Управление системными журналами

Одно из достоинств Llnux (и всех разновидностей Unlx) - наличие стандартизированного механизма регистрации активности всех демонов и запускаемых программ. Данные, записываемые в регистрационные журналы, можно использовать для поиска неисправностей в системе (будь-то нарушение безопасности или предупреждение о возможном отказе оборудования) либо отслеживания ее загрузки.

Например, в приведенном далее фрагменте файла главного системного журнала Llnux Red Hat 7.1 (/var/ log/messages) представлены многочисленные записи, сделанные в течение двух минут работы системы.

May 9 11:32:58 laptop71 network: Shuttlng down devlce eth0: succeeded May 9 11:33:00 laptop71 network: Brlnglng up devlce eth0: succeeded May 9 11:33:00 laptop71 kernel:.eth0: fllpped to lObaseT May 9 1>:33:01 laptop71 xlnetd[3511]: Exltlng... May 9 11:33:02 laptop71 xlnetd: xlnetd shutdown succeeded May 9 11:33:04 laptop71 xlnetd[5598]: chargen dlsabled, removlng May 9 11:33:04 laptop71 xlnetd[5598]: ftp dlsabled, removlng May 9 11:33:04 laptop71 xlnetd[5598]: tlme dlsabled, removlng May 9 11:33:04 laptop71 xlnetd[5598]: tlme dlsabled, removlng May 9 11:33:04 laptop71 xlnetd[5598]: telnet dlsabled, removlng May 9 11:33:04 laptop71 xlnetd[5598]: talk dlsabled, removlng May 9 11:33:04 laptop71 xlnetd[5598]: rsync dlsabled, removlng May 9 11:33:04 laptop71 xlnetd[5598]: shell dlsabled, removlng May 9 11:33:04 laptop71 xinetd[5598] login disabled, removing May 9 11:33:04 laptop71 xinetd[5598] exec disabled, removing May 9 11;33:04 laptop71 xinetd[5598] ntalk disabled, removing May 9 11:33:04 laptop71 xinetd[5598] linuxconf disabled, removing May .9 11:33:04 laptop71 xinetd[5598] finger disabled, removing May 9 11:33:04 laptop71 xinetd[5598] echo-udp. disabled, removing May 9 11:33:04 laptop71 xinetd[5598] echo disabled, removing May 9 11:33:04 laptop71 xinetd[5598] daytime-udp disabled, removing May 9 11:33:04 laptop71 xinetd[5598] daytime disabled, removing May 9 11:33:04 laptop71 xinetd[5598] chargen-udp disabled, removing May 9 11:33:04 laptop71 xinetd[5598] xinetd Version 2.1.8.9prel4 > smarted with May .9 11:33:04 laptop71 xinetd[5598]: libwrap May 9 11:33:04 laptop71 xinetd[5598]: options compiled in. May 9 11:33:04 laptop71 xinetd[5598]: Started working: 0 available service May 9 11:33:05 laptop71 xinetd: xinetd startup succeeded May 9 11:33:21 laptop71 kernel: ethO: flipped to lObaseT . May 9 11:33:38 laptop71 kernel: smb_trans2_reguest: result=-104, setting invalid May 9 11:33:39 laptop71 kernel: smb_retry: successful, new pid=2190, generation=8

О чем можно узнать из этого файла? Программа network информирует вас о том, что сетевой интерфейс ethO был выключен и перезапущен в сети типа lObaseT, что xinetd отключил ряд сервисов перед перезапуском, и что имела место передача файла smb (Samba) с РГО равным 2190.