konevsa/docs-alt-virtualization-one
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

admin-basics: syslog: typo fix

Browse Source
This commit is contained in:
Alexandr Boltris 2011-06-30 16:38:34 +03:00
parent 50ea739fa4
commit 999e92fd29
1 changed files with 15 additions and 15 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

30
admin-basics/syslog/index.txt
View File

@ -1,10 +1,10 @@
== Что происходит в системе ==
Человеку, отвечающему за работоспособность системы, очень важно всегда
отчётливо представлять, что с нею творится. Теоретически, никакое происшествие
не должно ускользнуть от его внимания. Однако компьютерные системы столь
отчётливо представлять, что с ней творится. Теоретически, никакое происшествие
не должно ускользнуть от его внимания. Однако компьютерные системы настолько
сложны, что отслеживать _все_ события в них -- выше человеческих возможностей.
Для того, чтобы довести поток служебной информации до разумного объёма, её надо
Для того, чтобы довести поток служебной информации до разумного объёма её надо
_просеять_ (выкинуть незначащие данные), _классифицировать_ (разделить на
несколько групп сообразно тематике) и _журнализировать_ (сохранить в доступном
виде для дальнейшего анализа).
@ -19,7 +19,7 @@ _просеять_ (выкинуть незначащие данные), _кла
каждой категории событий определяется _наименьшая_ важность, которой событие
должно обладать, чтобы попасть в этот выходной поток. Например, легко
определить поток «ошибки», в который будут попадать только _важные_ рапорты
любых категорий, или поток «безопасность», в который будут попадать _все_
любых категорий или поток «безопасность», в который будут попадать _все_
рапорты категории «безопасность» и те рапорты других категорий, важность
которых заставляет подозревать угрозу безопасности системы (например, рапорт
категории «демон» об аварийном завершении работы системной службы).
@ -40,11 +40,11 @@ apache) _самостоятельно_, в обход syslogd, ведут жур
Новые рапорты, поступающие в системный журнал, наиболее актуальны, а
предыдущие, по мере их устаревания, эту актуальность утрачивают. Если самые
старые данные в журнале не удалять, файловая система, рано или поздно, окажется
старые данные в журнале не удалять, файловая система рано или поздно окажется
переполненной. В Linux организован механизм _устаревания журналов_, которым
занимается служба logrotate. Запускаясь раз в день, logrotate проверяет, какие
из файлов следует признать устаревшими. Файл объявляется устаревшим раз в
определённый промежуток времени (например, раз в неделю), или если он достиг
из файлов следует признать устаревшими. Файл объявляется устаревшим один раз в
определённый промежуток времени (например, раз в неделю) или при достижении им
определённого размера.
Процедура устаревания такова. Для каждого журнала, как, например, для
@ -53,18 +53,18 @@ apache) _самостоятельно_, в обход syslogd, ведут жур
(самая старая копия). Очередь 'alert' в нашем примере состоит из пяти
упакованных с помощью bzip2 файлов. В момент устаревания +alert.4.bz2+
переименовывается в +alert.5.bz2+ (старые данные теряются), копия с номером 3
превращается в четвёриую, вторая -- в третью, первая во вторую. Наконец, сам
превращается в четвёртую, вторая -- в третью, первая во вторую. Наконец, сам
журнал упаковывается и переименовывается в +alert.1.bz2+, а на его месте
заводится новый -- пустой. Таким образом, администратор всегда имеет доступ к
_свежему_ журналу и к нескольким его копиям за определённое время.
Некоторые файлы в _/var/log_ -- нетекстовые, они не являются полноценными
журналами, а представляются собой «свалку событий» для служб авторизации и
Некоторые файлы в _/var/log_ -- нетекстовые, они являются неполноценными
журналами, а представляют собой «свалку событий» для служб авторизации и
учёта. Текстовую информацию о входе пользователей в систему и выходе оттуда
можно получить по команде *last*, а узнать о тех, кто в данный момент
пользуется системой, помогут команды *w* и *who*.
пользуется системой помогут команды *w* и *who*.
Множество важной информации может дать анализ _загруженности_ системы -- в
плане процессорного времени и потребления оперативной памяти (*ps*, *top*,
*vmstat*), в плане использования дискового пространства (*du*, *df*, *lsof*) и
в плане работы сетевых устройств (*netstat*).
Множество важной информации может дать анализ _загруженности_ системы --
сведения о процессорном времени и потребления оперативной памяти (*ps*, *top*,
*vmstat*), сведения об использовании дискового пространства (*du*, *df*, *lsof*) и
сведения о работе сетевых устройств (*netstat*).