32.12 Logging
Unter Unix, Linux und BSD gibt es, je nach Derivat, eine ganze Reihe von Logfiles. Die einen, etwa authlog, sind speziell für bestimmte Themen gedacht – im Falle der authlog sind es Authentifizierungen --, andere, z. B. die Datei messages, sind für allgemeinere Logging-Aktivitäten vorgesehen.
Je nach Derivat oder Linux-Distribution befinden sich die Logdateien in einem anderen Verzeichnis. Unter Linux- und BSD-Systemen wird primär das Verzeichnis /var/log verwendet, unter Solaris heißt das entsprechende Verzeichnis /var/adm.
Logdateien bieten Ihnen eine hervorragende Referenz über die Vorgänge, die auf dem jeweiligen System ablaufen. Daher sind sie für den Administrator besonders wertvoll.
syslog
Die Konfiguration dieser Logdateien wird, wie bereits in früheren Kapiteln erläutert, mithilfe des syslog-Dämons abgewickelt. syslog ist nicht nur ein Tool, das unter Unix-Systemen zum Lieferumfang gehört – das Protokoll wird auch von anderen Systemen, etwa Netgear-Routern verwendet. Diese Systeme können Sie so konfigurieren, dass sie Logmeldungen auf einem Unix-Rechner ablegen, was sich in der Praxis als recht nützlich erweisen kann.
[+]In großen Netzwerken empfiehlt es sich, das Logging zentral abzuwickeln, um den Auswertungsaufwand möglichst gering zu halten. Logmeldungen können dabei via syslog in verschiedene Facilities (daemon, mark, auth usw.) und Prioritäten (debug, err, crit usw.) unterteilt werden, so dass Sie immer die wichtigsten, zentralen Logmeldungen zuerst betrachten können. Bedenken Sie allerdings, dass ein Logging-Server bereits in mittelgroßen Netzwerken einen enormen Bedarf an Speicherplatz hat und die Logdateien (etwa durch Spiegelung) gesichert werden sollten.
Für die weitere Analyse solcher Logmeldungen bieten sich diverse Skripte und Lösungen aus dem Webinterface-Bereich an, etwa php-syslog-ng oder das Syslog Management Tool (SMT).
Ihr Kommentar
Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.
