लॉगवॉच: लिनक्स के लिए शक्तिशाली सिस्टम लॉग विश्लेषक और रिपोर्टर

यदि आप एक सिस्टम एडमिनिस्ट्रेटर हैं, तो आप शायद लॉग फाइलों के महत्व के साथ-साथ दर्द का विश्लेषण करते समय भी अनुभव करेंगे, खासकर जब आप एक व्यस्त सर्वर से निपट रहे हों। सौभाग्य से कुछ ऐसे उपकरण हैं जो आपके लिए जीवन को आसान बनाते हैं, और उनमें से एक लॉगवैच है, जो कि लिनक्स में लॉग विश्लेषण और रिपोर्टिंग के लिए एक कमांड लाइन उपकरण है।

इस आलेख में, हम इस टूल की मूलभूत बातें, साथ ही प्रदान की जाने वाली सुविधाओं के साथ चर्चा करेंगे।

नोट : इस आलेख में चर्चा किए गए सभी उदाहरणों का परीक्षण उबंटू 14.04 और जीएनयू बैश, संस्करण 4.3.11 (1) पर किया गया है। हालांकि अधिकांश लिनक्स डिस्ट्रो के लिए लॉगवॉच उपलब्ध है।

स्थापना

लॉगवॉच कमांड अधिकांश लिनक्स डिस्ट्रो के भंडार में पाया जाता है और निम्न आदेश का उपयोग करके स्थापित किया जा सकता है।

उबंटू या डेबियन आधारित डिस्ट्रो:

 sudo apt- logwatch स्थापित करें 

या

 sudo yum logwatch स्थापित करें 

Centos, फेडोरा या Redhat- आधारित distro के लिए।

आप इसे अपने आधिकारिक प्रोजेक्ट पेज से स्रोत से भी इंस्टॉल कर सकते हैं।

Logwatch

लॉगवॉच मूल रूप से सिस्टम लॉग प्रबंधन में मदद करने के उद्देश्य से है। इसमें आपके लॉग के माध्यम से किसी भी समय के लिए जाने की क्षमता है और उन क्षेत्रों में एक रिपोर्ट करें जो आप चाहते हैं कि आप जो चाहते हैं उसके साथ। यहां कुछ उदाहरण दिए गए हैं जो इसके उपयोग को समझाते हैं:

सब कुछ पर जानकारी प्राप्त करें

डिफ़ॉल्ट रूप से, लॉगवॉच उपकरण सेवाओं की एक विस्तृत श्रृंखला से संबंधित लॉग का विश्लेषण करता है और रिपोर्ट करता है। उदाहरण के लिए, जब आउटपुट किसी भी विकल्प के बिना चलाया गया था तो आउटपुट यहां दिया गया है:

जैसा कि आप देख सकते हैं, आउटपुट जानकारी बड़ी है और टर्मिनल स्क्रीन पर देखने के लिए पर्याप्त सुविधाजनक नहीं है। तो, यह आसान है कि आप इसे आसानी से देखने के लिए टेक्स्ट फ़ाइल पर रीडायरेक्ट करें।

उपरोक्त स्क्रीनशॉट आपको लॉगवॉच की तरह की रिपोर्ट के बारे में एक विचार देना चाहिए। शीर्ष पर मौजूद हेडर आपको कमांड की डिफ़ॉल्ट कॉन्फ़िगरेशन का सार देता है। उदाहरण के लिए, "प्रोसेसिंग इनिशिएटेड फ़ील्ड" में कमांड निष्पादित होने पर दिनांक और समय की जानकारी होती है, "दिनांक श्रेणी संसाधित" फ़ील्ड में विश्लेषण किए गए लॉग की समयावधि की जानकारी होती है, "आउटपुट स्तर का आउटपुट" फ़ील्ड में जानकारी होती है रिपोर्ट के विस्तार स्तर पर, और पिछले दो क्षेत्रों में आउटपुट प्रारूप और स्थानीय होस्ट पर जानकारी शामिल है।

इस सारी जानकारी के बाद, वास्तविक रिपोर्ट शुरू होती है, जिसमें सेवाओं के आधार पर लॉग अलग किए जाते हैं। उदाहरण के लिए, यहां पहली सेवा डीपीकेजी स्थिति है, इसके बाद कर्नेल, पाम_निक्स, कनेक्शन, सूडो और बहुत कुछ है।

एक विशेष सेवा के लिए आउटपुट सीमित करें

यदि आप चाहते हैं, तो आप कमांड के आउटपुट को किसी विशेष सेवा तक सीमित कर सकते हैं। यह - --service विकल्प का उपयोग कर हासिल किया जा सकता है। यहाँ एक उदाहरण है:

तो आप देख सकते हैं कि कमांड ने केवल pam_unix सेवा के लिए विशिष्ट रिपोर्ट तैयार की है।

विस्तार स्तर निर्दिष्ट करें

आदेश आपको --detail विकल्प का उपयोग कर रिपोर्ट के विस्तार स्तर को निर्दिष्ट करने की अनुमति देता है। इस विकल्प का तर्क उच्च, मेड, या निम्न हो सकता है, जो क्रमशः 10, 5, और 0 के पूर्णांक से मेल खाता है।

जैसा कि इस आलेख में चर्चा किए गए पहले उदाहरण से स्पष्ट है, डिफ़ॉल्ट विवरण स्तर 0 है। कर्नेल सेवा के लिए आदेश का डिफ़ॉल्ट आउटपुट यहां दिया गया है:

और यहां आउटपुट है जब विस्तार स्तर स्पष्ट रूप से 10 या उच्च पर सेट किया गया था:

तो आप देख सकते हैं, क्योंकि विस्तार स्तर 0 से 10 तक बढ़ाया गया था, कमांड द्वारा उत्पादित जानकारी में भी वृद्धि हुई थी।

दिनांक-सीमा निर्दिष्ट करें

आप प्रक्रिया के लिए दिनांक सीमा भी निर्दिष्ट कर सकते हैं, जिसका अर्थ है कि आप कमांड को समय प्रविष्टि दे सकते हैं जिससे लॉग प्रविष्टियों को संसाधित किया जा सके। यह --range विकल्प का उपयोग कर हासिल किया जा सकता है। सामान्य श्रेणियां कल, आज, और सभी हैं। यहाँ एक उदाहरण है:

रिपोर्ट को एक ईमेल पते पर भेजें

लॉगवॉच एक विशेष ईमेल पते पर रिपोर्ट को मेल करने में भी सक्षम है। यह --mailto विकल्प का उपयोग कर हासिल किया जा सकता है। यहाँ एक उदाहरण है:

 लॉगवॉच - सर्विस pam_unix - सभी को व्यवस्थित करें - [email protected] पर उच्च - मेल करें 

उपरोक्त आदेश ने एक ईमेल खाते में रिपोर्ट भेजी। आपको शायद ईमेल के लिए अपने स्पैम फ़ोल्डर की जांच करनी चाहिए क्योंकि जीमेल ने इसे अपने ईमेल खाते के लिए स्पैम के रूप में चिह्नित किया है।

लॉगवॉच पर अधिक जानकारी के लिए, कमांड के मैन पेज पर जाएं।

निष्कर्ष

यदि आप एक कमांड लाइन उपकरण की तलाश में हैं जो सिस्टम लॉग फ़ाइलों को स्कैन कर सकता है और जानकारी को मानव पठनीय रूप में प्रस्तुत कर सकता है, तो लॉगवॉच आज़माएं। सामान्य प्रयोजन लॉगफाइल पार्सिंग और फ़िल्टरिंग के लिए इसे आसानी से सबसे सहायक कमांड लाइन टूल में से एक माना जा सकता है।