Европейский Университет в Санкт-Петербурге
Опубликован: 19.10.2005 | Доступ: свободный | Студентов: 1735 / 152 | Оценка: 4.31 / 3.82 | Длительность: 18:28:00
Лекция 6:

Удаленный доступ по коммутируемым каналам связи. Протоколирование работы системы

< Лекция 5 || Лекция 6: 1234 || Лекция 7 >

Файлы протоколов

В Solaris администраторы часто находят полезным собирать в следующие файлы сообщения по уровням и источникам:

  • /var/log/notice - протоколирование всех сообщений почтовой подсистемы, кроме отладочных сообщений уровня debug) и всех сообщений уровня notice и выше (представляете, как их там много?);
  • /var/log/critical - все сообщения о критических ошибках (уровня crit и выше), это может быть полезно для последующего анализа происходившего в системе перед серьезным сбоем;
  • /var/log/auth - все сообщения подсистемы аутентификации (уровня warining и выше) - для своевременного обнаружения вторжения в систему или попыток такого вторжения.

Использование файлов протоколов

Файлы протокола можно использовать как для анализа уже произошедших событий, так и для мониторинга. Последнее предпочтительнее: внимательный анализ файлов протоколов помогает понять происходящее в системе и вовремя предупредить сбой.

Особого внимания заслуживают файлы с сообщениями почтовой подсистемы и подсистемы аутентификации. Электронная почта - это ядро коммуникационной системы любого предприятия. Это только кажется, что доступ к сети Интернет - самое важное, что есть у сотрудников для общения, получения информации и даже (о ужас!) развлечений. На самом деле, и этот маленький секрет знает каждый опытный системный администратор, электронная почта намного важнее! Офис потерпит полдня без доступа в Интернет, пока провайдер меняет оборудование на узле, но если вдруг из-за настроек почтового фильтра кто-нибудь не получит важное письмо, это вызовет настоящий скандал.

Поэтому анализ последних сообщений от почтового сервера должен входить в список ежедневных (а то и ежечасных) задач системного администратора.

Для просмотров последних записей файла протокола удобно использовать команду tail с ключом f ( tail -f ), поскольку в таком случае tail выдает последние 10 строк файла протокола и затем постоянно выдает все новые и новые строки, по мере их появления после последней выведенной строки. Рассчитывайте свои силы: некоторые программы генерируют очень интенсивный поток сообщений в файл протокола. Завершение работы tail -f обеспечивается нажатием комбинации клавиш "Ctrl-C".

Следует также упомянуть файл /var/adm/messages, в котором по умолчанию собираются сообщения, выдаваемые при загрузке системы, а также важные сообщения по ходу работы.

Протоколы в SMC

ПО Solaris Management Console ( smc ) представляет собой набор утилит и общую графическую оболочку, которые выполняют функции высокоуровнего интерфейса администратора. Возможности SMC обсуждаются в лекции 26, сейчас же в наши задачи входит знакомство с системой протоколирования, доступной в SMC .

Прежде всего, здесь доступна внутренняя система протоколирования всех событий, зарегистрированных "внутри" оболочки smc. В левом нижнем углу окна SMC можно выбрать закладку Console events (см. рис. 16.1) и далее следовать по ссылке All events.

Внутренние события Solaris Managmenet Console

Рис. 16.1. Внутренние события Solaris Managmenet Console

Окно Console Events откроется по щелчку на All Events, и в окне можно просмотреть список событий . Детали события доступны по клику на соответствующей строке. Протокол событий SMC полезен в том случае, если администратору нужно восстановить последовательность своих действий и проанализировать их (рис. 16.2).

Список событий SMC

Рис. 16.2. Список событий SMC

Протокол в SMC не позволяет изучить многочисленные файлы протокола, которые наполняются благодаря syslogd, но зато он предоставляет доступ к собственной базе событий (рис. 16.3). Возможно, в будущем просмотр других файлов протоколов тоже будет доступен в SMC .

Просмотр протокола в Solaris Managmenet Console

Рис. 16.3. Просмотр протокола в Solaris Managmenet Console
< Лекция 5 || Лекция 6: 1234 || Лекция 7 >
Игорь Ермачков
Игорь Ермачков
Латвия, Рига
Александр Пучков
Александр Пучков
Россия