سه شنبه, ۷ اسفند, ۱۴۰۳ / 25 February, 2025
مانیتور کردن سیستم
یـکـی از وظایف بسیار مهم یک مدیر سیستم، مانیتور کردن و زیر نظر داشتن سیستم است. در صورتی کـه این کار بطور صحیح و به خوبی انجام شود، نقاط ضعف سیستم را آشـکار کرده، نقاطی را که منابع آنـهـا رو بـه پایان است را مشخص کرده و میتواند نقاطی را که ممکن است تحت حمله باشند بــرای مــدیـر سیستم روشن کـنـد. بـخـشهای مختلفی از یک سیستم گنو/لینوکس نیاز به مانیتور شدن دارند. اولین و مهمترین آنهــا فــایلهای ثبت رخداد یا log files مـیباشند. فایلهای ثبت رخداد عموما در مسیر var/log/ قرار دارند.
● مانیتور کردن فایلهای ثبت رخداد سیستم (System Log)
فـایلهای ثبت رخــداد حــاوی اطلاعاتی در مــورد فعالیتهای سیستم میباشند. آنها را میتوانید مانند داد و ستـدهای مـالی در نظر بگیرید. هربار کـه پولی از یک حساب خارج یا به یک حساب وارد میشود، یـک رکـورد بـه عـنوان داد و ستد ثبت میگردد. هربار که یــک پروسه شــروع بـه کار میکند، یک کاربر وارد سـیـستم مـیشـود، نـامـه الکترونیکی ارسال میگردد و یا هر فعالیت دیگری روی سیستم انـــجـام میشود، یک رکورد بر روی فایلی که این فعالیتها را زیر نظر دارد، ثبت میگردد.
پروسههایی بـر روی سیستمهای گنو/لینوکس وجـود دارند کـه این کار را انجام میدهند. این پروسهها در حقـیقت، خود دایمنهایی هستند که فعالیتهای سایر دایمنها را زیــر نظــر داشـته و ایــن فعالیتها را در فایــلهــایــی متنی ذخیره میکنند.
● ثبت رخدادهای سیستم با استفاده از syslogd
دایـمن syslogd اطلاعات را از بـرنـامـههای کاربـردی و توابع مشخـص شده در فایل etc/syslog.conf/ جمـعآوری مـیکند. این فایل هنگام راهاندازی سیستم خوانده میشود. اطلاعاتی را کــه syslogd به طور معمول جمعآوری میکند، عـبـارتند از اطلاعات مربوط بـه ورود به سیستم، پستالکترونیکی، اخبار و غـیـره. نـحـوه ذخیـره سازی اطلاعات نیز به صورت زمان رخــداد، نام ماشین و نام برنامه کاربردی میباشد. در زیر، بخشی از یک فایل syslog نمایش داده شده است. این فایل در مسیر var/log/ قرار دارد:
Nov ۱۲ ۱۰:۱۰:۰۴ localhost pppd[۲۹۳۳]: Script /etc/ppp/ip-down started (pid ۳۲۳۵)
Nov ۱۲ ۱۰:۱۰:۰۴ localhost pppd[۲۹۳۳]: sent [LCP TermReq id=۰x۳ "User request"]
Nov ۱۲ ۱۰:۱۰:۰۴ localhost pppd[۲۹۳۳]: rcvd [LCP TermAck id=۰x۳]
Nov ۱۲ ۱۰:۱۰:۰۴ localhost pppd[۲۹۳۳]: Connection terminated.
Nov ۱۲ ۱۰:۱۰:۰۴ localhost pppd[۲۹۳۳]: Connect time ۲۲.۱ minutes.
Nov ۱۲ ۱۰:۱۰:۰۴ localhost pppd[۲۹۳۳]: Sent ۵۷۸۶۶۷ bytes, received ۷۷۴۱۸۳ bytes.
Nov ۱۲ ۱۰:۱۰:۰۴ localhost pppd[۲۹۳۳]: Waiting for ۱ child processes...
Nov ۱۲ ۱۰:۱۰:۰۴ localhost pppd[۲۹۳۳]: script /etc/ppp/ip-down, pid ۳۲۳۵
Nov ۱۲ ۱۰:۱۰:۰۴ localhost pppd[۲۹۳۳]: Script /etc/ppp/ip-down finished (pid ۳۲۳۵), status = ۰x۰
Nov ۱۲ ۱۰:۱۰:۰۴ localhost pppd[۲۹۳۳]: Exit.
Nov ۱۲ ۱۰:۱۰:۴۰ localhost gconfd (alan-۳۲۱۴): GConf server is not in use, shutting down.
Nov ۱۲ ۱۰:۱۰:۴۰ localhost gconfd (alan-۳۲۱۴): Exiting
Nov ۱۲ ۱۰:۳۸:۴۷ localhost -- MARK --
Nov ۱۲ ۱۰:۵۸:۴۷ localhost -- MARK --
Nov ۱۲ ۱۱:۲۵:۰۱ localhost kernel: irq ۱۰: nobody cared!
Nov ۱۲ ۱۱:۲۵:۰۱ localhost kernel: [__report_bad_irq+۴۲/۱۴۴] __report_bad_irq+۰x۲a/۰x۹۰
Nov ۱۲ ۱۱:۲۵:۰۱ localhost kernel: [note_interrupt+۱۰۸/۱۶۰] note_interrupt+۰x۶c/۰xa۰
Nov ۱۲ ۱۱:۲۵:۰۱ localhost kernel: [do_IRQ+۲۸۹/۳۰۴] do_IRQ+۰x۱۲۱/۰x۱۳۰
Nov ۱۲ ۱۱:۲۵:۰۱ localhost kernel: [common_interrupt+۲۴/۳۲] common_interrupt+۰x۱۸/۰x۲۰
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست