Linux-palvelimen lokienseuranta

Abstract

Lokien seuraaminen on tärkeä osa palvelimen ylläpitoa. Lokeja seurataan, jotta saataisiin tietoa palvelimen tapahtumista. Linux-järjestelmässä syntyy paljon lokeja, ja ylläpitäjän tulee saada kerättyä niistä ylläpidon kannalta olennaiset tiedot. Lokeja voi seurata joko tutkimalla manuaalisesti tekstimuotoisia lokitiedostoja tai käyttämällä jotakin lokienseurantaan tarkoitettua työkalua.

Opinnäytetyö tutki Linux-palvelimen lokienseurantaa yhden lokienseurantajärjestelmän, Logwatchin näkökulmasta. Opinnäytetyön tavoite oli tutkia, miksi lokienseurantaa tarvitaan, miten manuaalinen lokitiedostojen tutkiminen eroaa Logwatchin kaltaisen työkalun käytöstä, kuinka Logwatchia käytetään tehokkaasti, sekä kuinka lokienseurantaa automatisoidaan. Opinnäytetyön tarkoituksena oli asentaa virtuaalikoneeseen Linux-palvelin ja testata siinä Logwatchin toimintaa ja verrata sitä manuaaliseen lokien tutkimiseen.

Opinnäytetyö perehdyttää lukijan Linux-palvelimen lokien seuraamisen yleiskuvaan, antaa katsauksen manuaalisesta lokitiedostojen tutkimisesta sekä kertoo, kuinka lukija voi käyttää Logwatchia palvelimen lokienseurantaan. Opinnäytetyössä selvisi, että rajoituksistaan huolimatta Logwatch helpottaa lokienseurantaa huomattavasti manuaaliseen lokitiedostojen tutkimiseen verrattuna. Tosin Logwatchin rajoitusten vuoksi manuaalista lokitiedostojen tutkimista tarvitaan silti joissakin tilanteissa.

Log tracking is an essential part of server maintenance. Server administrator has to differentiate logs, which are essential for the maintenance. The administrator may inspect log files manually or use a tool for log analysis.

This Bachelor's thesis inspects Linux servers and log tracking from the point of view of one log tracking system, Logwatch. The objective of this study was to examine the need for log tracking, what are the differences between manual inspection of log files and using a tool like Logwatch, how to use Logwatch, and how to automate log tracking. The purpose of this study was to install a Linux server, examine the use of Logwatch, and to compare Logwatch and manual log analysis.

The study gives an overview of log tracking and manual log file inspection and explains how to use Logwatch. The results suggest that Logwatch has certain limitations, but still it enhances the log tracking considerably compared to manual log inspection. Still, the manual inspection may sometimes be needed.