Eszközök a webhelyen


oktatas:linux:naplózás

Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

Összehasonlító nézet linkje

Előző változat mindkét oldalon Előző változat
Következő változat
Előző változat
oktatas:linux:naplózás [2018/11/10 22:18]
admin [Kliens beállítása]
oktatas:linux:naplózás [2019/03/12 20:44] (aktuális)
admin [Linux]
Sor 1: Sor 1:
 [[oktatas:​linux|<​ Linux]] [[oktatas:​linux|<​ Linux]]
  
-====== Linux ======+====== Linux naplózás ​======
  
   * **Szerző:​** Sallai András   * **Szerző:​** Sallai András
-  * Copyright (c) Sallai András, 2016, 2018+  * Copyright (c) Sallai András, 2016, 2018, 2019
   * Licenc: GNU Free Documentation License 1.3   * Licenc: GNU Free Documentation License 1.3
   * Web: http://​szit.hu   * Web: http://​szit.hu
Sor 135: Sor 135:
   * fontconfig.log   * fontconfig.log
     * beállított font könyvtárak     * beállított font könyvtárak
- 
  
 Az egyes programok általában saját könyvtárat hoznak létre a naplóállományaik számára. Az egyes programok általában saját könyvtárat hoznak létre a naplóállományaik számára.
 +
 +===== Üzenetek prioritása =====
 +
 +Az üzenetek prioritása:​
 +  * emerg: vészhelyzet;​ a rendszer valószínűleg használhatatlan
 +  * alert: azonnali lépések szükségesek
 +  * crit: kritikus állapotok
 +  * err: hiba
 +  * warn: figyelmeztetés;​ ebből hiba lehet
 +  * notice: normális állapot, de ez fontos üzenet
 +  * info: információs üzenet
 +  * debug: hibakövetési információ
 +
 +
  
 ===== A napló megtekintése ===== ===== A napló megtekintése =====
Sor 152: Sor 165:
   * zgrep   * zgrep
   * zmore   * zmore
 +  * head
 +  * tailf
 +  * dmesg -- a  kernel ring buffer megtekintése
 +  * multitail
  
  
Sor 160: Sor 177:
 a naplófájlokat. A /var/log könyvtár az adm csoportba van.  a naplófájlokat. A /var/log könyvtár az adm csoportba van. 
 Tegyük a felhasználót ebbe a csoportba. Tegyük a felhasználót ebbe a csoportba.
 +
 +A mutlitail használata:​
 +  multitail -i /​var/​log/​syslog -i /​var/​log/​auth.log
 +
 ===== rsyslog ===== ===== rsyslog =====
  
Sor 212: Sor 233:
 A felhasználók a logger paranccsal képesek a syslog fájlba naplózni. ​ A felhasználók a logger paranccsal képesek a syslog fájlba naplózni. ​
 Például: Például:
-  ​logging ​üzenet+  ​logger ​üzenet
  
 ==== A felhasználók korlátozása ==== ==== A felhasználók korlátozása ====
Sor 298: Sor 319:
 a szerver root.log állományában. a szerver root.log állományában.
  
 +
 +===== journalctl =====
 +
 +A journalctl a systemd naplózórendszer lekérdezője.
 +
 +A systemd a naplókat a man //​systemd-journald//​ szerint az alábbi helyeken tárolhatja:​
 +
 +<​code>​
 +/​run/​log/​journal/​machine-id/​*.journal
 +/​run/​log/​journal/​machine-id/​*.journal~
 +/​var/​log/​journal/​machine-id/​*.journal
 +/​var/​log/​journal/​machine-id/​*.journal~
 +</​code>​
 +
 +
 +Kérdezzük le, a merevlemezen mennyi helyet foglal a systemd naplója:
 +  journalctl --disk-usage
 +
 +A kimenet a következőhöz hasonló lehet:
 +  Archived and active journals take up 8.0M in the file system.
 +
 +
 +A journalctl önmagában kiadva az összes bejegyzést mutatja szűrés nélkül:
 +  journalctl
 +
 +==== Lekérdezés egység (Unit) alapján ====
 +
 +
 +Egy szolgáltatáshoz tartozó bejegyzések megtekintése:​
 +  journalctl _SYSTEMD_UNIT=ssh.service
 +
 +Másik példa:
 +  journalctl _SYSTEMD_UNIT=avahi-daemon.service
 +
 +A -u kapcsolóval:​
 +  journalctl -u ssh.service
 +
 +
 +Egy adott program által generált napló:
 +  journalctl /​usr/​sbin/​sshd
 +
 +PID alapján:
 +  journalctl _PID=7285
 +
 +==== A rendszerindítás üzenetei ====
 +
 +Az aktuális rendszerindítási üzeneteket a -b kapcsolóval lehet megtekinteni: ​
 +  journalctl -b
 +
 +
 +Ha a tartós tárolás be van állítva, akkor megnézhetjük az aktuális előtti ​
 +rendszerindítási üzeneteket is:
 +  journalctl -b -1
 +
 +Kettővel ez előtti:
 +  journalctl -b -2
 +
 +Rendszerindítási azonosítók listázása:​
 +  ​
 +  journalctl --list-boots
 +
 +==== Időintervallum lekérdezése ====
 +
 +Egy órával ez előtt óta:  ​
 +
 +  journalctl --since "1 hour ago"
 +
 +Két nappal ez előttől:
 +  journalctl --since "2 days ago"
 +
 +
 +Mettől meddig:
 +  journalctl --since "​2018-11-25 20:​11:​00"​ --until "​2018-11-25 20:​35:​00"​
 +
 +
 +Adott időpont óta:
 +  journalctl --since "​2018-11-25 20:​00:​00"​
 +
 +Mai napon:
 +  journalctl --since today
 +
 +Tegnap óta:
 +  journalctl --since yesterday
 +
 +==== Tartós tárolás beállítása ====
 +
 +A naplófájlok alapértelmezetten csak a memóriában tárolódnak:​
 +  /​run/​log/​journal/<​gép_azonosító>/​system.journal
 +
 +A tartós tárolásról külön gondoskodni kell. Ehhez szerkeszteni kell
 +a journald.conf beállításait:​
 +
 +  nano /​etc/​systemd/​journald.conf
 +
 +A journald.conf fájlban minden beállítás a [Journal] szekcióban található.
 +
 +Az első tulajdonásg a Storage:
 +
 +  Storage=
 +
 +Értékei a következő lehetnek:
 +  * volatile
 +    * tárolás csak a memóriában
 +    * /​run/​log/​journal
 +  * persistent
 +    * tárolás a merevlemezen:​ /​var/​log/​journal
 +    * A journal könyvtár létrejön ha szükséges
 +  * auto
 +    * tárolás a merevlemezen:​ /​var/​log/​journal
 +    * nem jön létre automatikusan a journal könyvtár és a tartalma
 +  * none
 +    * nincs semmilyen tárolás
 +
 +Az auto beállítás esetén akkor történik tárolás, ha van hely.
 +
 +Az autóbeállításhoz fájlok, könyvtárak létrehozása:​
 +<​code>​
 +mkdir -p /​var/​log/​journal
 +systemd-tmpfiles --create --prefix /​var/​log/​journal
 +systemctl restart systemd-journald
 +</​code>​
 +
 +==== Folyam és vég figyelése ====
 +
 +  journalctl -f
 +
 +
 +  journalctl -u ssh.service -f
 +
 +Az utolsó 5 sor mutatása:
 +  journalctl -n 5 -u ssh.service
 +==== Szűrés prioritás alapján ====
 +
 +Prioritások:​
 +  * 0 – emerg
 +  * 1 – alert
 +  * 2 – crit
 +  * 3 – err
 +  * 4 – warning
 +  * 5 – notice
 +  * 6 – info
 +  * 7 – debug
 +
 +  journalctl -p err
 +
 +  journalctl -p 1..4
 +
 +  journalctl -p emerg..warning
 +
 +==== Kimenet formálása ====
 +
 +Formázási lehetőségek:​
 +  * cat
 +  * export
 +  * json
 +  * json-pretty
 +  * json-sse
 +  * short
 +  * short-iso
 +  * short-monotonic
 +  * short-precise
 +  * verbose
 +
 +  journalctl -b -u ssh.service -o cat
 +
 +==== Üzenetcsoportok ====
 +Kernelmag üzenet:
 +  journalctl -k
 +
 +Boot üzenet:
 +  journalctl -b
 +
 +Minden üzenet:
 +  journalctl -a
 +
 +==== Rotálás ====
 +
 +  journalctl --rotate
 +
 +==== Átirányítás ====
 +
 +  journalclt --no-pager > uzenetek.txt
 +
 +==== Fájlok törlése ====
 +
 +A napló mérete 1 G lehet:
 +  journalctl --vacuum-size=1G
 +
 +1 év naplójának megtartása:​
 +  journalctl --vacuum-time=1years
 +
 +Megadható mértékegységek:​
 +  * s
 +  * m
 +  * h
 +  * days
 +  * months
 +  * weeks
 +  * years
 +==== Szűrés felhasználók alapján ====
 +
 +Tegyük fel, hogy a sshd démonra vagyunk kíváncsi. Derítsük ki az sshd
 +felhasználó belső azonosítóját:​
 +  id sshd
 +
 +A kimenet ehhez hasonló lehet:
 +  uid=116(sshd) gid=65534(nogroup) csoportok=65534(nogroup)
 +
 +Ezek után napló megtekintése:​
 +  journalctl _UID=116
 +
 +===== multitail =====
 +
 +  apt install multitail
 +
 +
 +  multitail /​var/​log/​syslog /​var/​log/​daemon.log
 +
 +{{:​oktatas:​linux:​virtualbox_iskolazo_net_deb_950_1_13_02_2019_19_36_14.png|}}
 +
 +===== lnav =====
 +Naplófájl nézegető.
 +
 +Telepítés:​
 +  apt install lnav
 +
 +Használatra példa:
 +  lnav
 +vagy:
 +  lnav /​var/​log/​syslog /​var/​log/​daemon.log
 +
 +===== less =====
 +
 +Megnyitunk egy fájl:
 +  less /​var/​log/​auth.log
 +Ezek után bekapcsoljuk a folyamatos módot:
 +  Shift + F
 +
 +De indíthatjuk azonnal ebben a módban:
 +  less +F /​var/​log/​auth.log
 +
 +===== tail + grep =====
 +
 +A tail -f vagy a tailf parancs nagyszerű eszköz egy állomány változásainak folyamatosa figyelésére. ​
 +A kimenet szűrhető is a grep paranccsal. A következőkben olyan üzeneteket keresünk, ahol
 +janos, mari vagy kati szerepel az üzenetsorban.
 +
 +  tail -f /​var/​log/​auth.log | grep -E '​(janos|mari|kati)'​
 +
 +A -v kapcsolóval most megfordítjuk az illeszkedést. Azt adjuk meg, milyen sorokat nem szeretnénk látni:
 +  tail -f /​var/​log/​auth.log | grep -Ev '​(janos|mari|kati)'​
 +
 +
 +A grep -E kapcsoló helyett használható a egrep parancs is. A tail -f parancs helyett használható ​
 +a tailf parancs is.
 +===== Függelék =====
 +==== dmesg ====
 +
 +A kernle ring bufferbe a kernel írja az üzeneteit. ​
 +Magunk is írhatunk ebbe a naplóba a megfelelő eszköz ismeretében.
 +
 +Írás a dmesg naplóhoz:
 +  echo üzenet > /dev/kmsg
  
  
Sor 307: Sor 591:
   * http://​unixlinux.tmit.bme.hu/​Napl%C3%B3z%C3%A1s (2016)   * http://​unixlinux.tmit.bme.hu/​Napl%C3%B3z%C3%A1s (2016)
   * https://​help.ubuntu.com/​community/​LinuxLogFiles (2017)   * https://​help.ubuntu.com/​community/​LinuxLogFiles (2017)
 +  * https://​www.freedesktop.org/​software/​systemd/​man/​journald.conf.html (2018)
 +  * https://​www.loggly.com/​ultimate-guide/​using-journalctl/​ (2018)
 +  * https://​debian-handbook.info/​browse/​squeeze/​sect.syslog.html (2018)
 +  * https://​www.linux.com/​learn/​sysadmin/​viewing-linux-logs-command-line (2018)
 +
 +  * man journald.conf (2018)
 +  * man systemd-journald
 +  * man journalctl
oktatas/linux/naplózás.1541884683.txt.gz · Utolsó módosítás: 2018/11/10 22:18 szerkesztette: admin