RHEL 7 - 5-nji bölümdäki ulgam ýazgylaryny nädip dolandyrmaly (maglumatlar bazasyna sazlamak, aýlamak we import etmek)

RHEL 7 ulgamlaryňyzy howpsuz saklamak üçin, gündelik faýllaryny gözden geçirip, şeýle ulgamlarda bolup geçýän çärelere nädip gözegçilik etmelidigini bilmelisiňiz. Şeýlelik bilen, adaty bolmadyk ýa-da zyýanly bir işi ýüze çykaryp, ulgam näsazlyklaryny düzedip ýa-da başga bir degişli çäräni görüp bilersiňiz.

RHEL 7-de rsyslogd daemon ulgamyň hasaba alynmagy üçin jogapkärdir we konfigurasiýasyny /etc/rsyslog.conf (bu faýl ähli ulgam gündeligi üçin deslapky ýeri kesgitleýär) we bar bolsa /etc/rsyslog.d içindäki faýllardan okaýar.

Rsyslogd konfigurasiýasy

Rsyslog.conf-y çalt gözden geçirmek başlamak üçin peýdaly bolar. Bu faýl 3 esasy bölüme bölünýär: Modullar (rsyslog modully dizaýna eýerýändigi sebäpli), Global direktiwalar (rsyslogd daemonynyň global häsiýetlerini kesgitlemek üçin ulanylýar) we Düzgünler. Probablyhtimal, çak edişiňiz ýaly, bu soňky bölüm nämäniň ýazylýandygyny ýa-da görkezilýändigini (saýlaýjy diýlip hem atlandyrylýar) we nirede we şu makalada üns merkezinde boljakdygymyzy görkezýär.

Rsyslog.conf-daky adaty setir aşakdaky ýaly:

Aboveokardaky suratda, saýlaýjynyň bir ýa-da birnäçe jübütden ybaratdygyny görüp bileris Facility: Nokat belgileri bilen bölünen, desganyň habaryň görnüşini beýan edýän ýeri (elýeterli desgalaryň doly sanawyny görmek üçin RFC 3164-iň 4.1.1 bölümine serediň). rsyslog) we prioritet, aşakdaky özüni düşündirýän sözleriň biri bolup biljek agyrlygyny görkezýär:

  1. düzediş
  2. maglumat
  3. duýduryş
  4. duýduryş
  5. ýalňyşlyk
  6. tankytçy
  7. duýduryş
  8. ýüze çykýar

Üstünlik bolmasa-da, açar söz hiç bir berlen desgada ileri tutulmaýar.

Bellik: Berlen ähmiýet, şunuň ýaly ileri tutulýan we ýokardaky habarlaryň hemmesiniň hasaba alynmalydygyny görkezýär. Şeýlelik bilen, ýokardaky mysaldaky setir rsyslogd daemonyna poçta, awtoriýa we kron hyzmatlaryna degişli habarlardan başga ähli ileri tutulýan maglumatlaryň ýa-da has ýokary habarlaryň (desga garamazdan) ýazylmagyny görkezýär (bu desgalardan gelýän habarlar hasaba alynmaz). )/var/log/habarlara.

Şeýle hem, hemmesine şol bir ähmiýet bermek üçin içegäniň belgisini ulanyp, birnäçe desgany toparlap bilersiňiz. Şeýlelikde, setir:

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

Realy gaýtadan ýazyp bolar

*.info;mail,authpriv,cron.none                /var/log/messages

Başga sözler bilen aýdylanda, desgalar poçta, authpriv we kron toparlara bölünýär we hiç birine açar söz ulanylmaýar.

Dahli daemon habarlaryny /var/log/tecmint.log-a ýazmak üçin aşakdaky setiri rsyslog.conf ýa-da /etc/rsyslog.d içindäki aýratyn faýlda (dolandyrmak has aňsat) goşmaly:

daemon.*    /var/log/tecmint.log

Daemony täzeden başlalyň (hyzmatyň adynyň d bilen gutarmaýandygyny belläň):

# systemctl restart rsyslog

Iki sany tötänleýin daemony täzeden açmazdan ozal we soň adaty gündeligimiziň mazmunyny barlaň:

Özbaşdak öwreniş maşklary hökmünde, desgalar we ileri tutulýan ugurlar bilen oýnamagyňyzy ýa-da bar bolan gündelik faýllara goşmaça habarlary ýazmagyňyzy ýa-da öňki mysaldaky ýaly täzelerini döretmegiňizi maslahat berýärin.

Logrotate ulanyp, aýlaw aýlawlary

Logurnal faýllarynyň tükeniksiz ösmeginiň öňüni almak üçin logrotate peýdasy gündelik ýazgylary aýlamak, gysmak, aýyrmak we başga bir görnüşde poçta ýazgylaryny döretmek üçin ulanylýar, şeýlelik bilen köp sanly gündelik faýl döredýän ulgamlary dolandyrmagy ýeňilleşdirýär.

Logrotate her gün kron işi (/etc/cron.daily/logrotate) hökmünde işleýär we konfigurasiýasyny /etc/logrotate.conf sahypasyndan we bar bolsa /etc/logrotate.d-däki faýllardan okaýar.

Rsyslog ýagdaýynda bolşy ýaly, esasy hyzmatlara aýratyn hyzmatlar üçin sazlamalary goşup bilseňizem, hersi üçin aýratyn konfigurasiýa faýllaryny döretmek sazlamalaryňyzy has gowy tertipleşdirmäge kömek eder.

Adaty logrotate.conf-a göz aýlalyň:

Aboveokardaky mysalda, logrotate/var/loh/wtmp üçin aşakdaky hereketleri ýerine ýetirer: aýda diňe bir gezek aýlanmaga synanyşyň, ýöne faýl azyndan 1 MB ululykda bolsa, rugsatlar goýlan täze log faýly dörediň. 0664-e we ulanyjy köküne we utmp toparyna berlen eýeçilik. Ondan soň, aýlanma direktiwasynda görkezilişi ýaly diňe bir arhiwlenen gündeligi saklaň:

Geliň indi /etc/logrotate.d/httpd-de tapylan başga bir meselä seredeliň:

Logrotate sazlamalary barada has köp adam sahypasynda okap bilersiňiz (man logrotate.conf). Iki faýl hem okamak üçin amatly bolar ýaly bu makala bilen birlikde PDF görnüşinde berilýär.

Ulgam inereneri hökmünde, aýratyn bölümiň/logiki göwrümiň/barlygyňyza baglylykda, gündelikleriň näçe wagt saklanjakdygyny we haýsy formatda saklanjakdygyny kesgitlemek size bagly bolar. Otherwiseogsam, ammar ýerini tygşytlamak üçin hakykatdanam köne surnallary aýyrmagy göz öňünde tutmak isleýärsiňiz. Başga bir tarapdan, kompaniýanyňyzyň ýa-da müşderiňiziň içerki syýasatlaryna laýyklykda geljekde howpsuzlyk barlagy üçin birnäçe gündeligi saklamaga mejbur bolup bilersiňiz.

Elbetde, gündelikleri barlamak (hatda grep we yzygiderli aňlatmalar ýaly gurallaryň kömegi bilen) gaty ýadaw meselä öwrülip biler. Şol sebäpli rsyslog bize maglumat bazasyna eksport etmäge mümkinçilik berýär (OTB goldaýan RDBMS MySQL, MariaDB, PostgreSQL we Oracle.

Gollanmanyň bu bölümi, MariaDB serwerini we müşderisini gündelikleriň dolandyrylýan şol bir RHEL 7 gutusyna gurnandygyňyzy göz öňünde tutýar:

# yum update && yum install mariadb mariadb-server mariadb-client rsyslog-mysql
# systemctl enable mariadb && systemctl start mariadb

Soňra kök ulanyjynyň parolyny we beýleki howpsuzlyk pikirlerini kesgitlemek üçin mysql_secure_installation kömekçi programmasyny ulanyň:

Bellik: Maglumat bazasyna gündelik habarlary goýmak üçin MariaDB kök ulanyjysyny ulanmak islemeýän bolsaňyz, başga bir ulanyjy hasaby düzüp bilersiňiz. Muny nädip etmelidigini düşündirmek bu gollanmanyň çäginden çykmaýar, ýöne MariaDB bilim bazasynda jikme-jik düşündirilýär. Bu gollanmada kök hasaby ýönekeýlik üçin ulanarys.

Ondan soň, GitHub-dan createDB.sql skriptini göçürip alyň we maglumat bazasynyň serwerine import ediň:

# mysql -u root -p < createDB.sql

Ahyrynda /etc/rsyslog.conf-a aşakdaky setirleri goşuň:

$ModLoad ommysql
$ActionOmmysqlServerPort 3306
*.* :ommysql:localhost,Syslog,root,YourPasswordHere

Rsyslog we maglumat bazasynyň serwerini täzeden açyň:

# systemctl restart rsyslog 
# systemctl restart mariadb

Indi surnallary üýtgedjek käbir meseleleri ýerine ýetiriň (meselem, hyzmatlary duruzmak we başlamak ýaly), soňra DB serweriňize giriň we surnallarda görkezmek we gözlemek üçin standart SQL buýruklaryny ulanyň:

USE Syslog;
SELECT ReceivedAt, Message FROM SystemEvents;

Gysgaça mazmun

Bu makalada ulgam ýazgylaryny nädip gurmalydygyny, surnallary nädip aýlamalydygyny we has aňsat gözlemek üçin habarlary maglumat bazasyna nädip gönükdirmelidigini düşündirdik. RHCE synagyna taýýarlananyňyzda we gündelik jogapkärçiligiňizde bu endikler peýdaly bolar diýip umyt edýäris.

Hemişe bolşy ýaly, pikirleriňiz hoş geldiňiz. Bize ýetmek üçin aşakdaky formany ulanyp bilersiňiz.