Admin в 10:37, 15 октября 2025

2025-10-15T10:37:26Z

Внесённые изменения

Admin в 19:59, 14 октября 2025

2025-10-14T19:59:45Z

Внесённые изменения

Admin: Новая страница: «= Настройка логирования и ротации логов = == 1. Подготовка системы == * Войдите в систему по…»

2025-10-14T19:49:49Z

Новая страница: «= Настройка логирования и ротации логов = == 1. Подготовка системы == * Войдите в систему по…»

Новая страница

= Настройка логирования и ротации логов =

== 1. Подготовка системы ==

* Войдите в систему под учетной записью с правами '''root''' или пользователя с правами '''sudo'''.
* Убедитесь, что у вас есть доступ к серверу через SSH или консоль.

== 2. Основы логирования в Linux ===

=== Система логирования ===

Linux использует несколько систем логирования:
* '''systemd-journald''' - системные логи
* '''rsyslog''' - традиционная система логирования
* '''syslog-ng''' - альтернативная система логирования
* '''logrotate''' - ротация логов

=== Основные директории логов ===

1. '''Системные логи''':
<code>
/var/log/syslog
/var/log/auth.log
/var/log/kern.log
/var/log/mail.log
</code>

2. '''Логи приложений''':
<code>
/var/log/apache2/
/var/log/nginx/
/var/log/mysql/
/var/log/postfix/
</code>

3. '''Логи systemd''':
<code>
journalctl
</code>

== 3. Настройка rsyslog ===

=== Установка и настройка ===

1. Установите rsyslog:
<code>
sudo apt install rsyslog
</code>

2. Проверьте статус:
<code>
sudo systemctl status rsyslog
</code>

3. Отредактируйте конфигурацию:
<code>
sudo nano /etc/rsyslog.conf
</code>

=== Основная конфигурация ===

1. Настройте основные параметры:
<code>
# Основные настройки
$ModLoad imuxsock
$ModLoad imklog
$ModLoad immark

# Настройки безопасности
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022

# Настройки производительности
$WorkDirectory /var/spool/rsyslog
$ActionQueueType LinkedList
$ActionQueueFileName srvrfwd
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
</code>

=== Настройка правил логирования ===

1. Добавьте правила логирования:
<code>
# Логи аутентификации
auth,authpriv.* /var/log/auth.log

# Логи ядра
kern.* /var/log/kern.log

# Логи почты
mail.* /var/log/mail.log

# Логи cron
cron.* /var/log/cron.log

# Логи системы
*.info;mail.none;authpriv.none;cron.none /var/log/syslog

# Логи ошибок
*.err /var/log/errors.log
</code>

== 4. Настройка systemd-journald ===

=== Основная конфигурация ===

1. Отредактируйте конфигурацию journald:
<code>
sudo nano /etc/systemd/journald.conf
</code>

2. Настройте основные параметры:
<code>
[Journal]
Storage=persistent
SystemMaxUse=1G
SystemMaxFileSize=100M
SystemMaxFiles=10
RuntimeMaxUse=100M
RuntimeMaxFileSize=10M
RuntimeMaxFiles=5
MaxRetentionSec=1month
</code>

3. Перезапустите journald:
<code>
sudo systemctl restart systemd-journald
</code>

=== Управление журналами ===

1. Просмотрите все логи:
<code>
sudo journalctl
</code>

2. Просмотрите логи за последний час:
<code>
sudo journalctl --since "1 hour ago"
</code>

3. Просмотрите логи службы:
<code>
sudo journalctl -u service_name
</code>

4. Просмотрите логи в реальном времени:
<code>
sudo journalctl -f
</code>

== 5. Настройка logrotate ===

=== Основная конфигурация ===

1. Отредактируйте основной файл конфигурации:
<code>
sudo nano /etc/logrotate.conf
</code>

2. Настройте основные параметры:
<code>
# Основные настройки
weekly
rotate 4
create
dateext
compress
delaycompress
missingok
notifempty
include /etc/logrotate.d
</code>

=== Создание правил ротации ===

1. Создайте правило для системных логов:
<code>
sudo nano /etc/logrotate.d/syslog
</code>

2. Добавьте содержимое:
<code>
/var/log/syslog
{
daily
rotate 7
compress
delaycompress
missingok
notifempty
postrotate
/usr/lib/rsyslog/rsyslog-rotate
endscript
}
</code>

3. Создайте правило для Apache:
<code>
sudo nano /etc/logrotate.d/apache2
</code>

4. Добавьте содержимое:
<code>
/var/log/apache2/*.log
{
daily
rotate 14
compress
delaycompress
missingok
notifempty
create 644 root root
postrotate
/bin/kill -USR1 `cat /var/run/apache2.pid 2>/dev/null` 2>/dev/null || true
endscript
}
</code>

== 6. Настройка централизованного логирования ===

=== Настройка rsyslog сервера ===

1. Отредактируйте конфигурацию сервера:
<code>
sudo nano /etc/rsyslog.conf
</code>

2. Добавьте настройки для приема логов:
<code>
# Настройки для приема логов
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

# Правила для удаленных логов
$template RemoteLogs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs
</code>

3. Создайте директорию для удаленных логов:
<code>
sudo mkdir -p /var/log/remote
sudo chown syslog:syslog /var/log/remote
</code>

=== Настройка rsyslog клиента ===

1. На клиентском сервере отредактируйте конфигурацию:
<code>
sudo nano /etc/rsyslog.conf
</code>

2. Добавьте настройки для отправки логов:
<code>
# Настройки для отправки логов
*.* @@log-server.example.com:514
</code>

3. Перезапустите rsyslog:
<code>
sudo systemctl restart rsyslog
</code>

== 7. Настройка мониторинга логов ===

=== Установка и настройка ELK стека ===

1. Установите Elasticsearch:
<code>
sudo apt install elasticsearch
</code>

2. Установите Logstash:
<code>
sudo apt install logstash
</code>

3. Установите Kibana:
<code>
sudo apt install kibana
</code>

=== Настройка Logstash ===

1. Создайте конфигурацию Logstash:
<code>
sudo nano /etc/logstash/conf.d/syslog.conf
</code>

2. Добавьте содержимое:
<code>
input {
file {
path => "/var/log/syslog"
type => "syslog"
}
}

filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{IPORHOST:host} %{DATA:program}(?:\[%{POSINT:pid}\])?: %{GREEDYDATA:message}" }
}
}
}

output {
elasticsearch {
hosts => ["localhost:9200"]
}
}
</code>

== 8. Создание скриптов мониторинга ===

=== Скрипт мониторинга логов ===

1. Создайте скрипт мониторинга:
<code>
sudo nano /usr/local/bin/log-monitor.sh
</code>

2. Добавьте содержимое:
<code>
#!/bin/bash

# Настройки
LOG_DIR="/var/log"
ALERT_EMAIL="admin@example.com"
LOG_SIZE_LIMIT=100M

# Проверка размера логов
for log_file in $(find $LOG_DIR -name "*.log" -type f); do
size=$(du -h $log_file | cut -f1)
if [[ $size > $LOG_SIZE_LIMIT ]]; then
echo "ALERT: Large log file: $log_file ($size)" | mail -s "Log Alert" $ALERT_EMAIL
fi
done

# Проверка ошибок в логах
ERROR_COUNT=$(grep -c "ERROR\|FATAL\|CRITICAL" $LOG_DIR/syslog 2>/dev/null || echo "0")
if [ $ERROR_COUNT -gt 10 ]; then
echo "ALERT: High error count in syslog: $ERROR_COUNT" | mail -s "Error Alert" $ALERT_EMAIL
fi

# Проверка доступности логов
if [ ! -f $LOG_DIR/syslog ]; then
echo "ALERT: syslog file not found" | mail -s "Log Alert" $ALERT_EMAIL
fi
</code>

3. Сделайте скрипт исполняемым:
<code>
sudo chmod +x /usr/local/bin/log-monitor.sh
</code>

=== Скрипт анализа логов ===

1. Создайте скрипт анализа:
<code>
sudo nano /usr/local/bin/log-analyzer.sh
</code>

2. Добавьте содержимое:
<code>
#!/bin/bash

# Анализ логов за последний час
HOUR_AGO=$(date -d "1 hour ago" "+%b %d %H")

echo "=== Log Analysis for the last hour ==="
echo "Time: $(date)"
echo ""

# Топ IP адресов
echo "Top IP addresses:"
grep "$HOUR_AGO" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | head -10

# Топ пользователей
echo "Top users:"
grep "$HOUR_AGO" /var/log/auth.log | awk '{print $9}' | sort | uniq -c | sort -nr | head -10

# Количество ошибок
echo "Error count:"
grep -c "ERROR\|FATAL\|CRITICAL" /var/log/syslog

# Количество предупреждений
echo "Warning count:"
grep -c "WARNING\|WARN" /var/log/syslog
</code>

3. Сделайте скрипт исполняемым:
<code>
sudo chmod +x /usr/local/bin/log-analyzer.sh
</code>

== 9. Настройка автоматической ротации ===

=== Создание пользовательских правил ===

1. Создайте правило для пользовательских логов:
<code>
sudo nano /etc/logrotate.d/custom
</code>

2. Добавьте содержимое:
<code>
/var/log/custom/*.log
{
daily
rotate 30
compress
delaycompress
missingok
notifempty
create 644 root root
postrotate
/bin/kill -HUP `cat /var/run/rsyslogd.pid 2>/dev/null` 2>/dev/null || true
endscript
}
</code>

=== Настройка cron для ротации ===

1. Добавьте задачу в crontab:
<code>
sudo crontab -e
</code>

2. Добавьте строку:
<code>
# Ежедневная ротация логов в 2:00
0 2 * * * /usr/sbin/logrotate /etc/logrotate.conf
</code>

== 10. Устранение неполадок ===

=== Частые проблемы ===

1. '''Логи не ротируются''':
* Проверьте конфигурацию: <code>sudo logrotate -d /etc/logrotate.conf</code>
* Проверьте права доступа: <code>ls -la /var/log/</code>
* Проверьте cron: <code>sudo systemctl status cron</code>

2. '''Логи занимают много места''':
* Проверьте правила ротации: <code>cat /etc/logrotate.d/*</code>
* Очистите старые логи: <code>sudo find /var/log -name "*.log.*" -mtime +30 -delete</code>
* Настройте более агрессивную ротацию

3. '''Логи не записываются''':
* Проверьте статус rsyslog: <code>sudo systemctl status rsyslog</code>
* Проверьте права на файлы логов
* Проверьте конфигурацию rsyslog

=== Диагностика ===

1. Проверьте статус служб логирования:
<code>
sudo systemctl status rsyslog
sudo systemctl status systemd-journald
</code>

2. Проверьте конфигурацию logrotate:
<code>
sudo logrotate -d /etc/logrotate.conf
</code>

3. Проверьте права доступа:
<code>
ls -la /var/log/
</code>

4. Проверьте использование диска:
<code>
du -sh /var/log/*
</code>

== 11. Оптимизация производительности ===

=== Настройки производительности ===

1. Отредактируйте конфигурацию rsyslog:
<code>
sudo nano /etc/rsyslog.conf
</code>

2. Добавьте настройки производительности:
<code>
# Настройки производительности
$WorkDirectory /var/spool/rsyslog
$ActionQueueType LinkedList
$ActionQueueFileName srvrfwd
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
$ActionQueueMaxDiskSpace 1g
$ActionQueueSize 10000
</code>

=== Мониторинг производительности ===

1. Создайте скрипт мониторинга производительности:
<code>
sudo nano /usr/local/bin/log-performance.sh
</code>

2. Добавьте содержимое:
<code>
#!/bin/bash

echo "=== Log Performance Statistics ==="
echo "Date: $(date)"
echo ""

# Размер логов
echo "Log directory sizes:"
du -sh /var/log/* | sort -hr

# Количество файлов логов
echo "Number of log files:"
find /var/log -name "*.log" -type f | wc -l

# Статус служб логирования
echo "Logging services status:"
systemctl is-active rsyslog
systemctl is-active systemd-journald

# Использование памяти
echo "Memory usage:"
ps aux | grep -E "(rsyslog|journald)" | grep -v grep
</code>

3. Сделайте скрипт исполняемым:
<code>
sudo chmod +x /usr/local/bin/log-performance.sh
</code>

== 12. Дополнительные возможности ===

=== Настройка алертов ===

1. Создайте скрипт алертов:
<code>
sudo nano /usr/local/bin/log-alerts.sh
</code>

2. Добавьте содержимое:
<code>
#!/bin/bash

# Настройки
ALERT_EMAIL="admin@example.com"
LOG_FILE="/var/log/syslog"

# Проверка критических ошибок
CRITICAL_COUNT=$(grep -c "CRITICAL\|FATAL" $LOG_FILE 2>/dev/null || echo "0")
if [ $CRITICAL_COUNT -gt 0 ]; then
echo "ALERT: Critical errors found: $CRITICAL_COUNT" | mail -s "Critical Log Alert" $ALERT_EMAIL
fi

# Проверка неудачных попыток входа
FAILED_LOGINS=$(grep -c "Failed password" $LOG_FILE 2>/dev/null || echo "0")
if [ $FAILED_LOGINS -gt 10 ]; then
echo "ALERT: High number of failed logins: $FAILED_LOGINS" | mail -s "Security Alert" $ALERT_EMAIL
fi

# Проверка размера логов
LOG_SIZE=$(du -h $LOG_FILE | cut -f1)
if [[ $LOG_SIZE > "100M" ]]; then
echo "ALERT: Large log file: $LOG_FILE ($LOG_SIZE)" | mail -s "Log Size Alert" $ALERT_EMAIL
fi
</code>

3. Сделайте скрипт исполняемым:
<code>
sudo chmod +x /usr/local/bin/log-alerts.sh
</code>

4. Добавьте в crontab:
<code>
# Проверка алертов каждые 15 минут
*/15 * * * * /usr/local/bin/log-alerts.sh
</code>

== Заключение ==

Система логирования и ротации логов настроена! Теперь ваши логи организованы и автоматически управляются.

'''Для размещения ваших проектов с настроенным логированием на надежном хостинге рекомендуем воспользоваться услугами [ARK-HOSTER.RU](https://ark-hoster.ru):'''

* '''[Выделенные серверы](https://ark-hoster.ru/dedicated/)''' - для проектов с большими объемами логов
* '''[VPS/VDS серверы](https://ark-hoster.ru/vpsgame/)''' - для небольших и средних проектов

Наши специалисты помогут с настройкой логирования и обеспечением мониторинга вашего сервера!

Настройка логирования и ротации логов - История изменений

Admin в 10:37, 15 октября 2025

Admin в 19:59, 14 октября 2025

Admin: Новая страница: «= Настройка логирования и ротации логов = == 1. Подготовка системы == * Войдите в систему по…»