Erinevus lehekülje "Logi" redaktsioonide vahel
(→logiserveri seadistus) |
(→logiserveri seadistus) |
||
| 120. rida: | 120. rida: | ||
file("/log/serverid/$FULLHOST/http_access.log" | file("/log/serverid/$FULLHOST/http_access.log" | ||
owner(root) group(wheel) perm(0600) dir_perm(0700) create_dirs(yes)); | owner(root) group(wheel) perm(0600) dir_perm(0700) create_dirs(yes)); | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
}; | }; | ||
Redaktsioon: 11. juuni 2007, kell 13:56
Sisukord
sissejuhatus
logimist korraldab serveris tarkvara nimega syslog levinud on ka täiustatud logimootor nimega syslog-ng
logikliendi seadistus
syslog.conf'is näiteks kui on rida
auth,authpriv.* /var/log/auth.log
siis võib tekitada kõrvale
auth,authpriv.* @192.168.1.10
ja rohkem polegi vaja lihtsaks logimiseks
tavalise syslog'i puhul näiteks freebsd's võime /etc/syslog.conf'i kirjutada
*.notice;kern.debug;lpr.info;mail.crit @192.168.1.10 auth.info;authpriv.info @192.168.1.10 mail.info @192.168.1.10
ehk siis messages, auth ja mail antud näites
teenuste logimine läbi syslog'i
Osa tarkvara ei kasuta logimiseks sysloq'i vaid eelistavad ise tegeleda logi kirjutamiega näit apache nende tarkvaradega tuleb rohkem vaeva näha
Näiteks apachel
asendame rea
ErrorLog /var/log/httpd/error.log
reaga
ErrorLog syslog:local4
ja access log'i jaoks
CustomLog "|/usr/bin/logger -p local5.info" combined
syslog.conf muudatused tulevad
destination loghost { udp("192.168.1.10"); };
filter f_local5 { facility(local5); };
filter f_local4 { facility(local4); };
destination http_error { file("/var/log/httpd/error.log"); };
destination http_access { file("/var/log/httpd/access.log"); };
log { source(src); filter(f_local4); destination(loghost); };
log { source(src); filter(f_local4); destination(http_error); };
log { source(src); filter(f_local5); destination(loghost); };
log { source(src); filter(f_local5); destination(http_access); };
logiserveri seadistus
Serveripoolel soovitaks kasutada rohkemate võimaluste poolest kui võimalik syslog-ng tarkvara
vaikimisi üritab syslog kirjutada logifailid ühte defineeritud faili kokku.
Esimese tööna tuleb defineerida failid kuhu mis tüüpi logi kirjutatakse.
Kasutame muutujat $FULLHOST radadepuhul. See annab meile võimaluse ,et logiserveris tekivad kaustad ja failid
tekitatakse automaatselt sellise struktuuriga
/log/serverid/mail.server.ee/messages /log/serverid/mail.server.ee/mail.log /log/serverid/mail.server.ee/auth.log /log/serverid/www.server.ee/messages /log/serverid/www.server.ee/http_error.log /log/serverid/www.server.ee/http_access.log
konfifail ise
source net {
udp();
};
destination remote {
file("/log/serverid/$FULLHOST/messages.log"
owner(root) group(wheel) perm(0600) dir_perm(0700) create_dirs(yes));
};
destination remote_auth {
file("/log/serverid/$FULLHOST/auth.log"
owner(root) group(wheel) perm(0600) dir_perm(0700) create_dirs(yes));
};
destination remote_mail {
file("/log/serverid/$FULLHOST/mail.log"
owner(root) group(wheel) perm(0600) dir_perm(0700) create_dirs(yes));
};
destination remote_http_error {
file("/log/serverid/$FULLHOST/http_error.log"
owner(root) group(wheel) perm(0600) dir_perm(0700) create_dirs(yes));
};
destination remote_http_access {
file("/log/serverid/$FULLHOST/http_access.log"
owner(root) group(wheel) perm(0600) dir_perm(0700) create_dirs(yes));
};
