AstraLinux_Group 14 июн в 16:12

Начинаем утреннюю зарядку для тех, кто смотрит нас вечером, или основы сбора логов в ОС Astra Linux Special Edition

Простой

6 мин

6.7K

Блог компании Группа АстраНастройка Linux*Разработка под Linux*Операционные системы

Туториал

Комментарии 13

litos 14 июн в 16:27

Вот честно говоря, я не понимаю для чего в современых дистрибутивах логи пишутся как в бинарный journal физически лежащий в /var/log/journal/ так и в текстовые файлы логов. Хватило бы вполне журнала и утилиты journalctl для работы и также возможности отправки журнала на удаленный сервер сборщику, который бы раскладывал по каталогам с id машины

gafusss 17 июн в 08:40

Debian 12 достаточно современный?

https://www.debian.org/releases/bookworm/amd64/release-notes/ch-information.en.html#changes-to-system-logging

AndreyAf 5 авг в 09:17

логи пишутся как в бинарный journal физически лежащий в /var/log/journal/ так и в текстовые файлы логов

вторая часть не обязательна, сервисов syslog несколько штук, если он нужен его запускают и через него можно по правилами раскладывать по файлам/каталогам.

Johan_Palych 14 июн в 17:46

Для информации:
Date: Sat, 23 Mar 2024 09:30:49 +0100 Debian 10 "buster" moved to archive.debian.org
https://lists.debian.org/debian-devel-announce/2024/03/msg00003.html
Примеры подключения сторонних репозиториев(ALSE 1.7.5)
https://wiki.astralinux.ru/pages/viewpage.action?pageId=3276859
Уже совсем скоро будет только так:

echo 'deb http://archive.debian.org/debian/ buster main contrib non-free' | sudo tee /etc/apt/sources.list.d/buster.list >/dev/null

https://wiki.debian.org/LTS/

Yura1975 15 июн в 11:00

Когда выпустите бесплатную для домашних пользователей версию?

RedEyedAnonymous 15 июн в 11:43

А зачем оно домашним пользователям?

jackcrane 16 июн в 05:38

магнит:?xt=urn:btih:E49625B9901C53E7A5D1DA5626437B9FC2DD ноль восемь один девять

Vanovsky714 16 июн в 22:56

Вот в целом несложно гуглится. Можно бесплатно скачать дистрибутив, ограничений на использование нет

Ссылка

jackcrane 15 июн в 12:54

"по каким путям в нашей ОС проходят логи"

"в нашей ОС" ? вы умрете не от скромности.

а "пути логов" (точнее роутинг сообщений) те же что и в во всех деривативх Debian (знакомо вам такое слово ?).

Johan_Palych 15 июн в 13:55

https://wiki.debian.org/Derivatives/Census/AstraLinux

Yura1975 16 июн в 11:11

ссылки ведут на устаревший официально неподдерживаемый дистрибутив.

elixirkmc 4 июл в 15:34

На диаграмме раздела о принципах работы syslog указано, что в syslog-ng записи могут попадать не только из системного журнала. Если с сетью все понятно, то вот с локальными приложениями не очень. Правильно понимаю, что в прикладном софте можно писать не в syslog, а stdout, а потом в настройках *.service перенаправлять вывод в сокет службы syslog-ng?

AstraLinux_Group 10 июл в 19:12

Здравствуйте! Чаще всего syslog-ng настраивают на чтение файла логов локального приложения, если приложение пишет свои логи в обход стандартных сокетов. Возможны и другие пути, но их описание не уместится в одном абзаце.
Сейчас идет работа над второй статьей, в ней как раз над этим кейсом тоже подумаем.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий