Sunucularda bildiğiniz üzere aynı anda yüzlerce işlem yapılabilmekte. Herhangi bir işlemde hata aldığınızda, bir problem olduğunda veya sisteminize biri sızdığında giren kişiyi nasıl bulabileceğinizi Linux sunucularda bilirsiniz.
Çünkü Linux sunucularda sunucuda yapılan her işlemi not tutan kayıtlar vardır. Log dosyaları tabirini belki daha önce de duymuşsunuzdur. Log dosyaları sunucudan atılan mailleri, alınan mailleri, sistemde hangi saat hangi saniyede ne işlem yapılmış, hangi gün hangi saatte kim sisteme giriş yapmış? Sisteme giriş yapanın IP bilgileri ve sistem üzerinde yaptığı değişiklikleri log dosyalarını okuyarak öğrenebilirsiniz.
Sunucudaki farklı servisler için farklı log dosyaları mevcuttur. Böylelikle bölümlendirme yöntemiyle aradığınızı daha kolay bulma, yönetim kolaylığı gibi avantajları Linux sunucularda bulabiirsiniz. İşte bazı log dosyası türleri;
/var/log/ = Sistem kayıtlarının tutulduğu dizin.
auth = Kullanıcı bilgileri.
cron = Zamanlanmış görevlerin tutulduğu dosya.
dmesg: Sistem çekirdeğinin mesajları bu dosyada tutulur.
daemon: Kullanıcıların süreç ve işlemleri, TCP kayıtları bu dosyada tutulur.
lpr: Yazıcı kayıtları bu dosyada tutulur.
mail: Mail kayıtları bu dosyada tutulur.
syslog: Sistem kayıtları bu dosyada tutulur.
user: Kullanıcının tüm süreç kayıtları bu dosyada tutulur.
gdm: Sunucuya giriş yapanların kayıtlarının tutulduğu dosya.
Bu arada log dosyasına yazma işlemi için durumdan duruma öncelikler değişebilir. Mesela hata mesajları en önemli kayıtlardır. Sistemde aynı anda hem mail gönderildiğinde hem de sunucuda çalışan bir uygulamada arıza meydana geldiğinde sistem ilk önce arızayla ilgili kayıtları log dosyasına yazar. Yani öncelik her zaman hata durumlarındadır.