Просмотр и настройка логов на Huawei SmartAX MA5600

В этой статье я приведу пример просмотра и настройки логов на Huawei SmartAX MA5683T.

Читать далее «Просмотр и настройка логов на Huawei SmartAX MA5600»

Установка Graylog в Ubuntu

Graylog — open source программное обеспечение с веб интерфейсом для сбора и просмотра логов, на момент написания статьи бесплатно до лимита собираемых данных 5 Гигабайт в день.

Читать далее «Установка Graylog в Ubuntu»

Расположение файлов логирования cPanel

Приведу ниже список путей расположения файлов логирования cPanel.

Логи в директории /var/cpanel/:
/var/cpanel/horde/log/ (Horde)
/var/cpanel/roundcube/log/ (RoundCube)
/var/cpanel/squirrelmail/ (SquirrelMail)
/var/cpanel/logs (разные логи cpanel)
/var/cpanel/accounting.log (создание, удаление аккаунтов и т.д.)
/var/cpanel/bandwidth.cache/{USERNAME} (Per account bandwidth history (Cached))
/var/cpanel/bandwidth/{USERNAME} (Per account bandwidth history (Human Readable))
/var/cpanel/updatelogs/updated.DATE.log (отчеты об обновлении)

Логи в директории /usr/local/cpanel/logs/:
/usr/local/cpanel/logs/access_log (логи доступа и действий пользователей)
/usr/local/cpanel/logs/cpbackup (резервное копирование)
/usr/local/cpanel/logs/cphulkd.log (защита cPHulk)
/usr/local/cpanel/logs/dnsadmin_log (dnsadmin)
/usr/local/cpanel/logs/error_log (Ошибки cPanel)
/usr/local/cpanel/logs/license_log (Лицензии)
/usr/local/cpanel/logs/build_locale_database_log
/usr/local/cpanel/logs/login_log (Ошибки входа)
/usr/local/cpanel/logs/panic_log (Ошибки)
/usr/local/cpanel/logs/tailwatch_log (Tailwatch)
/usr/local/cpanel/logs/updated_analysis/{TIMESTAMP}.log
/usr/local/cpanel/logs/cpdavd_error_log (WebDisk)
/usr/local/cpanel/3rdparty/mailmain/logs (Mailman)
/usr/local/cpanel/logs/queueprocd.log
/usr/local/cpanel/logs/setupdbmap_log
/usr/local/cpanel/logs/easy/apache/
/usr/local/cpanel/logs/splitlogs_log
/usr/local/cpanel/logs/stats_log
/usr/local/cpanel/logs/safeapcherestart_log

Логи в директории /var/log/:
/var/log/cpanel (логи установки cpanel)
/var/log/cpanel-install.log
/var/log/chkservd.log (статус сервисов)
/var/log/maillog (почтовые логи)
/var/log/messages (почтовые логи)
/var/log/exim_rejectlog
/var/log/exim_paniclog (почтовые логи с ошибками)
/var/log/exim_mainlog (почтовые логи о доставке и получении)
/var/log/slowqueries (лог медленных запросов MySQL, если они включены в my.cnf)
/var/log/easy-tomcat7/localhost-access_log
/var/log/easy-tomcat7/catalina.err
/var/log/easy-tomcat7/catalina.out

Логи в других директориях:
/usr/local/apache/domlogs/DOMAIN
/usr/local/apache/logs/suphp_log (suPHP)
/usr/local/apache/logs/error_log (ошибки web сервера)
/usr/local/apache/domlogs/ftpxferlog (FTP)
/var/spool/exim/input/ (очередь входящей почты)
/var/lib/mysql/SERVER_NAME.err (Ошибки MySQL)

Просмотр лог-файлов Linux в реальном времени

Пример команды просмотра лог файла в реальном времени:

tail -f /var/log/syslog

Вывод данных можно подсветить разными цветами, для этого можно установить ccze:

sudo apt-get install ccze

И например сформулировать команду следующим образом:

tail -f /var/log/syslog | ccze --mode ansi

Для прекращения просмотра можно использовать комбинацию клавиш Ctrl+C.

Настройка logrotate для ротации логов

Logrotate служит для контроля системы логирования, сжатия лог фалов, удаления старых и т.д.
Конфигурация находится по адресу /etc/logrotate.d/ и /etc/logrotate.conf.

Опишу некоторые параметры из конфигурации:
weekly # игнорировать размер файла и производить ротацию раз в неделю (daily/weekly/monthly)
missingok # отсутствие файла не является ошибкой
rotate 4 # количество хранимых сжатых файлов
size=16M # максимальный размер несжатого файла
su ПОЛЬЗОВАТЕЛЬ ГРУППА # выполнять logrotate от имени указанного пользователя и группы
compress # сжимать файлы
nocompress # не сжимать файлы
delaycompress # сжимать предыдущий файл при следующей ротации
notifempty # не обрабатывать пустые файлы
create 0640 www-data adm # после ротации создать пустой файл с заданными правами, пользователем, группой
mail адрес # по окончании отправить журнал на электронную почту
nomail # Не отправлять старые файлы журналов
start ЧИСЛО # число с которого начинается нумерация файлов
dateext # к именам файлов добавляется дата вместо номера
olddir ПУТЬ # помещать архивированные файлы в указанную директорию
noolddir # не использовать olddir

Опишу возможные ключи запуска logrotate:
-d, —debug (ничего не делать, просто выполнить тест или отладку (совместно с -v))
-f, —force (начать работу, даже если время еще не пришло)
-m, —mail=command (указать команду для отправки электронной почты)
-s, —state=statefile (использование альтернативного файла состояния)
-v, —verbose (выводить отладочную информацию)

Посмотреть информацию о ротации логов можно командой:

sudo logrotate -d /etc/logrotate.conf

Применить изменения после редактирования конфигурации можно командой:

sudo logrotate /etc/logrotate.conf

Запустить вручную используя указанный файл конфигурации можно так:

sudo logrotate -f /etc/logrotate.conf
sudo logrotate -f /etc/logrotate.d/apache2