Як подивитися логи в linux

Системні адміністратори, так і звичайні користувачі Linux, часто повинні дивитися лог файли для усунення неполадок. Насправді, це перше, що повинен зробити будь-який системний адміністратор при виникненні будь-якої помилки в системі.

Сама операційна система Linux і інші програми, які генерують різні типи повідомлень, які реєструються в різних файлах журналів. У Linux використовуються спеціальне програмне забезпечення, файли і директорії для зберігання лог файлів. Знання в яких файлах знаходяться логи яких програм допоможе вам заощадити час і швидше вирішити проблему.

У цій статті ми розглянемо основні частини системи логування в Linux, лог-файли, а також утиліти, за допомогою яких можна подивитися логи Linux.

Відео: Вивчаємо логи сервера Linux

Розташування балок за замовчуванням

Більшість файлів логів Linux знаходяться в папці / var / log / Ви можете список файлів логів для вашої системи за допомогою команди ls:

....

Нижче ми розглянемо 20 різних файлів логів Linux, розміщених в каталозі / var / log /. Деяких з цих логів зустрічаються тільки в певних дистрибутивах, наприклад, dpkg.log зустрічається тільки в системах, заснованих на Debian.

/ Var / log / messages - містить глобальні системні логи Linux, в тому числі ті, які реєструються при запуску системи. В цей лог записуються кілька типів повідомлень: це пошта, cron, різні сервіси, ядро, аутентифікація та інші.

Відео: Семінар по логам (частина 1)

/ Var / log / dmesg - містить повідомлення, отримані від ядра. Реєструє багато повідомлень ще на етапі завантаження, в них відображається інформація про апаратних пристроях, які не започатковано в процесі завантаження. Можна сказати це ще один лог системи Linux. Кількість повідомлень в балці обмежена, і коли файл буде переповнений, з кожним новим повідомленням старі будуть перезаписані. Ви також можете подивитися повідомлення з цього балки за допомогою команди dmseg.

/var/log/auth.log - містить інформацію про авторизацію користувачів в системі, включаючи користувацькі логіни і механізми аутентифікації, які були використані.

/var/log/boot.log - Містить інформацію, яка реєструється при завантаженні системи.

/var/log/daemon.log - Включає повідомлення від різних фонових демонів

/var/log/kern.log - Теж містить повідомлення від ядра, корисні при усуненні помилок користувальницьких модулів, вбудованих в ядро.

/ Var / log / lastlog - Відображає інформацію про останній сесії всіх користувачів. Це нетекстовий файл, для його перегляду необхідно використовувати команду lastlog.

/ Var / log / maillog /var/log/mail.log - журнали сервера електронної пошти, запущеного в системі.

/var/log/user.log - Інформація з усіх журналів на рівні користувачів.

/var/log/Xorg.x.log - Лог повідомлень Х сервера.

/var/log/alternatives.log - Інформація про роботу програми update-alternatives. Це символічні посилання на команди або бібліотеки за замовчуванням.

/ Var / log / btmp - лог файл Linux містить інформацію про невдалі спроби входу. Для перегляду файлу зручно використовувати команду last -f / var / log / btmp

/ Var / log / cups - Всі повідомлення, пов`язані з друком і принтерами.

/var/log/anaconda.log - всі повідомлення, зареєстровані при установці зберігаються в цьому файлі

/var/log/yum.log - реєструє всю інформацію про встановлення пакетів за допомогою Yum.

Відео: Envío de logs hacia Servidor Linux

/ Var / log / cron - Всякий раз коли демон Cron запускає виконання програми, він записує звіт і повідомлення самої програми в цьому файлі.

/ Var / log / secure - містить інформацію, що відноситься до аутентифікації і авторизації. Наприклад, SSHd реєструє тут все, в тому числі невдалі спроби входу в систему.

/ Var / log / wtmp або / var / log / utmp - системні логи Linux, містять журнал входів користувачів в систему. За допомогою команди wtmp ви можете дізнатися хто і коли увійшов в систему.

/ Var / log / faillog - лог системи linux, містить невдалі спроби входу в систему. Використовуйте команду faillog, щоб відобразити вміст цього файлу.

/var/log/mysqld.log - лог-файли Linux від сервера баз даних MySQL.

/ Var / log / httpd / або / var / log / apache2 - лог файли linux11 веб-сервера Apache. Список доступу знаходяться в файлі access_log, а помилок в error_log

/ Var / log / lighttpd / - логи linux веб-сервера lighttpd

/ Var / log / conman / - лог-файли клієнта ConMan,

/ Var / log / mail / - в цьому каталозі містяться додаткові логи поштового сервера

/ Var / log / prelink / - Програма Prelink пов`язує бібліотеки і виконувані файли, щоб прискорити процес їх завантаження. /var/log/prelink/prelink.log містить інформацію про .so файлах, які були змінені програмою.

/ Var / log / audit /- Містить інформацію, створену демоном аудиту auditd.

/ Var / log / setroubleshoot / - SE Linux використовує демон setroubleshootd (SE Trouble Shoot Daemon) для повідомлення про проблеми з безпекою. У цьому журналі знаходяться повідомлення цієї програми.

/ Var / log / samba / - містить інформацію і журнали файлового сервера Samba, який використовується для підключення до загальних папок Windows.

/ Var / log / sa / - Містить .cap файли, зібрані пакетом Sysstat.

Відео: Where is / var / log / messages in Ubuntu?

/ Var / log / sssd / - Використовується системним демоном безпеки, який управляє віддаленим доступом до каталогів і механізмами аутентифікації.

Перегляд логів в Linux

Щоб подивитися логи на Linux зручно використовувати кілька утиліт командного рядка Linux. Це може бути будь-який текстовий редактор, або спеціальна утиліта. Швидше за все, вам знадобляться права суперкористувача для того щоб подивитися логи в Linux. Ось команди, які найчастіше використовуються для цих цілей:

• less
• more
• cat
• head
• grep
• tail
• zcat
• zgrep
• zmore
• vi
• nano

Я не буду зупинятися детально на кожній з цих команд, оскільки більшість з них вже детально розглянуті на нашому сайті. Але наведу кілька прикладів. Перегляд логів Linux виконується дуже просто:

Дивимося лог / var / log / messages, з можливістю прокрутки:

Відкриваємо лог файл dmesg:

Виводимо тільки помилки з / var / log / messages: