Jak zweryfikować, jakie aplikacje zapisują logi do danej lokalizacji?

Analiza logów @ **kjakubiak** | **08.02.2014**

1
9
98

W jaki sposób wyświetlić informacje na temat zapisywania informacji do konkretnych logów?

Przykładowo mam 15 aplikacji i chciałbym mieć pewność, że 7 z nich zapisuję do lokalizacji /var/log/messages, 5 z nich zapisuję do /var/log/attack.log, a pozostałe do logu /var/log/access/access.log.

Można to zrobić za pomocą jakiegoś polecenia?

Zapytał
@ Grzegorz_Chojnowski_ | 22.12.2014
- lider
- laureat
- 40
- 10
- 57

2

Obawiam się, że nie.

Ogólnie aplikacje mogą zapisywać logi na 2 sposoby:

Bezpośrednio (np. apache, niektóre serwery ftp, samba...) - wtedy przez lsof możemy zobaczyć, jakie pliki dana aplikacja ma otwarte
Przez sysloga

W drugim scenariuszu niestety jedyny sposób, by określić, gdzie trafią logi, to:

Sprawdzenie konfiguracji sysloga, gdzie wrzuca logi z konkretnym facility/level
Sprawdzenie konfiguracji aplikacji, tudzież jej źródeł, by zweryfikować, jakie logi są wrzucane z jakim facility/level

W sytuacjach "niejasnych" - osobiście często się posiłkuję syslogiem, który wrzuca wszystkie logi do jednego wspólnego worka (np. /var/log/everything) rootowanego raz dziennie - gdzie mam pewność, że trafi wszystko, co przeleciało przez sysloga.

W trochę jaśniejszych - gdy chcę mieć logi z konkretnej aplikacji w jednym miejscu - każę jej logować np. z jakimś facility local, i wszystko z tym facility wrzucam do konkretnego pliku.

Dodam jeszcze, że wiele aplikacji może korzystać z bibliotek, które wspierają różne sposoby logowania - np. w Javie niemal standardem jest użycie log4j, w php często używane jest log4php, w których konfiguracji można określić, jak logi mają być przetwarzane i gdzie trafiać.

Skomentuj

Odpowiedział
@ Andrzej_Dopierała | 27.12.2014
- lider
- laureat
- ekspert
- 83
- 65
- 169

Pytanie