در ادامه مقاله قبلی با توجه به اینکه Log فایل ها مجموعه از سوابق هستند که لینوکس برای مدیران سرور مجازی و سرور های اختصاصی جهت پیگیری رویدادهای مهم نگه می دارد و با نظارت برروی log فایل ها در لینوکس می توانید اطلاعات دقیقی در مورد عملکرد سرور، امنیت، پیام های خطا و مسائل مربوط به آن بدست آورید. در این مقاله نیز سعی شده است تعداد بیشتری از لاگ فایل ها معرفی شوند تا مدیران سرور بتواند راحت تر بر عملکرد سرورمجازی یا سرور اختصاصی خود نظارت داشته باشند.
در صورتی که مدیر سرور می خواهد یک رویکرد پیشگیرانه در مقابل یک رویکرد واکنشی داشته باشد لازم است 100 در صد فایل های log را تجزیه و تحلیل کند. به طور خلاصه فایل های لاگ به شما این امکان را می دهد تا قبل از وقوع یک رویداد بتوانید آن را پیش بینی کنید.
لاگ فایل /var/log/kern.log
این فایل شامل:
- این یک فایل log بسیار مهم است زیرار حاوی اطلاعاتی است که توسط کرنل وارد شده است
نحوه استفاده از این لاگ فایل :
- این فایل برای عیب یابی خطا های مربوط به کرنل و هشدار های آن بسیار ایده ال است.
- لاگ مربوط به سرور می تواند به شما برای ایجاد یک کرنل سفارشی و رفع عیب آن مفید باشد.
- همچنین می توانید مشکلات سخت افزاری و اتصالات را اشکال زدایی کنید.
لاگ فایل /var/log/faillog
این فایل شامل:
- این فایل حاوی اطلاعاتی در مورد تلاش های ناموفق جهت ورود به سرور است.
نحوه استفاده از این لاگ فایل :
- از این فایل برای پیدا کردن هر گونه اقدامات امنیتی نقض شده مانند نام کاربری/ رمز عبور ، هک و حملات خشونت آمیز است .
لاگ فایل /var/log/cron
این فایل شامل :
- در این فایل اطلاعات مربوط به کرون جاب ها ذخیره می شود.
نحوه استفاده از این لاگ فایل :
- هر بار یک کرون جاب اجرا می شود در فایل لاگ ، اطلاعات مربوط از جمله اجرای موفق ، پیام های خطا در صورت خراب بودن کرون ثبت خواهد شد.
- اگر با اجرای کرون جاب ها ی خود مشکل دارید لازم است این فایل لاگ را بررسی کنید تا بتوانید مشکل را شناسایی و برطرف کنید.
لاگ فایل /var/log/yum
این فایل شامل:
- این فایل شامل اطلاعاتی است که هنگام نصب یک بسته جدید با استفاده از دستور yum ثبت می شود .
نحوه استفاده از این لاگ فایل:
- پیگیری نصب اجرای سیستم و بسته های نرم افزاری را دنبال کنید.
- پیام های ثبت شده اینجا را بررسی کنید تا ببینید آیا یک بسته به درستی نصب شده است یا نه
- به شما کمک می کند تا مشکلات مربوط به نصب نرم افزار را رفع کنید.
- فرض کنید سرور شما غیر عادی رفتار می کند و شما مشکوک هستید یک بسته نرم افزاری که به تازگی نصب شده است دلیل این مسئله است در چنین مواردی می توانید این فایل log را بررسی کنید تا بسته های که اخیرا نصب شده اند را پیدا کنید و برنامه نادرست را شناسایی کنید.
لاگ فایل /var/log/maillog یا /var/log/mail.log
این فایل شامل:
- تمام لاگ های مربوط به سرویس های ایمیل در این فایل ذخیره می شود.
نحوه استفاده از این لاگ فایل:
- اطلاعات مرتبط به mailscanner و post fix و spam Assassain یا سایر سرویس های مرتبط با ایمیل در حال اجرا در سرور ایمیل را می توانید در این فایل پیدا کنید.
- پیگیری تمام ایمیل های که در یک دوره خاص ارسال یا دریافت شده است.
- مسائل مربوط به تحویل ایمیل های نا موفق را می توانید از داخل این فایل بررسی کنید.
- دریافت اطلاعات در مورد تلاش برای ارسال ایمیل های اسپم که توسط سرور ایمیل مسدود شده است را می توان از داخل این فایل بدست آورد.
لاگ فایل /var/log/httpd/
این فایل شامل:
- این دایرکتوری شامل لاگ های است که توسط سرور آپاچی ثبت شده است.
- اطلاعات ورود به سرور آپاچی در دوفایل log مختلف ذخیره می شود. Error-log و access-log
نحوه استفاده از این لاگ فایل:
- Error-log حاوی پیام های مربوط به خطاهای httpd مانند مسائل مربوط به حافظه وسایر خطا هایی مرتبط باسیستم است
- اینجا فایلی است که سرور apach رویدادها و سوابق خطاهای که در هنگام پردازش درخواست httpd رخ می دهد را در آن می نویسد.
- اگر در وب سرور آپاچی خطایی وجود داشته باشد می توانید این فایل log را چک کنید.
- علاوه بر خطا ها ، آپاچی همچنین لیست جداگانه از access-log ها را ثبت می کند. تمام درخواست های دسترسی ، دریافت شده توسط http در فایل access ذخیره می شود.
- این فایل کمک می کند تا تمام صفحاتی که توسط اپاچی آپلود شده است را بتوانید پیگیری کنید.
- آدرس آی پی و شناسه کاربری همه مشتریانی که در خواست اتصال به سرور را وارد می کنند در این فالی log ذخیره می شود.
- اطلاعات مربوط به وضعیت درخواست های دسترسی را ذخیره می کند که آیا پاسخ با موفقیت ارسال شده یا درخواست با شکست روبه رو شده است.
لاگ فایل /var/log/mysqld.log/ یا /var/log/mysql.log/
این فایل شامل:
- همانطور که از نام آن مشخص است این فایل log مربوط به my sql است.
- تمام پیام های خطایابی ، شکست و موفقیت مربوط به my sql و mysql-safa در این فایل ذخیره می شود.
- redHat ، Federo و Centos اطلاعات مربوط به mysql را در فایل var/log/mysqld.log ثبت می کند در حالی که Debian و Ubuntu اطلاعات مربوط به my sql را در دایرکتوری var/log/mysql.log ذخیره می کنند.
نحوه استفاده از این لاگ فایل:
- از این فایل log برای شناسایی مشکلات مربوط به start ، اجرا و یا stop شدن my sql استفاده می شود.
- اطلاعات درباره کانکشن کاربران به my sql می توانید بدست آورید.
- شما همچنین می توانید پارامتر log-query-time را برای ثبت اطلاعات در مورد query های قفل شده یا آنهایی که با سرعت پایینی اجرا می شوند تنظیم کنید.
نظارت و تجزیه و تحلیل تمام لاگ های ایجاد شد توسط سرور یک کار دشوار است شما می توانید از ابزارهای مانیتورینگ برای تجزیه و تحلیل این لاگ استفاده کنید چیزی که بسیار مهم است این می باشد که یک مدیر سرور باید بتواند فایل های لاگ را شناسایی و در موقع لزوم جهت مدیریت سرور خود از آنها استفاده کند. تا سرور را از خطرات احتمالی و هک در امان نگاه دارد.