This repository has been archived by the owner on Apr 10, 2023. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy path9_log.html
150 lines (132 loc) · 6.78 KB
/
9_log.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<meta name="viewport" content="width=1024, user-scalable=no">
<title>LPIC Slides</title>
<!-- Required stylesheet -->
<link rel="stylesheet" href="core/deck.core.css">
<link rel="stylesheet" href="extensions/status/deck.status.css">
<link rel="stylesheet" href="extensions/scale/deck.scale.css">
<link rel="stylesheet" href="extensions/hash/deck.hash.css">
<link rel="stylesheet" href="themes/style/lpic_slides.css">
<link rel="stylesheet" href="themes/transition/horizontal-slide.css">
<!-- Required Modernizr file -->
<script src="modernizr.custom.js"></script>
</head>
<body>
<header>
<span><a href="http://josecriane.com/lpic/">Inicio</a></span>
</header>
<!-- Begin slides. Just make elements with a class of slide. -->
<article class="deck-container">
<section class="slide">
<h1>Gestión de logs</h1>
</section>
<section class="slide">
<h2>Syslogd</h2>
<ul>
<li class="slide">Syslogd es el demonio que se encarga de gestionar los logs de nuestro sistema.</li>
<li class="slide">En <code>/etc/syslog.conf</code> o <code>/etc/rsyslog.conf</code>podemos encontrar su configuración</li>
<li class="slide">La configuración de estos ficheros es similar a <code>recurso.prioridad acción</code>, la acción puede ser un fichero de destino, o una consola.</li>
<li class="slide">Los recurso suelen ser, auth, authpriv, cron, daemon, kern, lpr, mail, mark, user y syslog</li>
<li class="slide">Y las prioridades de menor a mayor, son debug, info, notice, warning, err, crit, alert, emerg.</li>
</ul>
<p class="deck-status">
<span class="deck-status-current"></span>/<span class="deck-status-total"></span>
</p>
</section>
<section class="slide">
<h2>Configurando syslog</h2>
<ul>
Ahora que sabemos lo que es syslog, vamos a ver algunas de las posibles configuraciones.
<li class="slide">Normalmente las lineas tendrán la siguiente pinta. <code>mail.err /var/log/mail.err</code></li>
<li class="slide">Esto significa que todos los mensajes de mail con prioridad de error o de mayor irán al fichero /var/log/mail.err</li>
<li class="slide">Antes del punto podemos separar diferentes recursos con comas, para que sean todos los que aparecen, es decir, <code>auth,authpriv.emerg</code>, serán todos los mensajes de auth y authpriv con prioridad emerg</li>
<li class="slide">Si quisiéramos englobar todos los recursos podemos usar <code>*</code></li>
<li class="slide">Por último, si usamos ; podemos definir diferentes configuraciones para la misma accion.</li>
</ul>
<p class="deck-status">
<span class="deck-status-current"></span>/<span class="deck-status-total"></span>
</p>
</section>
<section class="slide">
<h2>Configurando syslog</h2>
<ul>
Ya sabemos como funcionan los recursos, ahora nos toca saber que hacer con las prioridades.
<li class="slide">Vamos a usar el mismo ejemplo que en el apartado anterior <code>mail.err /var/log/mail.err</code></li>
<li class="slide">Al igual que antes, esto significa que todos los mensajes de mail con prioridad de error o de mayor irán al fichero /var/log/mail.err</li>
<li class="slide">Si quisiéramos que ese fichero solo fuera para los mensajes de error, y no para los de error y los de mayor prioridad, deberíamos usar <code>.=err</code></li>
<li class="slide">En ocasiones nos interesará que la prioridad sea al revés, es decir, err o menor prioridad para ello deberíamos poner, <code>.!err</code></li>
<li class="slide">Por último, si usamos <code>*</code> se referirá a todas las prioridades.</li>
</ul>
</section>
<section class="slide">
<h2>Consideraciones</h2>
<ul>
<li class="slide">No es bueno usar <code>*.*</code> ya que la información de puede que se genere mucha información irrelevante, que dificultaría el análisis de los logs</li>
<li class="slide">Los mensajes de emerg, también conocido como panic, son muy graves y normalmente implican problemas difícilmente reparables.</li>
<li class="slide">Suele ser buena idea separar las prioridades de los recursos en ficheros distintos, ya que facilitará la localización de errores y su posible auditoría.</li>
<li class="slide">Suele emplearse la <code>@nombre/dominio</code> en la acción para enviar los logs a un servidor remoto, es necesario que ese servidor este configurado para tal fin.</li>
</ul>
</section>
<section class="slide">
<h2>Enviar mensajes a syslog</h2>
<pre>logger [OPCIONES] [mensaje]</pre>
<ul>
<li class="slide">
Este comando nos permitirá enviar mensajes a syslog, como si de los recursos se tratase, así podremos probar que funciona perfectamente, o para ser utilizado en scripts
<ul>
<li class="slide"><strong>-i</strong>: El mensaje registrará el PID del proceso que lo llamó</li>
<li class="slide"><strong>-s</strong>: El mensaje sale por la salida estandar.</li>
<li class="slide"><strong>-f</strong>: Añade el contenido de un fichero al mensaje. Hay que tener cuidado con esta opción ya que puede hacer que el tamaño de los ficheros de log crezca rapidamente.</li>
<li class="slide"><strong>-p</strong>: Con este parámetro podemos indicar el recurso y la prioridad del proceso</li>
<li class="slide"><strong>-t</strong>: Asignamos una etiqueta para que sea fácil identificar el mensaje en el fichero de log</li>
</ul>
</li>
</ul>
</section>
<section class="slide">
<h2>Rotación del log</h2>
<pre>logrotate</pre>
<ul>
<li class="slide">
Se trata de una tarea de mantenimiento, sabemos que los ficheros de log pueden crecer y hacerse muy grandes, con este demonio, lo que conseguiremos es fragmentar y comprimir esos ficheros de log.
</li>
<li class="slide">Los ficheros de configuración son muy sencillos.</li>
<li class="slide">Se encuentran en <code>/etc/logrotate.conf</code> y en <code>/etc/logrotate.d/</code></li>
</ul>
</section>
</article>
<!-- End slides. -->
<!-- Required JS files. -->
<script src="jquery-1.7.2.min.js"></script>
<script src="core/deck.core.js"></script>
<script src="extensions/hash/deck.hash.js"></script>
<script src="extensions/status/deck.status.js"></script>
<script src="extensions/scale/deck.scale.js"></script>
<!-- Initialize the deck. You can put this in an external file if desired. -->
<script>
$(function() {
$.deck('.slide');
});
</script>
</body>
</html>
<!--
<section class="slide">
<h2></h2>
<pre></pre>
<ul>
<li class="slide">
<ul>
<li class="slide"><strong></strong>:</li>
<li class="slide"><strong></strong>:</li>
<li class="slide"><strong></strong>:</li>
<li class="slide"><strong></strong>:</li>
</ul>
</li>
</ul>
</section>
-->