Як подивитися логи в linux
Системні адміністратори, так і звичайні користувачі Linux, часто повинні дивитися лог файли для усунення неполадок. Насправді, це перше, що повинен зробити будь-який системний адміністратор при виникненні будь-якої помилки в системі.
Сама операційна система Linux і інші програми, які генерують різні типи повідомлень, які реєструються в різних файлах журналів. У Linux використовуються спеціальне програмне забезпечення, файли і директорії для зберігання лог файлів. Знання в яких файлах знаходяться логи яких програм допоможе вам заощадити час і швидше вирішити проблему.
У цій статті ми розглянемо основні частини системи логування в Linux, лог-файли, а також утиліти, за допомогою яких можна подивитися логи Linux.
Відео: Вивчаємо логи сервера Linux
Розташування балок за замовчуванням
Більшість файлів логів Linux знаходяться в папці / var / log / Ви можете список файлів логів для вашої системи за допомогою команди ls:
-rw-r - r-- 1 root root 52198 травень 10 11:03 alternatives.logdrwxr-x --- 2 root root 4096 Листопада 14 15:07 apache2
drwxr-xr-x 2 root root 4096 Квітня 25 12:31 apparmor
drwx ------ 2 root root 4096 травень 5 10:15 audit
-rw-r - r-- 1 root root 33100 травень 10 10:33 boot.log
....
Нижче ми розглянемо 20 різних файлів логів Linux, розміщених в каталозі / var / log /. Деяких з цих логів зустрічаються тільки в певних дистрибутивах, наприклад, dpkg.log зустрічається тільки в системах, заснованих на Debian.
/ Var / log / messages - містить глобальні системні логи Linux, в тому числі ті, які реєструються при запуску системи. В цей лог записуються кілька типів повідомлень: це пошта, cron, різні сервіси, ядро, аутентифікація та інші.
Відео: Семінар по логам (частина 1)
/ Var / log / dmesg - містить повідомлення, отримані від ядра. Реєструє багато повідомлень ще на етапі завантаження, в них відображається інформація про апаратних пристроях, які не започатковано в процесі завантаження. Можна сказати це ще один лог системи Linux. Кількість повідомлень в балці обмежена, і коли файл буде переповнений, з кожним новим повідомленням старі будуть перезаписані. Ви також можете подивитися повідомлення з цього балки за допомогою команди dmseg.
/var/log/auth.log - містить інформацію про авторизацію користувачів в системі, включаючи користувацькі логіни і механізми аутентифікації, які були використані.
/var/log/boot.log - Містить інформацію, яка реєструється при завантаженні системи.
/var/log/daemon.log - Включає повідомлення від різних фонових демонів
/var/log/kern.log - Теж містить повідомлення від ядра, корисні при усуненні помилок користувальницьких модулів, вбудованих в ядро.
/ Var / log / lastlog - Відображає інформацію про останній сесії всіх користувачів. Це нетекстовий файл, для його перегляду необхідно використовувати команду lastlog.
/ Var / log / maillog /var/log/mail.log - журнали сервера електронної пошти, запущеного в системі.
/var/log/user.log - Інформація з усіх журналів на рівні користувачів.
/var/log/Xorg.x.log - Лог повідомлень Х сервера.
/var/log/alternatives.log - Інформація про роботу програми update-alternatives. Це символічні посилання на команди або бібліотеки за замовчуванням.
/ Var / log / btmp - лог файл Linux містить інформацію про невдалі спроби входу. Для перегляду файлу зручно використовувати команду last -f / var / log / btmp
/ Var / log / cups - Всі повідомлення, пов`язані з друком і принтерами.
/var/log/anaconda.log - всі повідомлення, зареєстровані при установці зберігаються в цьому файлі
/var/log/yum.log - реєструє всю інформацію про встановлення пакетів за допомогою Yum.
Відео: Envío de logs hacia Servidor Linux
/ Var / log / cron - Всякий раз коли демон Cron запускає виконання програми, він записує звіт і повідомлення самої програми в цьому файлі.
/ Var / log / secure - містить інформацію, що відноситься до аутентифікації і авторизації. Наприклад, SSHd реєструє тут все, в тому числі невдалі спроби входу в систему.
/ Var / log / wtmp або / var / log / utmp - системні логи Linux, містять журнал входів користувачів в систему. За допомогою команди wtmp ви можете дізнатися хто і коли увійшов в систему.
/ Var / log / faillog - лог системи linux, містить невдалі спроби входу в систему. Використовуйте команду faillog, щоб відобразити вміст цього файлу.
/var/log/mysqld.log - лог-файли Linux від сервера баз даних MySQL.
/ Var / log / httpd / або / var / log / apache2 - лог файли linux11 веб-сервера Apache. Список доступу знаходяться в файлі access_log, а помилок в error_log
/ Var / log / lighttpd / - логи linux веб-сервера lighttpd
/ Var / log / conman / - лог-файли клієнта ConMan,
/ Var / log / mail / - в цьому каталозі містяться додаткові логи поштового сервера
/ Var / log / prelink / - Програма Prelink пов`язує бібліотеки і виконувані файли, щоб прискорити процес їх завантаження. /var/log/prelink/prelink.log містить інформацію про .so файлах, які були змінені програмою.
/ Var / log / audit /- Містить інформацію, створену демоном аудиту auditd.
/ Var / log / setroubleshoot / - SE Linux використовує демон setroubleshootd (SE Trouble Shoot Daemon) для повідомлення про проблеми з безпекою. У цьому журналі знаходяться повідомлення цієї програми.
/ Var / log / samba / - містить інформацію і журнали файлового сервера Samba, який використовується для підключення до загальних папок Windows.
/ Var / log / sa / - Містить .cap файли, зібрані пакетом Sysstat.
Відео: Where is / var / log / messages in Ubuntu?
/ Var / log / sssd / - Використовується системним демоном безпеки, який управляє віддаленим доступом до каталогів і механізмами аутентифікації.
Перегляд логів в Linux
Щоб подивитися логи на Linux зручно використовувати кілька утиліт командного рядка Linux. Це може бути будь-який текстовий редактор, або спеціальна утиліта. Швидше за все, вам знадобляться права суперкористувача для того щоб подивитися логи в Linux. Ось команди, які найчастіше використовуються для цих цілей:
- less
- more
- cat
- head
- grep
- tail
- zcat
- zgrep
- zmore
- vi
- nano
Я не буду зупинятися детально на кожній з цих команд, оскільки більшість з них вже детально розглянуті на нашому сайті. Але наведу кілька прикладів. Перегляд логів Linux виконується дуже просто:
Дивимося лог / var / log / messages, з можливістю прокрутки:
$ Tail -f / var / log / messagesВідкриваємо лог файл dmesg:
$ Head / var / log / dmesgВиводимо тільки помилки з / var / log / messages:
- Куди встановлюються програми в ubuntu
- Мтчелл м. - програмування для linux. Професійний підхід
- Як відкрити текстовий файл linux
- Як знайти нові файли в linux
- Як видалити користувача в linux
- Як видалити файл через термінал linux
- Як приховати процес в linux
- Як подивитися usb пристрої linux
- Налаштування rsyslog в linux
- Cтруктура файлової системи linux
- Команда find в linux
- Незмінні файли в linux
- Виправлення помилок linux
- Групи користувачів linux
- Адміністрування linux
- Lame - linux administration made easy
- Типи файлів в linux
- Показати приховані файли в linux
- Opera для linux
- Lfs - linux from scratch
- Налаштування logrotate