Çeşitli

Linux Sistem Logları

Linux sistem logları, bir sistem yöneticisinin, kritik ve önemli olayları izlemesini sağlayan bir dizi kayıttır. Dilimize günlük olarak geçmektedir. Linux sistem yöneticileri, herhangi bir problem dahilinde, logları kontrol edip, analizini çıkartıp, çözüme kısa sürede ulaşabilirler.

Tabi herhangi bir problem dahilinde olmasa dahi, sistem yöneticileri logları takip edip, olası bir problemin de önüne geçebilirler. Kısaca, sistem logları, işletim sisteminiz ve sunucunuz hakkında bilgi verip, problemi çözmenizi veya olası bir problemi engellemenize olanak tutan kayıtlardır.

Linux Sistem Logları Path

Linux veya Unix işletim sistemlerinde, sistem logları aksi belirtilmedikçe /var/log dizininde tutulur.

Bir Linux ortamında oluşturulan günlük dosyaları genellikle dört farklı kategoride sınıflandırılabilir:

  • Uygulama logları
  • Etkinlik logları
  • Servis logları
  • Sistem logları

Hangi Log dosyasını takip etmeliyiz?

Kurduğunuz herhangi bir uygulama, loglarını farklı bir dizinde tutabilir fakat sistem logları varsayılan olarak /var/log dizininde tutulur. Önemli takip etmeniz gereken, loglar aşağıdaki şekildedir.

/var/log/messages

Messages logu, genel sistem loglarını tutar. Sisteminizde herhangi bir problem var ise, bakmanız gereken en öncelikli dosyadır. Yaşadığınız donanım ile ilgili bir problem bu dosya yazılır. Örneğin, sabit diskinizde yer kalmadığında, bu dosyaya yazılır. Debian tabanlı sistemlerde (ubuntu, kali linux gibi) /var/log/syslog şeklindedir.

Okumak için;

cat /var/log/messages
tail -f /var/log/messages

/var/log/auth.log

Auth log, authentication kelimesinin kısaltılmış hali. Dolayısı ile, kimlik doğrulama işlemleri bu dosyaya yazılır. Sistemde bulunan bir kullanıcı terminal üzerinden oturum açtığında veya açamadığında bu dosyadan izlenebilir. Başarısız root ve diğer kullanıcıların için şifre girişimleri yine bu dosyaya yazılır. BSD (freebsd, openbsd) ve Debian tabanlı (Ubuntu, Kali Linux) sistemlerde bulunur

Okumak için;

cat /var/log/auth.log
tail -f /var/log/auth.log

/var/log/secure

Auth.log dosyası ile aynı işlevdedir fakat Red Hat tabanlı Centos gibi işletim sistemlerinde bulunur.

Okumak için;

cat /var/log/secure
tail -f /var/log/secure

/var/log/dmesg

Sistem başlatılırken (boot) olan olayları yazar. Ayrıca kernel de oluşan hatalar, donanım problemleri de bu dosyada tutulur.

Okumak için;

cat /var/log/dmesg
tail -f /var/log/dmesg
dmesg

/var/log/cron

Tanımlanan cron işlemleri bu dosyaya yazılır. Cron servisinde oluşan bir hata, servisin yeniden başlatılması işlemini de bu dosyadan okuyabilirsiniz.

Okumak için;

cat /var/log/cron
tail -f /var/log/cron

/var/log/yum.log

Sadece Red Hat ve Centos linux dağıtımlarında bulunur. Yum paket yönetici kullanılarak yüklenen yazılımları bu dosyaya yazar. Ayrıca yum paketi ile kurulamayan bir yazılım var ise yine bu dosyadan okuyabilirsiniz.

Okumak için;

cat /var/log/yum.log
tail -f /var/log/yum.log

/var/log/maillog

Tüm BSD tabanlı ve Linux dağıtımlarında varsayılan olarak bulunan bu log dosyası, sistemdeki kullanıcılara gelen ve giden maillerin header bilgisini saklar. Sendmail logları da bu dosyaya yazılır. Farklı bir mail servisi kurarsanız (postfix, exim, qmail vb.) bu dosyada tutulmayabilir.

Tüm bu log dosyaları sistem yöneticileri tarafından takip edilmeli ve analizi yapılmalıdır. Tabi bu işlemler için log sistemi adı verilen yazılımlar da bulunmaktadır.

Centos VDS, Ubuntu VDS, Freebsd VDS hizmetli için de web sitemiz üzerinden sanal sunucu siparişi verebilirsiniz.

Yazar Hakkında

admin

Yorum Ekle

Yorumu buraya yazabilirsiniz