Iniciar sesión en el sistema Unix/Linux

Los sistemas Unix tienen un sistema de registro muy potente y flexible que le permite registrar casi cualquier cosa que pueda imaginar y luego manipular este registro para realizar un seguimiento de la información que necesita.

Muchas versiones de Unix proporcionan una herramienta común y fácil de registrar llamada syslog. Cada programa debe enviar información de inicio de sesión a syslog.

Unix syslog es un host configurable que es el medio para registrar el mismo sistema. El sistema utiliza un proceso de registro del sistema central que se está ejecutando /etc/syslog o /etc/syslog .

El funcionamiento del sistema de registro no es complicado. El programa envía entradas al archivo de registro syslogd, consulta el archivo de configuración /etc/syslogd.conf o /etc/syslog y guarda información en el archivo de registro cuando encuentra un vínculo. Exigir.

La siguiente tabla enumera cuatro entradas básicas del registro del sistema que debe tener en cuenta:

Elemento Descripción Descripción (identificador) Un identificador utilizado para describir la aplicación o el proceso que envió el mensaje al registro. Por ejemplo correo, kernel y ftp. Indicación importante de notificaciones prioritarias. Los niveles se definen en syslog como pautas, que van desde la corrección de errores de información hasta eventos importantes. Seleccione uno o más enlaces de medios y niveles. Se tomarán medidas cuando llegue un nuevo evento selector. Acción Qué sucede cuando llega un nuevo mensaje relacionado con el selector. Las acciones pueden registrar información en un archivo de registro, reflejar información en una consola u otro dispositivo, escribir mensajes en el sistema de inicio de sesión del usuario o enviar mensajes a través de otro servidor syslog.

¿Qué significa syslog en Unix/Linux?

A continuación se muestran las facilidades proporcionadas al selector. No todos los medios existen en todas las versiones de Unix.

El dispositivo describe actividades relacionadas con solicitudes de nombre y contraseña (getty, su, inicio de sesión) authpriv Igual que auth, pero registrado en un archivo que solo pueden leer los usuarios seleccionados. La consola se utiliza para capturar notificaciones, que generalmente se envían directamente a la consola del sistema. notificaciones cron del creador del sistema cron. El demonio demonio del sistema se queda con todo. notificaciones ftp relacionadas con el sistema demonio ftp. Kern mensajes en el núcleo. local0.local7 Método interno definido para cada sitio. lpr Notificación del sistema de impresión. mail Avisos sobre el sistema postal. Los eventos marcados como falsos se utilizan para crear marcas de tiempo en los archivos del sistema. noticias Notificaciones relacionadas con el protocolo de noticias de red ntp Notificaciones relacionadas con el protocolo de tiempo de red. usuario Proceso de usuario normal. Subsistema Uucp UUC ​​P.

Prioridad Syslog en Unix/Linux

Las prioridades del syslog se resumen de la siguiente manera:

La prioridad describe una emergencia, como un apagado inminente, que generalmente informa a todos los usuarios. advertencia Una condición que debe corregirse de inmediato, como datos del sistema corruptos. crit Condiciones graves, como errores de hardware. errar Errores comunes. Advertencia de advertencia. El comentario no es una condición de error, pero probablemente deba hacerse de una manera especial. aviso de información Mensajes de corrección de errores utilizados para corregir errores del programa. El nivel ninguno se usa manualmente para determinar que los mensajes no se guardan.

La conexión entre medios y niveles le permite ver claramente qué se está grabando y de dónde proviene la información.

Como cada programa toma en serio sus mensajes en el sistema de registro, el registrador decide qué rastrear y qué eliminar en el nivel especificado en el selector. .

Cuando defina un nivel, se realizará un seguimiento de todo lo que se encuentre en ese nivel y en niveles superiores.

/Etc/syslog.conf archivo en Unix / Linux

Este archivo controla dónde se guardan los mensajes archivo de configuración de registro del sistema El archivo podría verse así:

  *.  err ;  kern .  debug ;  auth .  notice / dev / console daemon , auth .  notice / var / log / lpr messages .  info / var / log / lpr .  log mail . * / var / log / mail .  log ftp . * / var / log / ftp .  log auth . * @prep .  who  mit .  edu auth . * root , amrood netinfo .  err / var / log / netinfo .  log install . * / var / log / install .  log *.  emerg * *.  alert |  program_name mark . * / dev / console

Cada línea del archivo contiene dos partes:

Selector de notificaciones que determina el tipo de notificación de registro. Por ejemplo, todos los mensajes de error o todos los mensajes de corrección de errores del kernel.

Campo de acción que indica qué acción se debe tomar en el mensaje. Por ejemplo, ponerlo en un archivo o enviar un mensaje al terminal del usuario.

Estos son los puntos de interés para la configuración anterior:

El selector de mensajes consta de dos partes: método y prioridad. Por ejemplo, kern.debug selecciona todos los mensajes de depuración (con prioridad) generados por el kernel (Facilidad).

Esta depurando el kernel Aviso Selector Seleccione todas las prioridades que dan prioridad a la corrección de errores.

Un asterisco * en una ubicación, método o prioridad significa "todos". Por ejemplo, * .debug significa todos los mensajes de depuración y kern * Significa todos los mensajes generados por el núcleo.

También puede especificar varios métodos usando comas. Se pueden agrupar dos o más selectores con punto y coma (;).

Registrar operaciones en Unix/Linux

El campo de acción identifica una de las siguientes cinco acciones:

  1. Registrar información en un archivo o dispositivo. Por ejemplo /var/log/lpr.log o /dev/console.
  2. Enviar un mensaje al usuario. Puede especificar varios nombres de usuario (p. ej., root, amrood) separándolos con comas.
  3. Enviar un mensaje a todos los usuarios. En este caso, el campo de acción incluye *.
  4. Enviar un mensaje enviado al programa. En este caso, el programa se define después del símbolo de tubería (|).
  5. Envíe un mensaje a syslog a otro host. En este caso, el campo de acción incluye un nombre de host precedido por un token (por ejemplo, @ tutorialspoint.com)

Comandos de registrador en Unix / Linux

Unix proporciona un Grabadora comando, que es un comando muy útil para solucionar problemas del sistema de registro. El comando logger envía mensajes de registro a demonio syslog que activa el sistema de registro.

Esto significa que podemos comprobar desde la línea de comandos en cualquier momento Grabadora el comando proporciona una forma de agregar una línea de entrada al sistema de registro de archivos de la línea de comandos.

El formato del comando es:

  logger [- i ] [- f file ] [- p priority ] [- t tag ] [ message ] .

Los detalles de los parámetros se dan a continuación.

Función Descripción -f nombre de archivo Usa el contenido del nombre del archivo como un mensaje de registro. -i Escriba el identificador de proceso del proceso de registro con cada línea. -p prioridad Mensaje definido con prioridad de entrada (registro definido por el selector); la prioridad del mensaje se puede determinar numéricamente o como un par de métodos preferidos. La prioridad predeterminada es user.notice. -t etiqueta Resalta cada línea agregada al sistema de registro con la etiqueta especificada. Los argumentos de la cadena cuyo contenido se concatena en el orden especificado, separados por espacios.

Rotar registros en Unix / Linux

Los registros tienden a crecer muy rápido y ocupan mucho espacio en disco. Para habilitar la rotación de registros, la mayoría de las versiones utilizan herramientas como newsyslog o logrotate .

Estas herramientas se deben invocar en un espacio normal utilizando el demonio cron. Para obtener más información sobre newsyslog o logrotate, visite el capítulo de ayuda de la página de manual.

Ubicaciones importantes de los archivos de registro de Unix/Linux

Todas las aplicaciones del sistema están dentro /var/registro y sus subdirectorios. A continuación se muestran algunas aplicaciones importantes y sus correspondientes directorios de registros.

carpeta de la aplicación chttpd/var/log/httpd samba/var/log/samba cron/var/log/mail/var/log/mysql/var/log/

Según el punto de entrenamiento

Artículo anterior: Rendimiento del sistema en Unix/Linux

Siguiente: Señales y trampas de Unix/Linux

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!