Bii o ṣe le Ṣakoso awọn Awọn akọọlẹ Eto (Tunto, Yiyi ati Wọle sinu aaye data) ni RHEL 7 - Apakan 5


Lati le tọju awọn eto RHEL 7 rẹ ni aabo, o nilo lati mọ bi o ṣe le ṣetọju gbogbo awọn iṣẹ ṣiṣe ti o waye lori iru awọn ọna ṣiṣe nipasẹ ayẹwo awọn faili log. Nitorinaa, iwọ yoo ni anfani lati ṣe awari eyikeyi dani tabi iṣẹ irira ti o lagbara ati ṣe laasigbotitusita eto tabi ṣe igbese ti o yẹ miiran.

Ni RHEL 7, rsyslogd daemon jẹ ẹri fun wíwọlé eto ati ka iṣeto rẹ lati /etc/rsyslog.conf (faili yii ṣalaye ipo aiyipada fun gbogbo awọn iwe akọọlẹ eto) ati lati awọn faili inu /etc/rsyslog.d, ti o ba jẹ eyikeyi.

Iṣeto ni Rsyslogd

Ṣayẹwo ayewo ti rsyslog.conf yoo jẹ iranlọwọ lati bẹrẹ. Ti pin faili yii si awọn apakan akọkọ 3: Awọn modulu (nitoriti rsyslog tẹle apẹrẹ modular), Awọn itọsọna agbaye (ti a lo lati ṣeto awọn ohun-ini agbaye ti rsyslogd daemon), ati Awọn Ofin. Bii o ṣe le gboju le, apakan to kẹhin yii tọka ohun ti o wọle tabi ti o han (tun ni a mọ bi oluyanyan) ati ibiti, ati pe yoo jẹ idojukọ wa jakejado nkan yii.

Laini aṣoju ni rsyslog.conf jẹ bi atẹle:

Ni aworan ti o wa loke, a le rii pe oluṣayan kan ni ọkan tabi diẹ ẹ sii Ohun elo: Ohun pataki ti a pin nipasẹ awọn semicolons, nibiti Ohun elo ṣe apejuwe iru ifiranṣẹ (tọka si apakan 4.1.1 ni RFC 3164 lati wo atokọ pipe ti awọn ohun elo ti o wa fun rsyslog) ati Prioritet tọkasi idibajẹ rẹ, eyiti o le jẹ ọkan ninu awọn alaye alaye ti ara ẹni wọnyi:

  1. n ṣatunṣe aṣiṣe
  2. alaye
  3. akiyesi
  4. ikilọ
  5. aṣiṣe
  6. crit
  7. gbigbọn
  8. farahan

Botilẹjẹpe kii ṣe pataki funrararẹ, Koko-ọrọ kankan ko tumọ si ko si ayo ni gbogbo ile-iṣẹ ti a fifun.

Akiyesi: Pe ayo ti a fun ni itọkasi pe gbogbo awọn ifiranṣẹ ti iru ayo ati loke yẹ ki o wọle. Nitorinaa, laini ti o wa ninu apẹẹrẹ loke n kọ rsemlogd daemon lati wọle gbogbo awọn ifiranṣẹ ti alaye pataki tabi ga julọ (laibikita apo) ayafi awọn ti o jẹ ti meeli, authpriv, ati awọn iṣẹ cron (ko si awọn ifiranṣẹ ti o wa lati awọn ile-iṣẹ yii ti yoo gba sinu akọọlẹ ) si/var/wọle/awọn ifiranṣẹ.

O tun le ṣe akojọpọ awọn ohun elo lọpọlọpọ nipa lilo ami ami-ifun lati lo iṣaaju kanna si gbogbo wọn. Nitorinaa, laini naa:

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

Ṣe le tun kọ bi

*.info;mail,authpriv,cron.none                /var/log/messages

Ni awọn ọrọ miiran, meeli awọn ohun elo, authpriv, ati cron ti wa ni akojọpọ ati pe ko si koko-ọrọ ti o kan si awọn mẹtta wọn.

Lati wọle gbogbo awọn ifiranṣẹ daemon si /var/log/tecmint.log, a nilo lati ṣafikun ila atẹle boya ni rsyslog.conf tabi ni faili ọtọtọ (rọrun lati ṣakoso) inu /etc/rsyslog.d:

daemon.*    /var/log/tecmint.log

Jẹ ki a tun bẹrẹ daemon (akiyesi pe orukọ iṣẹ ko pari pẹlu d):

# systemctl restart rsyslog

Ati ṣayẹwo awọn akoonu ti akọọlẹ aṣa wa ṣaaju ati lẹhin tun bẹrẹ daemons alailẹgbẹ meji:

Gẹgẹbi adaṣe ti ara ẹni, Emi yoo ṣeduro pe ki o ṣere ni ayika pẹlu awọn ohun elo ati awọn ayo ati boya wọle awọn ifiranṣẹ afikun si awọn faili log ti o wa tẹlẹ tabi ṣẹda awọn tuntun bi ninu apẹẹrẹ ti tẹlẹ.

Awọn àkọọlẹ yiyi nipa lilo Logrotate

Lati yago fun awọn faili log lati dagba ni ailopin, iwulo logrotate ni a lo lati yiyi, compress, yọkuro, ati ni awọn iwe ifiweranṣẹ ni ọna miiran, nitorinaa irọrun ijọba ti awọn ọna ṣiṣe ti o ṣe awọn nọmba nla ti awọn faili log.

Logrotate n ṣiṣẹ lojoojumọ bi iṣẹ cron (/etc/cron.daily/logrotate) ati ka iṣeto rẹ lati /etc/logrotate.conf ati lati awọn faili ti o wa ni /etc/logrotate.d, ti o ba jẹ eyikeyi.

Bii ọran ti rsyslog, paapaa nigba ti o le ṣafikun awọn eto fun awọn iṣẹ kan pato ninu faili akọkọ, ṣiṣẹda awọn faili iṣeto lọtọ fun ọkọọkan yoo ṣe iranlọwọ lati ṣeto awọn eto rẹ daradara.

Jẹ ki a wo wopopopo aṣoju kan.conf:

Ninu apẹẹrẹ ti o wa loke, logrotate yoo ṣe awọn iṣe wọnyi fun/var/loh/wtmp: igbiyanju lati yipo lẹẹkan ni oṣu, ṣugbọn ti faili naa ba kere ju 1 MB ni iwọn, lẹhinna ṣẹda faili atokọ tuntun tuntun pẹlu awọn igbanilaaye ti a ṣeto si 0664 ati nini ti a fun si gbongbo olumulo ati utmp ẹgbẹ. Nigbamii ti, tọju iwe akọọlẹ kan nikan, bi a ti ṣalaye nipasẹ itọsọna yiyi:

Jẹ ki a ṣe akiyesi apẹẹrẹ miiran bi a ti rii ni /etc/logrotate.d/httpd:

O le ka diẹ sii nipa awọn eto fun logrotate ninu awọn oju-iwe eniyan rẹ (ọkunrin logrotate.conf). A pese awọn faili mejeeji pẹlu nkan yii ni ọna kika PDF fun irọrun iwe kika rẹ.

Gẹgẹbi ẹnjinia eto, yoo jẹ pupọ si ọ lati pinnu fun igba melo awọn akọọlẹ yoo wa ni fipamọ ati iru ọna kika, da lori boya o ni/var ni ipin lọtọ/iwọn ọgbọn. Bibẹẹkọ, o fẹ lati ronu gangan yiyọ awọn akọọlẹ atijọ lati fi aaye ipamọ pamọ. Ni apa keji, o le fi agbara mu lati tọju ọpọlọpọ awọn akọọlẹ fun iṣatunwo aabo ọjọ iwaju ni ibamu si awọn ilana inu ti ile-iṣẹ rẹ tabi alabara.

Dajudaju ayẹwo awọn akọọlẹ (paapaa pẹlu iranlọwọ ti awọn irinṣẹ bii grep ati awọn ọrọ deede) le di iṣẹ-ṣiṣe ti o nira ju. Fun idi naa, rsyslog gba wa laaye lati gbe wọn jade sinu ibi ipamọ data kan (OTB atilẹyin RDBMS pẹlu MySQL, MariaDB, PostgreSQL, ati Oracle.

Apa yii ti ikẹkọ dawọle pe o ti fi sori ẹrọ olupin MariaDB ati alabara ni apoti RHEL 7 kanna nibiti a ti n ṣakoso awọn iwe-akọọlẹ:

# yum update && yum install mariadb mariadb-server mariadb-client rsyslog-mysql
# systemctl enable mariadb && systemctl start mariadb

Lẹhinna lo iwulo mysql_secure_installation lati ṣeto ọrọ igbaniwọle fun olumulo gbongbo ati awọn akiyesi aabo miiran:

Akiyesi: Ti o ko ba fẹ lo olumulo root ti MariaDB lati fi awọn ifiranṣẹ wọle si ibi ipamọ data, o le tunto akọọlẹ olumulo miiran lati ṣe bẹ. Ṣalaye bi a ṣe le ṣe iyẹn ko le dopin ti ẹkọ yii ṣugbọn o ṣalaye ni apejuwe ni ipilẹ imọ MariaDB. Ninu ẹkọ yii a yoo lo akọọlẹ gbongbo fun ayedero.

Nigbamii, ṣe igbasilẹ iwe afọwọkọ ṣẹdaDB.sql lati GitHub ki o gbe wọle sinu olupin data rẹ:

# mysql -u root -p < createDB.sql

Lakotan, ṣafikun awọn ila wọnyi si /etc/rsyslog.conf:

$ModLoad ommysql
$ActionOmmysqlServerPort 3306
*.* :ommysql:localhost,Syslog,root,YourPasswordHere

Tun bẹrẹ rsyslog ati olupin data data:

# systemctl restart rsyslog 
# systemctl restart mariadb

Bayi ṣe diẹ ninu awọn iṣẹ-ṣiṣe ti yoo ṣe atunṣe awọn akọọlẹ (bii diduro ati bẹrẹ awọn iṣẹ, fun apẹẹrẹ), lẹhinna wọle si olupin DB rẹ ki o lo awọn aṣẹ SQL deede lati ṣe afihan ati ṣawari ninu awọn iwe-akọọlẹ:

USE Syslog;
SELECT ReceivedAt, Message FROM SystemEvents;

Akopọ

Ninu nkan yii a ti ṣalaye bii o ṣe le ṣeto gedu eto, bii o ṣe le yi awọn àkọọlẹ, ati bii o ṣe le ṣe atunṣe awọn ifiranṣẹ si ibi ipamọ data fun wiwa rọrun. A nireti pe awọn ọgbọn wọnyi yoo ṣe iranlọwọ bi o ṣe mura fun idanwo RHCE ati ninu awọn ojuse rẹ lojoojumọ pẹlu.

Gẹgẹbi igbagbogbo, esi rẹ jẹ diẹ sii ju itẹwọgba lọ. Ni idaniloju lati lo fọọmu ti o wa ni isalẹ lati de ọdọ wa.