Другие журнальные файлы

В каталоге /var/log хранится множество журнальных файлов. Они могут находиться и в других каталогах, в зависимости от дистрибутива и настройки отдельных приложений. В файле /etc/syslog. conf указано расположение всех файлов, которые контролируются демоном syslogd. У других приложений могут быть свои установки. Например, Web-сервер Apache создает файл /var/log/htmlaccess. log, куда записываются сообщения о доступе со стороны клиентов, и файл /var/log/httpd/error.log, где регистрируются ошибки.

Демон cron ведет свой журнальный файл /var/log/cron. Утилита linuxconf создает файлы, подобные /var/log/netconf. log, куда записывается информация о переконфигурировании системы. Программа Samba хранит свои журнальные файлы в каталоге /var/log/samba.

В каталоге / var/log есть также файлы, связанные с учетом соединений и процессов. Это файлы wtmp, pacct и lastlog.

Альтернативы системе Syslog

В интенсивно эксплуатируемых системах демон syslogd иногда теряет сообщения, не справляясь с загрузкой. В этом случае имеет смысл обратиться к утилите cyclog. Она буферизует журнальные сообщения, поддерживая журнальные файлы в синхронном состоянии и осуществляя их автоматическую ротацию. Эта утилита является частью пакета daemontools.

Утилита auditd

Демон auditd — это свободно распространяемая утилита, расширяющая возможности демона syslogd и утилит учета.

Демон auditd перехватывает сообщения о различных системных событиях, включая сообщения почтовой подсистемы, сообщения о входящих и исходящих сетевых соединениях, о попытках регистрации в системе и вызова команды su, о доступе к файлам и об изменении ядра. В отличие от демона syslogd, который ожидает, что сообщения будут генерироваться другими процессами, демон auditd перехватывает системные вызовы ядра.

Демон auditd создает довольно подробный отчет о работе системы. Такой уровень детализации полезен в системах, которые имеют прямой выход в Internet, например в брандмауэрах, Web- и FTP-серверах. Можно также запускать демон во внутренних системах, содержащих конфиденциальную информацию.

Для инсталляции демона требуется перекомпилировать ядро, так что не забудьте предварительно прочесть инструкции по компиляции, содержащиеся в файлах /usr/src/ linux/README и /usr/doc/HOWTO/Kernel-HOWTO. В качестве примера в приложении описан процесс компиляции ядра при инсталляции файловой системы TCFS.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок