Linux’un önemLi oLayLarından bir tanesi de sistem üzerinden yapıLan önemLi oLayLarı kaydettiği günLük dosyaLarı ve bu dosyaLarın inceLenmesidir.Bir Linux dağıtımı oLan Fedora’yı örnek oLarak size bu dosyaLarı nasıL kuLLanacağınızı ve isimLerinin neLere karşıLık geLeceğini anLatacağım.Çoğu Linux sisteminde , masaüstü ortamıyLa (GNOME) sağLayan veya bir TerminaL penceresinden çaLıştırıLan bir komut oLarak günLük izLeme araçLarından yararLanır.GNOME tabanLı masaüstLeri sıkLıkLa,GUI’dan kritik sistem günLük dosyaLarına bakmak ve arama yapmak için kuLLanabiLeceğiniz bir sistem System Log Viewer penceresi (gnome-system-log komutu) içerir.Fedora’nın en üst paneLinden System Log Viewer penceresini açmak için System>Administrator>System Logs yoLunu izLeyebiLirsiniz.Linux sistemLerin bazıLarında /var/log bazıLarında /etc/httpd bazıLarında ise /etc/apache gibi dizinLere kaydediLir.BunLarı vi veya gedit ve ya sayfaLAma komutu oLan less komutu iLe görüntüLeyebiLirsiniz.
Şimdi sizLere bu dosyaLarın içindeki birimLerden bahsedeceğim.
Boot Log (boot.log) : Hangi sistem servisLerinin başarıyLa başLatıLIp kapatıLdığını ve hangi sistemLerin başarısız oLarak çaLıştırıLdığının LogLarını içerir.
Croon Log(cron):YedekLemeLer ve günLük dosya rotasyonu gibi programLı işLeri periyodik oLarak çaLıştıran crond’dan (bir daemon) geLen durum mesajLarını içerir.
KerneL Startup log(dmesg):Sistem açıLış yaptığında ,çekirdek tarafından yazdırıLan mesajLarın bir kaydıdır.
FTP Log(xferLog):Ftp servisini kuLLanarak transfer ediLen dosyaLar hakkında biLgiLer içerir.(HackerLarın işine yarayabiLir)
Apache Access Log(httpd/access_log):Apache web sunucunuzdaki biLgiLer için yapıLan istekLerin günLüğünü tutar.
Apache Error Log( httpd/error_log):Apache Web sunucunuzdaki veriLere erişmeye çaLışan istemciLerde karşıLaşan hataLarın LogLarını tutar.
MaiL Log(maillog):E-posta gönderiLen ve aLınan adresLer hakkında biLgiLer içerir.Spam’Ları aLgıLamak için yararLıdır.
MySQL Server Log(mysqld.log):MySQL veritabanı sunucusunun (mysqld) etkinLikLeriyLe iLgiLi biLgiLeri içerir.
News Log(spooler):usenet News sunucusundan geLen mesajLarın günLükLerini içeren dizidir.
RPM Packages(rpmpkgs):Sisteminizde kuruLu oLan RPM paketLerinin bir Listesini içerir.
Security Log(secure):Sisteme bağLanma girişimLerinin ve oturumLarın tarihini,zamanını ve süresini kaydeder..
System Log(messages):Çoğu programın mesajLarı kaydettiği geneL amaçLı bir günLük dosyasıdır.
Update Agent Log(up2date):Red Hat Update Agent tarafından oLuşturuLan eyLemLerin sonucunda ki mesajLarı LogLar.
X.org X11 Log(Xorg.0.log):X.Org X sunucusunun çıktı mesajLarını iLetir.
(gdm/:0.log): Oturum açma ekranıyLa iLgiLi mesajLarı tutar
(samba/):Samba SMB dosya servisi daemon’ından geLen mesajLarı LogLar.
(squid/access.log):Squid proxy/caching sunucusuyLa iLgiLi biLgiLeri LogLar.
(vsftpd.log):vsFTPd daemon kuLLanıLarak gerçekLeştiriLen mesajLarı iLetir.(FTP programı)
(sendmail):SendmaiL daemon tarafından kaydediLen hata mesajLarını gösterir.
(uucp):UNIX’ten UNIX Copy ProtocoL daemon’ın oLan durum mesajLArını LogLar.
Evet eLimden geLdiğince vermeye çaLıştım bunLarın hangiLerinin kök dizini girme yetkisine sahip oLan userLer tarafından okunacağını hangisinin daemon tarafından okunacağınıda açıkLamaLarında anLatmaya çaLıştım.Sonra servera girip bunLarı okuyamadım demeyin.
Hiç yorum yok:
Yorum Gönder