GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> Webmin

Protokoll der Webmin-Aktionen

Diese Seite erklärt, wie und was Webmin protokolliert und wie diese Protokolle durchsucht und angezeigt werden können.

Einführung in die Anmeldung bei Webmin

Wenn die Protokollierung aktiviert ist, zeichnet Webmin jede Aktion auf, die damit ausgeführt wird und Auswirkungen auf Ihr System hat, z. B. das Erstellen eines Benutzers oder das Ändern einer Apache-Einstellung. Seiten, die eigentlich nichts an Ihrem System ändern, z. B. solche, die nur Symbole anzeigen, Benutzer auflisten oder die aktuellen Einstellungen für ein Objekt anzeigen, schreiben nichts in das Aktionsprotokoll. Auf diese Weise unterscheidet es sich von der separaten CLF-Protokolldatei, die Webmin in /var/webmin/miniserv.log schreibt , das jede einzelne besuchte Seite und jedes geladene Bild aufzeichnet.

Die meisten in Webmin ausgeführten Aktionen ändern Konfigurationsdateien, führen Befehle aus oder führen SQL-Anweisungen aus. Wenn die Aufzeichnung dieser Dateiänderungen aktiviert ist, werden die Details zu jeder Datei in das Aktionsprotokoll aufgenommen, sodass Sie genau sehen können, was Webmin getan hat, als Sie es angewiesen haben, einen Unix-Benutzer zu erstellen oder eine DNS-Zone zu löschen. Dies kann hilfreich sein, um zu verstehen, was wirklich hinter den Kulissen vor sich geht, wenn Sie neu in der Systemverwaltung sind oder sehen möchten, wie Aktionen implementiert werden. Nicht alle Module führen jedoch eine Aktionsprotokollierung durch, insbesondere diejenigen, die alt sind oder von Drittentwicklern geschrieben wurden.

Wie im Abschnitt Einrichten der Protokollierung der Webmin-Konfiguration erläutert, kann die Protokollierung im Webmin-Konfigurationsmodul aktiviert werden. Die grundlegende Aktionsprotokollierung ist standardmäßig aktiviert, die Aufzeichnung von Dateiänderungen jedoch nicht. Um den größtmöglichen Nutzen aus den Webmin Actions Log-Modulen zu ziehen, sollten auch Dateiänderungen protokolliert werden. Dies verlangsamt das Programm jedoch etwas und verbraucht mehr Speicherplatz zum Aufzeichnen der Änderungen.

Bei einigen Aktionstypen werden niemals zugehörige Dateiänderungen protokolliert, selbst wenn diese Funktion aktiviert ist. Solche Aktionen können ihre gesamte Arbeit mit Netzwerkverbindungen ausführen oder eine Datei ändern, die so groß ist, dass das Generieren der Unterschiede zwischen dem alten und dem neuen Inhalt unpraktisch ist. Oder die Dateiänderungsprotokollierung wurde möglicherweise überhaupt nicht im Modul implementiert.

Die eigentliche Datei, in der Aktionen aufgezeichnet werden, heißt /var/webmin/webmin.log. Sein Format ist einzigartig für Webmin, zeichnet jedoch die Details jeder Aktion in einer separaten Zeile in einem einfachen Textformat auf. Wenn die Protokollierung von Dateiänderungen aktiviert ist, wird das Verzeichnis /var/webmin/diffs verwendet, um Dateien zu speichern, die Details zu Änderungen und verwendeten Befehlen enthalten. Jede Datei in diesem Verzeichnis ist so benannt, dass sie der ID einer Aktion entspricht, und enthält im Diff-Format die Änderungen, die an einer Datei vorgenommen wurden.

Wenn Sie auf Ihrem System nach den Dateien in /var/webmin suchen und sie nicht finden können, schauen Sie stattdessen in /var/log/webmin nach. Einige Paketversionen der Software, die von anderen Anbietern von Linux-Distributionen erstellt wurden, verwenden stattdessen dieses alternative Verzeichnis, um sich besser in das normale Layout der Linux-Protokolldatei einzufügen.

Das Webmin Actions Log-Modul

Dieses einfache Modul dient ausschließlich zum Anzeigen von Aktionsprotokollen, die von Webmin erstellt wurden. Es kann nützlich sein, um herauszufinden, was ein bestimmter Benutzer vorhat oder wer was in einem Modul getan hat. Auf einem System mit mehreren Administratoren ist es relativ einfach, herauszufinden, wer ein bestimmtes Modul beschädigt hat.

Das Modul ist unter der Kategorie Webmin im Hauptmenü zu finden, und wenn Sie auf sein Symbol klicken, wird die Suchseite angezeigt, die im Bild unten gezeigt wird. Bevor Sie die Details einer bestimmten Aktion anzeigen können, müssen Sie sie mithilfe des Suchformulars finden.


Das Webmin Actions Log-Modul

Protokolle anzeigen

Mit dem Formular auf der Hauptseite des Moduls können Sie Aktionen anhand von drei verschiedenen Suchkriterien finden. Es werden nur Aktionen angezeigt, die allen drei entsprechen, und nicht diejenigen, die einem der Kriterien entsprechen. Sie können Aktionen nach dem Webmin-Benutzer finden, der sie ausgeführt hat, das Modul, in dem sie ausgeführt wurden, sowie das Datum und die Uhrzeit, zu der sie aufgetreten sind.

Die folgenden Schritte sind :

  1. Wählen Sie im ersten Abschnitt des Formulars Nach Benutzer aus und wenn Sie nur Aktionen eines bestimmten Benutzers anzeigen möchten, wählen Sie ihn aus dem angrenzenden Menü aus. Um stattdessen die Aktionen einiger Nutzer von Ihrer Suche auszuschließen, verwenden Sie die Option Von jedem Nutzer außer Option statt. Um alle Benutzer in die Suche einzubeziehen, wählen Sie *Von jedem Benutzer*.
  2. Wählen Sie im zweiten Abschnitt Im Modul, um die Suche auf Aktionen zu beschränken, die in einem bestimmten Modul durchgeführt wurden und wählen Sie es aus dem Menü aus. Es werden nur aktuell installierte Module aufgelistet. Um die Aktionen aller Module zu durchsuchen, wählen Sie In jedem Modul stattdessen.
  3. Der letzte Abschnitt bestimmt, in welchen Datumsbereich eine Aktion fallen muss, um in die Ergebnisse aufgenommen zu werden. Wenn Zwischen ausgewählt ist, können Sie in den Feldern daneben ein oder zwei Daten auswählen oder eingeben. Wenn das erste Datum weggelassen wird, werden alle Aktionen bis zum zweiten Datum eingeschlossen. Wenn das zweite Datum fehlt, werden alle Aktionen ab dem ersten Datum übereinstimmen. Wenn *Nur für heute* ausgewählt ist, werden nur Aktionen in das Ergebnis aufgenommen, die am aktuellen Ortszeittag stattgefunden haben. Wenn jederzeit ausgewählt ist, wird das Datum, an dem eine Aktion stattgefunden hat, ignoriert.
  4. Klicken Sie auf die Suche Schaltfläche, um eine Seite mit Aktionen anzuzeigen, die den ausgewählten Kriterien entsprechen. Die Anzeige kann einige Sekunden dauern, wenn Ihr Webmin-Protokoll groß ist. Wenn welche gefunden wurden, enthält die resultierende Seite eine kurze Beschreibung für jede Aktion (z. B. Benutzer fred erstellt ), das Modul, aus dem es stammt, der verantwortliche Webmin-Benutzer, das Client-System, von dem aus er verbunden war, und das Datum und die Uhrzeit, zu der es aufgetreten ist.
  5. Klicken Sie auf die Beschreibung in der Aktion Spalte, um zu einer Seite mit weiteren Details zur Aktion zu gelangen. Wenn die Protokollierung von Dateiänderungen zum Zeitpunkt ihres Auftretens aktiviert war, werden die Änderungen, die durch die Aktion an Dateien vorgenommen wurden, ebenfalls angezeigt, zusammen mit allen ausgeführten Befehlen oder ausgeführten SQL-Anweisungen. Nur Aktionen aus den MySQL- und PostgreSQL-Modulen enthalten SQL-Anweisungen, die verwendet werden, um Dinge wie das Erstellen einer Tabelle oder das Ändern einer Spalte zu tun.
  6. Wenn sich Webmin im Sitzungsauthentifizierungsmodus befindet, wird in diesem Formular ein *Sitzungs-ID*-Feld angezeigt. Durch Klicken auf die ID wird eine Liste aller Aktionen angezeigt, die der Benutzer in einer einzelnen Browserinstanz von der Zeit seiner Anmeldung bis zu seiner Abmeldung durchgeführt hat.

Es ist möglich, jede einzelne auf Ihrem System protokollierte Aktion anzuzeigen, indem Sie die Optionen im Suchformular auf ihren Standardeinstellungen belassen. Das Generieren und Produzieren einer langen HTML-Seite wird jedoch wahrscheinlich eine ganze Weile dauern.


Webmin
  1. Cluster-Webmin-Server

  2. Unterschied zwischen /var/log/messages, /var/log/syslog und /var/log/kern.log?

  3. Installieren Sie Log.io auf CentOS 7

  4. Installieren Sie Webmin auf Ubuntu 16.04

  5. Wie kann ich alle Bash-Skriptaktionen vollständig protokollieren?

Protokolldateirotation

Systemprotokolle

Webalizer-Logfile-Analyse

Fail2Ban Intrusion Detector

Ein-Klick-Webmin

Wie melde ich mich bei cPanel an?