Linux sistem logları, bir sistem yöneticisinin, kritik ve önemli olayları izlemesini sağlayan bir dizi kayıttır. Dilimizde günlük olarak geçmektedir. Linux sistem yöneticileri, herhangi bir problem dahilinde, logları kontrol edip, analizini çıkartıp, çözüme kısa sürede ulaşabilirler.
Tabi herhangi bir problem anında olmasa dahi, sistem yöneticileri logları takip edip, olası bir problemin de önüne geçebilirler. Kısaca, sistem logları, işletim sisteminiz ve sunucunuz hakkında bilgi verip, problemi çözmenizi veya olası bir problemi engellemenize olanak sağlayan kayıtlardır.
Bu yazıda neler var?
Linux Sistem Logları Path
Linux veya Unix işletim sistemlerinde, sistem logları aksi belirtilmedikçe /var/log dizininde tutulur.
Bir Linux ortamında oluşturulan günlük dosyaları genellikle dört farklı kategoride sınıflandırılabilir:
- Uygulama logları
- Etkinlik logları
- Servis logları
- Sistem logları
Hangi Log dosyasını takip etmeliyiz?
Kurduğunuz herhangi bir uygulama, loglarını farklı bir dizinde tutabilir. Fakat sistem logları varsayılan olarak /var/log dizininde tutulur. Önemli takip etmeniz gereken loglar aşağıdaki şekildedir:
/var/log/messages
Messages logu, genel sistem loglarını tutar. Sisteminizde herhangi bir problem var ise, bakmanız gereken en öncelikli dosyadır. Donanımla ilgili yaşadığınız bir problem bu dosyaya yazılır. Örneğin, sabit diskinizde yer kalmadığında, bu dosyaya yazılır. Debian tabanlı sistemlerde (ubuntu, kali linux gibi) dosya yolu /var/log/syslog şeklindedir.
Okumak için;
cat /var/log/messages
tail -f /var/log/messages/var/log/auth.log
Auth log, authentication kelimesinin kısaltılmış halidir. Dolayısı ile, kimlik doğrulama işlemleri bu dosyaya yazılır. Sistemde bulunan bir kullanıcı terminal üzerinden oturum açtığında veya açamadığında bu dosyadan izlenebilir. Başarısız root ve diğer kullanıcıların için şifre girişimleri yine bu dosyaya yazılır. BSD (Freebsd, Openbsd) ve Debian tabanlı (Ubuntu, Kali Linux) sistemlerde bulunur
Okumak için;
cat /var/log/auth.log
tail -f /var/log/auth.log/var/log/secure
Auth.log dosyası ile aynı işlevdedir fakat Red Hat tabanlı Centos gibi işletim sistemlerinde bulunur.
Okumak için;
cat /var/log/secure
tail -f /var/log/secure/var/log/dmesg
Sistem başlatılırken (boot) olan olayları yazar. Ayrıca kernel de oluşan hatalar, donanım problemleri de bu dosyada tutulur.
Okumak için;
cat /var/log/dmesg
tail -f /var/log/dmesg
dmesg/var/log/cron
Tanımlanan cron işlemleri bu dosyaya yazılır. Cron servisinde oluşan bir hata, servisin yeniden başlatılması işlemini de bu dosyadan okuyabilirsiniz.
Okumak için;
cat /var/log/cron
tail -f /var/log/cron/var/log/yum.log
Sadece Red Hat ve Centos linux dağıtımlarında bulunur. Yum paket yönetici kullanılarak yüklenen yazılımları bu dosyaya yazar. Ayrıca yum paketi ile kurulamayan bir yazılım var ise yine bu dosyadan okuyabilirsiniz.
Okumak için;
cat /var/log/yum.log
tail -f /var/log/yum.log/var/log/maillog
Tüm BSD tabanlı ve Linux dağıtımlarında varsayılan olarak bulunan bu log dosyası, sistemdeki kullanıcılara gelen ve giden maillerin header bilgisini saklar. Sendmail logları da bu dosyaya yazılır. Farklı bir mail servisi kurarsanız (postfix, exim, qmail vb.) bu dosyada tutulmayabilir.
Tüm bu log dosyaları sistem yöneticileri tarafından takip edilmeli ve analizi yapılmalıdır. Tabi bu işlemler için log sistemi adı verilen yazılımlar da bulunmaktadır.
Centos VDS, Ubuntu VDS, Freebsd VDS hizmeti için de web sitemiz üzerinden sanal sunucu siparişi verebilirsiniz.
Yorum Ekle