Мета роботи

Вивчити стандартні для ОС сімейства UNIX засоби обліку і виведення налагоджувальної інформації.

5.2 Теоретичні відомості

Облік подій в системі або мережі є важливим завданням і робиться зазвичай для поточного контролю стану системи(logging), для налагодження системних сервісів(debug logging), а також для підрахунку споживаних користувачами ресурсів(accounting). Зазвичай система обліку реєструє події у вигляді текстових повідомлень, можна також накопичувати облікові дані в змінних-лічильниках, у базах даних і т. п. Стандартним для UNIX підходом до ведення обліку подій в системі являється використання підсистеми SYSLOG.

Підсистема syslog і однойменний мережевий протокол застосовуються для реєстрації будь-яких подій в системі або мережі. Щоб подія була записана за допомогою демона 'syslogd' в журнальному файлі, необхідно щоб програма, що зафіксувала подію, передала його в syslogd по мережі або через UNIX-сокет.

Переваги syslog в порівнянні з індивідуальним обліком в кожній програмі – це централізація обліку і уніфікація формату повідомлень. Облікова інформація розбивається по декількох каналах (FACILITY) і рівнях пріоритетності (PRIORITY). Налаштування демона syslogd записані у файлі /etc/syslog.conf (він може знаходитися в іншому каталозі – дивись 'man syslogd' і 'man syslog.conf'). Якщо змінюється файл syslog.conf, треба послати демонові syslogd сигнал SIGHUP, інакше зміни не набудуть чинності. За сигналом "відбій" (SIGHUP) демон syslogd закриває свої файли реєстрації, перечитує конфігураційний файл і знову запускає процес реєстрації. Для запису повідомлень в журнальні файли з командного рядка або командного файлу існує команда 'logger ', а в програмах на мові Сі можна використати бібліотечні виклики openlog(), closelog(), syslog() і setlogmask(). Далі наведений приклад файлу налаштувань syslog.conf для системи FreeBSD.

# приклад

# $FreeBSD: src/etc/syslog.conf,v 1.13.2.3 2002/04/15 00:44:13 dougb Exp $

# Spaces ARE valid field separators in this file. However,

# other *nix-like systems still insist on using tabs as field

# separators. If you are sharing this file between systems, you

# may want to use only tabs as field separators here.

# Consult the syslog.conf(5) manpage.

*.err;kern.debug;auth.notice /dev/console

*.notice;kern.debug;lpr.info;mail.crit /var/log/messages

security.* /var/log/security

auth.info;authpriv.info /var/log/auth.log

mail.info /var/log/maillog

lpr.info /var/log/lpd-errs

cron.* /var/log/cron

*.emerg *

# uncomment this to log all writes to /dev/console to /var/log/console.log

#console.info /var/log/console.log

# uncomment this to enable logging of all log messages to /var/log/all.log

# touch /var/log/all.log and chmod it to mode 600 before it will work

#*.* /var/log/all.log

# uncomment this to enable logging to a remote loghost named loghost

#*.* @loghost

# uncomment these if you're running inn

news.crit /var/log/news/news.crit

news.err /var/log/news/news.err

news.notice /var/log/news/news.notice

# this must help to extract logs from single programs

!startslip

*.* /var/log/slip.log

!pp

*.* /var/log/ppp.log

!mpd

*.* /var/log/mpd.log

!pppoed

*.* /var/log/pppoed.log

!named

*.* /var/log/named.log

!drwebd

*.* /var/log/drwebd.log

5.3 Хід роботи

1. Ознайомтеся з вмістом каталогу /var/log в Linux. Здійсніть пошук усіх журнальних файлів в системі.

Список знайдених файлів з іменами програм, яким вони належать, внесіть у звіт.

2. Налаштуйте syslog таким чином:

— повідомлення про помилки повинні дублюватися на віртуальну консоль № 8;

— усі повідомлення... направити в окремий файл;

— повідомлення про роботу програми sudo спрямуйте по мережі на машину beast;

— задайте період ротації усіх файлів кожні 2 місяці, кількість архівів, що зберігаються, -- 5.

3. Файли конфігурації syslog і logrotate внесіть в звіт.

4. Перепишіть з сервера і встановіть у себе "secure syslog".

5. Напишіть на мові C або C++ скелетну програму, в якій відкривається реєстрація повідомлень в каналі "LOG_DAEMON" і видаються два повідомлення: про старт і завершення програми. Програма повинна перейти у фоновий режим і зупинитися через 10 секунд після старту, крім того, в ній має бути передбачена реакція на деякі сигнали (на Ваш розсуд).

5.4 Вміст звіту

Звіт повинен містити короткі описи вивчених програм, файли налаштувань і текст програми відповідно до п. 4 ходу роботи.

5.5 Контрольні запитання

1. Для чого треба вести журнальні файли?

2. Навіщо потрібний syslog? Які принципи роботи syslog?

3. Що таке FACILITY і PRIORITY в налаштуваннях syslogd? Наведіть приклади.

4. Як автоматично видаляти застарілі журнальні файли?

5. Що необхідно зробити для використання сервісу syslog з програми на C?

6. Що необхідно зробити для використання сервісу syslog з програми на shell?

7. Які переваги "secure syslog" в порівнянні з традиційним syslog?

6 Лабораторна робота № 6. Налаштування та тестування базових функцій роботи в мережах

Date: 2015-12-12; view: 345; Нарушение авторских прав