Bài giảng LINUX và phần mềm nguồn mở - Chương 5: Quản lý nhật ký. Chương này cung cấp cho sinh viên những nội dung gồm: khái niệm ghi nhật ký trong hệ điều hành Linux; nhật ký trong Linux; tối ưu hóa quá trình ghi nhật ký; . Mời các bạn cùng tham khảo chi tiết nội dung bài giảng! | QUẢN LÝ NHẬT KÝ TS. Trần Hải Anh @Trần Hải Anh 1 1. KHÁI NIỆM GHI NHẬT KÝ TRONG HĐH LINUX @Trần Hải Anh 2 I. Khái niệm log-nhật ký Để có thông tin về các thao tác đã được thực hiện Để có thông tin về các sự kiện đã xảy ra Log-nhật ký là tập hợp các thông báo được hệ thống sinh ra lưu trong các tệp nhật ký- log file. Các thông báo có thể là Thông báo của hệ thống Lỗi trong các thao tác của hệ thống Quá trình đăng nhập đăng xuất Thông báo từ một số ứng dụng @Trần Hải Anh 3 Các vấn đề cần quan tâm Ghi nhật ký về cái gì Ghi nhật ký như thế nào Facilities Ghi nhật ký vào đâu Destination @Trần Hải Anh 4 Cơ chế ghi nhật ký Độc lập Các ứng dụng tự ghi nhật ký vào các thư mục riêng rẽ Khó theo dõi các nhật ký Nhật ký nhân hệ điều hành không phải là ứng dụng Các ứng dụng khó sử dụng nhật ký của nhau Khó phát hiện ứng dụng có vấn đề Tập trung Các ứng dụng gửi thông báo chung cho một ứng dụng chịu trách nhiệm ghi nhật ký Tùy theo mức độ ứng dụng nhật ký sẽ ghi các thông tin phù hợp vào nhật ký @Trần Hải Anh 5 2. NHẬT KÝ TRONG LINUX @Trần Hải Anh 6 II. Cơ chế ghi nhật ký-linux Sự kiện Ứng dụng syslogd Sự kiện Dịch vụ Các tệp nhật ký Bộ lọc các Log files sự kiện Sự kiện theo tệp Thiết bị cấu hình @Trần Hải Anh 7 syslogd Chương trình quản lý các thông báo từ các thành phần của hệ thống Được thực hiện bằng syslogd daemon. Khởi động cùng hệ thống etc syslog start stop reload Cấu hình của syslog được lưu trong tệp etc Lưu ý Ubuntu sử dụng rsyslog file cấu hình là etc @Trần Hải Anh 8 Tệp cấu hình etc Các dòng của tệp cấu hình có dạng Facility . Priority Action Error condition Output destination Facility là nguồn gốc sinh ra thông báo priority là mức độ quan trọng của thông báo Action là thao tác thực hiện khi nhận được thông báo Ghi vào tệp gửi email . @Trần Hải Anh 9 Các loại Facility Facility Ý nghĩa auth Thông báo về bảo mật hệ thống liên quan đến việc xác thực authpriv Thông báo về bảo mật hệ thống liên quan đến quyền truy