 Jan 17. 09. 35 Dhsilabs Modprobe. Modprobe. dapat "t menemukan modul suara-layanan-1-0

27 Jan 17. 09. 35 Dhsilabs Modprobe. Modprobe. dapat "t menemukan modul Sound-slot-1

27 Jan 17. 12. 28 Dhsilabs Kernel. VFS. Disk Perubahan terdeteksi pada perangkat IDE1 (22. 64)

27 Jan 17. 12. 31 Dhsilabs Kernel. ISO 9660 Extensions. Microsoft Joliet Level 1

27 Jan 17. 12. 31 Dhsilabs Kernel. Isofs. Mengubah ke Akar Sekunder

27 Jan 17. 12. 32 Dhsilabs Kernel. VFS. Disk Perubahan terdeteksi pada perangkat FD (2. 0)

27 Jan 17. 12. 32 Dhsilabs Kernel. end_request. I / O error, dev 02. 00 (floppy), sektor 0

Misalnya, dari rekaman kedua dari belakang, kita dapat mengetahui bahwa pada tanggal 27 Januari 2002 pada 17. 12 Ada perubahan media di perangkat FD, yang saya beri tahu inti dari sistem (program "- kernel) . Media (disket) ternyata dipertahankan, sebagaimana dibuktikan dengan entri berikut - I / O error (I / O error, dev 02. 00 (floppy), sektor 0)

Daemon syslogd berjalan secara otomatis saat memulai sistem. Untuk memulainya, skrip /etc/rc. d/init. d/syslog direncanakan. Seperti biasa, Anda dapat memulai sendiri daemon menggunakan perintah. /etc/rc. d/init. d/syslog mulai, dan berhenti - /etc/rc. d/init. d/syslog berhenti. Untuk memastikan unduhan otomatis, Anda perlu membuat tautan simbolik ke file ini, misalnya

ls -s /etc/re. d/rc5. d/@s30syslog /etc/rc. d/init. d/syslog

Dalam hal ini, Anda akan memastikan peluncuran iblis di level peluncuran kelima (peluncuran otomatis X Window). Jika Anda menggunakan Linux Mandrake, aktifkan dan nonaktifkan Mulai Otomatis. Anda dapat menggunakan perintah DrakxServices. Untuk menggunakan Linux Red Hat meliputi autorun demone menggunakan konfigurasi pengaturan. Daemon syslogd dapat dijalankan dengan opsi yang ditentukan dalam tabel. 5. 7

Di tab. 5. 7 Tidak semua opsi iblis diindikasikan. Menugaskan semua opsi lain yang dapat Anda temukan di sistem Bantuan dengan memasukkan perintah Syslogd Man

Opsi Demon Syslogd Tabel 5. 7

"Log" gaul programmer disebut protokol kerja yang dilakukan baik sistem operasi itu sendiri dan oleh banyak program. Sebagai sinonim untuk kata "protokol" dalam hal ini, kata "majalah" sering digunakan. Ada dua situasi utama di mana perlunya analisis protokol muncul. ketika sesuatu dalam sistem bekerja tidak seperti yang kami harapkan, (memecahkan masalah), dan ketika kecurigaan muncul bahwa sistem diretas oleh beberapa penyerang dan itu perlu terjadi Untuk mengetahui apa yang sebenarnya terjadi ketika itu dilakukan, dan apa yang perlu Anda ambil untuk menghilangkan konsekuensi dari invasi

Salah satu kasus yang paling dikenal dari penggunaan file protokol untuk mendeteksi invasi penyusup adalah sejarah spesialis keamanan komputer Tsuomo Shimomur Hacker terkenal Kevin Mitnik. Berikut adalah satu paragraf dari artikel yang menjelaskan bagaimana itu terjadi

"Pada Natal, ketika Shimomur pergi berlibur untuk naik ski di Nevada, seseorang (kita sudah tahu siapa sebenarnya) menembus komputer rumah super yang diproklamirkan di Pantai Solana, California, dan mulai menyalin file-nya - ratusan file rahasia. Satu sarjana. Pusat Superkomputer di San Diego, di mana Shimomur bekerja, memperhatikan perubahan dalam sistem "jurnal" (log) file dan dengan cepat menyadari apa yang terjadi. Semua ini mungkin karena fakta bahwa Shimomora memasang program pada komputernya secara otomatis menyalin " Jurnal "mencatat pada komputer duplikat di San Diego. Nama siswa tersebut adalah Shimomore, dan dia bergegas pulang untuk menginventarisasi pencurian tersebut. "

Saya tidak akan tahu di sini semua cerita ini, penting bagi kami untuk hanya mencatat bahwa analisis protokol sistem berfungsi sebagai dasar untuk keberhasilan investigasi tindakan yang melanggar hukum. Deskripsi yang lebih rinci tentang bagaimana investigasi sedang dilakukan, Anda dapat menemukannya di artikel. Tetapi untuk dapat memanfaatkan hasil penebangan, Anda perlu memahami bagaimana protokol dibuat, di mana mereka disimpan dan yang dapat dipelajari dari mereka. Pertimbangan semua masalah ini dikhususkan untuk artikel ini

Bagaimana pesan dibentuk untuk protokol

Perlu untuk memulai dengan fakta bahwa ketika membuat program dalam bahasa dengan programmer, Anda memiliki kemampuan untuk memasukkan fungsi khusus dalam kasus yang diperlukan. openLog, SetLogmask, Syslog dan cLECKELOG. Termasuk dalam pustaka bahasa C standar. Fungsi-fungsi ini berfungsi untuk mengirim pesan tentang peristiwa tertentu saat menjalankan program ke syslogd daemon sistem khusus. protokol sistem terkemuka. Fungsi openLog. Menetapkan komunikasi dengan iblis syslogd. fungsi syslog. Membentuk pesan tertentu untuk menulis ke protokol, dan fungsinya cLECKELOG. Menutup koneksi terbuka

Pesan yang dibentuk oleh fungsi syslog. terdiri dari beberapa bidang yang dipisahkan oleh spasi. Setiap pesan dimulai dengan lapangan PRI. Yang dalam bentuk yang dikodekan berisi informasi tentang kategori pesan (fasilitas) dan tingkat keparahan atau prioritas (prioritas)

Kategori (fasilitas) adalah informasi tentang bagaimana pesan ini milik kelas apa. Kategori dikodekan dengan angka dari 0 hingga 23. Ada kategori berikut (mereka didefinisikan dalam file /usr/include/sys/syslog. h. )

Tabel 1

Kategori auth. memiliki nama-sinonim yang sudah ketinggalan zaman keamananItu tidak disarankan untuk digunakan. Selain itu, ada kategori khusus menandai. (Tidak memiliki setara digital), yang ditugaskan untuk pesan individu yang dihasilkan oleh iblis syslogd. Kategori ini digunakan untuk memasukkan tanda khusus protokol pada interval waktu tertentu (secara default setiap 20 menit), yang memungkinkan, misalnya, untuk belajar dengan akurasi 20 menit ketika komputer Anda digantung

Perhatikan bahwa kategori tidak memiliki sikap terhadap nama program, yang akan mengirim pesan ke iblis syslogd. Seperti yang mereka katakan, kebetulan adalah kecelakaan murni. Selain itu, beberapa program dapat menghasilkan pesan dari berbagai kategori. Misalnya, setan telnetd. Dalam hal upaya penebangan yang tidak berhasil menghasilkan pesan kategori aUTHPRIV. , dan dalam kasus lain mengacu pada kategori daemon

Parameter kedua berdasarkan nilai lapangan terbentuk. PRI. - Ini adalah level atau prioritas pesan (prioritas), yaitu informasi tentang tingkat pentingnya pesan. Standar mengatur 8 tingkat kepentingan (mereka juga didefinisikan dalam file /usr/include/sys/syslog. h. ), yang dikodekan dengan angka dari 0 hingga 7

Meja 2

Bidang PRI. Pesan terbentuk sebagai berikut. Nilai numerik dari kategori dikalikan dengan 8 dan lipatan dengan nilai numerik prioritas, angka yang dihasilkan adalah tanda kurung sudut dan ditulis di bidang

Mengikuti bidang PRI. Pesan termasuk bidang-bidang berikut

• Cap waktu. - Waktu pembentukan pesan
• Nama host. - Nama atau alamat IP host dalam notasi desimal,
• MSG. - Teks pesan arbitrer - beberapa string teks (informasi) dalam kode AS-ASCII (0x20 - 0x7E)

Waktu (lokal. ) Ditulis dalam format. 13 Feb 21. 12. 06. Jika jumlah hari ini adalah angka unik, maka diletakkan ruang tambahan (bukan 0. ). Perhatikan ketidakhadiran tahun dan zona pada tanggal yang diperlukan untuk diperhitungkan saat mengatur penyimpanan jangka panjang file protokol. Agar waktu dalam pesan benar, itu harus disinkronkan (misalnya, melalui protokol NTP)

Nama host termasuk dalam pesan agar tidak membingungkan pesan dari host yang berbeda, karena, seperti yang akan ditunjukkan di bawah ini, penebangan dapat dilakukan pada salah satu komputer yang dipilih di jaringan. Sebagai nama host, nama jaringan sederhana komputer ditentukan, tanpa menentukan domain. Jika komputer memiliki beberapa antarmuka dengan berbagai alamat IP, salah satu dari mereka dapat digunakan sebagai nama atau alamat host

Pesan teks ( MSG. ) biasanya berisi label ( Menandai. ), menunjukkan program atau proses yang mengeluarkan pesan ini, dan badan pesan ( Kandungan). Label dapat berisi huruf dan angka Latin. Biasanya, nama program sederhana digunakan sebagai label, kadang-kadang dilengkapi dengan pengidentifikasi proses yang tertutup dalam tanda kurung persegi. Tubuh pesan dipisahkan dari label dengan karakter khusus - di Linux biasanya usus besar dan ruang

Pemrosesan pesan iblis syslogd

Semua pesan yang dibentuk oleh masing-masing program menggunakan fungsi syslog. , pergi melalui soket / dev / log Sistem Demon. syslogd. yang bertanggung jawab untuk memproses pesan-pesan ini. Saya harus mengatakan bahwa pada kenyataannya, dua setan penebangan diluncurkan dalam sistem - syslogd. dan klogd. Kedua iblis adalah bagian dari paket sysklogd. , versi lalu. Yang dapat Anda temukan di situs

Setan klogd. Bertanggung jawab atas penebangan peristiwa yang terjadi di kernel sistem. Perlu iblis terpisah klogd. Itu dijelaskan oleh fakta bahwa kernel tidak dapat menggunakan fungsi standar syslog. Faktanya adalah perpustakaan standar (termasuk perpustakaan di mana fungsinya berada syslog. ) Dirancang untuk digunakan hanya dengan aplikasi konvensional. Karena kernel juga membutuhkan fitur serupa, itu termasuk perpustakaannya tidak dapat diakses olehnya. Oleh karena itu, kernel menggunakan mekanisme pembuatan pesannya sendiri. Setan klogd. Dirancang untuk mengatur pemrosesan pesan-pesan ini. Pada prinsipnya, itu dapat menghasilkan pemrosesan ini sepenuhnya secara independen dan terlepas dari syslogd. , misalnya, merekam pesan-pesan ini ke file, tetapi dalam banyak kasus pengaturan default digunakan klogd. di mana semua pesan dari kernel dikirim ke iblis yang sama syslogd

Untuk memastikan setan syslogd. dan klogd. Jalankan di sistem Anda, jalankan perintah ps -ax . Log Grep. Saya telah memberikan hasil berikut

Pemrosesan Pesan Demon. syslogd. Itu terus memonitor penampilan pesan dan membandingkan setiap rekaman baru dengan aturan yang ada dalam file /etc/syslog. conf. Setiap aturan ditulis sebagai string file. /etc/syslog. conf. terdiri dari dua bidang. Bidang kiri ("Selector") menetapkan satu atau lebih templat untuk pesan mana yang dipilih. Templat dipisahkan oleh titik koma (lihat file di bawah ini. /etc/syslog. conf. ). Bidang kanan ("tindakan") menentukan prosedur untuk memproses pesan yang dipilih. Bidang dipisahkan oleh satu atau lebih spasi atau simbol tab

Setiap templat di bidang "Selector" memiliki "kategori. " Fasilitas. Prioritas"). Nilai-nilai bidang "Kategori" dapat

• salah satu kategori yang tercantum dalam Tabel 1,
• beberapa nama seperti itu (dalam hal ini mereka dipisahkan oleh koma)
• atau * (yang berarti "semua kategori")

Nilai-nilai bidang "level" dapat melayani

• salah satu level yang disebutkan di atas yang tercantum dalam Tabel 2,
• simbol * (tulis semua pesan dari kategori ini, terlepas dari level),
• atau Word. tidak ada (Jangan menulis pesan dalam kategori ini)

Pengaturan nilai tertentu di bidang "level" diartikan sebagai "semua nilai level ini dan di atas. " Jika Anda perlu merekam hanya satu pesan tingkat, maka Anda perlu memasukkan tanda kesetaraan sebelum nilai yang ditentukan ("\u003d"). Jika Anda ingin merekam pesan dari semua level, kecuali untuk yang ditentukan, maka sebelum nama levelnya diatur tanda seru (". "). Ekspansi kedua karakter ini secara bersamaan ditafsirkan sebagai "bukan untuk mencatat pesan level yang ditentukan dan di atas. "

Huruf besar dan huruf kecil di bidang "pemilih" berbeda. Anda juga dapat menggunakan angka (lihat /usr/include/syslog. h). Selain kategori yang tercantum dalam Tabel 1, Anda dapat menentukan menandai. (tag sementara reguler) dan keamanan (sinonim usang untuk auth. ). Selain nilai prioritas yang tercantum dalam Tabel 2, Anda dapat menggunakannya memperingatkan. (Sinonim untuk peringatan), kesalahan (Sinonim untuk berbuat salah. ), panik (Sinonim untuk . )

Ketika kepatuhan kategori terdeteksi dan tingkat pesan yang diterima dengan salah satu template lapangan "Selector", beberapa baris, syslogd. Memproses entri sesuai dengan tindakan yang ditentukan dalam bidang "Tindakan" dari string ini

Di bidang "Tindakan" dapat berdiri

• nama file (file protokol) yang biasa, dan jalur penuh ke file harus ditentukan, mulai dari root "/", dan jika file yang ditentukan tidak ada, syslogd. Menciptakannya
• nama saluran bernama (bernama pipa) - FIFO. ; Dalam hal ini, sebelum nama adalah fitur vertikal (". "), dan saluran itu sendiri harus dibuat sebelum diluncurkan syslogd. Tim mkfifo. ,
• menentukan terminal atau konsol (seperti pada perangkat. / dev / tty1),
• catatan pada host jarak jauh (sebelum simbol @ diatur),
• atau daftar pengguna (over comma), pada terminal yang akan dikirim oleh pesan pada aturan ini. Alih-alih daftar pengguna, Anda dapat menempatkan tanda bintang (*), yang akan berarti bahwa pesan dikirim ke semua pengguna yang saat ini beroperasi dalam sistem

Paling sering di bidang "Action" masih berdiri nama file protokol. Selain itu, di depan nama file, Anda dapat menempatkan tanda minus ("-"), yang akan berarti bahwa sistem dapat menyimpan file dalam buffer cache, daripada mengatur ulang setelah merekam setiap pesan ke disk. Ini, tentu saja, mempercepat pekerjaan, terutama jika banyak pesan besar dicatat dalam protokol, namun, itu dapat menyebabkan hilangnya pesan dengan runtuhnya sistem yang tak terduga, yaitu persis kapan pesan tersebut sangat dibutuhkan . Sebagai perangkat di bidang "Tindakan", Anda juga dapat menentukan printer - / dev / lp0. Varian "tindakan" ini disarankan untuk mendaftar dalam kasus-kasus di mana ia datang ke sistem yang sangat penting. Protokol yang dicetak tidak dapat dihapus atau diubah dengan peretas, jadi ini adalah aplikasi yang baik untuk printer matriks lama

Selain baris dengan aturan dalam file /etc/syslog. conf. Mungkin ada string kosong dan deretan komentar yang dimulai dengan simbol #. Pelajari lebih lanjut tentang struktur file /etc/syslog. conf. Anda dapat membaca di halaman man-halaman syslog. conf, di mana banyak contoh aturan entri dalam file ini diberikan. Perhatikan bahwa ketika menentukan pasangan "kategori . reign" dalam file syslog. conf. Anda tidak dapat menggunakan nilai numerik yang diberikan dalam tabel 1 dan 2, hanya nama kondisinya yang diizinkan

Jika pesan cocok dengan templat dua atau lebih baris, itu akan diproses untuk masing-masing aturan ini (I. E. , pemrosesan pesan tidak berhenti ketika sukses pertama). Ini berarti bahwa jumlah tindakan sewenang-wenang dapat dilakukan untuk satu pesan. Oleh karena itu, Anda dapat dan menulis pesan ke file protokol dan mengirimkannya ke pengguna (LAM) atau ke host jarak jauh

Selain itu, jika di bidang "Selector" tercantum (melalui titik koma) beberapa pasang "kategori. rew", maka pasangan selanjutnya dapat membatalkan tindakan yang sebelumnya. Contoh pembatalan seperti yang Anda lihat dalam daftar di bawah daftar file. /etc/syslog. conf. Semua pesan direkam dalam file / var / log / pesan, level yang atau lebih tinggi dari info, namun, Anda melewatkan kategori mail, authpriv dan cron

File Protokol / Var / Log / Pesan

Tentu saja, tidak mungkin untuk memberi tahu di sini tentang konten setiap baris file ini. Agar pembaca membuat gambaran informasi mana yang dapat ditemukan dalam protokol, kami memberikan garis dan pesan yang terpisah dengan komentar yang sangat singkat

Setiap baris dalam file protokol berisi catatan satu pesan yang terdiri dari bidang pesan berikut yang dipisahkan oleh spasi

• tanggal dalam format teks standar (bidang Cap waktu. dari pesan syslog. ),
• nama host (bidang Nama host. dari pesan syslog. )
• teks Pesan (bidang Menandai. dan Kandungan dari pesan syslog. )

Pertama, perlu dicatat bahwa jika komputer Anda tidak bekerja sepanjang waktu, dan mematikan semalam, kemudian dalam file ini Anda dapat mendeteksi catatan tentang beberapa "siklus kerja" mulai dari pemuatan komputer dan mematikannya. Siklus ini dimulai dengan pesan pada peluncuran Log Demons (ini dapat dimengerti, hingga pesan startup mereka tidak diperbaiki)

17 Sep 08. 32. 56 KOS3 syslogd 1. 4-0. restart. 17 Sep 08. 32. 56 Kos3 syslog. menjalankan syslogd berhasil 17 Sep 08. 32. 56 Kos3 kernel. klogd 1. 4-0, sumber log \u003d / proc / kmsg dimulai. 17 Sep 08. 32. 56 Kos3 kernel. inspeksi /boot/system. map-2. 4. 2-2-2-2-2-0 Sep 17. 32. 56 KOS3 SYSLOG. Running Klogd berhasil

Parameter memutar. jumlah mungkin baik di antara global dan di antara parameter lokal dan menentukan berapa banyak versi lama harus disimpan; Jika nomornya 0, versi arsip protokol tidak dibuat

Jika parameter ditentukan kOMPRES. , versi lama dikompresi menggunakan gzip, dan jika ditentukan nocompress. - Itu tidak dikompresi. Parameter komprescmd. Memungkinkan Anda menentukan program kompresi mana yang akan digunakan (secara default - gzip), dan uncompresprescmd. Menentukan program runtime (default - ungzip). kompresi. Tentukan parameter program kompresi; . Kompresi maksimum untuk gzip. Menggunakan parameter compressex. Anda dapat mengubah akhiran untuk file terkompresi, dan parameter ekstensi akhiran Menentukan akhiran yang ditambahkan ke nama file selama rotasi (di depan akhiran kompresi)

Di antara kata kunci yang ditemukan di file konfigurasi, Anda harus memperhatikan kata postrotation. dan prepotasi. yang berfungsi sebagai braket pembuka untuk mengaktifkan skrip shell di file konfigurasi. Semua baris file konfigurasi dari baris postrotation. untuk string. menyindir. Dilakukan sebagai perintah shell setelah perubahan versi file protokol. Dengan demikian, semua garis dari garis prepotate. untuk string. menyindir. Dijalankan sebelum melakukan rotasi file protokol. Dengan skrip tersebut, Anda dapat mengatur berbagai prosedur untuk memproses file protokol selama proses rotasi

Menggunakan pengaturan file konfigurasi lainnya, Anda dapat mengesampingkan izin file protokol (jika parameter ini tidak ditentukan, atribut dari file protokol lama digunakan); . Deskripsi terperinci dari fitur dan parameter ini (serta yang tidak disebutkan) dapat ditemukan oleh tim man logrotate

Seperti yang telah disebutkan, file konfigurasi tambahan logrotate. Dapat ditentukan di baris perintah tempat skrip dijalankan. Anda dapat menentukan sejumlah file atau direktori konfigurasi. Nama file dan direktori dalam daftar ini hanya dipisahkan oleh spasi. Nama transfer nama dalam register penting, karena parameter yang ditentukan dalam file konfigurasi berikut tumpang tindih dengan parameter yang ditentukan dalam file sebelumnya. Urutan file dalam direktori konfigurasi tidak ditentukan

Selain itu, di Command Prompt, Anda dapat menentukan parameter berikut

• -d. - Mode debug, perubahan nyata tidak dilakukan,
• -F. - Buat perubahan, bahkan jika logrotate. tidak melihat kebutuhan - digunakan saat dimodifikasi dalam register log yang diproses,
• pria penjaga log
• Mick Bauer, “Penguin Paranoid. Swatch. Pemantauan Log Otomatis untuk waspada tapi malas"
• RFC 3164. C. LONVICK, protokol BSD Syslog, Agustus 2001
• RFC 3195. D. Baru, M. Rose, Pengiriman Terpercaya untuk Syslog, November 2001
• Per. Q. Lapshansky, "Demon mengikuti sistem"
• Denis Kolisnichenko,

Protokol Syslog dan perangkat lunak pendukung memberikan informasi tentang informasi peristiwa di log sistem (log, konsol sistem), serta mengirimkannya ke server penjurnalan melalui jaringan, menyortir dan memproses tergantung pada sumber dan pentingnya. Artikel ini menjelaskan protokol syslog, implementasinya di Solaris dan Linux (Syslogd), Cisco iOS, dan utilitas. logrotate, logwatch

Komponen sistem adalah generator pesan (perangkat atau proses), Protokol Pertukaran, Pengumpul Pesan (Pengumpul, Server Syslog), Relai (Relai, ambil pesan dari satu atau lebih generator dan kirimkan satu atau lebih pengumpul). Generator (atau relai selama transmisi) tidak mengetahui apakah penerima adalah relai atau berbagai, dapat mengirim satu pesan ke beberapa penerima, dapat memproses pesan secara mandiri (misalnya, merekam file)

Protokol syslog tidak berisi perlindungan apa pun terhadap pesan palsu. Lebih buruk lagi, menggunakan protokol UDP memungkinkan penyusup mengirim pesan atas nama host mana pun. Jaringan lokal harus dilindungi oleh layar (iOS ACL, iPchains) dari menerima paket dengan alamat lokal palsu (meskipun tidak mencegah pengiriman pesan palsu dari dalam jaringan lokal) dan menerima paket di luar ke port 514 / UDP. Ada kasus disk overflow karena pesan palsu

Protokol Syslog dan UDP tidak memberikan jaminan pengiriman (pesan dapat hilang selama jaringan kelebihan beban atau dicegat, pesan yang rusak dihapus tanpa peringatan), urutan pengiriman yang benar (pesan penyelesaian dapat dilakukan sebelum pesan awal), pengiriman prioritas

Kerahasiaan pesan tidak disediakan, karena dikirim dalam teks yang jelas

Jika Anda menentukan kolektor atau alamat relai yang salah saat menyiapkan pembuat pesan, maka tidak ada pesan kesalahan - pesan akan dihapus (atau direkam di jurnal orang lain;)

Sarana perlindungan terhadap panggilan pesan relai panggilan yang tidak dikonfigurasi dengan benar tidak disediakan

RFC 3195 menawarkan protokol TCP baru (Syslog-Conn, 601), yang memastikan pengiriman terjamin dalam urutan yang benar. Implementasi saya tidak diketahui. Campuran yang mengerikan dari XML, perintah dan perintah gaya SMTP dan header MIME (bip), di mana format Syslog standar dibungkus. Dua mode digunakan - RAW (analog dari protokol UDP saat ini) dan dimasak (pesan diurutkan berdasarkan bidang). Bip memungkinkan Anda untuk memberikan otentikasi, integritas, dan kerahasiaan (SASL, TLS)

Proyek Syslog-Sign RFC mengusulkan untuk menyediakan otentikasi, keteraturan, integritas pesan, dan penemuan pesan yang hilang melalui pembuatan pesan spesifik yang berisi tanda tangan digital (tanda tangan) dari blok pesan sebelumnya dengan tetap mempertahankan protokol dan format standar Syslog dan menggunakan UDP dan menggunakan UDP. Menggunakan Sha1, OpenPGP DSA

Untuk menerima pesan, port 514 / UDP digunakan. Juga disarankan untuk menggunakan port sumber 514 untuk mengirim pesan. Pesan adalah string teks dan tidak boleh memiliki panjang lebih dari 1024 byte, jika tidak maka akan dipotong atau bahkan dibuang. Bahkan pesan cacat yang dikirim ke port 514 harus diperlakukan sebagai pesan syslog. Namun, jika relai mengirimkan pesan, ia harus menambahkan header standar ke dalamnya (dalam hal ini, mungkin memotongnya menjadi 1024 byte) - pengguna, notifikasi, waktu lokal, dan nama sumber pesan sederhana Anda

Pesan diawali dengan field PRI, yang dalam bentuk kode berisi informasi tentang sumber pesan (fasilitas) dan tingkat keparahan pesan. Ini adalah waktu yang direkam (stempel waktu), spasi, nama atau alamat ip alamat dalam notasi desimal (nama host), spasi, teks pesan arbitrer (MSG) dalam AS-ASCII (0x20 - 0x7e)

Nama host (sederhana, bukan FQDN. ) Ditulis karena dikenal dengan generator pesan. Jika perangkat memiliki beberapa antarmuka dengan berbagai alamat IP, salah satu dari mereka dapat digunakan sebagai nama atau alamat host

Pesan Teks (MSG) biasanya berisi label (tag), yang menunjukkan program atau proses yang mengeluarkan pesan ini dan badan pesan (konten). Label dapat berisi huruf dan angka Latin. Awal isi pesan ditentukan oleh simbol khusus pertama - biasanya bukaan tanda titik dua atau tanda kurung siku. Misalnya, Cisco iOS sebagai label menggunakan nomor seri pesan dan titik dua, dan Unix adalah nama program sederhana (badan pesan dimulai dengan nomor proses dalam tanda kurung dan titik dua)

syslogd. Menambahkan pesan dari port 514 / UDP dan dari sumber lokal (soket / dev / log), perutean mereka, tergantung pada sumber dan tingkat keparahan pesan. Memungkinkan Anda menampilkan pesan masuk ke konsol, ke terminal, mengirim ke server lain. Jenis token sumber opsional (token reguler, info) disertakan

Setiap string log berisi catatan pesan yang terdiri dari bidang yang dipisahkan oleh spasi

• tanggal dalam format teks standar (bidang cap waktu dari pesan syslog)
• nama host (fqdn atau disingkat, bidang nama host dari pesan syslog)
• Teks pesan (Bidang Tag dan Konten dari Pesan Syslog)

Luncurkan parameter

• -SEBUAH. soket tambahan didengarkan (berguna untuk daemon ke chroot; mungkin beberapa)
• -d. (modus debug)
• -F. nama file konfigurasi (default, /etc/syslog. conf. )
• -H. (Ubah perilaku biasa di mana pesan yang diterima dari host jarak jauh tidak dikirim lebih jauh untuk direkam di host jarak jauh untuk menghindari perulangan)
• -L. daftar tuan rumah. (Daftar host yang namanya tidak dapat direkam dalam bentuk FQDN; getar dipisahkan)
• -m. menit (Interval untuk entri sementara reguler; default - 20; jika 0, maka jangan lakukan sama sekali)
• -N
• -p. mendengarkan Soket. (bawaan. /dev/log)
• -r. (Izinkan menerima pesan dari host jarak jauh; Firewall D. B terbuka; . B. Syslog yang ditentukan untuk 514 / UDP)
• -s. Daftarkan Domain. (Potong nama domain yang ditentukan dari nama host; dipisahkan dengan titik dua; default adalah domain yang cocok dengan domain server syslog)
• -V
• -X. (Untuk melarang mengidentifikasi nama host di alamatnya, mencegah kebuntuan saat bekerja di satu host dengan server DNS)

File kontainer

• /etc/syslog. conf. - File konfigurasi (bervariasi saat memulai parameter -F. )
• / dev / log - Soket dari mana pesan lokal dibaca (ubah saat memulai parameter -p. )
• /var/run/syslogd. pid. - Identifikasi proses

Reaksi terhadap sinyal

• Sighup - inisialisasi ulang (tutup semua file, baca file konfigurasi baru)
• Sigterm - matikan
• Sigint, Sigquit - Shutdown jika debugging dimatikan
• SIGUSR1 - Mengaktifkan / menonaktifkan debugging (hanya saat menggunakan tombol -D)

Jalankan dengan hak root. Tidak mengubah hak akses ke file. Jika Anda harus membuat file, buatlah dengan 644. Jika Anda perlu membatasi akses ke log, file yang sesuai harus dibuat secara manual (atau mengubah hak akses). Masalah khusus Membuat. logrotate

Ini adalah seperangkat aturan untuk merutekan pesan. Setiap aturan terdiri dari pemilih dan tindakan yang dipisahkan oleh tab (dalam sistem lama - Solaris 5) atau spasi (Linux). Setelah menerima pesan untuk mencatat pencatatan (dari KLOGD, dari program lokal atau jarak jauh), Syslogd untuk setiap aturan memeriksa apakah pesan tersebut tidak cocok dengan template yang ditentukan oleh pemilih. Jika cocok, maka tindakan ditentukan dalam aturan. Untuk satu pesan M. B. Total tindakan sewenang-wenang (I. E. , pemrosesan pesan tidak berhenti pada keberhasilan pertama)

Pemilih terdiri dari dua bagian, dipisahkan oleh titik. sumber pesan dan tingkat keparahan. Huruf besar dan huruf kecil tidak berbeda. Anda juga dapat menggunakan angka (lihat /usr/include/syslog. h). Selain yang didefinisikan di Syslog. 3 Sumber, Anda dapat menentukan penandaan. (tag waktu reguler), keamanan (sinonim usang untuk auth. ). Selain pasti di syslog. h, tingkat keseriusan dapat digunakan memperingatkan. (Sinonim untuk peringatan), kesalahan (Sinonim untuk berbuat salah. ), panik (sinonim dari. ). Pesan dengan level yang sama atau lebih tinggi dari yang ditentukan di pemilih dan sumber daya yang sama dengan pemilih yang ditentukan di pemilih dianggap cocok. Tanda bintang sebelum titik sesuai dengan sumber daya apa pun, setelah titik - setiap level. Kata tidak ada Setelah titik - tidak ada level untuk sumber daya ini. Anda dapat menentukan banyak sumber daya dalam satu pemilih (melalui koma). Dalam satu baris, Anda dapat menentukan beberapa pemilih. Semantiknya tidak jelas. Jika Anda menggunakan pemilih positif, logis ATAU Jika negatif (tidak ada dan tanda seru), maka logis DAN

Di Syslogd (Linux) baru di depan level, Anda dapat menempatkan tanda sama dengan - pemilih hanya akan mencocokkan pesan dengan level yang ditentukan (tetapi tidak dengan yang tertinggi);

Sebagai tindakan, Anda dapat menentukan

• nama file normal (path lengkap dari root), minus sebelum nama menonaktifkan sinkronisasi perekaman
• nilai saluran - FIFO (sebelum namanya adalah properti vertikal), saluran itu sendiri d. b. Dibuat sebelum meluncurkan perintah syslogd mkfifo
• terminal atau konsol
• @ Nama host (transfer pesan untuk penjurnalan jarak jauh)
• daftar pengguna (lebih dari koma), di terminal tujuan pengiriman pesan
• asterisk untuk mengirim pesan ke semua terminal (dinding)

Saat mem-parsing file konfigurasi syslogd. bandingkan alamat loghost. (Ditentukan ke / etc / host, bukan melalui DNS) dengan alamat komputernya dan kebetulan menentukan variabel Loghost. Setelah itu, sylog. conf dilewatkan melalui makroprosesor m4 (1). Pada dasarnya, ini digunakan agar file konfigurasi yang sama dapat digunakan pada klien dan server (dari sudut pandang Syslog) host

Prosedur Startup dan Stop. /etc/init. d/syslog. (Referensi untuk itu dari direktori /etc/rc?. d). Nomor proses disimpan dalam /etc/syslog. pid

klogd membaca pesan kernel (baik melalui /proc/kmsg, atau menggunakan panggilan sistem), menentukan level, mengubah alamat perintah menjadi nama program dan mengirimkan pesan syslogd

Luncurkan parameter

• - Tingkat C. (Pesan level ini dan kurang serius akan ditransmisikan ke syslog, dan lebih serius - ditampilkan pada konsol; secara default - 7; 0 tidak dapat ditentukan)
• -d. (modus debug)
• -F. nama file (Log ke file yang ditentukan, bukan Syslog)
• - AKU. (Simbol restart modul di KLOGD sudah berjalan, Anda harus menggunakan ketika Anda mengunduh atau membongkar modul; Saya harap versi insmod, rmmod, dan modprobe saat ini sendiri)
• - AKU. (Muat ulang simbol dan modul kernel di KLOGD sudah berjalan)
• -K. nama file (Gunakan file yang ditentukan sebagai tabel simbol kernel / Boot/system. peta. )
• -N. (Jangan masuk ke mode latar belakang; harus mulai dari init)
• -Hai. (Mode sekali pakai - Jurnal semua pesan yang terakumulasi dalam buffer kernel dan menyelesaikan pekerjaan)
• -p. (Untuk berjaga-jaga, untuk me-restart tabel simbol modul saat mengonversi alamat - kernel mungkin tidak dapat melakukan itu)
• -s. (Gunakan hanya panggilan sistem dan bukan akses /proc/kmsg untuk mendapatkan pesan sumber)
• -V. (Tampilkan versi dan selesaikan pekerjaan)
• -X. (Jangan mengkonversi alamat dengan nama)
• -2 (Efek darurat Efisien - Ups. - dua kali dua kali. Sebelum mengonversi alamat atas nama Ksymoops - dan sesudahnya)

Tingkat pesan kernel (ditentukan oleh angka dalam kurung sudut dan dikonversi ke tingkat keparahan syslog, ketika file dikeluarkan, itu tidak berubah)

• Kern_emerg - 0 (sistem tidak dapat digunakan)
• Kern_Alert - 1 (tindakan harus segera diambil)
• Kern_crit - 2 (kondisi kritis)
• Kern_err - 3 (kondisi kesalahan)
• Kern_warning - 4 (kondisi peringatan)
• Kern_notice - 5 (kondisi normal tapi signifikan)
• Kern_Info - 6 (Informasi)
• Kern_debug - 7 (pesan tingkat debug)

Reaksi terhadap sinyal

• Sigint, Sigkill, Sigterm dan Sighup - Finishing
• Sigtstp - Stop Magazine
• SIGCONT - Lanjutkan, boleh pilih yang lain
Sumber sumber daya (/proc/kmsg atau panggilan sistem)
• SIGUSR1 - Simbol modul muat ulang
• SIGUSR2 - Muat ulang ikon kernel dan modul

Nomor proses disimpan dalam /var/run/klogd. pid

Inisialisasi entri log. openLog. - Awalan standar ditentukan, menambah semua pesan selanjutnya (biasanya nama program, jumlah proses dalam tanda kurung dan usus besar); Sumber dan opsi. cLECKELOG. - entri log lengkap. syslog. - entri log (sumber yang ditentukan, tingkat keparahan dan format garis seperti pada printf)

logrotate. (Versi 3. 2-1/3. 3. 2-1/3. 5. 9) - Majalah pertempuran pertumbuhan. rotasi (pembuatan versi), kompresi, hapus, dan pengiriman melalui surat. Menjalankan cron-ohm harian ( /etc/cron. daily/logrotate. ) dan memungkinkan Anda memproses log jika melebihi ukuran yang ditentukan atau dengan interval waktu yang ditentukan. Memungkinkan Anda memproses tidak hanya log syslog, tetapi juga program lain. Parameter

• [-D] (Mode debug, perubahan nyata tidak dihasilkan)
• [-f] (Buat perubahan, bahkan jika logrotate tidak melihat kebutuhan - digunakan ketika dimodifikasi dalam daftar log olahan)
• [-s. name Status ] (Status log saat ini disimpan dalam file ini di antara peluncuran, secara default - /Var/lib/logrotate. status. )
• nama file konfigurasi (Nama melalui spasi; urutan penting; jika nama direktori ditentukan, maka setiap file dianggap konfigurasi; di RH, penggunaan file /etc/logrotate. conf. dan direktori /etc/logrotate. d. )

File konfigurasi menentukan parameter global (satu per satu di telepon) yang merupakan pengaturan default untuk semua log. Untuk setiap rangkaian log yang diproses, parameter lokal ditentukan. Nama file dasar ditentukan, dan kemudian dalam tanda kurung kurawal, parameter lokal adalah string. Nama file dapat ditutup dalam kutipan sesuai dengan aturan shell jika berisi spasi dan karakter khusus lainnya. Anda dapat menentukan beberapa templat nama file atau nama file melalui spasi (templat juga dengan aturan shell). Memproses setiap bagian dianggap sebagai tindakan tunggal. Baris yang dimulai dengan simbol "#" adalah komentar. Parameter yang ditentukan dalam file konfigurasi berikut tumpang tindih dengan parameter yang ditentukan dalam file sebelumnya. Parameter lokal memiliki prioritas di atas global. Urutan file dalam direktori konfigurasi tidak ditentukan

Parameter

• KOMPRES. . nocompress. (Versi lama dikompresi atau tidak dikompresi menggunakan GZIP)
• kompres. (Menentukan program kompresi, secara default - GZIP)
• uncompresprescmd. (Mendefinisikan program default - ungzip)
• compressex. (Menentukan ekstensi untuk file terkompresi)
• kompresi. (Menentukan parameter program kompresi; secara default - "-9", I. E. Kompresi maksimum untuk GZIP)
• copyTruncate. . nocopytruncate. (Biasanya versi lama diganti namanya dan log versi baru dibuat; saat Anda menentukan parameter logrotate ini, ini akan menyalin log ke file baru, lalu menghapus yang lama; digunakan jika program yang membuat log tidak dapat ditutup Ini; catatan hilang dalam interval antara penyalinan dan penyunatan; apakah itu membantu jika program membuat program alih-alih menambahkan mode hanya menulis ke file menggunakan pointer internal?)
• buat [akses hak pemilik grup]. nocree. (Segera setelah mengganti nama majalah versi lama disebut postrotation. Majalah baru dibuat dengan atribut yang ditentukan - hak akses diatur di ocehague, seperti di chmod. 2; Jika atribut tidak ditentukan, maka mereka diambil dari majalah lama)
• harian. (Mengubah versi dalam seri terjadi setiap hari)
• delaycompress. . nodelaycompress. (Beberapa program tidak langsung menutup magasin, dalam hal ini kompresi harus ditunda hingga siklus berikutnya)
• kesalahan. email (Siapa yang mengarahkan pesan kesalahan)
• ekstensi akhiran (Sufiks ditambahkan ke nama file selama rotasi ke akhiran kompresi)
• ifempty. . pemberitahuan. (Versi berubah meskipun file kosong; valid secara default)
• termasuk. nama file. nama direktori (Secara tekstual mengganti file atau semua file dari direktori yang ditentukan; subdirektori, file khusus dan file dengan sufiks dari daftar pengecualian tidak diaktifkan; Anda tidak dapat menggunakan internal)
• surat alamat. nuail. (Ketika perubahan versi menyebabkan kebutuhan untuk menghapus log lama, lalu kirimkan ke alamat yang ditentukan)
• mailfirst. (Kirim versi majalah yang belum dihapus, dan yang pertama)
• maillast. (Kirim log versi jarak jauh; valid secara default)
• MAINDINGOK. . nomisingok. (Jangan kirim pesan kesalahan jika tidak ada log)
• BULANAN. (perubahan versi terjadi setiap bulan)
• olddir. direktori . noolddir. (Selama perubahan versi, jurnal bergerak ke direktori yang ditentukan; D. B. pada perangkat fisik yang sama)
• postrotasi. quipt. dieksekusi sebagai tim shell setelah perubahan versi)
• prepotasi. (Semua baris lebih jauh ke baris quipt. dieksekusi sebelum mengubah versi versi)
• memutar. jumlah (Berapa banyak toko versi lama; jika 0, maka bukan satu)
• ukuran byte. (Perubahan versi terjadi jika ukuran log melebihi angka yang ditentukan; Anda dapat menggunakan akhiran "k" - kilobyte - dan "m" - megabyte)
• sharedscripts. . noshedscripts. (Perintah execute. prepotasi. dan postrotasi. Hanya sekali untuk semua file yang dijelaskan dalam bagian)
• tabooNext. [+ ] daftar-daftar. (Mengatur register pengecualian akhiran untuk disertakan. ; Jika tanda plus ditentukan, maka penambahan, jika tidak penggantian; Default. . rpmorig, . rpmsave, . rpmbaru, ", v",. swp dan "~")
• mingguan (Perubahan versi berlangsung setiap minggu)

Dalam pengiriman Rh. /etc/logrotate. conf. Menjelaskan parameter dan parameter global untuk / var / log / wtmp dan / var / log / lastlog dan mengacu pada direktori /etc/logrotate. d. Di mana setiap paket merekam parameter lokal untuk log-nya

logwatch adalah platform (kerangka kerja) untuk menulis program (disebut filter) untuk mengekstrak informasi yang berguna dari berbagai log format, besar dan berbeda (tidak hanya syslog). Dalam "Paket" datang beberapa filter yang dirancang untuk Red Hat Linux (semacam versi kuno, karena ineetd disebutkan bukan xinetd), tetapi mengadaptasi mereka dengan situasi tertentu untuk diri mereka sendiri. Perubahan terakhir dibuat oleh penulis pada bulan September 2000, jadi Anda tidak bisa lagi menunggu pengembangan lebih lanjut

Filter dapat ditulis dalam bahasa pemrograman apa pun, tetapi pembuat paket lebih memilih Perl. Filter harus ditulis sedemikian rupa sehingga mereka membaca data dari stdin dan menampilkan hasilnya pada stdout. Sebelum memanggil filter, variabel lingkungan diinstal. logwatch_date_range, logwatch_detail_level, logwatch_temp_dir, logwatch_debug. Program utama juga ditulis dalam Perl. /etc/log. d/scripts/logwatch. pl. (/etc/log. d/logwatch, / usr / sbin / logwatch dan /etc/cron. daily/00-logwatch adalah tautan simbolis untuk itu)

Direktori /etc/log. d/conf/logfiles/ Berisi file konfigurasi log log di mana catatan layanan disimpan. Setiap grup dijelaskan oleh file terpisah. nama grup. conf. Di mana Anda menentukan

• Logfile \u003d nama file yang berisi log, atau templat nama; Anda dapat mengatur beberapa nama atau templat; Nama M. B. relatif logdir
• Arsipkan \u003d nama file yang dibuat oleh logrotate versi log arsip, atau templat nama; . B. relatif logdir
• nama saringan ( hanya satu kali, meskipun yang lain ditampilkan. ) aku s /etc/log. d/scripts/shared/ sebagai
  *nama Filter = parameter , misalnya, untuk memfilter majalah berdasarkan tanggal, jika direkam dalam format Syslog standar, Anda perlu menggunakan string
  * Applystddate \u003d

Direktori /etc/log. d/conf/services/ Berisi file konfigurasi layanan yang entunya dalam log Watchatch akan menangani. Setiap layanan dijelaskan oleh file terpisah. nama layanan. conf. Di mana Anda menentukan

• Logfile \u003d nama grup log
• nama saringan dari. /etc/log. d/scripts/shared/ sebagai
  *nama Filter = parameter mulai filter layanan
• $nama Lingkungan = nilai

Direktori /etc/log. d/scripts/logfiles/ Berisi filter pemrosesan log. Saat memproses log, semua file dalam direktori /etc/log. d/scripts/logfiles/ nama grup Digunakan sebagai filter

Direktori /etc/log. d/scripts/Services/ Berisi filter pemrosesan perekam layanan khusus

Direktori /etc/log. d/scripts/shared/ Berisi filter umum yang digunakan dalam file konfigurasi log

• applyStDdate - Majalah filter pada tanggal yang diperlukan, jika direkam dalam format syslog (di sini dan di filter pribadi berdasarkan tanggal untuk memesan lang \u003d sebelum tanggal panggilan, dan kemudian mar tidak cocok dengan Mar;)
• expandReat - Mengubah "Pesan Terakhir" mengulangi "string ke jumlah baris yang sesuai dengan teks pesan dari baris sebelumnya
• onlyContains - Hanya membuat garis-garis majalah yang berisi string yang ditentukan (saya mengatur kutipan di sekitar "$ *")
• onlyService - menyoroti garis yang terkait dengan layanan yang ditentukan dari format log dalam log (nama layanan ditransmisikan sebagai parameter)
• hapus - hanya membuat baris dari format login yang tidak berisi string yang ditentukan ( Saya memberi tanda kutip di sekitar "$ *" dan memberikan hapus1, hapus2, dll. Karena saya tidak mengerti bagaimana menentukan beberapa podshalov untuk egrep dalam satu baris; Ngomong-ngomong, parameter diganti menjadi shell, sehingga spesiumim tidak dapat digunakan juga)
• remaja - Menghapus bidang standar (tanggal, waktu, nama host, label layanan, dan nomor proses)
• removeService - mengalokasikan dari baris format login logis yang tidak terkait dengan layanan yang ditentukan (nama layanan ditransmisikan sebagai parameter)

Pengaturan default disimpan dalam file /etc/log. d/conf/logwatch. conf (/etc/log. d/logwatch. conf ada tautan simbolis untuk itu), komentar di mana memungkinkan untuk memahami maknanya. dari parameter

• Logdir - direktori mengenai nama file yang dipertimbangkan
• Mailto - siapa yang mengirim laporan
• Cetak - alih-alih mengirim laporan melalui surat untuk memberikannya ke stdout
• Simpan - alih-alih mengirim laporan melalui surat, simpan di file yang ditentukan
• Arsipkan - Gunakan versi logrotate yang dibuat oleh logrotate
• Rentang - Interval sementara yang dimaksud. Semua, hari ini, kemarin (hari kalender kemarin)
• Rincian Laporan Level Detail. Dari 0 hingga 10 atau Rendah, Med, Tinggi
• Layanan - Semua atau Nama Filter dari /etc/log. d/scripts/Services/ (Anda dapat menentukan beberapa filter)
• LOGFILE - Semua atau nama grup log (Anda dapat menentukan beberapa grup)

Luncurkan parameter

• --Detail. tingkat (Laporan Tingkat. Tinggi, Med atau Rendah)
• --Logfile. Grup Log (Hanya memproses log dari grup ini; Grup diatur dengan nama simbolis di file konfigurasi; Anda dapat mengatur beberapa grup)
• --Layanan. nama layanan (Hanya memproses catatan-catatan dalam log yang merujuk pada layanan ini; layanan diatur oleh nama simbolis di file konfigurasi; Anda dapat mengatur beberapa layanan; nama Semua. Menyebabkan catatan pemrosesan untuk semua layanan)
• --Mencetak (mengeluarkan laporan tentang stdout)
• --mailto. alamat (Kirim laporan di alamat yang ditentukan)
• --menyimpan nama file (Catat laporan ke file yang ditentukan)
• --Arsip (Proses tidak hanya log saat ini, tetapi juga dibuat oleh logrotate salinan lama)
• --jarak. interval-dat. (Hanya memproses catatan-catatan dalam log yang termasuk dalam interval waktu ini. Kemarin, Hari ini. , Semua. )

Cara penggunaan utama adalah untuk mengaktifkan file 00-logwatch (dimulai dengan "00" untuk menjalankan ke logrotate) ke direktori /etc/cron. dely, yang menyebabkan eksekusi harian logwatch dengan parameter default

Sayangnya, semua filter dirancang untuk fakta bahwa log dicatat pada host yang sama di mana layanan ini berfungsi

Semua log dilakukan di satu komputer (jika ada kecenderungan paranoid, Anda dapat merekam log sekaligus di dua server)

Kepatuhan antara nama sumber formal dan perangkat atau program nyata

• local0 - Cisco
• local3 - FTP (ada nama sumber khusus, tetapi Solaris 2. 5 tidak mengenalnya)
• local4 - disediakan di bawah akun
• local5 - POP3 / IMAP
• lOCAL6 - TAC_PLUS\u003e

Layar untuk port 514 / UDP harus dibuka di server (Anda dapat membatasi alamat paket sumber, tetapi ini hanya akan membantu dari kecelakaan). Menjalankan syslogd (parameter di /etc/rc. d/init. d/syslog atau / etc / sysconfig / syslog) harus dengan tombol "-r -m 0" (dan masih "-x", jika komputer yang sama bekerja Server DNS). Jalankan Klogd dengan tombol "-2 -C 1". Syslog. conf Setup

• * . Crit - Pesan keparahan kritik dan di atas untuk menghasilkan terminal dan catatnya dalam file terpisah (chmod 600), kirim pesan Anda ke server cadangan; Sendmail mempertimbangkan pesan penting tentang masalah penulisan
• kern - Buat file KERN untuk pesan dari semua level (chmod 600)
• mail - Buat file email untuk pesan dari semua level (tanpa sinkronisasi)
• auth, Authpriv - Buat file aman untuk semua level (chmod 600)
• berita - di direktori berita, buat file terpisah untuk setiap tingkat keparahan (debug tanpa sinkronisasi)
• cron - Buat file cron untuk pesan dari semua level (Cron in RH 6. 2 dan Solaris 2. 5 tidak tahu cara menggunakan syslog)
• lokal0 - di direktori Cisco, buat file terpisah untuk setiap tingkat keparahan (ERR dan di bawah tanpa sinkronisasi)
• local3 - di direktori FTP, buat file terpisah untuk setiap tingkat keparahan (info dan debug tanpa sinkronisasi)
• local5 - Buat file imap. log untuk pesan dari semua level
• local6 - Buat file tac_plus. log untuk pesan dari semua tingkatan
• local7 - file boot. log (pesan saat memuat sistem dan memulai atau menghentikan syslogd dan klogd)
• semua informasi tingkat info ke atas, tidak termasuk dalam salah satu file di atas, rekam file pesan (chmod 600)

Di komputer klien, konfigurasikan syslog sehingga semua pesan dikirimkan ke server syslog, pesan kesalahan digandakan ke /var/log/syslog, pesan penting digandakan ke konsol, terminal pengguna. Di komputer dengan Linux, setel ulang pesan unduhan ke file lokal (Local7, boot. log). Cadangan Syslog Server harus menerima pesan tingkat kritis dari jaringan dan menuliskannya ke file (lubang di layar, tombol start-up)

logrotate. Simpan selamanya, ubah versi jika memungkinkan (bulanan, kecuali squid), diskon untuk memisahkan direktori (kecuali squid) dan kompres (dalam mode ditangguhkan, kecuali ftpd, linuxconf, sendfax), kesalahan dan file yang dihapus Kirim saya. Hitung parameter untuk syslog