نحوه بررسی فایل های لاگ در سرورهای لینوکسی

نحوه بررسی فایل های لاگ در سرورهای لینوکسی

چگونه فایلهای لاگ (log ) را در سرور اوبونتو و یا دبیان با logwatch مانیتور کنیم ؟

 

Logwatch یک تجزیه و تحلیل کننده ی لاگ سیستم و گزارش دهی است . این آموزش نحوه ی نصب Logwatch را پوشش داده و تنظیمات مختلفی را توضیح میدهد. رویدادهای لاگ قابل توجه، توسط ایمیل گزارش داده می شود .

نصب Logwatch :

شما می توانید از دستورات زیر برای نصب Logwatch بر روی سرور خود استفاده کنید .

 

اوبونتو :

sudo apt-get install logwatch

 

دبیان :

apt-get install logwatch

 

تنظیمات و پیکربندی Logwatch :

 

nano /usr/share/logwatch/default.conf/logwatch.conf

بعد از تایپ دستور بالا ، شما فایلی شبیه شکل زیر خواهید داشت :

logwatch

این چیزی است که شما باید در فایل config خود دریافت کنید . موارد زیر را در آن پیدا کنید :

فایل کانفیگ logwatch

MailTo = root change it to MailTo = xyz@abc.com

ویرایش خط دوم اختیاری است . این گزینه زمانی استفاده می شود که بخواهید هشدارها را در ایمیلهای مختلف دریافت کنید . خط سوم ، نشان دهنده ی این است که شما ایمیلی از Logwatch دریافت می کنید . بعد از تکمیل موراد بالا ، ممکن است بخواهید محدوده ی گزارشات و یا زمانی که گزاراشات خواهد رسید را بررسی کنید .

 

1.3

Range = All

شما ممکن است بخواهید آن را برای گزارشات دیروز به دیروز ، امروز برای گزارشات امروز تغییر دهید . گزارشاتی که از زمان آغاز در دسترس هستند ، ارسال خواهند شد . گزینه ی بعدی سطح گزارشات است که ممکن است دوست داشته باشید به صورت آهسته ، متوسط ، بالا ارسال شوند . بعد از اینکار می توانید سرویس خاصی را که دوست دارید در گزارشات شما باشد را اضافه کنید . به طور پیش فرض ، سرویس ها در گزارشات ارسال می شود اما کاربر می تواند تمامی آن سرویسها را خودش مشخص کند:

 

1.4

 

شما می توانید خلاصه ای از logwatch را بررسی کنید :

logwatch [–detail level ] [–logfile log-file-group ] [–service ser‐ vice-name ] [–mailto address ] [–archives] [–range range ] [–debug level ] [–filename file-name ] [–logdir directory ] [–hostname host‐ name ] [–hostformat host based options ] [–output output-type ] [–format report format ] [–encode encoding to use ] [–numeric] [–version] [–help|–usage]

شما می توانید از logwatch به صورت دستی استفاده کنید و تمامی تنظیمات بالا را نادیده بگیرید :

logwatch –detail High –service http –mailto abc@xyz.com –range all –logdirectory /var/cache/logwatch

دستور بالا ، یک دستور عمومی برای یک کاربر با نیازهای خاص خودش است . شما می توانید این دستورات را بر اساس نیاز خود تغییر دهید .

 

گزینه های اضافی logwatch :

 

اطلاعات مصرفی در مورد logwatch را میتوان به صورت زیر به دست آورد :

manlogwatch

بخشی که با عنوان اطلاعات بیشتر (MORE INFORMATION) در صفحه ی man نشان داده شده است ،فایل های اسناد اضافی در دسترس با توزیع را لیست میکند .

خلاصه ای از خط فرمان توضیح داده شده در صفحه ی man را می توان توسط گزینه ی –help به دست آورد :

logwatch –help

به عنوان یک مدیر سرور همیشه باید کنترل دقیقی بر عملکرد سرور خود داشته باشد تا رویدادهای مهم و چه بسا خطرناک و تهدید کننده را مشاهده ودر سریعترین زمان بهترین عملکرد را داشته باشید به این سبب ما اموزش بررسی فایل های لاگ در سرورهای لینوکسی را برای شما قرار دادیم تا بتوانید در راستای اهداف مدیریتی خود کمکی کرده باشیم, در اموزشهای بعدی به بررسی های حرفه ای تر و با جزییات بیشتر می پردازیم

09123781949