Administratorhandbuch:Logfiles

Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben).

Allgemeines zu den Logfiles

Die Logfiles der auf dem Server laufenden Programme finden Sie im Verzeichnis /var/log. Um diese einzusehen, müssen Sie sich allerdings als root angemeldet haben.

Eine Ausnahme bilden nur die Logfiles, die mit der Internetnutzung zusammen hängen. Sie können diese, wenn sie dazu vom Administrator berechtigt wurden, auch über das Admin-Interface unter arktur/admin2 einsehen. Dies betrifft die Auswertung der Proxy-Zugriffe (wer hat wann auf welcher Seite gesurft) und unter dem Menüpunkt Bericht: Systemzustand die aktuellen Sambaverbindungen, das Online-Log (wer hat wann wie an den Internetverbindungen geschaltet) und noch einige Kleinigkeiten (u.a. Zustand des Servers und der Netzwerkverbindungen). Auch hier sind die Logfiles in /var/log Grundlage für die Auswerteskripte.

Alle Logfiles werden regelmäßig rotiert, damit sie nicht zu lang werden. So ist enthält die Datei warn die neuestens Warnmeldungen des Servers, warn.1 bis warn.5 immer ältere. Normalerweise werden maximal 5 alte Logfiles aufbewahrt, ansonsten wird das älteste gelöscht. Bei den Internetzugriffen ist diese Zeit etwas kurz, deshalb werden hier maximal 10 alte Logfiles aufbewahrt (wenn Ihnen dies nicht ausreicht, können sie Grenze auch nach oben verstellen - beachten Sie dabei aber bitte, dass dann der Speicherplatz in der Partition für /var knapp werden kann).

Je nachdem, welche Programme Sie auf dem Server laufen haben, finden Sie in /var/log einige zig Logfiles. Es ist schlicht unmöglich, diese hier alle ausführlich zu besprechen. Deshalb folgen nur einige Tipps und Hinweise.

Die wichtigsten Logfiles

In der folgenden Übersicht finden Sie die wichtigsten Logfiles :

/var/log/messages enthält die normalen Systemmeldungen, auch beim Booten und Herunterfahren

/var/log/localmessages enthält vor allem die Internetverbinungen, überschneidet sich teilweise mit /var/log/messages

/var/log/warn enthält alle Systemmeldungen, bei denen Arktur eine Warnung für nötig hält

/var/log/online.log und /var/log/log.ppp enthalten die Informationen über den Auf- und Abbau der Internetverbindung

/var/log/mail enthält die Informationen über gesendete und empfangene EMails

/var/log/vsftpd.log verzeichnet die FTP-Zugriffe auf den Server

/var/log/login verzeichnet die Logins (per ssh oder Tastatur oder ...) auf den Server

/var/log/proxy/access.log verzeichnet die aufgerufenen Internetseiten. Aus dieser Datei wird dann die Übersicht in arktur/admin2 erstellt

/var/log/httpd/php_errors.log gibt Hilfestellung, wenn selbsterstellte PHP-Skripte auf Arktur nicht richtig laufen wollen

Es folgen einige Tips

Wer macht das Internet aus?

Auszug aus einer Mail in schan-user:

In einem Zeitraum von 5 Unterrichtstunden hat uns jemand einen Comuterraum ( Teilnetz 0.0 ) über das Admin Interface gesperrt. Im fraglichen Zeitraum war natürlich " Niemand " an den Computern. Kann mir jemand sagen, an welcher Stelle ich die zugehörigen Protokolle auf Arktur finde ? Ich möchte "Niemand" jetzt festnageln.

Schau in /var/log/online.log Darin werden alle wichtigen Aktivitäten des Online-Admin-Interfaces protokolliert mit Nutzername.

SAMBA

Wer war wann an welchem Rechner unter Windows angemeldet ?

Antwort :

Es gibt eine Datei /var/log/samba/smblogin.log die fast alle nötigen Angaben enthält.

Zur Ergänzung aus einer EMail :

falls dir joerg arbzeit18 geschickt hat:

ich habe versucht, es zu verbessern und arbzeit19 daraus gemacht, downloadbar unter.

http://kukula.gmxhome.de/arbzeit19.tar.gz

siehe auch: http://www.rkukula.de linux samba

Die Hinweise zu dem Script sind unter Tools zu finden. Dort ist auch der Downloadlink zur jeweils aktuellen Fassung angegeben.