Ev  |  Eri�imd�zeni  |  ��indekiler  |  Arama

Convert to GutenPalm or to PalmDoc taraf�ndan Logreport, Egon Willighagen Yazar hakk�nda: Egon, LinuxFocus projesinin yan�s�ra, lire yaz�l�m�n� geli�tiren, Logreport kurulu�u i�in �al��maktad�r. ��erik: Giri� Y�kleme Cron s�reci olarak Lire Tek ba��na bir ara� olarak lire Sonu� Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz

�nternet uygulamalar�n�n olu�turdu�u log dosyalar�n� incelemek.

�eviri : Erdal MUTLU

�zet:

Bu yaz�, �nternet sunucu uygulamalar�n�n olu�turduklar� log dosyalar�n� lire kullanarak inceleyen yaz� dizisinin ilkidir. Yaz�l�m sadece bir tek uygulaman�n, s�zgelimi Apache, dosyalar�n� incelemekle s�n�rl� de�ildir. Ayr�ca, DNS, WWW ve e-ileti sunucular�n�n olu�turduklar� dosyalar� da inceleyebilmektedir. Bu yaz� lire i�in bir ba�lang��t�r ve yaz�l�m�n y�klenmesi ile yap�land�r�lmas�n� i�ermektedir.

Giri�

Bir �ok �nternet sunucusu(servisleri) �al��malar�n� log dosyalar�na kaydetmektedirler. S�zgelimi Apache sanaldoku sunucusu, ula��lan her sayfa i�in birer sat�r bilgiyi log dosyas�na eklemektedir. Kullan�lan log bi�imine g�re bu, istekte bulunulan sayfan�n ad� ve boyutu, istek sahibi sanaldoku istemcisinin ad� ve daha bir �ok bilgi olabilmektedir. E-ileti sunucusu durumunda da benzer bir log dosyas� olu�turulmaktad�r. Burada yine, e-iletiyi g�nderenin adresi, iletiyi alanlar�n adresleri, boyutu vs. yaz�lmaktad�r. Asl�nda t�m �nternet sunucular� benzer �zelliklere sahiptirler.

Log dosyalar� inan�lmaz fazla bilgi i�ermektedir, ancak kullan�lan dosya bi�iminden bilgileri alg�layabilmek zordur. Verileri �zetlemeye ve incelemeye yarayacak bir araca gereksinim vard�r. Sanaldoku sunucular� i�in bu, en �ok eri�ilen sayfalar, y�reler, toplam eri�im say�s� ve bir�ok grafik anlam�na gelmektedir. ���nc� ki�ilerden sat�n al�nan bir�ok saya� yaz�l�m� bu bilgilerin �zetlerini g�stermede kullan�lmaktad�r.

Bir�ok log dosyas� i�in inceleme yapan ara�lar vard�r. lire da bunlardan biridir. Lire bir de�il, birden fazla farkl� log dosya tipini inceleyebilen bir sistemdir. Log dosyalar�ndan elde edilen bilgileri �zetleyecek raporlar� sisteme eklenebilmektedir. Kendinize �zg� rapor tipini sisteme ekleyebilirsiniz.

Lire'yi birka� fakl� �ekilde kullanabilirsiniz. �sterseniz komut sat�r�ndan �al��t�rabilir veya cron s�reci olarak ayarlayarak size e-ileti atmas�n� sa�layabilirsiniz. �lk kullan�m �ekli i�in, olu�turulacak dosya bi�imini se�ebilirsiniz. �u anda desteklenen ��kt� bi�imleri aras�nda, s�radan metin dosyas�, HTML, DocBook, PDF ve LogML var. �u anda, crontab kullan�m� �ekli i�in sadece s�radan metin dosyas� bi�imi kullan�lmaktad�r.

�u an i�in a�a��dak� sunucular�n log dosyalar� incelenebilmektedir:

• www
  • Apache
  • Boa
• email
  • Exim
  • Postfix
  • Sendmail
  • Qmail
• dns
  • Bind8/9

Lire geli�tirme a�amas�ndad�r ve �zerinde geli�tirme yapan ve bunun i�in para alan �� ki�i vard�r. Geli�tiricilerin i�leri aras�nda destek te var, �nerileriniz veya istekleriniz (S�zgelimi, yeni sunucu eklemek.) i�in LogReport'un SourceForge y�resine mesaj b�rakabilirsiniz.

Y�kleme

./configure
make
make install

Yap�land�rma (configure) program� a�a��daki se�eneklere sahiptir:

Program�n ��kt�s�n� s�radan metin dosyas� bi�imi yerine di�er dosya bi�imleri olarak almak istiyorsan�z, DocBook XML stylesheets veya Jade gibi XML ara�lar�na, Xalan veya Sablotron gibi XML i�lemcilerine gereksiminiz olacakt�r. Yap�land�rma program�n�n ���nc� se�ene�ini kullanarak, SGML dosyalar�n�n y�kl� oldu�u yeri belirtebilirsiniz.

Cron s�reci olarak Lire

Did you start this script as this user? (Bu kabuk program�n� bu kullan�c� olarak m� �al��t�rd�n�z?)

Kabuk program�, log dosyalar�n� okuyabilecek bir kullan�c� taraf�ndan �al��t�r�lmas� gerekmektedir. Log dosyalar� genellikle sadece root kullan�c�s� taraf�ndan ve adm grubundaki kullan�c�lar taraf�ndan okunabilmektedir. Kullan�c�n�z�n log dosyalar�n� okuma hakk� olup olmad���n� denetleyiniz. �rnek olarak:

~> cd /var/log
/var/log> ls -al apache/access.combined.log
-rw-r----- 1 root root 70902 Jul 27 13:23 apache/access.combined.log
/var/log> whoami
egonw
/var/log> groups
egonw adm dialout

Bu �rnekte egonw kullan�c�s� Apache'nin log dosyalar�n� okuyamaz. Dosyalar� sadece root kullan�c�s� okuyabilir. Ancak, kullan�c� adm grubuna ait oldu�unda bu sorunu, log dosyalar�n�n grup sahibini root taraf�ndan de�i�tirerek ��zebiliriz:

/var/log# whoami
root
/var/log# chgrp adm apache/access.combined.log
/var/log# ls -al apache/access.combined.log
-rw-r--r-- 1 root adm 70902 Jul 27 13:23 apache/access.combined.log

Temporary files are by default not kept. Do you want to keep these? (Ge�ici dosyalar benimsenmi� de�er olarak saklanmamaktad�r. Bu dosyalar� saklamak istiyor musunuz?)

S�radan kullan�c�lar i�in hay�r cevab�n� verin.

Are you planning to run an online responder? (Ba�lant� varken otomatik cevaplay�c� kullanacak m�s�n�z?)

Cevaplay�c� bir ara�t�r ve ba�lant� varken log dosyalar�n� ona g�nderdi�inizde, geriye rapor alabiliyorsunuz. B�y�k a�lar� y�neten sistem y�neticileri i�in bu kullan��l� bir ara�t�r. S�radan kullan�mlar i�in buna hay�r diyebilirsiniz.

By default, temporary files are stored in ~/tmp. Do you want to change this? (Benimsenmi� de�er olarak ge�ici dosyalar ~/tmp dizinde tutulmaktad�r. Bunu de�i�tirmek istiyor musunuz?)

Benimsenmi� de�er olarak ge�ici dosyalar sizin ev dizininizde tutulmaktad�r. Bunu de�i�tirmek istiyorsan�z, bu soruya "evet" cevab�n� verin ve hangi dizine konulmas�n� istiyorsan�z, o dizinin ad�n� yaz�n�z. Unutulmamas� gereken nokta, verilen dizine, lire'yi �al��t�ran kullan�c�n�n yazma hakk� olmas� gerekti�idir.

Do you want to sent a disclaimer with the generated reports? (Olu�turulan rapaor ile birlikte herhangi bir sorumluluk kabul etmedi�inizi belirten bir yaz� g�ndermek istiyor musunuz?)

E�er, raporlar� ba�kalar�na g�nderiyorsan�z, herhangi bir sorumluluk kabul etmedi�inizi belirten bir yaz� g�nderebilir ve soruya "yes(evet)" cevab�n� verebilirsiniz. E�er, raporlar� kendi i�inizde kullanacaksan�z, bu soruya "no(hay�r)" cevab�n� verebilirsiniz.

By default, status and error messages are sent to stderr. Do you want to change this to syslog? (Benimsenmi� de�er olarak durum ve hata mesajlar� standart hata ayg�t�na (stderr) g�nderilmektedir. Bunu syslog olark de�i�tirmek istiyor musunuz?)

Bu soruya "yes(evet)" cevab�n� vermekle, hata ve durum mesajlar�n� standart hata ayg�t� (STDERR) yerine logger(1)'a g�ndermeyi kabul etmi� olursunuz. Bunun i�in sisteminizde syslog'un logger(1)'n� y�klemi� olman�z gerekmektedir.

By default, informative and debug messages are suppressed. Do you want to run the system in debug mode? For normal use, you should say no. (Benimsenmi� de�er olarak, bilgilendirici ve hata belirlemede (ara�t�rma) kullan�lan mesajlar engellenmektedir. Sistemi hata ay�klama (ara�t�rma) seviyesinde �al��t�rmak istiyor musunuz? S�radan kullan�mlar i�in buna "no(hay�r)" cevab�n� verin.)

Do you want to use some default settings for all services? (T�m servisler i�in baz� benimsenmi� de�erleri kullanmak istiyor musunuz?)

Her servis i�in ayr� bir e-ileti adresi ve konu k�sm� olu�turabilirsiniz. �nand�r�c� olsun diye evrensel benimsenmi� de�er belirleyebilirsiniz. Bu evrensel de�eri ayarlamak i�in "yes(ever" cevab�n� veriniz:

Would you like to use a default to-address? (E-ileti i�in benimsenmi� bir adres kullanmak istiyor musunuz?)

E�er, "yes(evet)" cevab�n� verirseniz, raporlar, verece�iniz e-ileti adresine g�nderilecektir. �zel servisler i�in bu de�eri de�i�tirebilirsiniz.

Would you like to use a default subject stem for the generated email? (Olu�turulacak e-ileti i�in benimsenmi� bir konu kullanacak m�s�n�z?)

E�re, "yes(evet)" cevab�n� verirseniz, konu k�sm�n�n olu�turulaca�� bir taslak form verebilirsiniz. Apache log dosyalar� i�in benimsenmi� de�er �u �ekildedir: "[LogReport] www / apache report".

Which services are running? (Hangi servisler �al��maktad�r?)

Bundan sonraki sorular �al��an servislere g�re belirlenmektedir. Sorular birbirine �ok benzemektedir ve burada ayr� ayr� incelenmeyecektir. Her servis i�in sorulan sorular �u �ekildedir:

Are you collecting ***** logfiles on this host which you'd like to get processed?(Bu bilgisayardaki ***** s�recinin log dosyalar�n� i�lenmek �zere biriktiriyor musunuz?)

Lire'nin destekledi�i servisler, s�per servis olarak adland�rabilece�imiz servisler �eklinde grupland�r�lm��t�r. S�per servis i�in olan ilk soru, bu servis i�in olan log dosyalar�n� lire'nin raporlamas� i�in biriktirip biriktirmedi�iniz ile ilgilidir. E�er, cevab�n�z "no(hay�r)" ise, konu ile ilgili di�er sorular atlanacakt�r. Lire'nin desteklemi� oldu�u s�per servisler yaz�n�n Giri� k�sm�nda verilmi�tir. Bir tek apachemodgzip'ten s�zedilmemi�ti. Bu servis, Apache'nin s�k��t�r�lm�� log dosyalar� ile �al��t��� durum ile ilgilidir.

�al��t�r�lan servisler ile ilgili, yap�land�rma program� tek tek sorular soracakt�r. S�zgelimi e-ileti ile ilgili servisler exim, qmail ve sendmail olabilir. Her servis i�in lr_config, log dosyalar�n� bulabilece�i yoltan�m�n� soracakt�r. Log dosyalar� s�k��t�r�lm�� olabilir. Buna g�re lire, zcat veya gunzip -c, hangisini kullanaca��n� soracakt�r.

Are any of your ***** logfiles rotated weekly?(***** log dosyalar�ndan haftal�k olarak d�n���ml� kullan�lan� var m�?)

E�er, "yes(evet)" cevab�n� verirseniz, lire'yi �al��t�racak crontab s�reci haftada bir �al��t�r�lacak �ekilde ayarlanacakt�r. Di�er se�enek g�nde bir kez �al��t�rmakt�r.

Sorular�n hepsine yan�tlar verildi�i durumda, t�m ayarlamalar (*/default.local) dosyalar�na yaz�lacakt�r. Bu dosyalar lire'nin cron s�reci taraf�ndan kullan�lmaktad�r. Ancak, bu cron s�reci otomatik olarak aktif hale getirilmemektedir. Bunun i�in :

~> { echo '0 10 * * * /usr/local/logreport/bin/lr_cron daily';
     echo '0 10 * * 0 /usr/local/logreport/bin/lr_cron weekly'; } | crontab -

Bu �ekilde aktif hale getirildikten sonra, raprlar g�nl�k veya haftal�k olarak size e-ileti halinde g�nderilecektir. Yukar�da s�z� edilen yap�land�r�m dosyalar�nda de�i�iklik yaparak ince ayarlar yapabilirsiniz.

Tek ba��na bir ara� olarak lire

~> lr_run lr_log2report /tmp/err www apache combined <
   /var/log/apache/access.combined.log > apache.txt

lr_log2report program� en az�ndan �� parametre ile kullan�lmaktad�r. �lki, hatalar�n y�nlendirildi�i dosya, �rne�imizde /tmp/err d�r. �kincisi, log dosyan�n s�per servis ad�d�r. �u an i�in �� adet s�per servis vard�r: www, dns ve email. ���nc� parametre, log dosyas�n�n tipini belirtecek olan sevis ad�d�r. �rne�imizde bu Apache dir. Ayr�ca, Apache'nin log dosyas� i�in "combined(birle�tirilmi�)" dosya bi�imi kulland���n� belirten ek bir parametre daha kullan�lm��t�r. Di�er programlarda oldu�u gibi lire ile ilgili ayr�nt�l� bilgi i�in man komutunu �al��t�rabilirsiniz:

~> man lr_log2report

��kt� bi�imini de�i�tirmek i�in "-i <bi�im>" se�ene�ini kullanabilirsiniz. Ge�erli olan ��kt� bi�imleri txt (benimsenmi� de�er), logml (LogML sanaldoku y�resi), DocBook XML (DocBook Open Repository), HTML ve PDF dir. Son ikisi i�in DocBook stylesheets ve Jade y�kl� olmas� gerekmektedir. Metin dosya bi�imi hari� di�er t�m dosya bi�imleri Gnome'un xsltproc gibi XSLT i�lemcisine gereksinim duymaktad�r. S�zgelimi, PDF olu�turmak i�in:

~> lr_run lr_log2report -o pdf /tmp/err www apache combined
   < /var/log/apache/access.combined.log > apache.pdf

Sonu�

Bu yaz� k�saca lire'yi tan�tmaktad�r ve lire'nin y�klenmesi ile yap�land�r�lmas�n nas�l yap�labilece�ini g�stermektedir. Bu serideki di�er yaz�lar, yaz�l�m�n kullan�m�na y�nelik olacakt�r. �imdilik daha fazla bilgi i�in: http://www.logreport.org/ adresine bak�n�z.

Bizimle temasa ge�mek isterseniz bizi IRC'de bulabilirsiniz. Genellikle geli�tiricileri, OpenProjects.org IRC network'deki #logreport kanal�nda bulabilirsiniz. Soru, �neri ve deste�inizi herzaman bekliyoruz.

Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz

2001-09-02, generated by lfparser version 2.17