Báo cáo linux 123

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (121.21 KB, 10 trang )

Trang 1<div class="page_container" data-page="1">

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GTVT

KHOA CƠNG NGHỆ THƠNG TIN---o0o---

BÁO CÁO BÀI TẬP NHĨM MƠN HỌCPHẦN MỀM MÃ NGUỒN MỞ

Tên đề tài số 14:

Tìm hiểu khái niệm cơ chế ghi nhật kí trên Linux. Tối ưu hóa q trình ghi nhật ký trên Linux.

: BÙI VĂN SƠN

</div>Trang 2<div class="page_container" data-page="2">

HÀ NỘI 06-2024

</div>Trang 3<div class="page_container" data-page="3">

Nhận xét của giảng viên :

</div>Trang 5<div class="page_container" data-page="5">

Lời mở đầu

Linux là một hệ điều hành mã nguồn mở được phát triển bởi Linus Torvalds vào năm1991. Nó được xây dựng dựa trên nhân Linux, là một nhân hệ thống miễn phí và mãnguồn mở được phát triển bởi cộng đồng. Linux được sử dụng rộng rãi trên các máy tínhcá nhân, máy tính xách tay, máy chủ, điện thoại thông minh và các thiết bị IoT.

Linux có tính năng tùy chỉnh cao, độ bảo mật tốt và khả năng tương thích với nhiều phầncứng và phần mềm khác nhau. Nó cũng được sử dụng trong các hệ thống nhúng,đám mâyvà công nghiệp.

Ubuntu là một hệ điều hành mã nguồn mở dựa trên nhân Linux và được phát triển bởiCanonical Ltd. Ubuntu được thiết kế để đơn giản hóa việc sử dụng hệ điều hành Linuxcho người dùng bình thường. Nó cung cấp các tính nig đầy đủ cho các nhu cầu hàng ngàynhư văn phòng, duyệt web, xem phim, nghe nhạc, chơi game và thậm chí là phát triênphần mềm. Ubuntu được cài đặt trên các máy tính để bàn, máy chủ và các thiết bị IoT.Nó cũng được sử dụng rộng rãi trong đám mây và các dịch vụ web. Ubuntu là một trongnhững hệ điều hành Linux phổ biến nhất và được đánh giá cao về tính ổn định, độ bảomật và độ tương thích với phần cứng và phần mềm.

Nhật kí trên Linux (log files) là các tệp chứa thông tin về các sự kiện và hoạt động của hệthống, bao gồm các thông tin như lỗi hệ thống, các tác vụ được thực thi, các hoạt độngmạng và các thông tin khác liên quan đền hoạt động của hệ thống. Các tệp nhật ký đượctạo ra và lưu trữ trên hệ thống để giúp giám sát, phân tích và xử lý các sự cố và lỗi hệthống.

I.Tìm hiểu nhật kí trên Linux là gì? 1.1.Nhật kí trên Linux là gì?

Nhật ký trên Linux là một tệp ghi lại các hoạt động và sự kiện trên hệ thống Linux. Nóbao gồm thơng tin về các hoạt động đăng nhập, khởi động và tắt hệ thống, các sự kiện hệthống, lỗi và các thông tin khác liên quan đến hoạt động của hệ thống. Nhật ký này là mộtcông cụ quan trọng để giúp người quản trị hệ thống Linux phân tích và khắc phục sự cốtrên hệ thống. Các nhật ký thường được lưu trữ trong thư mục /var/log trên hệ thốngLinux.

1.2.Phân loại mức độ quan trọng của thơng tin nhật kí

 Mức thông tin chi tiết: Các thông tin chi tiết liên quan đến hoạt động nội bộ của

các tiến trình, khơng phản ánh việc hoạt động của hệ thống có bình thường haykhông. Thường các thông tin này phục vụ cho các nhà phát triển chương trình đểtheo dõi hoạt động của chương trình trong giai đoạn phát triển.

 Mức thơng tin dịch vụ : Các thông tin liên quan đến hoạt động bình thường của

tiến trình, chủ yếu là các hoạt động có ảnh hưởng đến các tiến trình khác.

 Thông tin cảnh báo : Thông tin về hoạt động bất bình thường của các tiến trình.

Các hoạt động bất bình thường này chưa làm ảnh hưởng đến các tiền trình khác

</div>Trang 6<div class="page_container" data-page="6">

 Thơng tin báo lỗi: Thông tin về lỗi xáy ra trong tiến trình, cho biết một hoặc

nhiều các chức năng quan trọng của tiến trình khơng thể được đảm bảo. ảnh hưởngđến

một số các tiến trình có liên quan. Thơng tin lỗi hệ thống: Lỗi nghiêm trọng trongcác tiến trình hệ thống, tốt cả các tiến trình trong hệ thống đều bị ảnh hưởng.

II.Tác dụng và chức năng ghi nhật kí

Trong quá trình hoạt động của hệ thống, cần thiết phải ghi chép, lưu trữ lại các thông tinvề hoạt động của hệ thống. Các thơng tin này sẽ giúp ích cho việc giải quyết sự cố, pháthiện các sai sót, các hành động xâm nhập, tác động vào hệ thống, về lý thuyết, bất cứ mộtthông tin nào về hoạt động của hệ thống cũng có thế giúp ích cho quá trình phát hiện vàkhắc phục các sự cố. Thực tế, việc ghi chép theo dõi các hệ thống hoặc là q sơ sài,khơng đủ thơng tin giúp ích cho quản trị viên, hoặc quá chi tiết, dẫn đến các thơng tinkhơng có giá trị.

2.1.Tác dụng

 Giám sát hệ thống:Nhật kí trên Ubuntu cung cấp các thơng tin chi tiết về hoạt

động của hệ thống, bao gồm các lỗi, cảnh báo và sự kiện hệ thống khác. Nhờ đó,quản trị viên có thể theo dõi và phân tích các sự kiện này để tìm hiểu về hiệu suấtvà tình trạng của hệ thống. Điều này giúp quản trị viên có thể đưa ra các quyếtđịnh hợp lý để giải quyết vấn đề hệ thống và nâng cao hiệu suất của hệ thống. Sửa lỗi: Khi có lỗi xây ra trên hệ thống, nhật ký trên Ubuntu cung cấp các thông

tin chi tiết về lỗi đó. Nhờ đó, người dùng hay quản trị viên sẽ dễ dàng xác địnhnguyên nhân gây ra lỗi và tìm cách khắc phục. Điều này giúp giảm thiếu thời giangiải quyết sự cố và tối tru hóa việc sửa lỗi.

 Bảo mật: Nhật ký trên Ubuntu cũng ghi lại các hoạt động của người dùng trên hệ

thống, bao gồm các hoạt động đăng nhập và các thay đổi trên tệp và thư mục cũngnhư các sự kiện hệ thống khác. Nhờ đó, quản trị viên có thể theo dõi các hoạt độngnày để phát hiện các hoạt động đáng ngờ và đưa ra các biện pháp bảo mật phùhợp.

 Giám sát hiệu suất: Nhật ký trên Ubuntu cũng ghi lại các thông tin về tài nguyên

hệ thống, bao gồm CPU, RAM, ổ cứng và mạng. Nhờ đó, quân trị viên có thể theodõi hiệu suất của hệ thống và đưa ra các biện pháp để tối ưu hóa hiệu suất.

Tóm lại, nhật ký trên Ubuntu là một công cụ quan trọng giúp quản trị viên theo dõi vàphân tích các sự kiện hệ thống, tìm hiểu về hiệu suất và tình trạng của hệ thống, đưa racác quyết định hợp lý để giải quyết các vấn đề hệ thống và tối tưu hóa hiệu suất của hệthống.

2.2.Chức năng ghi nhật kí

 Quản lý hệ thống :Nhật kí hệ thống ghi lại các hoạt động của hệ thống, bao gồm

cả các sự cố, lỗi và cảnh báo. Nhờ đó, quản trị viên có thể theo dõi và phân tíchcác sự kiện này đề tìm hiêu về hiệu suất và tình trạng của hệ thống. Điều này giúpquản trị viên có thể đưa ra các quyết định hợp lý để giải quyết các vấn đề hệ thốngvà nâng cao hiệu suất của hệ thống.

 Hỗ trợ sửa lỗi: Khi có lỗi xảy ra trên hệ thống, nhật kí cung cấp các thông tin chi

</div>Trang 7<div class="page_container" data-page="7">

nhân gây ra lỗi và tìm cách khắc phục. Điều này giúp giảm thiểu thời gian giảiquyết sự cavà tối ưu hóa việc sửa lồi.

 Cải thiện bảo mật: Nhật kí cũng ghi lại các hoạt động của người dùng trên hệ

 Giám sát hiệu suất: Nhật kí cũng ghi lại các thông tin về tài nguyên hệ thống bao

gồm CPU, RAM, ổ cứng và mạng. Nhờ đó, quản trị viên có thê theo dõi hiệu suấtcủa hệ thống và đưa ra các biện pháp để tối tru hóa hiệu suất.

Tóm lại, việc ghi nhật kí trên Ubuntu là một phần quan trọng của quản lý hệ thống và bảo mật,giúp quản trị viên có thể theo dõi các sự kiện hệ thống, tìm hiểu về hiệu suất và tình trạng của hệthống và giải quyết các vấn đề hệ thống một cách nhanh chóng và hiệu quả. Các phần mềm khiđược thiết kế đều có tính năng ghi nhật ký riêng, cho phép lọc và lưu trữ sự kiện xày ra trong quátrình thực hiện vào một thư mục riêng. Cách thức này thường được sử dụng cho các phần mềmtương đối độc lập, khơng có nhiều các phần mềm khác phụ thuộc. Trường hợp các phần mềmphụ thuộc lẫn nhau, việc từng phần mềm ghi nhật ký riêng sẽ gây khó khăn cho việc theo dõimột cách tổng thể các sự kiện xây ra trong hệ thống. Với các phần mềm hệ thống, thông tin vềcác sự kiện xảy ra sẽ được chuyển đến một tiến trình phụ trách về việc ghi nhật ký. Tiến trìnhnày sẽ thực hiện việc chọn lọc và ghi nhật kí cho phù hợp.Với cách tiếp cận này,quản trị viên cóthể cấu hình hệ thống để cho các nhật kí của các phần mềm có liên quan có thể có được ghi vàocùng một chỗ,thuận tiện cho việc phát hiện các diễn biến sự việc đã xảy ra của các phần mềmphụ thuộc lẫn nhau.

III.Tìm hiểu về cơ chế và cơng cụ theo dõi 3.1.Cơ chế để theo dõi nhật kí trên Linux.

Cơ chế để theo dõi nhật kí trên Ubuntu bao gồm các bước sau:

 Thu thập nhật kí: Hệ thống Ubuntu ghi lại các sự kiện hệ thống và ứng dụng vào các

tệp nhật kí. Các tệp nhật kí này có thê được lưu trữ trong thư mục /var/log hoặc các địnhdạng khác nhau taur syslog, systemd joumal và rsyslog.Các sự kiện nhật kí bao gồm cácthơng tin về hệ thống, cảnh báo, lỗi và các hoạt động của ứng dụng.

 Lọc và phân tích: Các cơng cụ giám sát nhật kí được sử dụng để lọc và phân tích các sự

kiện nhật kí. Các cơng cụ này cho phép người dùng tìm kiếm các thơng tin cụ thể, lọc racác sự kiện quan trọng và phân tích các sự kiện hệ thống để xác định vấn đề hệ thống. Theo dõi và cảnh báo: Các công cụ giám sát nhật kí có thể được cấu hình để theo dõi

các sự kiện hệ thống và cảnh báo người dùng khi có các sự kiện quan trọng hoặc lỗi xảyra. Các cảnh báo có thế được gửi qua email, tin nhăn văn bản hoặc các hình thức khác tùythuộc vào cơng cụ giám sát nhật kí được sử dụng.

 Lưu trữ và quản lý: Các tệp nhật kí được lưu trữ trong thư mục /var/log hoặc các định

dạng khác nhau như syslog, systemd journal và ryslog. Các công cụ quản lý nhật kí nhưlogrotate được sử dụng đề xoay các tệp nhật kí và giảm thiểu dữ liệu được lưu trên hệthống.

3.2.Thuật ngữ “Facility” trong Ubuntu

Trong hệ thống Ubuntu (và hầu hết các hệ thống Linux), "Facility" là một thuật ngữ

được sử dụng để chỉ các loại thông báo (logs) được tạo ra bởi các phần mềm hoặc dịch vụ trên hệthống.

Các facility thông thường bao gồm:

 Kernel: các thông báo liên quan đến kernel của hệ thống

</div>Trang 8<div class="page_container" data-page="8">

 User: các thông báo liên quan đến các hoạt động của người dùng

 Mail: các thông báo liên quan đến email/-strong/-heart:>:o:-((:-h- Auth: các thông báo

liên quan đến xác thực và quyền truy cập Syslog: các thông báo liên quan đến hệ thống

Khi các phần mềm hoặc dịch vụ tạo ra các thông báo, chúng sẽ được ghi vào các tệp nhật ký (logfiles) tương ứng với ‘Facility” của nó. Việc sử dụng Facility giúp người quản trị hệ thống dễdàng theo dõi các hoạt động của từng phần mềm hoặc dịch vụ trên hệ thống.

3.3. Các tệp log mà quản trị viên phải quan tâm

 /var/log/message: Các thông báo chung của hệ thống.

 /var/log/auth.log: Nhật ký xác thực.

 /var/log/kern.log: Thông báo từ nhân Linux

 /var/log/cron.log: Thông báo từ việc thực hiện các thao tác tự động.

 /var/log/mail.log: Nhật ký của Mail server

 /var/log/httpd/: Nhật ký của Apache.

 /var/log/lighttpd: Nhật ký của Lighttpd.

 /var/log/boot.log: Các thông báo của quá trình khởi động.

 /var/log/secure: Nhật ký của quá trình đăng nhập.

Tổng quan, cơ chế để theo dõi nhật kí trên Ubuntu bao gồm thu thập, lọc và phân tích các sự kiệnnhật kí, theo dõi và cành báo người dùng khi có các sự kiện quan trọng hoặc lỗi xáy ra và quản lýcác tệp nhật kí để giảm thiểu lượng dữ liệu được lưu trữ trên hệ thống. Các cơng cụ giám sát nhậtkí như gnome-system-log, syslog-ng, journaletl và logrotate được sử dụng đề thực hiện các bướcnày.

3.4.Cơng cụ theo dõi nhật kí Ubuntu

Trên Ubuntu, có một số công cụ để theo dõi và quản lý nhật kí hệ thống, bao gồm:

 Gnome-system-log: Là một ứng dụng đơn giản đê xem và quản lý các tệp nhật kí

trên Ubuntu. Nó cho phép bạn lọc và tìm kiếm các thơng tin hệ thống, nhật kí ứngdụng và các lỗi hệ thống.

 Logrotate: Là một công cụ quân lý nhật kí hệ thống, cho phép bạn quản lý các tệp

nhật kí và tự động xoay chúng để tránh tình trạng đầy ơ đĩa. Nó cũng cho phép bạntùy chỉnh các cầu hình đề quản lý các tệp nhật kí khác nhau trên Ubuntu.

 Syslog-ng: Là một ứng dụng quản lý nhật kí mạnh mẽ và linh hoạt, cho phép bạn

thu thập, lọc và phân phối nhật kí trên nhiều máy tính. Nó có thể được cấu hình đểghi lại các sự kiện hệ thống từ nhiều nguồn khác nhau, và cho phép bạn tạo cácbáo cáo và cảnh báo dựa trên nội dung nhật kí.

 Journaletl: Là cơng cụ quản lý nhật kí mặc định của systemd trên hầu hết các

phiên bản Ubuntu hiện đại. Nó cho phép bạn xem và tìm kiếm nhật kí hệ thống, cảbăng lệnh dòng lệnh và giao diện đồ họa.

Tùy thuộc vào nhu cầu của bạn, bạn có thể sử dụng một hoặc nhiều trong các công cụ nàyđể theo dõi và quản lý nhật kí trên Ubuntu của mình.

IV. Cơ chế và công cụ để ghi lại nhật ký4.1. Cơ chế để ghi lại nhật kí trên Ubuntu

 Syslog daemon: Đây là một daemon chạy trên hệ thống Ubuntu và quân lý các

thông tin nhật ký. Syslog daemon lắng nghe các thông tin từ các ứng dụng hệthống và ghi chúng vào các tệp nhật ký.

</div>Trang 9<div class="page_container" data-page="9">

backup.Điều này giúp giảm thiểu dung lượng lưu trữ và tăng hiệu suất của hệthống.

 Rsyslog: Đây là một ứng dụng được sử dụng để ghi lại các thông tin nhật ký trên

Ubuntu. Rsyslog cung cấp các tính năng nâng cao để ghi lại các thông tin nhật ký,bao gồm lọc và chuyên tiếp các thông tin đến các máy chủ khác.

 Log files: Các tệp nhật ký được lưu trữ trên hệ thống Ubuntu trong các tệp văn

bản. Các tệp nhật ký này có thể được tìm thấy trong các thư mục /var/log.

Tóm lại, để ghi lại nhật ký trên Ubuntu, hệ thống sử dụng các thành phần như syslogdaemon, logrotate, rsyslog và các tệp nhật ký. Các thông tin nhật ký được ghi lại trongcác tệp văn bản và lưu trữ trong các thư mục /var/log trên hệ thống.

4.2. Cơng cụ để ghi lại nhật kí trên Ubuntu

Dưới đây là một số công cụ phô biển đê ghi lại nhật ký trên Ubuntu:

 Syslog-ng: Là một ứng dụng ghi lại nhật ký với nhiều tính năng nâng cao, cho

phép lọc và chuyển hướng các thông báo đến nhiều đích khác nhau.Rsyslog:Tương tự như Syslog-ng, Rsyslog là một ứng dụng ghi lại nhật ký cho phép lọc vàchun hướng các thơng báo đến nhiều đích khác nhau.

 Journalctl: Là một công cụ ghi lại nhật ký mạnh mẽ được sử dụng trên các phiên

bản Ubuntu mới nhất. Nó hỗ trợ tìm kiếm và lọc các thơng báo theo nhiều tiêu chíkhác nhau.

 Logrotate: Là một tiện ích để quản lý các tệp nhật ký, nó cho phép bạn quản lý

kích thước tệp, số lượng tệp và thời gian hru trữ.

 Ufw: Là một tường lửa mặc định trên Ubuntu, nó cũng có khả năng ghi lại nhật

ký các hoạt động mạng.

Có thể sử dụng các công cụ này đề ghi lại nhật ký trên Ubuntu tùy thuộc vào mục đích sửdụng.

V.Tối ưu các tham số

Các tham số của Ubuntu có thể được tối ưu để tăng hiệu suất và sử dụng tài nguyên máytính một cách hiệu quả. Dưới đây là một số cách tối ưu các tham số Ubuntu:

 Tăng kích thước swap: Swap là một phần của ổ cứng được sử dụng để lưu trữ dữ

liệu khi RAM của máy tính khơng đủ sử dụng. Bằng cách tăng kích thước swap,bạn có thể giảm thiêu tình trạng treo máy hoặc giảm hiện tượng lag khi sử dụngcác ứng dụng nặng.

 Tắt các dịch vụ khơng cần thiết: Ubuntu có nhiều dịch vụ chạy ngâm không cần

thiết, tắt các dịch vụ này sẽ giúp tối ưu hệ thống và giảm tài tài ngun.

 Tối ưu hóa ổ cứng: Sử dụng các cơng cụ tối ưu hóa ổ cứng để giảm thiều thời

gian truy cập và tăng tốc độ máy tính.

 Sử dụng giao diện đồ họa nhẹ: Sử dụng giao diện đồ họa nhẹ như Xfce hoặc

LXDE thay vì GNOME hoặc KDE sẽ giúp giảm tải tài nguyên và tăng tốc độ máytính.

 Tăng tốc độ khởi động: Tắt các ứng dụng khởi động cùng với hệ thống, chỉ bật

lên khi cần sử dụng.

 Sử dụng bộ nhớ RAM cao hơn: Tăng bộ nhớ RAM sẽ giúp tăng tốc độ máy tính

và tối ưu hóa hiệu suất.

</div>Trang 10<div class="page_container" data-page="10">

 Cài đặt các driver đồ họa và âm thanh chính xác: Các driver đồ họa và âm

thanhcập nhật mới nhất có thể giúp tăng tốc độ máy tính và cải thiện chất lượngâm thanh và hình ảnh

 Tối ưu hóa các ứng dụng và dịch vụ: Cầu hình các ứng dụng và dịch vụ để sử

dụng tối ưu tài ngun máy tính một cách hiệu quả nhất.

Ngồi ra, có thể sử dụng các cơng cụ tối ưu hóa hệ thống như Stacer hoặc BleachBitđể tăng hiệu suất máy tính và giúp tối ưu hóa các tham số của Ubuntu Tuy nhiên, hãylưu ý rằng việc tối - ưu hóa các tham số Ubuntu có thể gây ra một số vấn đề khác nhưmất

dữ liệu hoặc hư hỏng hệ thồng, vì vậy hãy thực hiện các bước trên cẩn thận và chỉ khithật sự cần thiết.

VI.Thao tác cơ bản

</div>