Удаленный доступ по коммутируемым каналам связи. Протоколирование работы системы
Файлы протоколов
В Solaris администраторы часто находят полезным собирать в следующие файлы сообщения по уровням и источникам:
- /var/log/notice - протоколирование всех сообщений почтовой подсистемы, кроме отладочных сообщений уровня debug) и всех сообщений уровня notice и выше (представляете, как их там много?);
- /var/log/critical - все сообщения о критических ошибках (уровня crit и выше), это может быть полезно для последующего анализа происходившего в системе перед серьезным сбоем;
- /var/log/auth - все сообщения подсистемы аутентификации (уровня warining и выше) - для своевременного обнаружения вторжения в систему или попыток такого вторжения.
Использование файлов протоколов
Файлы протокола можно использовать как для анализа уже произошедших событий, так и для мониторинга. Последнее предпочтительнее: внимательный анализ файлов протоколов помогает понять происходящее в системе и вовремя предупредить сбой.
Особого внимания заслуживают файлы с сообщениями почтовой подсистемы и подсистемы аутентификации. Электронная почта - это ядро коммуникационной системы любого предприятия. Это только кажется, что доступ к сети Интернет - самое важное, что есть у сотрудников для общения, получения информации и даже (о ужас!) развлечений. На самом деле, и этот маленький секрет знает каждый опытный системный администратор, электронная почта намного важнее! Офис потерпит полдня без доступа в Интернет, пока провайдер меняет оборудование на узле, но если вдруг из-за настроек почтового фильтра кто-нибудь не получит важное письмо, это вызовет настоящий скандал.
Поэтому анализ последних сообщений от почтового сервера должен входить в список ежедневных (а то и ежечасных) задач системного администратора.
Для просмотров последних записей файла протокола удобно использовать команду tail с ключом f ( tail -f ), поскольку в таком случае tail выдает последние 10 строк файла протокола и затем постоянно выдает все новые и новые строки, по мере их появления после последней выведенной строки. Рассчитывайте свои силы: некоторые программы генерируют очень интенсивный поток сообщений в файл протокола. Завершение работы tail -f обеспечивается нажатием комбинации клавиш "Ctrl-C".
Следует также упомянуть файл /var/adm/messages, в котором по умолчанию собираются сообщения, выдаваемые при загрузке системы, а также важные сообщения по ходу работы.
Протоколы в SMC
ПО Solaris Management Console ( smc ) представляет собой набор утилит и общую графическую оболочку, которые выполняют функции высокоуровнего интерфейса администратора. Возможности SMC обсуждаются в лекции 26, сейчас же в наши задачи входит знакомство с системой протоколирования, доступной в SMC .
Прежде всего, здесь доступна внутренняя система протоколирования всех событий, зарегистрированных "внутри" оболочки smc. В левом нижнем углу окна SMC можно выбрать закладку Console events (см. рис. 16.1) и далее следовать по ссылке All events.
Окно Console Events откроется по щелчку на All Events, и в окне можно просмотреть список событий . Детали события доступны по клику на соответствующей строке. Протокол событий SMC полезен в том случае, если администратору нужно восстановить последовательность своих действий и проанализировать их (рис. 16.2).
Протокол в SMC не позволяет изучить многочисленные файлы протокола, которые наполняются благодаря syslogd, но зато он предоставляет доступ к собственной базе событий (рис. 16.3). Возможно, в будущем просмотр других файлов протоколов тоже будет доступен в SMC .
