1.                        

Linux Log Dosyaları Hakkında

'Adli Bilişim' forumunda Al-Farabi tarafından 9 Temmuz 2016 tarihinde açılan konu

  1. Al-Farabi

    Al-Farabi Albay

    Katılım:
    16 Ocak 2016
    Mesaj:
    1,321
    Beğeniler:
    101
    Ödül Puanları:
    63
    Log dosyaları sistem, kernel, servisler ve uygulamalar hakkında bilgiler içeren metin dosyalardır. Farklı bilgiler için farklı Log dosyaları mevcuttur. Örneğin yalnızca güvenlik mesajları için veya cron görevleri için log dosyaları olabilir.

    Log dosyaları sistemde olabilecek problemleri giderebilmek için birçok kolaylık sağlar. Örneğin sisteme izinsiz giriş yapmaya çalışanların tespitine veya işletim sisteminin yüklenmesi sırasında oluşan bir sorunun tespitine olanak sağlar.

    Log Dosyalarının Yeri;
    Linux’ta log dosyalarının birçoğu /var/log dizininde tutulur.

    Apache gibi bazı uygulamalar log dosyalarını /var/log dizininde httpd ve apache gibi alt dizinler oluşturarak tutarlar
    Log dosyaları, hard diskte çok fazla yer kaplamamaları için belirli bir sayıda dosya üzerine tekrar tekrar yazılırlar. Bu işleme Logrotate adı verilir. Bu işi yapan logrotate paketi bu görevi log dosyalarını belirli aralıklar ile döndüren bir cron görevi aracılığı ile yapar. Varsayılan olarak Loglar her hafta Rotate edilirler. Rotate işleminde kullanılan metin dosya sayısı da varsayılan olarak 4 tür. Bu sayede log dosyalarında son 4 haftanın bilgileri tutulur.

    Log Dosyaları görüntüleme;
    Log dosyalarının tamamına yakını düz metin dosyası şeklindedir. Bu dosyaları herhangi bir metin editörü aracılığı ile görebilirsiniz.

    Komut satırında bir log Dosyasında olan değişiklikleri gerçek zamanlı olarak izleme;

    tail -f
    komutu kullanılır.

    Örneğin;

    Sistemdeki hemen hemen tüm log dosyaları /var/log/messages dosyasında toplanır. Örnek olarak bu dosyayı anlık olarak görüntülülemek için;

    tail -f /var/log/messages
    kullanabilirsiniz.

    Geçmişe yönelik log dosyalarında inceleme için;


    more /var/log/messages
    cat /var/log/messages
    less /var/log/messages
    grep -i fail /var/log/messages
    kullanabilirsiniz.


    Yaygın linux log dosyaları ve kullanım amaçları;


    /var/log/message : Genel olarak logların yazıldığı dosya, sistem ile ilgili loglar

    /var/log/cron.log : Cron işlemi logları (cron job)

    /var/log/boot.log : System boot logları

    /var/log/utmp : Login kayıt logları

    /var/log/wtmp : Login kayıt logları

    /var/log/yum.log : Paket yükleme uygulaması logları Centos

    /var/log/apt.log : Paket yükleme uygulaması logları Debian

    /var/log/auth.log : Kullanıcı tanıma logları

    /var/log/kern.log : Çekirdek Logları

    /var/log/maillog : Mail server logları

    /var/log/mysqld.log : MySQL database server log dosyası

    /var/log/secure : Authentication log

    /var/log/faillog : Kullanıcı başarısız giriş logları

    /var/log/dpkg.log : Tüm binary paket logları, yükleme ve diğer bilgileri içerir.

    /var/log/fsck/ : fsck komutunun logları

    /var/log/apport.log : Uygulamaların hatalarının işlendiği log dosyası

    /var/log/daemon.log : NTPD gibi çalışan servislerin loglarının tutulduğu dosya

    /var/log/debug : Hata ayıklama için kullanılan log dosyasıdır

    /var/log/syslog : Sistem mesaj servisinin log dosyasıdır

    /var/log/proftpd : FTP servisinin log dosyasıdır (Proftp)

    /var/log/syslog : Sistem mesaj servisinin log dosyasıdır

    /var/log/dmesg : Sisteminiz boot ederken olusan hatalari dmesg programi ile gözlemliyebilirsiniz. Özelikle ag kartiniz yada sürücülerle ilgili sorunlari gözlemlemek icin faydalı olabiliyor

    /var/log/proftpd.log : Proftp FTP servisinin loglarının tutulduğu dosyadır.

    /var/log/kern.log : Çekirdekte meydana gelen olayların loglarının tutulduğu dosyadır.Kernel yani çekirdek, sunucunuzun en önemli bileşenidir. Normal kullanımında, log dosyasını çok dolu olarak görmezsiniz, fakat herhangi bir disk ya da farklı bir donanım sorununda, bu log dosyası bu sorunlarla ilgili önemli bilgileri size sunar.

    /var/log/auth.log : Kullanıcıların ne zaman giriş yapmaya çalıştığı ile ilgili bilgileri tutar. Önemli giriş bilgilerini /var/log/secure (yetkilendirme logları) dosyası aracılığıyla da kontrol edebilirsiniz.

    /var/log/maillog : Herhangi bir spam sorunu var ise; spam yaratanı bu loglardan bulabilirsiniz. Aynı zamanda herhangi bir “brute force” yani; saldırı durumu olup olmadığını da kontrol edebilirsiniz.

    /var/log/httpd ya da /var/log/apache2 : Apache web sunucuları için; access, error gibi logları barındırır.

    /var/log/mysqld.log : Mysql Logların tutulduğu dosyadır.

    Logları incelemek için kullanabileceğiniz bazı kodlar;
    Son 100 satırı getirir ;

    tail -n 100 /var/log/logfile

    Son 1000 satırı getirir ve more ile parça parça görebilirsiniz ;

    tail -n 1000 /var/log/logfile | more

    Özellikle bir içerik arıyorsanız ;

    grep “içerik adı” /var/log/logfile
    Arattırdığınız içeriğe ait logları txt dosyasına yazdırmak için ise ;

    grep “içerik adı” /var/log/logfile > /root/aramasonucu.txt
    Son olarak log dosyaları çok yüksek boyutlara ulaşabilir. Bunun için saklamak istiyorsanız sıkıştırmalı silmek istiyorsanız ise aşağıda ki komutu kullanabilirsiniz.

    aşağıda ki komut ile /var/log dizininde bulunan dosyaların 100M ‘dan büyük olanlarının içeriğini temizleyebilirsiniz.


    find /var/log -type f -size +100M -exec sh -c " > {}" \;
    Alıntıdır
     
  2. oXid3

    oXid3 Member

    Katılım:
    22 Ocak 2016
    Mesaj:
    174
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Web Sitesi:
    Bir bakayım Güzel noktalar gözüme çarptı.
     
  3. umutbsl

    umutbsl Albay

    Katılım:
    3 Mart 2016
    Mesaj:
    236
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    sağol
     

Bu Sayfayı Paylaş

Share