Syslog and Log Rotate. Computer Center, CS, NCTU 2 Log 是啥 ?  “System error!!... Plz. Help!!  “System crash!! Blabla..”  “System unstable!!...”  “user.

Slides:

Advertisements

Similar presentations

Syslog and log files1-1 Syslog and Log Files  From logfiles, you can find m important information m History m Errors/warnings  Logging policies m Reset.

Advertisements

1 生物計算期末作業暨南大學資訊工程系 2003/05/13. 2 compare f1 f2  只比較兩個檔案 f1 與 f2 ，比完後將結果輸出。 compare directory  以兩兩比對的方式，比對一個目錄下所有檔案的相似程度。  將相似度很高的檔案做成報表輸出，報表中至少要.

Divide-and-Conquer. 什麼是 divide-and-conquer ？ Divide 就是把問題分割 Conquer 則是把答案結合起來.

: Arrange the Numbers ★★★☆☆ 題組： Contest Archive with Online Judge 題號： 11481: Arrange the Numbers 解題者：李重儀解題日期： 2008 年 9 月 13 日題意：將數列 {1,2,3, …,N}

布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式

: A-Sequence 星級 : ★★☆☆☆ 題組： Online-judge.uva.es PROBLEM SET Volume CIX 題號： Problem D : A-Sequence 解題者：薛祖淵解題日期： 2006 年 2 月 21 日題意：一開始先輸入一個.

:Word Morphing ★★☆☆☆ 題組： Problem Set Archive with Online Judge 題號： 10508:word morphing 解題者：楊家豪解題日期： 2006 年 5 月 21 日題意：第一行給你兩個正整數, 第一個代表下面會出現幾個字串,

Teacher : Ing-Jer Huang TA : Chien-Hung Chen 2015/6/3 Course Embedded Systems : Principles and Implementations Weekly Preview Question CH3.5 ~ CH /10/31.

3Com Switch 4500 切VLAN教學.

期末專題 - 吊人頭遊戲第 35 組組員 : 電機系 49841XXXX XXX 電機系 49841OOOO OOO.

What is static?. Static? 靜態 ? class Test { static int staticX; int instanceX; public Test(int var1, int var2) { this.staticX = var1; this.instanceX =

CNA 2008 Project 1 TA: 徐志偉 Office: EA Grading policy: Total (100%) Report (20%) Socket Programming: (80%) –Basic (60%) –Advanced (20%)

微生物研究法研 C 1. What is Hela cell 2. Cell density and doubling time 3. Cell growth curve 碩一曾仁志.

: OPENING DOORS ? 題組： Problem Set Archive with Online Judge 題號： 10606: OPENING DOORS 解題者：侯沛彣解題日期： 2006 年 6 月 11 日題意： - 某間學校有 N 個學生，每個學生都有自己的衣物櫃.

備份部落格資料 Zoundry 為什麼要備份部落格資料？

例外處理. 內容大綱例外的產生捕捉例外丟出例外例外的產生 (1/4) 一般常見的執行時期錯誤包括整數除法分母為 0(divide by zero) ，陣列索引值越限 (array index out of range) ，輸入輸出錯誤 (I/O error) 、檔案不存在或無法存取.

教學卓越計畫－卓越線上英語自學中心日用會話成果報告 By Paul & Christine. 大綱 1. 方法方法 2. 成果成果 3. 範例範例 4. 對學生的建議對學生的建議.

: The Playboy Chimp ★★☆☆☆ 題組： Problem Set Archive with Online Judge 題號： 10611: The Playboy Chimp 解題者：蔡昇宇解題日期： 2010 年 2 月 28 日題意：給一已排序的數列 S( 升冪.

1 網路同步學習如何使用中山大學管理學院知識管理平台愷中製作. 2 如何登入中山大學網路學習平台 1. 首先, 請輸入 2. 點選申請帳號, 依照螢幕所示, 輸入個人資訊.

VHDL 邏輯設計題目：一對十六解多工器題目：一對十六解多工器姓名：李國豪姓名：李國豪學號：Ｂ０９３２２００１學號：Ｂ０９３２２００１.

長訊科技 EVRCOM Voice Mail System 使用者操作說明及流程. 自動總機 -- 來電語音轉接服務流程 ( 範例流程 )

Network Connections ★★★☆☆ 題組： Contest Archive with Online Judge 題號： Network Connections 解題者：蔡宗翰解題日期： 2008 年 10 月 20 日題意：給你電腦之間互相連線的狀況後，題.

Introduction to Java Programming Lecture 17 Abstract Classes & Interfaces.

第 5 章深入 Response 物件製作. 網頁的轉向與強制輸出 - 讓網頁轉彎的 Redirect 敘述運用 Response 物件的 Redirect 方法，將瀏覽器顯示的網頁，導向至其他網頁，語法如下： Response.Redirect 網頁路徑與名稱此網頁路徑與名稱  若是導向到同一台.

Chapter 11 Syslog and Log Rotate. Computer Center, CS, NCTU 2 Log files  Execution information of each services sshd log files httpd log files ftpd log.

3-3 使用幾何繪圖工具 Flash 的幾何繪圖工具包括線段工具 (Line Tool) 、橢圓形工具 (Oval Tool) 、多邊星形工具 (Rectangle Tool) 3 種。這些工具畫出來的幾何圖形包括了筆畫線條和填色區域, 將它們適當地組合加上有技巧地變形與配色, 不但比鉛筆工具簡單,

Matlab Assignment Due Assignment 兩個 matlab 程式 : Eigenface ： Eigenvector 和 eigenvalue 的應用. Fractal ： Affine transform( rotation, translation,

Chapter 20 塑模動態觀點：狀態圖 Statechart Diagram. 學習目標  說明狀態圖的目的  定義狀態圖的基本記號  展示狀態圖的建構  定義活動、內部事件及遞延事件的狀態圖記號.

: Happy Number ★ ? 題組： Problem Set Archive with Online Judge 題號： 10591: Happy Number 解題者：陳瀅文解題日期： 2006 年 6 月 6 日題意：判斷一個正整數 N 是否為 Happy Number.

: Fast and Easy Data Compressor ★★☆☆☆ 題組： Problem Set Archive with Online Judge 題號： 10043: Fast and Easy Data Compressor 解題者：葉貫中解題日期： 2007 年 3.

CH.8 偵錯 Visual Basic CH.8 偵錯 Visual Basic  資三甲   章乃云三種類型的錯誤三種類型的錯誤.

各種線上電子資源的特異功能 SpringerLINK 的 Alert, Serials Update, News 2003/4/28 修改.

: Ahoy, Pirates! ★★★★☆ 題組： Contest Archive with Online Judge 題號： 11402: Ahoy, Pirates! 解題者：李重儀解題日期： 2008 年 8 月 26 日題意：有一個海盜島有 N 個海盜，他們的編號 (id)

: Count DePrimes ★★★★☆ 題組： Contest Archive with Online Judge 題號： 11408: Count DePrimes 解題者：李育賢解題日期： 2008 年 9 月 2 日題意：題目會給你二個數字 a,b( 2 ≦ a ≦ 5,000,000,a.

短缺，盈餘與均衡. 遊戲規則  老師想出售一些學生喜歡的小食。  老師首先講出價錢，有興趣買的請舉手。

:Nuts for nuts..Nuts for nuts.. ★★★★☆ 題組： Problem Set Archive with Online Judge 題號： 10944:Nuts for nuts.. 解題者：楊家豪解題日期： 2006 年 2 月題意：給定兩個正整數 x,y.

校外使用圖書館購置之資料庫龍華大學圖書館. 讀者遠端認證 (RPA) 設定說明  透過圖書館架設完成的 RPA (Remote Patron Authentication) 讀者遠端認證代理主機系統，讀者於校外或院外可直接連線使用本館所提供的資料庫。  若非使用本館電子資料，請勿設定此代理.

黃志成 Micky Wong Training and Services Manager Ovid Technologies 黃志成 Micky Wong Training and Services Manager Ovid Technologies Ovid Gateway 個人帳號的使用.

資料結構實習-一參數傳遞.

1 Introduction to Java Programming Lecture 2: Basics of Java Programming Spring 2008.

: Problem G e-Coins ★★★☆☆ 題組： Problem Set Archive with Online Judge 題號： 10306: Problem G e-Coins 解題者：陳瀅文解題日期： 2006 年 5 月 2 日題意：給定一個正整數 S (0

: Beautiful Numbers ★★★★☆ 題組： Problem Set Archive with Online Judge 題號： 11472: Beautiful Numbers 解題者：邱經達解題日期： 2011 年 5 月 5 日題意：若一個 N 進位的數用到該.

Teacher : Ing-Jer Huang TA : Chien-Hung Chen 2015/6/25 Course Embedded Systems : Principles and Implementations Weekly Preview Question CH 2.4~CH 2.6 &

: Expect the Expected ★★★★☆ 題組： Contest Archive with Online Judge 題號： 11427: Expect the Expected 解題者：李重儀解題日期： 2008 年 9 月 21 日題意：玩一種遊戲 (a game.

逆向選擇和市場失調. 定義  資料不對稱在交易其中，其中一方較對方有多些資料。  逆向選擇出現在這個情況下，就是當買賣雙方隨意在市場上交易，與比較主動交易者作交易為佳。

: Flip Sort ★★☆☆☆ 題組： Problem Set Archive with Online Judge 題號： 10327: Flip Sort 解題者：歐子揚解題日期： 2010 年 2 月 26 日題意：在這個問題中使用一種排序方式 (Flip) ，意思就是只能交換相鄰的.

845: Gas Station Numbers ★★★ 題組： Problem Set Archive with Online Judge 題號： 845: Gas Station Numbers. 解題者：張維珊解題日期： 2006 年 2 月題意：將輸入的數字，經過重新排列組合或旋轉數字，得到比原先的數字大，

1 Introduction to Java Programming Lecture 2: Basics of Java Programming Spring 2009.

: Light, more light ★★☆☆☆ 題組： Problem Set Archive with Online Judge 題號： 10110: Light, more light 解題者：吳政霖，洪光燦解題日期： 2006 年 4 月 9 日題意：有個神奇的工友負責學校走廊上的燈泡的開關，

: Problem E Antimatter Ray Clearcutting ★★★★☆ 題組： Problem Set Archive with Online Judge 題號： 11008: Problem E Antimatter Ray Clearcutting 解題者：林王智瑞.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 參資料蒐集的方法.

: Place the Guards ★★★☆☆ 題組： Problem Set Archive with Online Judge 題號： 11080: Place the Guards 解題者：陳盈村解題日期： 2008 年 3 月 26 日題意：有一個國王希望在他的城市裡佈置守衛，

1 Introduction to Java Programming Lecture 2: Basics of Java Programming Spring 2010.

: SAM I AM ★★★★☆ 題組： Contest Archive with Online Judge 題號： 11419: SAM I AM 解題者：李重儀解題日期： 2008 年 9 月 11 日題意：簡單的說，就是一個長方形的廟裡面有敵人，然後可以橫的方向開砲或縱向開砲，每次開砲可以.

What is static? CS340100, NTHU Yoshi. Static? 靜態 ? class Test { static int staticX; int instanceX; public Test(int var1, int var2) { this.staticX = var1;

: Bee Maja ★★☆☆☆ 題組： Contests Hosting Service with Online Judge 題號： 10182: Bee Maja 解題者：林祺光、李哲宇解題日期： 2006 年 3 月 26 日題意：現有兩種六邊形座標系，將甲座標系的某一點轉為相對應的乙座標系。

Microsoft Excel.

: Finding Paths in Grid ★★★★☆ 題組： Contest Archive with Online Judge 題號： 11486: Finding Paths in Grid 解題者：李重儀解題日期： 2008 年 10 月 14 日題意：給一個 7 個 column.

:Problem E.Stone Game ★★★☆☆ 題組： Problem Set Archive with Online Judge 題號： 10165: Problem E.Stone Game 解題者：李濟宇解題日期： 2006 年 3 月 26 日題意： Jack 與 Jim.

幼兒行為觀察與記錄第八章事件取樣法.

: How many 0's? ★★★☆☆ 題組： Problem Set Archive with Online Judge 題號： 11038: How many 0’s? 解題者：楊鵬宇解題日期： 2007 年 5 月 15 日題意：寫下題目給的 m 與 n(m

Ch11: Syslog and Logfiles Presented by: Apichana Thiantanawat 06/11/02.

System Administration HW2 Shell Script xclin. Computer Center, CS, NCTU 2 Requirements  Xferlog statistics (15%) use one-line command to show FTP transfer.

Syslog and Log Rotate. Computer Center, CS, NCTU 2 Log files  Execution information of each services sshd log files httpd log files ftpd log files 

Lab 1 Introduction MMLAB. Environment Install Linux OS in a computer( VirtualBox or Vmware or Native) It’s all up to you for selecting Ubuntu Server or.

Syslog and Log Rotate yihshih arr. by pschiu.

Syslog and Log Rotate yihshih.

Chapter 11 Syslog And Log Files

Syslog and Log Rotate.

Syslog and Log Rotate.

Presentation transcript:

Syslog and Log Rotate

Computer Center, CS, NCTU 2 Log 是啥 ?  “System error!!... Plz. Help!!  “System crash!! Blabla..”  “System unstable!!...”  “user aaa password being tried!!...”  “connection from …” Windows 的 log

Computer Center, CS, NCTU 3 為啥要有 log?  為啥哩？才知道啥出錯才可以追蹤發生過甚麼事  例如誰的帳號被釣魚、怎麼被 try 出來的、被哪個 ip 連線、啥時候、被用來做了什麼？ FTP 連線有幾次成功、幾次失敗、為何成功、為何失敗 sudo 被誰在什麼時候拿來做了甚麼？ (sudu rm –rf /) --

Computer Center, CS, NCTU 4 如何製作 log? void main() – 以一個 merge sort 為例 { int arr[20]; int n; printf("Enter number of data:"); scanf("%d",&n); getdata(arr,n); partition(arr,0,n-1); display(arr,n); getchar(); }  Freebsd 有更方便的 tools 與做法 -- syslog printf

Computer Center, CS, NCTU 5 Log Files  Ways and locations Common directory  /var/log, /var/adm Read software configuration files  Ex: /usr/local/etc/apache22/httpd.conf  TransferLog /home/www/logs/access.log default (but changeable) See /etc/syslog.conf  什麼東西、記錄在哪個 log 檔有些是 syslog 在記、有些是程式自己記

Computer Center, CS, NCTU 6 Under /var/log in FreeBSD (1)  You can see that under /var/log … Lots of logs zfs[/var/log] -chiahung- ls./ lastlog maillog.7.bz2 sendmail.st../ lpd-errs messages sendmail.st.0 auth.log maillog messages.0.bz2 sendmail.st.1 cron maillog.0.bz2 messages.1.bz2 sendmail.st.2 cron.0.bz2 maillog.1.bz2 messages.2.bz2 sendmail.st.3 cron.1.bz2 maillog.2.bz2 mount.today setuid.today cron.2.bz2 maillog.3.bz2 mount.yesterday wtmp debug.log maillog.4.bz2 pf.today xferlog dmesg.today maillog.5.bz2 ppp.log dmesg.yesterday maillog.6.bz2 security

Computer Center, CS, NCTU 7 Logging Policies  Common schemes Throw away all log files Rotate log files at periodic intervals Periodically Archiving log files #!/bin/sh /usr/bin/cd /var/log /bin/mv logfile.2.gz logfile.3.gz /bin/mv logfile.1.gz logfile.2.gz /bin/mv logfile logfile.1 /usr/bin/touch logfile 0 3 * * * /usr/bin/tar czvf /backup/logfile.`/bin/date +\%Y\%m\%d`.tar.gz /var/log

Computer Center, CS, NCTU 8 Under /var/log in FreeBSD (3)  Logs are rotated – because newsyslog facility In crontab newsyslog.conf chbsd [/etc] -chwong- grep newsyslog /etc/crontab 0 * * * * root newsyslog chbsd [/etc] -chwong- cat /etc/newsyslog.conf # logfilename [owner:group] mode count size when flags [/pid_file] [sig_num] /var/log/all.log J /var/log/amd.log * J /var/log/auth.log * JC /var/log/console.log * J /var/log/cron * JC /var/log/daily.log JN /var/log/debug.log * JC /var/log/maillog JC /var/log/messages * JC /var/log/monthly.log * $M1D0 JN /var/log/security * JC /var/log/sendmail.st * 168 B newsyslog.conf(5) newsyslog(8) Size: Kbytes 每天 00hr ; 168 (hr); $M1D0 每個月第一天, 00hr)J: bzip 壓縮

Syslogd

Computer Center, CS, NCTU 10 Syslog – The system event logger  Two main functions To release programmers from the tedious of writing log files To put administrators in control of logging  Three parts: syslogd, /etc/syslog.conf  The logging daemon and configure file openlog(), syslog(), closelog()  Library routines to use syslogd logger  A user command that use syslogd from shell

Computer Center, CS, NCTU 11 Using syslog in programs #include int main() { openlog("mydaemon", LOG_PID, LOG_DAEMON); syslog(LOG_NOTICE, "test message"); closelog(); return 0; } zfs[~] -chiahung- tail -1 /var/log/messages Nov 22 22:40:28 zfs mydaemon[4676]: test message Ident, pid, facility Level, msg In C

Computer Center, CS, NCTU 12 syslog 的設定檔 (/etc/syslogd.conf) 範例 bsd5[~] -chiahung- cat /etc/syslog.conf | grep -v ^# *.* /var/log/all.log *.err;kern.warning;auth.notice;mail.crit /dev/console *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info /var/log/lpd-errs ftp.info /var/log/xferlog cron.* /var/log/cron *.=debug /var/log/debug.log *.emerg * console.info /var/log/console.log !sudo *.* /var/log/sudo.log

Computer Center, CS, NCTU 13 看 Logs (in /var/log/…)  Output of syslogd Aug 28 20:00:00 chbsd newsyslog[37324]: logfile turned over due to size>100K Aug 28 20:01:45 chbsd sshd[37338]: error: PAM: authentication error for root from Aug 28 20:01:47 chbsd sshd[37338]: error: PAM: authentication error for root from Aug 28 20:07:15 chbsd sshd[37376]: error: PAM: authentication error for root from Aug 28 20:07:17 chbsd sshd[37376]: error: PAM: authentication error for root from Aug 30 09:47:49 chbsd sudo: chwong : TTY=ttyp4 ; PWD=/usr/home/chwong ; USER=root ; COMMAND= Aug 30 22:02:02 chbsd kernel: arp: moved from 00:d0:b7:b2:5d:89 to 00:04:e2:10: Aug 30 22:05:13 chbsd kernel: arp: moved from 00:04:e2:10:11:9c to 00:d0:b7:b2: Sep 1 14:50:11 chbsd kernel: arplookup failed: host is not on local network Sep 3 13:16:29 chbsd sudo: chwong : TTY=ttyp4 ; PWD=/usr/ports ; USER=root ; COMMAND=/usr/b Sep 3 13:18:40 chbsd sudo: chwong : TTY=ttyp4 ; PWD=/usr/ports ; USER=root ; COMMAND=/usr/l Sep 3 13:25:06 chbsd sudo: chwong : TTY=ttyp4 ; PWD=/usr/ports ; USER=root ; COMMAND=/usr/l Sep 3 13:27:09 chbsd kernel: arp: moved from 00:d0:b7:b2:5d:89 to 00:04:e2:10: Sep 3 13:27:14 chbsd kernel: arp: moved from 00:04:e2:10:11:9c to 00:d0:b7:b2: Sep 3 15:27:05 chbsd sudo: chwong : TTY=ttyp4 ; PWD=/usr/ports ; USER=root ; COMMAND=/usr/l Sep 3 15:27:10 chbsd sudo: chwong : TTY=ttyp4 ; PWD=/usr/ports ; USER=root ; COMMAND=/usr/l Sep 3 15:27:25 chbsd sudo: chwong : TTY=ttyp4 ; PWD=/usr/ports ; USER=root ; COMMAND=/usr/l ident (specify by programmer; e..g name of program)

Computer Center, CS, NCTU 14 實作方式 /var/run/log zfs[~] -chiahung- ls -al /var/run/log srw-rw-rw- 1 root wheel 0 Nov 21 17:07 /var/run/log= “s” means socket Syslogd 定期到 socket 讀 log

Computer Center, CS, NCTU 15 Configuring syslogd (1)  Basic format The configuration file /etc/syslog.conf controls syslogd’s behavior selector action  Selector: Facility.level –Facility: the group of programs that sends the log message –Level: the message severity level  Action: tells what to do with the message Ex:  mail.info/var/log/maillog

Computer Center, CS, NCTU 16 Configuring syslogd (2)  selector Syntax: facility.level  “Facility” and “level” are predefined (see next page) Combined selector  facility.level  facility1,facility2.level  facility1.level;facility2.level  *.level Level indicate the minimum importance that a message must be logged A message matching any selector will be subject to the line’s action

Computer Center, CS, NCTU 17 Predifined “Facilities” and “Levels” “none” – 特別排除

Computer Center, CS, NCTU 18 Action 寫法  Action filename  Write the message to a local  Forward the message to the syslogd on  Forwards the message to the host at that IP address user1, user2  Write the message to the user ’ s screen if they are logged in *  Write the message to all user logged in 可以遠端寫入送 socket 過去遠端 ※ sudo.log 的遠端備援 – 不懷好意的 sudo 的例子

Computer Center, CS, NCTU 19 Configuring syslogd (5)  Ex: *.emerg/dev/console *.err;kern,mark.debug;auth.notice;user.none/var/adm/console.log *alert;kern.crit;local0,local1,local2.inforoot auth.err  “none” – 特別排除 [ 例題 ] 在 *.info 如何特別排除 auth.err 改完記得 restart -- /etc/rc.d/syslogd

Computer Center, CS, NCTU 20 一些常見的 software 對於 syslog 的使用狀況

Computer Center, CS, NCTU 21 一些小工具  Facility name FreeBSD allows you to select messages based on the name of the program  Severity level !sudo *.*/var/log/sudo.log 當既不知道 facility, 也不知道 level… 自動 check “ident” 進階用法

Computer Center, CS, NCTU 22 一些小工具 : 遠端 log 的控管  Restriction log messages from remote hosts syslogd –a *.csie.nctu.edu.tw –a /24 Use –ss option to prevent syslogd from opening its network port rc.conf syslogd_enable="YES" syslogd_flags="-a /24:* -a /24:*" 小心 /var/run/log 被打 -s 禁止外來 log, 或 -a 只 allow 某些外來 log

Computer Center, CS, NCTU 23 一些小工具 : Debugging syslog  logger It is useful for submitting log from shell  For example Add the following line into /etc/syslog.conf Use logger to verify  logger(1) local5.warning/tmp/evi.log # logger –p local5.warning “test message” # cat /tmp/evi.log Nov 22 22:22:50 zfs chiahung: test message 測試 conf 有沒有寫對 – 從 shell 直接送 log