🐧 Как записывать логи в оперативную память, используя Log2ram на Linux — Information Security Squad
🐧 Как записывать логи в оперативную память, используя Log2ram на Linux
Файл логов обычно содержит набор системных событий или записей.
Системный администратор может анализировать и исследовать эти файлы, чтобы узнать, что на самом деле происходит в системе Linux.
Файлы логов и журнала будут очень полезны при устранении неполадок систем.
Все файлы журналов создаются автоматически и сохраняются в общем каталоге — /var/log/ на вашем локальном диске в Linux.
Вы также можете изменить расположение этих файлов и сохранить их непосредственно в оперативной памяти.
Тут на помощь приходит утилита Log2Ram.
В этом руководстве объясняется, как сохранять или записывать файлы журналов в оперативную память, используя Log2ram в операционных системах Linux.

Зачем хранить логи в памяти?

Log2ram специально создан для систем Raspberry Pi.

Поскольку устройства Raspberry Pi используют карту памяти micro SD для хранения (ОС, библиотеки и пользовательские программы), вам не нужно забивать карты SD, постоянно записывая файлы журнала.

В этом случае вы можете просто переместить местоположение файла журнала в Tmpfs (RAM) и периодически синхронизировать их обратно на физический диск.

Несмотря на то, что он разработан для устройств Raspberry Pi, вы можете использовать программу Log2ram во всех системах на основе Debian.

Установка Log2Ram на Ubuntu

Добавьте репозиторий Log2ram в Raspberry Pi или в других системах на основе DEB, таких как Ubuntu, используя команду:

$ echo "deb http://packages.azlux.fr/debian/ buster main" | sudo tee /etc/apt/sources.list.d/azlux.list

Добавьте ключ GPG:

$ wget -qO - https://azlux.fr/repo.gpg.key | sudo apt-key add -

Обновление source.list:

$ sudo apt update

Наконец, установите Log2ram, используя команду:

$ sudo apt install log2ram

Вы также можете установить Log2ram вручную, используя исходники.

Загрузите последнюю версию Log2ram с помощью команды:

$ curl -Lo log2ram.tar.gz https://github.com/azlux/log2ram/archive/master.tar.gz

Извлеките загруженный файл:

$ tar xf log2ram.tar.gz
Эта команда извлечет содержимое файла архива Log2ram в папку с именем «log2ram-master».
Перейдите в эту папку:
$ cd log2ram-master

Сделайте установочный скрипт исполняемым:

$ chmod +x install.sh

Наконец, установите Log2ram, используя команду:

$ sudo ./install.sh

Удалите папку log2ram-master:

$ cd ..
$ rm -r log2ram-master

Теперь перезагрузите систему, чтобы активировать Log2ram.

$ sudo reboot

Как сохранить или записать файлы журнала в оперативную память, используя Log2ram в Linux

Скрипт Log2ram создает точку монтирования /var/log в оперативной памяти.

Таким образом, все файлы журналов, записанные в папке /var/log, фактически не будут записываться на физический диск.

Вместо этого все журналы записываются непосредственно в ОЗУ, то есть в tmpfs.

Файл журнала для самого log2ram будет записан в файле /var/log/log2ram.log.

Задание cron (/etc/cron.daily/log2ram) будет запускаться каждый день для синхронизации содержимого файлов tmpfs с SD-картой, жестким диском и / или твердотельным накопителем.

Скрипт также синхронизирует содержимое tmpfs при выключении системы.

Таким образом, скрипт Log2ram помогает предотвратить чрезмерную запись на SD-карту.

Вы можете проверить, действительно ли файлы записаны в tmpfs, использовать любые программы для проверки использования диска, такие как df, как показано ниже:

$ sudo df -h

Вы увидите вывод, как показано ниже:

[...]
log2ram          40M  532K   40M   2% /var/log
[...]
Вы также можете использовать команду «mount» для проверки наличия точки монтирования /var/log в tmpfs (RAM).
$ sudo mount
[...]
log2ram on /var/log type tmpfs (rw,nosuid,nodev,noexec,relatime,size=40960k,mode=755)
[...]

Настройка Log2ram

Log2ram работает из коробки со значениями по умолчанию.

Однако вы можете настроить его параметры так, как вам удобно.

Файл конфигурации по умолчанию Log2ram — /etc/log2ram.conf.

Если вы откроете его в любой программе для редактирования текста, у вас будет пара параметров, перечисленных ниже.

  • SIZEЭтот параметр определяет, сколько места вы хотите выделить в оперативной памяти для хранения файлов журнала. Значение по умолчанию — 40M.
  • USE_RSYNCЕсли вы хотите синхронизировать содержимое ОЗУ с помощью программы rsync, просто установите для этого параметра значение true. По умолчанию Log2ram использует команду «cp» для копирования содержимого tmpfs на диск.
  • MAILЭтот параметр используется для уведомления об ошибках. Вы также можете отключить это, если в оперативной памяти недостаточно места. Чтобы отключить его, просто установите его значение на false.
  • ZL2RЭтот параметр включает совместимость zram в вашей системе. Отключено по умолчанию.

Обновление Log2ram

Чтобы обновить Log2ram до новой доступной версии, просто запустите команду «apt update».

Если вы установили его вручную, остановите службу Log2ram:

$ sudo systemctl stop log2ram
А затем снова запустите установку, как показано выше.

Удаление Log2ram

Чтобы удалить программу Log2ram, запустите:

$ sudo apt purge --remove log2ram

Если он был установлен вручную, запустите:

$ chmod +x /usr/local/bin/uninstall-log2ram.sh
$ sudo /usr/local/bin/uninstall-log2ram.sh

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *