|
![]() |
|
![]() tarafýndan Logreport, Egon Willighagen Yazar hakkýnda: Egon, LinuxFocus projesinin yanýsýra, lire yazýlýmýný geliþtiren, Logreport kuruluþu için çalýþmaktadýr. Ýçerik: |
Özet:
Bu yazý, Ýnternet sunucu uygulamalarýnýn oluþturduklarý log dosyalarýný lire kullanarak inceleyen yazý dizisinin ilkidir. Yazýlým sadece bir tek uygulamanýn, sözgelimi Apache, dosyalarýný incelemekle sýnýrlý deðildir. Ayrýca, DNS, WWW ve e-ileti sunucularýnýn oluþturduklarý dosyalarý da inceleyebilmektedir. Bu yazý lire için bir baþlangýçtýr ve yazýlýmýn yüklenmesi ile yapýlandýrýlmasýný içermektedir.
Bir çok Ýnternet sunucusu(servisleri) çalýþmalarýný log dosyalarýna kaydetmektedirler. Sözgelimi Apache sanaldoku sunucusu, ulaþýlan her sayfa için birer satýr bilgiyi log dosyasýna eklemektedir. Kullanýlan log biçimine göre bu, istekte bulunulan sayfanýn adý ve boyutu, istek sahibi sanaldoku istemcisinin adý ve daha bir çok bilgi olabilmektedir. E-ileti sunucusu durumunda da benzer bir log dosyasý oluþturulmaktadýr. Burada yine, e-iletiyi gönderenin adresi, iletiyi alanlarýn adresleri, boyutu vs. yazýlmaktadýr. Aslýnda tüm Ýnternet sunucularý benzer özelliklere sahiptirler.
Log dosyalarý inanýlmaz fazla bilgi içermektedir, ancak kullanýlan dosya biçiminden bilgileri algýlayabilmek zordur. Verileri özetlemeye ve incelemeye yarayacak bir araca gereksinim vardýr. Sanaldoku sunucularý için bu, en çok eriþilen sayfalar, yöreler, toplam eriþim sayýsý ve birçok grafik anlamýna gelmektedir. Üçüncü kiþilerden satýn alýnan birçok sayaç yazýlýmý bu bilgilerin özetlerini göstermede kullanýlmaktadýr.
Birçok log dosyasý için inceleme yapan araçlar vardýr. lire da bunlardan biridir. Lire bir deðil, birden fazla farklý log dosya tipini inceleyebilen bir sistemdir. Log dosyalarýndan elde edilen bilgileri özetleyecek raporlarý sisteme eklenebilmektedir. Kendinize özgü rapor tipini sisteme ekleyebilirsiniz.
Lire'yi birkaç faklý þekilde kullanabilirsiniz. Ýsterseniz komut satýrýndan çalýþtýrabilir veya cron süreci olarak ayarlayarak size e-ileti atmasýný saðlayabilirsiniz. Ýlk kullaným þekli için, oluþturulacak dosya biçimini seçebilirsiniz. Þu anda desteklenen çýktý biçimleri arasýnda, sýradan metin dosyasý, HTML, DocBook, PDF ve LogML var. Þu anda, crontab kullanýmý þekli için sadece sýradan metin dosyasý biçimi kullanýlmaktadýr.
Þu an için aþaðýdaký sunucularýn log dosyalarý incelenebilmektedir:
Lire geliþtirme aþamasýndadýr ve üzerinde geliþtirme yapan ve bunun için para alan üç kiþi vardýr. Geliþtiricilerin iþleri arasýnda destek te var, önerileriniz veya istekleriniz (Sözgelimi, yeni sunucu eklemek.) için LogReport'un SourceForge yöresine mesaj býrakabilirsiniz.
./configure make make install
Yapýlandýrma (configure) programý aþaðýdaki seçeneklere sahiptir:
Seçenek | Açýklama |
--prefix=/some/dir | Yüklenecek yerin kök dizinini belirlemektedir. Benimsenmiþ deðer /usr/local dýr. |
--with-perl5libdir=/some/dir | Lire'nin Perl modüllerinin yüklü olduðu dizini belirlemektedir. Benimsenmiþ deðer $prefix/share/perl5 dir. |
--with-sgmldir=/some/dir | SGML'nin yüklü olduðu dizini belirlemektedir. Benimsenmiþ deðerler $prefix/lib/sgml ve $prefix/share/sgml dir. |
Programýn çýktýsýný sýradan metin dosyasý biçimi yerine diðer dosya biçimleri olarak almak istiyorsanýz, DocBook XML stylesheets veya Jade gibi XML araçlarýna, Xalan veya Sablotron gibi XML iþlemcilerine gereksiminiz olacaktýr. Yapýlandýrma programýnýn üçüncü seçeneðini kullanarak, SGML dosyalarýnýn yüklü olduðu yeri belirtebilirsiniz.
Did you start this script as this user? (Bu kabuk programýný bu kullanýcý olarak mý çalýþtýrdýnýz?)
Kabuk programý, log dosyalarýný okuyabilecek bir kullanýcý tarafýndan çalýþtýrýlmasý gerekmektedir. Log dosyalarý genellikle sadece root kullanýcýsý tarafýndan ve adm grubundaki kullanýcýlar tarafýndan okunabilmektedir. Kullanýcýnýzýn log dosyalarýný okuma hakký olup olmadýðýný denetleyiniz. Örnek olarak:
~> cd /var/log /var/log> ls -al apache/access.combined.log -rw-r----- 1 root root 70902 Jul 27 13:23 apache/access.combined.log /var/log> whoami egonw /var/log> groups egonw adm dialout
Bu örnekte egonw kullanýcýsý Apache'nin log dosyalarýný okuyamaz. Dosyalarý sadece root kullanýcýsý okuyabilir. Ancak, kullanýcý adm grubuna ait olduðunda bu sorunu, log dosyalarýnýn grup sahibini root tarafýndan deðiþtirerek çözebiliriz:
/var/log# whoami root /var/log# chgrp adm apache/access.combined.log /var/log# ls -al apache/access.combined.log -rw-r--r-- 1 root adm 70902 Jul 27 13:23 apache/access.combined.log
Temporary files are by default not kept. Do you want to keep these? (Geçici dosyalar benimsenmiþ deðer olarak saklanmamaktadýr. Bu dosyalarý saklamak istiyor musunuz?)
Sýradan kullanýcýlar için hayýr cevabýný verin.
Are you planning to run an online responder? (Baðlantý varken otomatik cevaplayýcý kullanacak mýsýnýz?)
Cevaplayýcý bir araçtýr ve baðlantý varken log dosyalarýný ona gönderdiðinizde, geriye rapor alabiliyorsunuz. Büyük aðlarý yöneten sistem yöneticileri için bu kullanýþlý bir araçtýr. Sýradan kullanýmlar için buna hayýr diyebilirsiniz.
By default, temporary files are stored in ~/tmp. Do you want to change this? (Benimsenmiþ deðer olarak geçici dosyalar ~/tmp dizinde tutulmaktadýr. Bunu deðiþtirmek istiyor musunuz?)
Benimsenmiþ deðer olarak geçici dosyalar sizin ev dizininizde tutulmaktadýr. Bunu deðiþtirmek istiyorsanýz, bu soruya "evet" cevabýný verin ve hangi dizine konulmasýný istiyorsanýz, o dizinin adýný yazýnýz. Unutulmamasý gereken nokta, verilen dizine, lire'yi çalýþtýran kullanýcýnýn yazma hakký olmasý gerektiðidir.
Do you want to sent a disclaimer with the generated reports? (Oluþturulan rapaor ile birlikte herhangi bir sorumluluk kabul etmediðinizi belirten bir yazý göndermek istiyor musunuz?)
Eðer, raporlarý baþkalarýna gönderiyorsanýz, herhangi bir sorumluluk kabul etmediðinizi belirten bir yazý gönderebilir ve soruya "yes(evet)" cevabýný verebilirsiniz. Eðer, raporlarý kendi içinizde kullanacaksanýz, bu soruya "no(hayýr)" cevabýný verebilirsiniz.
By default, status and error messages are sent to stderr. Do you want to change this to syslog? (Benimsenmiþ deðer olarak durum ve hata mesajlarý standart hata aygýtýna (stderr) gönderilmektedir. Bunu syslog olark deðiþtirmek istiyor musunuz?)
Bu soruya "yes(evet)" cevabýný vermekle, hata ve durum mesajlarýný standart hata aygýtý (STDERR) yerine logger(1)'a göndermeyi kabul etmiþ olursunuz. Bunun için sisteminizde syslog'un logger(1)'ný yüklemiþ olmanýz gerekmektedir.
By default, informative and debug messages are suppressed. Do you want to run the system in debug mode? For normal use, you should say no. (Benimsenmiþ deðer olarak, bilgilendirici ve hata belirlemede (araþtýrma) kullanýlan mesajlar engellenmektedir. Sistemi hata ayýklama (araþtýrma) seviyesinde çalýþtýrmak istiyor musunuz? Sýradan kullanýmlar için buna "no(hayýr)" cevabýný verin.)
Do you want to use some default settings for all services? (Tüm servisler için bazý benimsenmiþ deðerleri kullanmak istiyor musunuz?)
Her servis için ayrý bir e-ileti adresi ve konu kýsmý oluþturabilirsiniz. Ýnandýrýcý olsun diye evrensel benimsenmiþ deðer belirleyebilirsiniz. Bu evrensel deðeri ayarlamak için "yes(ever" cevabýný veriniz:
Would you like to use a default to-address? (E-ileti için benimsenmiþ bir adres kullanmak istiyor musunuz?)
Eðer, "yes(evet)" cevabýný verirseniz, raporlar, vereceðiniz e-ileti adresine gönderilecektir. Özel servisler için bu deðeri deðiþtirebilirsiniz.
Would you like to use a default subject stem for the generated email? (Oluþturulacak e-ileti için benimsenmiþ bir konu kullanacak mýsýnýz?)
Eðre, "yes(evet)" cevabýný verirseniz, konu kýsmýnýn oluþturulacaðý bir taslak form verebilirsiniz. Apache log dosyalarý için benimsenmiþ deðer þu þekildedir: "[LogReport] www / apache report".
Which services are running? (Hangi servisler çalýþmaktadýr?)
Bundan sonraki sorular çalýþan servislere göre belirlenmektedir. Sorular birbirine öok benzemektedir ve burada ayrý ayrý incelenmeyecektir. Her servis için sorulan sorular þu þekildedir:
Are you collecting ***** logfiles on this host which you'd like to get processed?(Bu bilgisayardaki ***** sürecinin log dosyalarýný iþlenmek üzere biriktiriyor musunuz?)
Lire'nin desteklediði servisler, süper servis olarak adlandýrabileceðimiz servisler þeklinde gruplandýrýlmýþtýr. Süper servis için olan ilk soru, bu servis için olan log dosyalarýný lire'nin raporlamasý için biriktirip biriktirmediðiniz ile ilgilidir. Eðer, cevabýnýz "no(hayýr)" ise, konu ile ilgili diðer sorular atlanacaktýr. Lire'nin desteklemiþ olduðu süper servisler yazýnýn Giriþ kýsmýnda verilmiþtir. Bir tek apachemodgzip'ten sözedilmemiþti. Bu servis, Apache'nin sýkýþtýrýlmýþ log dosyalarý ile çalýþtýðý durum ile ilgilidir.
Çalýþtýrýlan servisler ile ilgili, yapýlandýrma programý tek tek sorular soracaktýr. Sözgelimi e-ileti ile ilgili servisler exim, qmail ve sendmail olabilir. Her servis için lr_config, log dosyalarýný bulabileceði yoltanýmýný soracaktýr. Log dosyalarý sýkýþtýrýlmýþ olabilir. Buna göre lire, zcat veya gunzip -c, hangisini kullanacaðýný soracaktýr.
Are any of your ***** logfiles rotated weekly?(***** log dosyalarýndan haftalýk olarak dönüþümlü kullanýlaný var mý?)
Eðer, "yes(evet)" cevabýný verirseniz, lire'yi çalýþtýracak crontab süreci haftada bir çalýþtýrýlacak þekilde ayarlanacaktýr. Diðer seçenek günde bir kez çalýþtýrmaktýr.
Sorularýn hepsine yanýtlar verildiði durumda, tüm ayarlamalar (*/default.local) dosyalarýna yazýlacaktýr. Bu dosyalar lire'nin cron süreci tarafýndan kullanýlmaktadýr. Ancak, bu cron süreci otomatik olarak aktif hale getirilmemektedir. Bunun için :
~> { echo '0 10 * * * /usr/local/logreport/bin/lr_cron daily'; echo '0 10 * * 0 /usr/local/logreport/bin/lr_cron weekly'; } | crontab -komutunu çalýþtýrmanýz gerekmektedir.
Bu þekilde aktif hale getirildikten sonra, raprlar günlük veya haftalýk olarak size e-ileti halinde gönderilecektir. Yukarýda sözü edilen yapýlandýrým dosyalarýnda deðiþiklik yaparak ince ayarlar yapabilirsiniz.
~> lr_run lr_log2report /tmp/err www apache combined < /var/log/apache/access.combined.log > apache.txt
lr_log2report programý en azýndan üç parametre ile kullanýlmaktadýr. Ýlki, hatalarýn yönlendirildiði dosya, örneðimizde /tmp/err dýr. Ýkincisi, log dosyanýn süper servis adýdýr. Þu an için üç adet süper servis vardýr: www, dns ve email. Üçüncü parametre, log dosyasýnýn tipini belirtecek olan sevis adýdýr. Örneðimizde bu Apache dir. Ayrýca, Apache'nin log dosyasý için "combined(birleþtirilmiþ)" dosya biçimi kullandýðýný belirten ek bir parametre daha kullanýlmýþtýr. Diðer programlarda olduðu gibi lire ile ilgili ayrýntýlý bilgi için man komutunu çalýþtýrabilirsiniz:
~> man lr_log2report
Çýktý biçimini deðiþtirmek için "-i <biçim>" seçeneðini kullanabilirsiniz. Geçerli olan çýktý biçimleri txt (benimsenmiþ deðer), logml (LogML sanaldoku yöresi), DocBook XML (DocBook Open Repository), HTML ve PDF dir. Son ikisi için DocBook stylesheets ve Jade yüklü olmasý gerekmektedir. Metin dosya biçimi hariç diðer tüm dosya biçimleri Gnome'un xsltproc gibi XSLT iþlemcisine gereksinim duymaktadýr. Sözgelimi, PDF oluþturmak için:
~> lr_run lr_log2report -o pdf /tmp/err www apache combined < /var/log/apache/access.combined.log > apache.pdf
Bu yazý kýsaca lire'yi tanýtmaktadýr ve lire'nin yüklenmesi ile yapýlandýrýlmasýn nasýl yapýlabileceðini göstermektedir. Bu serideki diðer yazýlar, yazýlýmýn kullanýmýna yönelik olacaktýr. Þimdilik daha fazla bilgi için: http://www.logreport.org/ adresine bakýnýz.
Bizimle temasa geçmek isterseniz bizi IRC'de bulabilirsiniz. Genellikle geliþtiricileri, OpenProjects.org IRC network'deki #logreport kanalýnda bulabilirsiniz. Soru, öneri ve desteðinizi herzaman bekliyoruz.
|
Görselyöre sayfalarýnýn bakýmý, LinuxFocus Editörleri tarafýndan yapýlmaktadýr
© Logreport, Egon Willighagen, FDL LinuxFocus.org Burayý klikleyerek hatalarý rapor edebilir ya da yorumlarýnýzý LinuxFocus'a gönderebilirsiniz |
Çeviri bilgisi:
|
2001-09-02, generated by lfparser version 2.17