Resuelva los problemas del sistema con precisión. Haga un buen trabajo en la administración de registros de Linux

  

Para garantizar el funcionamiento normal del sistema Linux y resolver con precisión los diversos problemas del sistema, es una tarea muy importante para los administradores del sistema leer cuidadosamente los archivos de registro. Este artículo explicará brevemente qué es un archivo de registro, dónde encontrar los archivos de registro y cómo manejarlos.

El kernel de Linux consta de muchos subsistemas, incluidos la red, el acceso a archivos, la administración de memoria y más. El subsistema debe enviar algunos mensajes al usuario, incluida la fuente del mensaje y su importancia. Todos los subsistemas envían mensajes a un área de mensajes públicos que pueden mantenerse, por lo que existe un programa llamado Syslog.

¿Cuál es el uso del programa Syslog?

Los núcleos del sistema y muchos programas del sistema generan mensajes de error, advertencias y otra información. Esta información es importante, por lo que deben escribirse en un archivo. El programa que realiza este proceso es Syslog, que se puede configurar para clasificar la información en diferentes archivos según el programa o la importancia de la información de salida. Por ejemplo, dado que la información principal es más importante y debe leerse regularmente para determinar dónde está el problema, separe la información central de la otra información y diríjala a un archivo separado.

Los archivos de registro generalmente se almacenan en el directorio " /var /log ". Para ver el contenido del archivo de registro, debe tener el permiso <; Root ". La información en el archivo de registro es importante y solo permite que los superusuarios accedan a estos archivos.

Ver el archivo de registro

El archivo de registro es en realidad un archivo de texto plano, y cada línea es un mensaje. Se puede usar cualquier herramienta que pueda manejar texto plano en Linux para ver los archivos de registro. Los archivos de registro siempre son grandes, porque los mensajes se acumulan en el archivo de registro desde que inició Linux por primera vez. Una buena manera de ver el archivo de registro es usar un programa de visualización de paginación como Más o Menos, o usar Grep para encontrar un mensaje específico. Primero usamos Less para mostrar " /var /log /messages ", y podemos ver algunos mensajes tomados del archivo de registro. Cada línea representa un mensaje y consta de un formato fijo de cuatro campos:

* Marca de tiempo, que indica la fecha y la hora en que se envió el mensaje.

* Nombre de host, que es el nombre de la computadora que generó el mensaje. Si solo hay una computadora, el nombre de host puede no ser necesario. Sin embargo, si usa Syslog en un entorno de red, es posible que desee enviar mensajes desde diferentes hosts a un único servidor para su procesamiento centralizado. En nuestro ejemplo, el nombre de host es lcdj.

* El nombre del subsistema que generó el mensaje. Puede ser "Kernel", que indica que el mensaje proviene del kernel o del nombre del proceso, que indica el nombre del programa que envió el mensaje. Entre corchetes es el PID del proceso.

* Mensaje, el contenido del mensaje.

Hoteles en

1, la primera línea es el mensaje enviado por Sendmail, Sendmail Daemon (Daemon) es responsable de gestionar y recibir los mensajes enviados. Esta línea es el mensaje de que el demonio se está iniciando normalmente.

La segunda línea es un mensaje de Passwd que le recuerda al usuario que la contraseña para "Progs" fue cambiada por "Root". Otra noticia en el futuro es informar el funcionamiento del sistema al usuario.

En realidad, los mensajes en los archivos " /var /log /message " no son particularmente importantes ni urgentes.

Un mensaje muy interesante es el mensaje "MARCAR", que de manera predeterminada genera un mensaje cada 20 minutos que indica que el sistema todavía está funcionando. El mensaje " MARK " es muy similar a la "señal de latido" (Heartbeat) que se usa a menudo para confirmar si el host remoto todavía se está ejecutando. Otro uso del mensaje MARK " es para el análisis post mortem, que ayuda a los administradores del sistema a determinar cuándo se produce un bloqueo del sistema.

Configuración de registros

Veamos más de cerca cómo funciona el demonio Syslog. Este programa se ejecuta en segundo plano, recibe nuevos mensajes del sistema y los envía al lugar correcto. Cada subsistema emite un tipo de mensaje cuando emite un mensaje de registro. Un mensaje se puede dividir en dos partes: " dispositivo " y " prioridad ". "Dispositivo" indica el subsistema que envió el mensaje, "Prioridad" indica la importancia del mensaje, que va de 0 (el más importante) a 7 (el menos importante). Por favor vea la Figura 2.


Configuración básica Syslog es muy simple, y algunos de configuración de funciones avanzadas requiere un poco de experiencia. Echemos un vistazo a la configuración básica, que se basa en " dispositivo " Las tareas se pueden personalizar editando el archivo (generalmente " /etc/syslog.conf"). Las líneas que comienzan con el número " # " son líneas de comentarios. Otras líneas también son fáciles de entender. Están compuestas de dos campos, "Selector" y "Acción". " Selector " Use el dispositivo correspondiente " " " Priority " (todos pueden usar " * " comodines para indicar "cualquier" ") para indicar el tipo de mensaje. " Acción " indica qué acción tomar una vez que un nuevo mensaje coincida con el " selector "

Hoteles en

3, se encuentra que en " prioritario y " iguales y " Información y " y " Aviso y " mensajes, independientemente de su y " dispositivo " Lo que se envía al archivo " /usr /adm /messages " porque el comodín se usa en el selector " ". El mismo mensaje de "prioridad" para "Depurar" y "Err" se envía a los archivos " /usr /adm /debug " y " /usr /adm /syslog ".

Después de editar el archivo &etcquo; /etc /syslog " también debe ejecutar " Killall -HUP Syslogd " para que los cambios no tengan efecto. Este comando envía una señal "HUP" al demonio Syslog, informando al demonio que vuelva a leer el archivo de configuración.

Los archivos de registro son muy importantes para los administradores. Al administrar los archivos de registro, puede mantener mejor el sistema y garantizar el funcionamiento normal de varias aplicaciones.

Copyright © Conocimiento de Windows All Rights Reserved