Иллюстрированный самоучитель по Linux › Общее администрирование системы › Управление системными журналами [страница - 267] | Самоучители по операционным системам

Иллюстрированный самоучитель по Linux

Управление системными журналами

Одно из достоинств Llnux (и всех разновидностей Unlx) – наличие стандартизированного механизма регистрации активности всех демонов и запускаемых программ. Данные, записываемые в регистрационные журналы, можно использовать для поиска неисправностей в системе (будь-то нарушение безопасности или предупреждение о возможном отказе оборудования) либо отслеживания ее загрузки.

Например, в приведенном далее фрагменте файла главного системного журнала Llnux Red Hat 7.1 (/var/ log/messages) представлены многочисленные записи, сделанные в течение двух минут работы системы.

May 9 11:32:58 laptop71 network: Shuttlng down devlce eth0: succeeded
May 9 11:33:00 laptop71 network: Brlnglng up devlce eth0: succeeded
May 9 11:33:00 laptop71 kernel:.eth0: fllpped to lObaseT
May 9 1>:33:01 laptop71 xlnetd[3511]: Exltlng…
May 9 11:33:02 laptop71 xlnetd: xlnetd shutdown succeeded
May 9 11:33:04 laptop71 xlnetd[5598]: chargen dlsabled, removlng
May 9 11:33:04 laptop71 xlnetd[5598]: ftp dlsabled, removlng
May 9 11:33:04 laptop71 xlnetd[5598]: tlme dlsabled, removlng
May 9 11:33:04 laptop71 xlnetd[5598]: tlme dlsabled, removlng
May 9 11:33:04 laptop71 xlnetd[5598]: telnet dlsabled, removlng
May 9 11:33:04 laptop71 xlnetd[5598]: talk dlsabled, removlng
May 9 11:33:04 laptop71 xlnetd[5598]: rsync dlsabled, removlng
May 9 11:33:04 laptop71 xlnetd[5598]: shell dlsabled, removlng
May 9 11:33:04 laptop71 xinetd[5598] login disabled, removing
May 9 11:33:04 laptop71 xinetd[5598] exec disabled, removing
May 9 11;33:04 laptop71 xinetd[5598] ntalk disabled, removing
May 9 11:33:04 laptop71 xinetd[5598] linuxconf disabled, removing
May.9 11:33:04 laptop71 xinetd[5598] finger disabled, removing
May 9 11:33:04 laptop71 xinetd[5598] echo-udp .disabled, removing
May 9 11:33:04 laptop71 xinetd[5598] echo disabled, removing
May 9 11:33:04 laptop71 xinetd[5598] daytime-udp disabled, removing
May 9 11:33:04 laptop71 xinetd[5598] daytime disabled, removing
May 9 11:33:04 laptop71 xinetd[5598] chargen-udp disabled, removing
May 9 11:33:04 laptop71 xinetd[5598] xinetd Version 2.1.8.9prel4 >
smarted with
May.9 11:33:04 laptop71 xinetd[5598]: libwrap
May 9 11:33:04 laptop71 xinetd[5598]: options compiled in.
May 9 11:33:04 laptop71 xinetd[5598]: Started working: 0 available
service
May 9 11:33:05 laptop71 xinetd: xinetd startup succeeded
May 9 11:33:21 laptop71 kernel: ethO: flipped to lObaseT.
May 9 11:33:38 laptop71 kernel: smb_trans2_reguest: result=-104,
setting invalid May 9 11:33:39 laptop71 kernel: smb_retry: successful, new pid=2190,
generation=8

О чем можно узнать из этого файла? Программа network информирует вас о том, что сетевой интерфейс ethO был выключен и перезапущен в сети типа lObaseT, что xinetd отключил ряд сервисов перед перезапуском, и что имела место передача файла smb (Samba) с РГО равным 2190.