GNU/Linux >> Linux Esercitazione >  >> Panels >> Webmin

Registro azioni Webmin

Questa pagina spiega come e cosa Webmin registra e come è possibile cercare e visualizzare tali registri.

Introduzione all'accesso a Webmin

Quando la registrazione è abilitata, Webmin registrerà ogni azione intrapresa utilizzandolo che ha qualche effetto sul tuo sistema, come la creazione di un utente o la modifica di un'impostazione di Apache. Le pagine che in realtà non cambiano nulla sul tuo sistema, come quelle che visualizzano solo icone, elencano utenti o mostrano le impostazioni correnti per alcuni oggetti, non scriveranno nulla nel registro azioni. In questo modo è diverso dal file di registro CLF separato che Webmin scrive su /var/webmin/miniserv.log , che registra ogni singola pagina visitata e immagine caricata.

La maggior parte delle azioni eseguite in Webmin modifica i file di configurazione, esegue comandi o esegue istruzioni SQL. Quando la registrazione di queste modifiche ai file è abilitata, i dettagli di ciascuno saranno inclusi nel registro delle azioni in modo che tu possa vedere esattamente cosa ha fatto Webmin quando gli hai detto di creare un utente Unix o eliminare una zona DNS. Questo può essere utile per capire cosa sta realmente accadendo dietro le quinte se sei nuovo nell'amministrazione del sistema o vuoi vedere come vengono implementate le azioni. Tuttavia, non tutti i moduli eseguono la registrazione delle azioni, in particolare quelli vecchi o scritti da sviluppatori di terze parti.

Come spiega la sezione Configurazione della registrazione di Configurazione Webmin, la registrazione può essere attivata nel modulo Configurazione Webmin. La registrazione delle azioni di base è abilitata per impostazione predefinita, ma non la registrazione delle modifiche ai file. Per ottenere il massimo vantaggio dai moduli Webmin Actions Log, è necessario registrare anche le modifiche ai file. Ciò rallenterà leggermente il programma e consumerà più spazio su disco per la registrazione delle modifiche.

Per alcuni tipi di azione non verranno mai registrate modifiche ai file associati, anche se questa funzione è abilitata. Tali azioni potrebbero svolgere tutto il loro lavoro con le connessioni di rete o modificare un file così grande che non è pratico generare le differenze tra il vecchio e il nuovo contenuto. Oppure la registrazione delle modifiche ai file potrebbe non essere stata implementata nel modulo.

Il file effettivo in cui vengono registrate le azioni è chiamato /var/webmin/webmin.log. Il suo formato è unico per Webmin, ma registra i dettagli di ogni azione su una riga separata in un semplice formato di testo. Se la registrazione delle modifiche ai file è abilitata, la directory /var/webmin/diffs viene utilizzata per memorizzare i file contenenti i dettagli delle modifiche ei comandi utilizzati. Ciascun file in questa directory è denominato in modo da corrispondere all'ID di un'azione e contiene in formato diff le modifiche apportate a un file.

Se stai cercando i file in /var/webmin sul tuo sistema e non riesci a trovarli, controlla invece in /var/log/webmin. Alcune versioni in pacchetto del software create da altri fornitori di distribuzione Linux utilizzano invece questa directory alternativa, per adattarsi meglio al normale layout del file di registro di Linux.

Il modulo Registro azioni Webmin

Questo semplice modulo esiste esclusivamente per la visualizzazione dei registri delle azioni creati da Webmin. Può essere utile per scoprire cosa sta facendo un particolare utente o chi ha fatto cosa in qualche modulo. In un sistema con più amministratori, rintracciare chi ha interrotto un particolare modulo lo rende relativamente facile.

Il modulo può essere trovato nella categoria Webmin nel menu principale e facendo clic sulla sua icona verrà visualizzata la pagina di ricerca mostrata nell'immagine sottostante. Prima di poter visualizzare i dettagli di un'azione particolare, è necessario trovarla utilizzando il modulo di ricerca.


Il modulo Registro azioni Webmin

Visualizzazione dei registri

Il modulo nella pagina principale del modulo ti consente di trovare le azioni utilizzando tre diversi criteri di ricerca. Verranno visualizzate solo le azioni che corrispondono a tutte e tre, anziché quelle che soddisfano uno qualsiasi dei criteri. Puoi trovare le azioni dell'utente Webmin che le ha eseguite, il modulo in cui sono state eseguite e la data e l'ora in cui si sono verificate.

I passaggi da seguire sono :

  1. Nella prima sezione del modulo, seleziona Per utente e se vuoi visualizzare solo le azioni di un particolare utente, sceglilo dal menu adiacente. Per escludere invece le azioni di alcuni utenti dalla tua ricerca, utilizza Per qualsiasi utente tranne opzione invece. Per includere tutti gli utenti nella ricerca scegli *Per qualsiasi utente*.
  2. Nella seconda sezione, per limitare la ricerca alle azioni eseguite in qualche modulo, scegli Nel modulo e selezionalo dal menu. Verranno elencati solo i moduli attualmente installati. Per cercare le azioni di tutti i moduli, seleziona In qualsiasi modulo invece.
  3. La sezione finale determina in quale intervallo di date deve rientrare un'azione per essere inclusa nei risultati. Se Tra viene scelta è possibile selezionare o inserire una o due date utilizzando i campi a fianco. Se la prima data viene omessa, verranno incluse tutte le azioni fino alla seconda data. Allo stesso modo, se manca la seconda data, tutte le azioni dalla prima data in poi corrisponderanno. Se si seleziona *Solo per oggi*, nel risultato verranno incluse solo le azioni che si sono verificate durante il giorno corrente dell'ora locale. Se In qualsiasi momento viene selezionata, la data in cui si è verificata un'azione verrà ignorata.
  4. Fai clic su Cerca pulsante per visualizzare una pagina di azioni che corrispondono ai criteri scelti. La visualizzazione dell'operazione potrebbe richiedere alcuni secondi se il registro Webmin è di grandi dimensioni. Se ne sono stati trovati, la pagina risultante fornirà una breve descrizione per ciascuna azione (come Created user fred ), il modulo da cui proviene, l'utente Webmin responsabile, il sistema client da cui è stato connesso e la data e l'ora in cui si è verificato.
  5. Fai clic sulla descrizione in Azione colonna per andare a una pagina che mostra maggiori dettagli sull'azione. Se la registrazione delle modifiche ai file è stata abilitata nel momento in cui si è verificata, verranno visualizzate anche le modifiche apportate a qualsiasi file dall'azione, insieme a tutti i comandi eseguiti o alle istruzioni SQL eseguite. Solo le azioni dei moduli MySQL e PostgreSQL includeranno istruzioni SQL, utilizzate per eseguire operazioni come la creazione di una tabella o la modifica di una colonna.
  6. Quando Webmin è in modalità di autenticazione della sessione, in questo modulo verrà visualizzato un campo *ID sessione*. Facendo clic sull'ID verrà visualizzato un elenco di tutte le azioni eseguite dall'utente in una singola istanza del browser dal momento in cui ha effettuato l'accesso fino al momento in cui si è disconnesso.

È possibile visualizzare ogni singola azione registrata sul proprio sistema lasciando le opzioni del modulo di ricerca impostate sui valori predefiniti. Tuttavia, è probabile che questa operazione richieda un po' di tempo per generare e produrre una lunga pagina HTML.


Webmin

  1. Cluster Webmin Server

  2. Differenza tra /var/log/messages, /var/log/syslog e /var/log/kern.log?

  3. Installa Log.io su CentOS 7

  4. Installa Webmin su Ubuntu 16.04

  5. Come posso registrare completamente tutte le azioni degli script bash?

Rotazione del file di registro

Registri di sistema

Analisi del file di registro di Webalizer

Rilevatore di intrusioni Fail2Ban

Webmin con un clic

Come accedere a cPanel?