فایل های LOG فایل های هستند که لینوکس سوابق را برای پیگیری ها و نظارت های مهم مربوط به سرور ، هسته ، سرویس ها و برنامه های موجود در آن جهت استفاده مدیران ذخیره می کند. در این متن ما سعی می کنیم فایل های log مهم لینوکس را معرفی کنیم.
Log فایل ها مجموعه از سوابق هستند که لینوکس انها را برای مدیران سرور جهت پیگیری رویدادهای مهم نگه می دارد. آنها حاوی پیام هایی در مورد سرورمجازی و یا سرور اختصاصی ، از جمله هسته، سرویس ها و برنامه های موجود هستند. لینوکس یک مخزن مرکزی برای فایل ها log فراهم می کند که می توانید در زیر شاخه var/log آنها را مشاهده کنید.
فایل های log ایجاد شده در محیط لینوکس معمولا می توانند به چهار دسته مختلف تقسیم شوند:
- Application log
- Event Log
- Service Log
- System Log
مدیریت log ها بخش جدایی ناپذیر از وظایف یک مدیر سرور است. با نظارت برروی log فایل ها در لینوکس می توانید اطلاعات دقیقی در مورد عملکرد سرور، امنیت، پیام های خطا و مسائل مربوط به آن بدست آورید.
در صورتی که مدیر سرور می خواهد یک رویکرد پیشگیرانه در مقابل یک رویکرد واکنشی داشته باشد لازم است 100 در صد فایل های log را تجزیه و تحلیل کند. به طور خلاصه فایل های لاگ به شما این امکان را می دهد تا قبل از وقوع یک رویداد بتوانید آن را پیش بینی کنید.
کدام یک از log فایل جهت مانیتور استفاده می شود؟
نظارت و تحلیل همه آنها می تواند یک کار چالش برانگیز باشد. حجم فایل های لاگ بعضی مواقع به اندازه ای زیاد است که تحلیل آنها ناامید کننده خواهد شد برای اینکه بتوانیم بررسی log فایل ها را کمی ساده تر کنیم در اینجا چند تا از log فایل های مهم لینوکس را معرفی خواهیم کرد که با نظارت به آنها بتوانید سرور لینوکسی خود را ساده تر مدیریت کنید.
نکته : لطفا توجه داشته باشید که این یک لیست همه جانبه نیست اما فقط یک زیر مجموعه از فایل های log مهم است که برای مدیریت سرور خود حتما باید بر روی آنها نظارت داشته باشید هرچه بیشتر برروی فایل های log نظارت داشته باشید سرور امن تری خواهید داشت.
فایل لاگ var/log/messages :
این فایل شامل :
- فعالیت های عمومی سیستم است.
- عمدتا برای ذخیره پیام های اطلاعاتی و غیر بحرانی سرور استفاده می شود.
- در سیستم های مبتنی بر دبیان دایرکتوری var/log/syslog با همین هدف طراحی شده است.
نحوه استفاده از این لاگ فایل :
- در اینجا می توان خطاهای track non-kernel ،خطاهای سرویس مربوط به برنامه و پیام هایی که در هنگام راه اندازی سیستم ایجاده شده اند را دنبال کنید.
- این فایل اولین فایل log موجود در لینوکس است که مدیران سرور باید بررسی نمایند تاچیزی اشتباه نباشد
- برای مثال، شما با برخی از مسائل مربوط به کارت صدا روبرو هستید برای بررسی اینکه آیا در طی فرایند راه اندازی سیستم اشتباه رخ داده است یا خیر ، می توانید پیام های ذخیره شده در این پرونده را مشاهده کنید.
فایل لاگ var/log/auth.log :
این فایل شامل :
- همه وقایع مرتبط به احراز هویت در سرور دبیان و ابونتو را ثبت می کند.
- اگر شما به دنبال چیزی درباره مکانیزم های مربوط به مجوزهای کاربری هستید می توانید آنها را در اینجا پیدا کنید.
نحوه استفاده از این لاگ فایل :
- زمانی که مشکوک هستید که نقض امنیتی در سرور وجود دارد و یا یک فایل جاوا اسکریپت مشکوک در سرور وجود دارد باید فایل لاگ مربوط به ASAP را پیدا کنید
- جهت بررسی تلاشهای ناموفق برای ورود به سرور ، همچنین برای بررسی حملات خشونت آمیز و سایر آسیب پذیری های مربوط به مکانیزم های مجوز های کاربری می توانید از این فایل استفاده کنید
فایل لاگ /var/log/secure
این فایل شامل :
- سیستم های مبتنی بر redhat و Centos از این فایل Log بجای var/log/auth استفاده می کنند.
- این فایل معمولا برای ردیابی مجوزهای سیستم ها استفاده می شود.
- این فایل تمام پیام های که مربوط به امنیت سیستم می شود مانند تایید اعتبارهای رد شده را ذخیره می کند.
- همچنین ردپایی sudo login ها ، لاگین ها از طریق ssh و سایر سرویس های امنیتی در این فایل log ذخیره خواهد شد.
نحوه استفاده از این لاگ فایل :
- همه رویدادهای تایید هویت کاربر در اینجا وارد شده اند.
- این فایل می تواند اطلاعاتی درباره تلاش های موفق و نا موفق جهت لاگین به سرور در اختیار شما قرار دهد .
- این فایل می تواند به شما کمک کند تا بتوانید تلاش های که باعث هک شدن احتمالی سرور می شود را شناسایی کنید.
- همچنین اطلاعات مربوط به ورودی های موفق در این فایل ذخیره می شود و فعالیت های کاربران معتبر دنبال می شود.
فایل لاگ /var/log/boot.log
این فایل شامل:
- اسکریپت اولیه سازی سیستم etc/init.d/bootmisc.sh تمام پیام های bootup را به این فایل log ارسال می کند.
- این مخزن اطلاعات مربوط به بوت شدن و پیام های ثبت شده در طول فرآیند راه اندازی سیستم است.
نحوه استفاده از این لاگ فایل :
- شما باید این فایل لاگ را بررسی کنید تا مسائل مربوط به خاموش های ناموفق، ریست های برنامه ریزی نشده و یا boot های شکست خورده خود را بتوانید بررسی کنید.
- همچنین می تواند برای تعیین مدت زمان خاموشی سیستم ناشی از خاموش شدن غیر منتظره سیستم نیز مفید باشد.
لاگ فایل /var/log/dmesg
این فایل شامل:
- این فایل log شامل پیام های مربوط krenel ring buffer می باشد.
- اطلاعات مربوط به دستگاه های سخت افزاری و درایورهای آن ها در این فایل وارد می شود.
- همان طور که کرنل ، دستگاه های سخت افزاری فیزیکی مرتبط با سرور را در طول فرایند بوت شدن تشخیص می دهد، وضعیت دستگاه خطا های سخت افزاری و سایر پیام های عمومی را در این فایل ذخیره می کند.
نحوه استفاده از این لاگ فایل :
- این فایل لاگ برای مشتریان سرور اختصاصی مفید خواهد بود . اگر یک از سخت افزار خاص به درستی کار نمی کند و یاشناسایی نمی شود شما می توانید برای رفع مشکل از این فایل خاص استفاده کنید.