Administratorhandbuch:Logfiles
Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung. |
Logfiles
Allgemeines zu den Logfiles
Die Logfiles der auf dem Server laufenden Programme finden Sie im Verzeichnis "/var/log". Um diese einzusehen, müssen Sie sich allerdings als root angemeldet haben. Es wird dringend empfohlen, diese Logfiles regelmäßig zu kontrollieren, besonders "/var/log/messages" und "/var/log/warn". In vielen Fällen sehen Sie es in den Logfiles, wenn irgendein Teil von Arktur Probleme macht. Sie sollten nicht abwarten, bis überhaupt nichts mehr läuft.
Eine Ausnahme bilden nur die Logfiles, die mit der Internetnutzung zusammen hängen. Sie können diese, wenn sie dazu vom Administrator berechtigt wurden, auch über das Admin-Interface unter https://arktur/admin2 einsehen. Dies betrifft die Auswertung der Proxy-Zugriffe (wer hat wann auf welcher Seite gesurft) und unter dem Menüpunkt Bericht: Systemzustand die aktuellen Sambaverbindungen, das Online-Log (wer hat wann wie an den Internetverbindungen geschaltet) und noch einige Kleinigkeiten (u.a. Zustand des Servers und der Netzwerkverbindungen). Auch hier sind die Logfiles in "/var/log" Grundlage für die Auswerteskripte.
Alle Logfiles werden regelmäßig rotiert, damit sie nicht zu lang werden. So enthält die Datei warn die neuesten Warnmeldungen des Servers, warn.1 bis warn.5 immer ältere. Normalerweise werden maximal 5 alte Logfiles aufbewahrt, ansonsten wird das älteste gelöscht. Bei den Internetzugriffen ist diese Zeit etwas kurz, deshalb werden hier maximal 10 alte Logfiles aufbewahrt (wenn Ihnen dies nicht ausreicht, können sie die Grenze auch nach oben verstellen - beachten Sie dabei aber bitte, dass dann der Speicherplatz in der Partition für "/var" knapp werden kann).
Je nachdem, welche Programme Sie auf dem Arktur-Schulserver laufen haben, finden Sie in "/var/log" viele weitere Logfiles. Es ist schlicht unmöglich, diese hier alle ausführlich zu besprechen. Deshalb folgen nur einige Tipps und Hinweise.
Die wichtigsten Logfiles
In der folgenden Übersicht finden Sie die wichtigsten Logfiles :
/var/log/messages enthält die normalen Systemmeldungen, auch beim Booten und Herunterfahren
/var/log/localmessages enthält vor allem die Internetverbindungen, überschneidet sich teilweise mit /var/log/messages
/var/log/warn enthält alle Systemmeldungen, bei denen Arktur eine Warnung für nötig hält
/var/log/online.log und /var/log/log.ppp enthalten die Informationen über den Auf- und Abbau der Internetverbindung
/var/log/mail enthält die Informationen über gesendete und empfangene E-Mails
/var/log/vsftpd.log verzeichnet die FTP-Zugriffe auf den Server
/var/log/login verzeichnet die Logins (per ssh oder Tastatur oder ...) auf den Server
/var/log/proxy/access.log verzeichnet die aufgerufenen Internetseiten. Aus dieser Datei wird dann die Übersicht in arktur/admin2 erstellt
/var/log/httpd/php_errors.log gibt Hilfestellung, wenn selbst erstellte PHP-Scripte auf Arktur nicht richtig laufen wollen
/var/log/samba/smblogin.log verzeichnet die Anmeldungen an Arktur über Windows
Es folgen nun noch einige Tipps
Wer macht das Internet aus?
Auszug aus einer Mail in schan-user:
- In einem Zeitraum von 5 Unterrichtsstunden hat uns jemand einen Computerraum ( Teilnetz 0.0 ) über das Admin-Interface gesperrt. Im fraglichen Zeitraum war natürlich " Niemand " an den Computern. Kann mir jemand sagen, an welcher Stelle ich die zugehörigen Protokolle auf Arktur finde ? Ich möchte "Niemand" jetzt festnageln.
Antwort: Schauen Sie in "/var/log/online.log" nach. Darin werden alle wichtigen Aktivitäten des Admin-Interfaces protokolliert mit Nutzername.
SAMBA
Wer war wann an welchem Rechner unter Windows angemeldet?
Antwort:
Es gibt eine Datei "/var/log/samba/smblogin.log" die fast alle nötigen Angaben enthält.
Ein Skript zur einfachen Auswertung finden Sie unter NutzerZeit im Bereich Tools. Dort ist auch der Downloadlink zur jeweils aktuellen Fassung angegeben.