7 Файлы протоколов

Содержимое этого раздела

Во время работы программное обеспечение формирует и пополняет файлы протоколов работы. Вы можете использовать эти файлы для сбора информации о работе системы, анализа ее состояния и т п. В то же время, так как эта информация постоянно пополняется, Вы должны предусмотреть процедуру ее периодического архивирования или удаления, в случае, если эта информация Вам не нужна. Процедуру архивации или чистки Вы можете запускать либо:

при каждой загрузке из файла /etc/rc.d/rc.local.
в указанное время командой cron. В этом случае описание времени вызова должно быть описано в файле /usr/spool/cron/crontabs.

7.1 Общесистемный файлы протоколов

Все системные сообщения протоколируются в каталоге /var/adm в файлах:

syslog - файл протоколов входов: выходов на машину
messages: - файл остальных системных сообщений
debug: - отладочные сообщения ядра или других системных команд

7.2 Файлы протоколов uucp

Файлы протоколов UUCP размещаются в следующих каталогах:

/usr/spool/uucp/.Admin

- файлы отладочных сообщений:

audit.local: - файл протокола отладки (формируется при запуске программы uucico в режиме отладки с флагом -x...),
xferstats: - файл протокола передачи - содержит информацию о времени, об'еме и скорости передачи файлов.

/usr/spool/uucp/.Log/uucico

- файлы протоколов программы uucico. Для каждой машины которая входит на данный сервер или на которую входит данный сервер, формируется файл с именем, совпадающим с именем данной машины. При каждом сеансе связи в этот файл записывается время соединения, протокол соединения, тип переданной и полученной информации и т п. Все входящие вызовы и неудачные соединения кроме этого записываются в файл ANY.

/usr/spool/uucp/.Log/uux

- файлы протоколов программы uux. Все факты вызова программы uux (в основном это отсылка почты) для определенной машины записываются в этот каталог в файл с именем, совпадающим с именем машины.

/usr/spool/uucp/.Log/uuxqt

- файлы протоколов программы uuxqt. Все факты вызова программы uuxqt (в основном это прием почты) с определенной машины записываются в этот каталог в файл с именем, совпадающим с именем машины.

7.3 Файлы протоколов mgetty

Программа mgetty записывает протокол работы модема в файл /tmp/log_mg.ttyимя_линии. Уровень подробности сообщения зависит от флага -x при заруске команды или от параметра debug= в файле конфигурации.

7.4 Файлы протоколов smail

Файл протокола работы команды доставки почты smail располагается в каталоге /usr/spool/smail/log под именем logfile. Файл состоит из группы строк трех типов:

Сообщение о получении письма

Формат:


Дата Время [локальный_номер] received
        from ...
        program ...
        size ...

Сообщение о доставке письма

Формат:


Дата Время [локальный_номер] delivered
        via  ...
        to ...
        router ...
        transport ...

Сообщения об ошибках

Формат:


Дата Время [локальный_номер]  ... error
Дата Время [локальный_номер]  ... failed
и т п

Для каждого письма при успешной доставке формируются как минимум два описателя ... received ... delivered и одним и тем же локальным номером.

7.5 Файлы протоколов smb

Программа smbd записывает протокол соединений в каталог /usr/local/samba. Для каждого пользователя формируется отдельный файл, в котором записывается протокол соединения с сервером данного пользователя.

7.6 Примеры команд просмотра файлов протоколов

Просматиривать динамическое изменение данной информации бывает удобно через команду tail. Например протоколы работы с модемами можно посмотреть:


cd /tmp
tail -f log_mg.tty*

Протокол соединений программ uucico:


cd /usr/spool/uucp/.Log/uucico
tail -f *

и т д.

След. Глава, Пред. Глава

Содержимое этой главы, Главное оглавление

Начало документа, Начало этой главы