Systemlogger i praksis

Kapittel 15

Plassering av logger

Alle systemlogger ligger i /var/log

Viktige logger:

• /var/log/syslog → generell systemlogg
• /var/log/kern.log → kernel-meldinger
• /var/log/auth.log → autentisering, innlogginger, sudo
• /var/log/dmesg → meldinger fra kernel under oppstart
• /var/log/apache2/ → logger for Apache (hvis installert)
• /var/log/mysql/ → logger for MySQL/MariaDB (hvis installert)

Lese logger

less syslog

Åpne logg og bla.

grep <ord> syslog | less

Finn bestemte ord i syslog.

zcat syslog.3.gz

Les gamle roterte logger (komprimerte).

Logrotate

Brukes til å rotere, komprimere og slette gamle logger.

Konfigurasjon:

/etc/logrotate.conf
/etc/logrotate.d/ (spesifikke tjenester)

Eksempel: du kan angi hvor mange kopier som lagres og hvor ofte de roteres.

dmesg

Viser kernel-meldinger.

dmesg -H

→ viser meldinger med tidsstempel i et mer lesbart format.

Tips for loggbruk

Bruk grep til å filtrere.

Bruk less for å bla.

Bruk zcat for å se gamle komprimerte logger.

Sett opp ekstern loggserver for viktig sikkerhetslogging.