Управление системными журналами

Одно из достоинств Llnux (и всех разновидностей Unlx) - наличие стандартизированного механизма регистрации активности всех демонов и запускаемых программ. Данные, записываемые в регистрационные журналы, можно использовать для поиска неисправностей в системе (будь-то нарушение безопасности или предупреждение о возможном отказе оборудования) либо отслеживания ее загрузки.

Например, в приведенном далее фрагменте файла главного системного журнала Llnux Red Hat 7.1 (/var/ log/messages) представлены многочисленные записи, сделанные в течение двух минут работы системы.

may 9 11:32:58 laptop71 network: Shuttlng down devlce eth0: succeeded

may 9 11:33:00 laptop71 network: brlnglng up devlce eth0: succeeded

may 9 11:33:00 laptop71 kernel:.eth0: fllpped to lObaseT

may 9 1>:33:01 laptop71 xlnetd[3511]: Exltlng...

may 9 11:33:02 laptop71 xlnetd: xlnetd shutdown succeeded

may 9 11:33:04 laptop71 xlnetd[5598]: chargen dlsabled, removlng

may 9 11:33:04 laptop71 xlnetd[5598]: ftp dlsabled, removlng

may 9 11:33:04 laptop71 xlnetd[5598]: tlme dlsabled, removlng

may 9 11:33:04 laptop71 xlnetd[5598]: tlme dlsabled, removlng

may 9 11:33:04 laptop71 xlnetd[5598]: telnet dlsabled, removlng

may 9 11:33:04 laptop71 xlnetd[5598]: talk dlsabled, removlng

may 9 11:33:04 laptop71 xlnetd[5598]: rsync dlsabled, removlng

may 9 11:33:04 laptop71 xlnetd[5598]: shell dlsabled, removlng

may 9 11:33:04 laptop71 xinetd[5598] login disabled, removing

may 9 11:33:04 laptop71 xinetd[5598] exec disabled, removing

may 9 11;33:04 laptop71 xinetd[5598] ntalk disabled, removing

may 9 11:33:04 laptop71 xinetd[5598] linuxconf disabled, removing

may .9 11:33:04 laptop71 xinetd[5598] finger disabled, removing

may 9 11:33:04 laptop71 xinetd[5598] echo-udp. disabled, removing

may 9 11:33:04 laptop71 xinetd[5598] echo disabled, removing

may 9 11:33:04 laptop71 xinetd[5598] daytime-udp disabled, removing

may 9 11:33:04 laptop71 xinetd[5598] daytime disabled, removing

may 9 11:33:04 laptop71 xinetd[5598] chargen-udp disabled, removing

may 9 11:33:04 laptop71 xinetd[5598] xinetd Version 2.1.8.9prel4 >

smarted with

may .9 11:33:04 laptop71 xinetd[5598]: libwrap

may 9 11:33:04 laptop71 xinetd[5598]: options compiled in.

may 9 11:33:04 laptop71 xinetd[5598]: Started working: 0 available

service

may 9 11:33:05 laptop71 xinetd: xinetd startup succeeded

may 9 11:33:21 laptop71 kernel: ethO: flipped to lObaseT .

may 9 11:33:38 laptop71 kernel: smb_trans2_reguest: result=-104,

setting invalid may 9 11:33:39 laptop71 kernel: smb_retry: successful, new pid=2190,

generation=8

О чем можно узнать из этого файла? Программа network информирует вас о том, что сетевой интерфейс ethO был выключен и перезапущен в сети типа lObaseT, что xinetd отключил ряд сервисов перед перезапуском, и что имела место передача файла smb (Samba) с РГО равным 2190.