Sistem Kayıtlarını Tutmak
Geldik sistem kayıtlarını tutmaya. Buraya kadar sistem girişlerini, hizmetleri ve dosyaları düzenledik ancak işimiz bununla bitmiyor. Sistem kayıtlarının tutulması da gereklidir. Bu şekilde sistemin işleyişine ilişkin önemli bilgileri edinebiliriz. Sistemnizdeki tüm faaliyetler syslod daemon tarafından kayıt edilir. Kayıt için düzenleme ise syslog.conf dosyasında belirtildiği şekilde yapılır.
Söz konusu dosyada gerekli düzenlemeleri yaparak tüm faaliyetleri önem sırasına göre farklı dosyalara kayıt edebilirsiniz. Aşağıda kendi sistemlerimde de kullandığım ve internette rastmış olduğum bir örnek dosya yer alıyor. Sizde kendi düzenleminizi kendi tercihlerinize göre yapabilirsiniz.
# 'info' ve önemli olanları ancak 'warn' düzeyinde olmayanlar.
# mail hariç.
*.info;*.!warn;mail.none -/var/log/messages
# 'warn' ve üzeri.
# mail hariç.
*.warn; -/var/log/syslog
# Debug bilgisi.
*.=debug -/var/log/debug
# Kernel mesajları:
kern.* -/var/log/kernel
# Authentication mesjalrına dair:
authpriv.* -/var/log/secure
# Cron kayıtları:
cron.* -/var/log/cron
# Mail kayıtları:
mail.* -/var/log/maillog
# Daemon ilgili olanlar:
daemon.* -/var/log/daemonlog
# User-kullanıcılar:
user.* -/var/log/userlog
# işaretler için:
mark.* -/var/log/marklog
# kullanıcı konsllarından gelen hata mesajları:
*.emerg *Burada ' ' kullanılması sisteme sürekli olarak kayıtları güncellemesinin gerekmediğini anlatmaktadır. Eğer ' ' kaldıracak olursanız sistem tüm faaliyetleri kayıt edecektir. Bu durumda da performanstan kayıp yaşamanız söz konusu olabilir. Son olarakda root hesanında yer alan e-posta adresini kendi kullanıcı hesabınıza yönlendirin. Böylece root yönlendirilen e-posta mesajlarını da takip edebilirsiniz.
Geldik sistem kayıtlarını tutmaya. Buraya kadar sistem girişlerini, hizmetleri ve dosyaları düzenledik ancak işimiz bununla bitmiyor. Sistem kayıtlarının tutulması da gereklidir. Bu şekilde sistemin işleyişine ilişkin önemli bilgileri edinebiliriz. Sistemnizdeki tüm faaliyetler syslod daemon tarafından kayıt edilir. Kayıt için düzenleme ise syslog.conf dosyasında belirtildiği şekilde yapılır.
Söz konusu dosyada gerekli düzenlemeleri yaparak tüm faaliyetleri önem sırasına göre farklı dosyalara kayıt edebilirsiniz. Aşağıda kendi sistemlerimde de kullandığım ve internette rastmış olduğum bir örnek dosya yer alıyor. Sizde kendi düzenleminizi kendi tercihlerinize göre yapabilirsiniz.
# 'info' ve önemli olanları ancak 'warn' düzeyinde olmayanlar.
# mail hariç.
*.info;*.!warn;mail.none -/var/log/messages
# 'warn' ve üzeri.
# mail hariç.
*.warn; -/var/log/syslog
# Debug bilgisi.
*.=debug -/var/log/debug
# Kernel mesajları:
kern.* -/var/log/kernel
# Authentication mesjalrına dair:
authpriv.* -/var/log/secure
# Cron kayıtları:
cron.* -/var/log/cron
# Mail kayıtları:
mail.* -/var/log/maillog
# Daemon ilgili olanlar:
daemon.* -/var/log/daemonlog
# User-kullanıcılar:
user.* -/var/log/userlog
# işaretler için:
mark.* -/var/log/marklog
# kullanıcı konsllarından gelen hata mesajları:
*.emerg *Burada ' ' kullanılması sisteme sürekli olarak kayıtları güncellemesinin gerekmediğini anlatmaktadır. Eğer ' ' kaldıracak olursanız sistem tüm faaliyetleri kayıt edecektir. Bu durumda da performanstan kayıp yaşamanız söz konusu olabilir. Son olarakda root hesanında yer alan e-posta adresini kendi kullanıcı hesabınıza yönlendirin. Böylece root yönlendirilen e-posta mesajlarını da takip edebilirsiniz.
