Différents types de fichiers journaux Linux et étapes de configuration

Types de fichiers journaux Linux et méthodes de configuration

Dans les systèmes Linux, les fichiers journaux sont très importants. Ils enregistrent l'état de fonctionnement du système, les opérations de l'utilisateur et l'apparition de divers événements. En vérifiant les fichiers journaux, les administrateurs système peuvent découvrir les problèmes à temps et les gérer en conséquence. Cet article présentera les types courants de fichiers journaux dans les systèmes Linux et comment configurer la journalisation.

1. Types de fichiers journaux

1. Journal système : le journal système est un fichier journal qui enregistre l'état de fonctionnement du système, y compris le démarrage, l'arrêt du système, le démarrage et l'arrêt du service, etc. Les fichiers journaux système courants incluent :

   • /var/log/syslog : enregistre l'état de fonctionnement global du système
   • /var/log/messages : journaux qui enregistrent les événements système importants

2. Journal d'authentification : enregistrements du journal d'authentification l'état des utilisateurs se connectant au système, y compris des informations telles que la connexion réussie et l'échec de la connexion. Les fichiers journaux d'authentification courants incluent :

   • /var/log/auth.log : enregistre les journaux liés à l'authentification
   • /var/log/secure : enregistre les informations relatives à la sécurité permettant aux utilisateurs d'accéder au système

3. Journal d'application : Le journal des applications enregistre l'état d'exécution de diverses applications, y compris les informations sur les erreurs, les avertissements, etc. Différentes applications peuvent enregistrer des journaux dans différents fichiers. Les fichiers journaux d'application courants incluent :

   • /var/log/apache2/access.log : enregistre le journal d'accès du serveur Apache
   • /var/log/nginx/error.log : Enregistrez le journal des erreurs du serveur Nginx

4. Journal de sécurité : le journal de sécurité enregistre les événements de sécurité du système, tels que les tentatives d'intrusion, les modifications des règles de pare-feu, etc. Les fichiers journaux de sécurité courants incluent :

   • /var/log/auth.log : enregistre les journaux liés à l'authentification
   • /var/log/secure : enregistre les informations relatives à la sécurité lorsque les utilisateurs accèdent au système

5. Journal du noyau : Le journal du noyau enregistre l'état d'exécution du noyau système, y compris diverses informations sur le matériel, les informations sur les erreurs, etc. Les fichiers journaux courants du noyau incluent :

   • /var/log/kern.log : enregistre l'état de fonctionnement lié au noyau
   • /var/log/messages : enregistre les journaux des événements système importants

2. Méthode de configuration

1. Configurer la rotation des journaux : étant donné que les fichiers journaux continueront de croître, afin d'économiser de l'espace disque, vous devez configurer la rotation des journaux. La rotation des journaux peut être réalisée en modifiant le fichier de configuration logrotate, tel que le fichier /etc/logrotate.conf. Ce qui suit est un exemple de configuration simple :

   /var/log/syslog {
    size 100M
    rotate 4
    create
    compress
   }

   La configuration ci-dessus signifie que lorsque le fichier journal Syslog atteint 100 Mo, il sera soumis à une rotation, un maximum de 4 anciens journaux seront conservés et les anciens journaux seront compressés.

2. Configurer le niveau de journalisation : nous devons parfois filtrer les informations de journalisation de différents niveaux, ce qui peut être réalisé en configurant le niveau syslog. Différents niveaux peuvent être définis en modifiant le fichier de configuration rsyslog, tel que le fichier /etc/rsyslog.conf. Ce qui suit est un exemple de configuration simple :

   *.info /var/log/messages
   auth.* /var/log/auth.log

   La configuration ci-dessus signifie écrire des journaux au niveau des informations dans le fichier de messages et écrire tous les journaux liés à l'authentification dans le fichier auth.log.

3. Configuration du fractionnement des journaux : nous devons parfois diviser les journaux par heure, ce qui peut être réalisé en configurant les tâches planifiées cron. Vous pouvez créer un script shell pour implémenter le fractionnement des journaux et l'ajouter à une tâche planifiée cron. Ce qui suit est un exemple de script simple :

   #!/bin/bash
   DATE=$(date +"%Y%m%d")
   cp /var/log/syslog /var/log/syslog.$DATE
   echo "" > /var/log/syslog

   Le script ci-dessus signifie sauvegarder et effacer le fichier journal Syslog chaque jour afin que les journaux puissent être enregistrés par date.

Grâce à la méthode de configuration ci-dessus, nous pouvons mieux gérer les fichiers journaux dans le système Linux, découvrir et résoudre les problèmes à temps. J'espère que cet article vous sera utile.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!