Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
Π£Ρ€ΠΎΠΊΠΈ Linux
99 подписчиков

πŸ”§ Как устроСна систСма логирования Π² Linux ΠΈ Π·Π°Ρ‡Π΅ΠΌ ΠΎΠ½Π° Π½ΡƒΠΆΠ½Π°

1 ΠΌΠΈΠ½
πŸ”§ Как устроСна систСма логирования Π² Linux ΠΈ Π·Π°Ρ‡Π΅ΠΌ ΠΎΠ½Π° Π½ΡƒΠΆΠ½Π°? ΠŸΡ€ΠΈΠ²Π΅Ρ‚, ΠΏΠΎΠΊΠ»ΠΎΠ½Π½ΠΈΠΊΠΈ Linux! πŸš€ Π₯ΠΎΡ‚ΠΈΡ‚Π΅ ΠΏΠΎΠ½ΡΡ‚ΡŒ, ΠΊΠ°ΠΊ Linux Ρ…Ρ€Π°Π½ΠΈΡ‚ всС ваши события, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ±Π΅Π·ΠΎΠΏΠ°ΡΠΈΡ‚ΡŒ систСму ΠΈ Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ? Π’ΠΎΠ³Π΄Π° этот пост для вас. БистСма логирования β€” это ΠΊΠ°ΠΊ Π΄Π½Π΅Π²Π½ΠΈΠΊ вашСй систСмы, ΠΎΠ½Π° Π°ΠΊΠΊΡƒΡ€Π°Ρ‚Π½ΠΎ собираСт всС события β€” ΠΎΡ‚ ошибок Π΄ΠΎ дСйствий ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Π‘Ρ€Π΅Π΄ΠΈ Π΅Ρ‘ Π³Π΅Ρ€ΠΎΠ΅Π² β€” Ρ‚Π°ΠΊΠΈΠ΅ слуТбы, ΠΊΠ°ΠΊ rsyslog ΠΈΠ»ΠΈ systemd journal. Они Π·Π°ΠΏΠΈΡΡ‹Π²Π°ΡŽΡ‚ всё: ΠΎΡ‚ запусков слуТб Π΄ΠΎ ошибок, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹ наглядно Π²ΠΈΠ΄Π΅Π»ΠΈ, Ρ‡Ρ‚ΠΎ происходит ΠΏΠΎΠ΄ ΠΊΠ°ΠΏΠΎΡ‚ΠΎΠΌ. ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ ΠΏΠ»ΡŽΡΡ‹ систСмы логирования: - Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ быстро Π½Π°ΠΉΡ‚ΠΈ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Ρƒ сбоя - Π‘Π»Π΅Π΄ΠΈΡ‚Π΅ Π·Π° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ, обнаруТивая странныС активности - Π”Π΅Π»Π°Π΅Ρ‚Π΅ Π°ΡƒΠ΄ΠΈΡ‚ ΠΈ Π°Π½Π°Π»ΠΈΠ· Ρ€Π°Π±ΠΎΡ‚Ρ‹ сСрвиса Настройка проста: - Для rsyslog Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΡƒΠ΅Ρ‚Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ /etc/rsyslog.conf, добавляя Π½ΡƒΠΆΠ½Ρ‹Π΅ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Ρ‹ ΠΈ направлСния. - Π’ случаС systemd ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ journalctl, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒ Π»ΠΎΠ³ΠΈ β€” Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, journalctl -u nginx. Π—Π°Π΄ΡƒΠΌΡ‹Π²Π°Π»ΠΈΡΡŒ, ΠΊΠ°ΠΊ Π±Ρ‹ Π²Ρ‹ Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π»ΠΈ, Ссли ΠΊΡ‚ΠΎ-Ρ‚ΠΎ попытаСтся Π²Π·Π»ΠΎΠΌΠ°Ρ‚ΡŒ ваш сСрвСр? Π₯ΠΎΡ€ΠΎΡˆΠΎ нас

πŸ”§ Как устроСна систСма логирования Π² Linux ΠΈ Π·Π°Ρ‡Π΅ΠΌ ΠΎΠ½Π° Π½ΡƒΠΆΠ½Π°?

ΠŸΡ€ΠΈΠ²Π΅Ρ‚, ΠΏΠΎΠΊΠ»ΠΎΠ½Π½ΠΈΠΊΠΈ Linux! πŸš€

Π₯ΠΎΡ‚ΠΈΡ‚Π΅ ΠΏΠΎΠ½ΡΡ‚ΡŒ, ΠΊΠ°ΠΊ Linux Ρ…Ρ€Π°Π½ΠΈΡ‚ всС ваши события, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ±Π΅Π·ΠΎΠΏΠ°ΡΠΈΡ‚ΡŒ систСму ΠΈ Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ? Π’ΠΎΠ³Π΄Π° этот пост для вас.

БистСма логирования β€” это ΠΊΠ°ΠΊ Π΄Π½Π΅Π²Π½ΠΈΠΊ вашСй систСмы, ΠΎΠ½Π° Π°ΠΊΠΊΡƒΡ€Π°Ρ‚Π½ΠΎ собираСт всС события β€” ΠΎΡ‚ ошибок Π΄ΠΎ дСйствий ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Π‘Ρ€Π΅Π΄ΠΈ Π΅Ρ‘ Π³Π΅Ρ€ΠΎΠ΅Π² β€” Ρ‚Π°ΠΊΠΈΠ΅ слуТбы, ΠΊΠ°ΠΊ rsyslog ΠΈΠ»ΠΈ systemd journal. Они Π·Π°ΠΏΠΈΡΡ‹Π²Π°ΡŽΡ‚ всё: ΠΎΡ‚ запусков слуТб Π΄ΠΎ ошибок, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹ наглядно Π²ΠΈΠ΄Π΅Π»ΠΈ, Ρ‡Ρ‚ΠΎ происходит ΠΏΠΎΠ΄ ΠΊΠ°ΠΏΠΎΡ‚ΠΎΠΌ.

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ ΠΏΠ»ΡŽΡΡ‹ систСмы логирования:

- Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ быстро Π½Π°ΠΉΡ‚ΠΈ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Ρƒ сбоя

- Π‘Π»Π΅Π΄ΠΈΡ‚Π΅ Π·Π° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ, обнаруТивая странныС активности

- Π”Π΅Π»Π°Π΅Ρ‚Π΅ Π°ΡƒΠ΄ΠΈΡ‚ ΠΈ Π°Π½Π°Π»ΠΈΠ· Ρ€Π°Π±ΠΎΡ‚Ρ‹ сСрвиса

Настройка проста:

- Для rsyslog Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΡƒΠ΅Ρ‚Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ /etc/rsyslog.conf, добавляя Π½ΡƒΠΆΠ½Ρ‹Π΅ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Ρ‹ ΠΈ направлСния.

- Π’ случаС systemd ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ journalctl, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒ Π»ΠΎΠ³ΠΈ β€” Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, journalctl -u nginx.

Π—Π°Π΄ΡƒΠΌΡ‹Π²Π°Π»ΠΈΡΡŒ, ΠΊΠ°ΠΊ Π±Ρ‹ Π²Ρ‹ Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π»ΠΈ, Ссли ΠΊΡ‚ΠΎ-Ρ‚ΠΎ попытаСтся Π²Π·Π»ΠΎΠΌΠ°Ρ‚ΡŒ ваш сСрвСр? Π₯ΠΎΡ€ΠΎΡˆΠΎ настроСнныС Π»ΠΎΠ³ΠΈ β€” вашС ΠΎΡ€ΡƒΠΆΠΈΠ΅ ΠΈ Ρ‰ΠΈΡ‚ ΠΎΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ.

А Ρƒ вас ΡƒΠΆΠ΅ настроСна систСма логирования ΠΈΠ»ΠΈ Π²Ρ‹ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚Π΅ Π²Π½ΠΈΠΊΠ°Ρ‚ΡŒ?

ΠŸΡ€ΠΎΠΊΠ°Ρ‡Π°ΠΉ свои скилы Π² Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ-ΠΊΠ°Π½Π°Π»Π΅ https://t.me/LinuxSkill Π° ΠΏΡ€ΠΎΠΉΡ‚ΠΈ тСсты Π½Π° Π·Π½Π°Π½ΠΈΠ΅ linux Π² Π±ΠΎΡ‚Π΅ https://t.me/gradeliftbot

πŸ“© Π—Π°Π²Ρ‚Ρ€Π°: Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Fail2Ban Π·Π° 5 ΠΌΠΈΠ½ΡƒΡ‚!

Π’ΠΊΠ»ΡŽΡ‡ΠΈ πŸ”” Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ!