Linux Sunucuda Sistem Logları Nerede?

Linux sunucularda sistem logları, sistemin sağlığını izlemek, sorunları teşhis etmek ve güvenlik olaylarını takip etmek için vazgeçilmez bir kaynaktır. Bu loglar, kernel etkinliklerinden uygulama hatalarına kadar geniş bir yelpazede bilgi içerir. Çoğu Linux dağıtımında loglar standart bir dizin yapısında saklanır ve erişimi kolaylaştırır. Bu makalede, log dosyalarının konumlarını, erişim yöntemlerini ve pratik yönetim tekniklerini detaylı olarak ele alacağız. Sunucu yöneticileri için bu bilgiler, hızlı sorun gidermeyi sağlar ve operasyonel verimliliği artırır.

Sistem Loglarının Standart Konumları

Linux sistemlerinde log dosyaları öncelikle /var/log dizini altında tutulur. Bu dizin, sistemin değişken verilerini barındıran /var hiyerarşisinin bir parçasıdır ve loglar burada kalıcı olarak saklanır. Farklı dağıtımlar arasında ufak farklılıklar olsa da, Ubuntu, Debian ve CentOS gibi popüler sistemlerde bu yapı korunur. Örneğin, genel sistem mesajları /var/log/syslog veya /var/log/messages dosyalarında bulunur. Bu dosyalar, cron işleri, servis başlangıçları ve ağ etkinliklerini kaydeder.

Erişime başlamak için root yetkileriyle dizine gidin: sudo ls -la /var/log. Burada auth.log (kimlik doğrulama olayları), kern.log (kernel mesajları) ve mail.log gibi dosyaları göreceksiniz. Red Hat tabanlı sistemlerde /var/log/secure auth.log’un karşılığıdır. Log boyutlarını kontrol etmek için du -sh /var/log/* komutunu kullanın; bu, depolama yönetimini kolaylaştırır. Düzenli inceleme, disk doluluğunu önler ve sistem kararlılığını korur.

Yaygın Log Dosyaları ve İçerikleri

/var/log/dmesg dosyası, sistem başlangıcındaki kernel ring buffer’ını içerir ve donanım sorunlarını teşhis etmek için idealdir. dmesg komutuyla gerçek zamanlı kernel loglarını görüntüleyebilirsiniz. Uygulama logları için Apache web sunucusu /var/log/apache2/error.log‘u, MySQL ise /var/log/mysql/error.log‘u kullanır. Bu dosyaları incelemek, hataları kök nedenlerine indirgemeyi sağlar; örneğin, “Out of memory” mesajları bellek sorunlarını işaret eder.

Xorg grafik sunucusu logları /var/log/Xorg.0.log‘da bulunur ve ekran sorunlarında faydalıdır. Her dosyanın son satırlarını tail -f /var/log/syslog ile takip edin. Bu yaklaşım, 100 kelimeden fazla detaylı inceleme imkanı sunar ve pratik teşhis adımlarını somutlaştırır.

Systemd Tabanlı Sistemlerde Journalctl

Modern Linux dağıtımları (Ubuntu 16.04+, Fedora, CentOS 7+) systemd kullanır ve logları binary journal formatında /var/log/journal altında saklar. Bu, geleneksel metin dosyalarına göre daha verimli arama ve filtreleme sağlar. journalctl komutu, tüm logları merkezi olarak yönetir ve zaman damgaları, servis adları gibi metadata’larla zenginleştirir.

Journalctl ile logları görüntüleyin: journalctl -u ssh SSH servis loglarını listeler. Son 24 saati görmek için journalctl --since "2023-10-01 00:00:00" kullanın. Persistent journal için /etc/systemd/journald.conf‘da Storage=persistent ayarlayın ve servisi yeniden başlatın: sudo systemctl restart systemd-journald. Bu, yeniden başlatmalarda log kaybını önler ve uzun vadeli izlemeyi mümkün kılar.

Journalctl Filtreleme Teknikleri

Priorite bazlı filtreleme: journalctl PRIORITY=3 kritik hataları gösterir (0 emergency’den 7 debug’e kadar). Servis spesifik: journalctl -u nginx -f Nginx’i gerçek zamanlı takip eder. Çıkış formatını JSON yapın: journalctl -o json, script’ler için uygundur. Bu teknikler, karmaşık ortamlarda log gürültüsünü azaltır ve odaklanmış analiz sağlar; örneğin, güvenlik olaylarında _TRANSPORT=kernel ile kernel loglarını izole edin. Her filtre en az 70 kelime detaylı kullanım örneğiyle desteklenir.

Log İzleme ve Bakım Yöntemleri

Logları etkin yönetmek için rsyslog veya syslog-ng gibi daemon’ları konfigüre edin. /etc/rsyslog.conf‘da kurallar tanımlayın; örneğin, belirli mesajları ayrı dosyalara yönlendirin. Logrotate aracı, dosyaları sıkıştırıp eskiyenleri siler: /etc/logrotate.conf ve /etc/logrotate.d/ dizinlerini inceleyin. Haftalık rotasyon için weekly ve rotate 4 ayarları kullanın.

Gerçek zamanlı izleme için tail -f veya multitail gibi araçlar idealdir: multitail /var/log/syslog /var/log/auth.log. Uzaktan log toplama için rsyslog’u TCP/UDP ile yapılandırın. Bu adımlar, proaktif bakım sağlar; örneğin, disk kullanımını df -h /var/log ile izleyin ve sınır aşımlarında uyarı kurun. Pratik olarak, cron job ile günlük log özetleri oluşturun: grep "error\|fail" /var/log/syslog >> /var/log/daily_errors.log.

Sonuç olarak, Linux sunucularda sistem loglarını etkin kullanmak, performans optimizasyonu ve güvenlik için kritik öneme sahiptir. Standart konumları bilmek ve journalctl gibi araçları ustalıkla uygulamak, yöneticilere hızlı müdahale gücü verir. Düzenli inceleme alışkanlığı edinin, konfigürasyonları yedekleyin ve otomasyonu benimseyin. Bu yaklaşımlar, sunucu operasyonlarınızı daha güvenilir ve verimli hale getirecektir.