System Logging

Sisteminizdeki services, kernel, daemons, vb. sürekli bir şeyler yapıyor, bu veriler aslında sisteminizde log’lar şeklinde kaydedilmek üzere gönderiliyor. Bu, sistemimizde gerçekleşen olayların insan tarafından okunabilir bir günlüğüne sahip olmamızı sağlar. Bu veriler genellikle /var dizininde tutulur, /var dizini log’lar gibi değişken verileri sakladığımız yerdir!

Bu mesajlar sisteminizde nasıl alınıyor? Bu bilgiyi system logger’a gönderen syslog adlı bir service vardır.

Syslog aslında birçok bileşen içerir, bunlardan önemli olanlardan biri syslogd (yeni Linux dağıtımları rsyslogd kullanır) adlı bir daemon’dur; olay mesajlarının gerçekleşmesini bekler ve bilmek istediği mesajları filtreler, mesajla ne yapması gerektiğine bağlı olarak onu bir dosyaya, konsolunuza gönderir veya hiçbir şey yapmaz.

Bu system logger’ın log’ları yönetmek için merkezi bir yer olduğunu düşünebilirsiniz, ama ne yazık ki değil. Kendi logging kurallarını yazan ve farklı log dosyaları üreten birçok uygulama göreceksiniz, ancak genel olarak log formatı bir timestamp ve event detaylarını içermelidir.

Syslog’dan bir satır örneği:

pete@icebox:~$ less /var/log/syslog

Jan 27 07:41:32 icebox anacron[4650]: Job `cron.weekly' started

Burada Jan 27 07:41:32’de cron service’imizin cron.weekly job’ını çalıştırdığını görebiliriz. Syslog’un topladığı tüm event mesajlarını /var/log/syslog dosyasında görüntüleyebilirsiniz.