Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-06-28 19:43:46
Rolej - Użytkownik
- Rolej
- Użytkownik
- Zarejestrowany: 2013-06-28
Wyświetlanie logów w czasie rzeczywistym
Witajcie.
Chciałbym się dowiedzieć, w jaki sposób mogę przeglądać wszystkie logi w czasie rzeczywistym. Czego muszę użyć aby to było wykonywalne z poziomu SSH? Korzystam z systemu Debian 6
Offline
#2 2013-06-28 20:07:33
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Wyświetlanie logów w czasie rzeczywistym
Przykładowo:
Kod:
mkfifo /dev/logi
Kod:
chmod 644 /dev/logi
Coś takiego trzeba odpalić przed startem sysloga (rsysloga), a potem w konfigu rsysloga, przykładowo:
Kod:
*.*;auth,authpriv.none,cron.none |/dev/logi
Które logi mają iść przez kolejkę /dev/logi - można ustalić.
A potem:
Kod:
cat /dev/logi
i lecą na żywo w terminalu, po ssh też to działa.
Uprawnienia do kolejki /dev/logi - do ustalenia.
RTFM:
Kod:
man rsyslog.conf
Kod:
man chmod
To jest rozwiązanie systemowe, a jeśli jednorazowo, można:
Kod:
tail -f /var/log/{plik_logu}i też będzie leciał na konsolę.
Pozdro
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2013-06-29 08:08:38
Rolej - Użytkownik
- Rolej
- Użytkownik
- Zarejestrowany: 2013-06-28
Re: Wyświetlanie logów w czasie rzeczywistym
No tak - wszystko pięknie ładnie poszło aż do momentu:
Kod:
*.*;auth,authpriv.none,cron.none |/dev/logi
W konsoli wyskoczyło coś takiego:
Kod:
-bash: *.*: command not found -bash: /dev/logi: Permission denied -bash: auth,authpriv.none,cron.none: command not found
O c tu chodzi?
Offline
#4 2013-07-01 10:20:40
fakevilg - Użytkownik
- fakevilg
- Użytkownik
- Skąd: Kraków
- Zarejestrowany: 2010-11-22
Re: Wyświetlanie logów w czasie rzeczywistym
[quote=Rolej]No tak - wszystko pięknie ładnie poszło aż do momentu:
Kod:
*.*;auth,authpriv.none,cron.none |/dev/logi
W konsoli wyskoczyło coś takiego:
Kod:
-bash: *.*: command not found -bash: /dev/logi: Permission denied -bash: auth,authpriv.none,cron.none: command not found
O c tu chodzi?[/quote]
Kod:
*.*;auth,authpriv.none,cron.none |/dev/logi
dopisz to do pliku ( /etc/rsyslog.conf ) w sekcji #RULES#
i zresetuj sysloga
Offline
#5 2013-07-01 11:26:31
morfik - Cenzor wirtualnego świata
#6 2013-07-01 14:05:01
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Wyświetlanie logów w czasie rzeczywistym
Oczywiście że można, /dev/logi - to tzw kolejka fifo, zachowuje się jak normalny plik w systemie.
RTFM:
Kod:
man mkfifo
Ostatnio edytowany przez Jacekalex (2013-07-01 14:06:04)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2013-07-01 15:10:46
morfik - Cenzor wirtualnego świata
Re: Wyświetlanie logów w czasie rzeczywistym
Nawet działa tylko te logi są w formie:
Kod:
2013-07-01T14:36:07.250889+02:00 morfikownia su[29658] Successful su for root by morfik
Da radę jakoś datę zmienić, np do formatu: 2013-07-01 14:36:07 ?
Offline
#8 2013-07-01 15:18:55
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Wyświetlanie logów w czasie rzeczywistym
Nie wiem, czy format daty można zmienić w rsyslog.conf , można natomiast wykombinować regexa, który wyczesze z loga, co trzeba. :D
Sznurek:
http://forum.dug.net.pl/viewtopic.php?id=22977
Samą datę zmienić, to awk dałby radę.
Ostatnio edytowany przez Jacekalex (2013-07-01 15:31:35)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2013-07-01 18:32:19
morfik - Cenzor wirtualnego świata
#10 2013-07-01 19:00:50
seler - Użytkownik
- seler
- Użytkownik
- Zarejestrowany: 2012-05-15
Re: Wyświetlanie logów w czasie rzeczywistym
shift+page up/page down
a to feler westchnął seler
Offline
#11 2013-07-01 19:02:57
morfik - Cenzor wirtualnego świata
#12 2013-07-01 20:45:52
loop - Członek DUG
- loop
- Członek DUG
- Zarejestrowany: 2013-02-23
Re: Wyświetlanie logów w czasie rzeczywistym
To powiedzcie jeszcze jak do:
Kod:
tail -f /file | gawk '{ print $1,$4,$8,$11 }'dopiąć ccze, bo coś mi nie wychodzi...
Ostatnio edytowany przez loop (2013-07-01 20:48:07)
Offline
#13 2013-07-01 21:43:52
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Wyświetlanie logów w czasie rzeczywistym
Mi też nie wychodzi, ale ewentualnie, jak zatrudniłeś gawk, to możesz tam dorzucić kody kolorów, chyba da radę, albo [url=http://perldoc.perl.org/Term/ANSIColor.html]perlem[/url]. :D
Ostatnio edytowany przez Jacekalex (2013-07-01 22:17:06)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#14 2013-07-02 15:13:01
morfik - Cenzor wirtualnego świata
#15 2013-07-02 16:13:24
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: Wyświetlanie logów w czasie rzeczywistym
[quote=Jacekalex]Mi też nie wychodzi[/quote]
A mi wychodzi.
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
#16 2013-07-02 16:36:36
loop - Członek DUG
- loop
- Członek DUG
- Zarejestrowany: 2013-02-23
Re: Wyświetlanie logów w czasie rzeczywistym
[quote=azhag]A mi wychodzi.[/quote]
No nie bądź taaaaaki - poooowiedz jak ? pliizzz :D
Offline
#17 2013-07-02 16:51:11
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: Wyświetlanie logów w czasie rzeczywistym
Tak jak było:
Kod:
tail -f plik | awk '{print $2,$3}'Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
#18 2013-07-02 17:11:22
loop - Członek DUG
- loop
- Członek DUG
- Zarejestrowany: 2013-02-23
Re: Wyświetlanie logów w czasie rzeczywistym
Ale jak do tego ccze dopiąć? Bo tak "na chama":
Kod:
tail -f plik | awk '{print $2,$3}' | ccze
tail -f plik | ccze | awk '{print $2,$3}'nie działa :(
Offline
#19 2013-07-02 18:09:17
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: Wyświetlanie logów w czasie rzeczywistym
No to pętelka:
Kod:
tail -f ~log/syslog | while read line; do echo $line | ccze | awk '{print $2,$3,$4}'; doneBłogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
#20 2013-07-02 19:40:52
loop - Członek DUG
- loop
- Członek DUG
- Zarejestrowany: 2013-02-23
Re: Wyświetlanie logów w czasie rzeczywistym
No teraz to jest elegancko :)
Dziękuję
Offline
#21 2013-07-25 10:41:04
Rolej - Użytkownik
- Rolej
- Użytkownik
- Zarejestrowany: 2013-06-28
Re: Wyświetlanie logów w czasie rzeczywistym
*.*;auth,authpriv.none,cron.none - tutaj są zapisane pliki logów jakie ma wyświetlać tak? Jeżeli tak to można dopisać logi innych aplikacj (np.TS3)
Offline
#22 2013-07-25 11:19:42
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Wyświetlanie logów w czasie rzeczywistym
[quote=Rolej]*.*;auth,authpriv.none,cron.none - tutaj są zapisane pliki logów jakie ma wyświetlać tak? Jeżeli tak to można dopisać logi innych aplikacj (np.TS3)[/quote]
Do "np TS3" jest "np forum TS", na którym widać, że TS3 [url=http://forum.teamspeak.com/showthread.php/71966-Servers-version-3-0-1-3-0-2-pre2]cośtam[/url] do sysloga wysyła.
Jak jest problem z jakimś programem, to konkretnie, a nie "np".
Ostatnio edytowany przez Jacekalex (2013-07-25 11:27:57)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#23 2013-07-25 12:54:28
Rolej - Użytkownik
- Rolej
- Użytkownik
- Zarejestrowany: 2013-06-28
Re: Wyświetlanie logów w czasie rzeczywistym
No to konkretniej dam.
Czy do tego można dopisać logi z:
Apache2 (access.log),
MySQL,
proftpd
fail2ban
Jeżeli tak to wystarczy do tego - *.*;auth,authpriv.none,cron.none - dopisać nazwe pliku czy w ostatniej linijce w Rules coś dodawać?
Ostatnio edytowany przez Rolej (2013-07-25 12:54:58)
Offline
#24 2013-07-25 15:00:01
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Wyświetlanie logów w czasie rzeczywistym
Apache ma swoje logi w /var/log/apache, MYSQL siedzi w /var/log/mysql, Proftpd w /var/log/proftpd.
Każdą z tych usług możesz przestawić, żeby logi szły również przez sysloga, jednak jest to o tyle niepraktyczne, że tych logów są ogromne ilości.
W dodatku logi Apacha i Proftpd możesz analizować przez Awstats, o ile mają odpowiedni format, a serwera Mysql nie wystawia się zazwyczaj na widok publiczny, żeby potem była konieczność śledzenia logów, raczej mtop czy mytop do wyświetlania zapytań SQL, czy Mysqltuner.
Failban natomiast też ma swój plik loga, można też do Sysloga (wszystko masz w pliku konfiguracyjnym),
a przy okazji sam Failban jest częściowo psu na budę, Twój firewall potrafi to samo, co failban, tylko znacznie skuteczniej.
Słowa kluczowe:
Ipset, Iptables, CONNLIMIT, HASHLIMIT, RECENT.
Jeśli do socketu, jak napisałem gdzieś tam wyżej, to tak w konfigu rsyslog.conf:
Kod:
*.*;auth,authpriv.none,cron.none |/gdzie/jest/socket
W ogóle radzę się zainteresować konfiguracją rsysloga, wszystko jest w manie i dokumentacji.
Sznurek: http://wiki.rsyslog.com/index.php/Main_Page
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2013-12-15 09:57:08)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#25 2013-07-25 20:01:54
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: Wyświetlanie logów w czasie rzeczywistym
http://www.debian.pl/entries/246-Jak-na-bieżąco-oglądać-logi-systemowe
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00107 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.31.64' WHERE u.id=1 |
| 0.00069 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.31.64', 1732221067) |
| 0.00061 | SELECT * FROM punbb_online WHERE logged<1732220767 |
| 0.00066 | DELETE FROM punbb_online WHERE ident='18.217.208.220' |
| 0.00044 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23834 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00354 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23834 ORDER BY p.id LIMIT 0,25 |
| 0.00078 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23834 |
| Total query time: 0.008 s | |