Jak víte, Linux má velmi důležitý nástroj sysklogd, který vám umožňuje uchovávat protokol událostí vyskytujících se v systému. Správci systému a skutečně každý uživatel, který narazí na chyby, se bude muset podívat linuxové protokoly identifikovat problém a vyřešit jej.

Všechno linuxové log soubory jsou umístěny ve složce:
/var/log

Soubory protokolu Linux:

zprávy	Obsahuje globální systémové protokoly Linuxu, včetně protokolů protokolovaných při spuštění systému.
dmesg	Obsahuje zprávy přijaté z jádra. Zaznamenává mnoho zpráv během spouštěcí fáze, zobrazuje informace o hardwarových zařízeních, která jsou inicializována během procesu spouštění. Počet zpráv v logu je omezený a když je soubor plný, s každou novou zprávou se ty staré přepíšou.
auth.log	Obsahuje informace o autorizaci uživatele v systému, včetně uživatelských přihlášení a mechanismů autentizace, které byly použity.
boot.log	Obsahuje informace, které jsou protokolovány při spouštění systému.
daemon.log	Zahrnuje zprávy od různých démonů na pozadí
kern.log	Obsahuje také zprávy z jádra, užitečné při odstraňování chyb ve vlastních modulech zabudovaných do jádra.
lastlog	Zobrazuje informace o poslední relaci všech uživatelů. Toto je netextový soubor a k jeho zobrazení musíte použít příkaz lastlog.
mail.log	protokoly serveru E-mailem běžící v systému.
uživatel.log	Informace ze všech protokolů na uživatelské úrovni.
Xorg.x.log	Protokol zpráv X serveru.
btmp	Obsahuje informace o neúspěšných pokusech o přihlášení.
poháry	Všechny zprávy týkající se tisku a tiskáren.
cron	Kdykoli démon Cron začne spouštět program, zapíše do tohoto souboru zprávu a zprávy ze samotného programu.
zajistit	Obsahuje informace související s ověřováním a autorizací.
wtmp	Obsahuje protokol uživatelských přihlášení. K zobrazení obsahu tohoto souboru použijte příkaz wtmp.
faillog	Obsahuje neúspěšné pokusy o přihlášení. K zobrazení obsahu tohoto souboru použijte příkaz faillog.
mysqld.log	Obsahuje soubory protokolu databázového serveru MySQL.

Logy Linuxu můžete zobrazit pomocí několika konzolových programů. Níže se podíváme na několik příkladů:

1. Výstup a procházení textu za použití méně:
méně /var/log/messages

2. Zobrazení protokolů v reálném čase:
tail -f /var/log/messages

3. Otevřete soubor pomocí cat:
cat /var/log/dmesg

4. Vypište prvních 10 řádků ze souboru:
head /var/log/dmesg

5. Vytiskněte posledních 10 řádků ze souboru:
tail /var/log/dmesg

6. Výstup určitého počtu řádků:
head -n3 /var/log/dmesg
kde -n3 je počet řádků, které se mají zobrazit.

7. Zobrazujeme pouze chyby:
grep -i chyba /var/log/messages

Kromě konzole a textových editorů můžete také použít grafický program„Prohlížeč systémových protokolů“, který vám ukáže pohodlnou a vizuální formu Linuxové protokoly.

Správci systému, i ti obyčejní uživatelé Linuxu, by se měl často dívat do souborů protokolu při odstraňování problémů. Ve skutečnosti je to první věc, kterou by měl každý správce systému udělat, když se v systému objeví nějaká chyba.

Generuje samotný operační systém Linux a běžící aplikace Různé typy zprávy, které jsou zaznamenány v různých souborech protokolu. Linux používá speciální software, soubory a adresáře pro ukládání souborů protokolu. Vědět, které soubory obsahují protokoly kterých programů, vám pomůže ušetřit čas a vyřešit problém rychleji.

V tomto článku se podíváme na hlavní části linuxového logovacího systému, log soubory a také nástroje, pomocí kterých si můžete linuxové logy prohlížet.

Většina souborů protokolu Linuxu se nachází ve složce /var/log/. Soubory protokolu pro váš systém můžete vypsat pomocí příkazu ls:

Rw-r--r-- 1 kořenový kořen 52198 10. května 11:03 alternatives.log
drwxr-x--- 2 root root 4096 Nov 14 15:07 apache2
drwxr-xr-x 2 kořenový kořen 4096 25. dubna 12:31 apparmor
drwx------ 2 root root 4096 5. května 10:15 audit
-rw-r--r-- 1 root root 33100 10. května 10:33 boot.log

Níže se podíváme na 20 různých souborů protokolu Linux umístěných v adresáři /var/log/. Některé z těchto protokolů lze nalézt pouze na určitých distribucích, například dpkg.log lze nalézt pouze na systémech založených na Debianu.

/var/log/messages- obsahuje globální systémové logy Linuxu, včetně těch, které se zaznamenávají při startu systému. V tomto protokolu je zaznamenáno několik typů zpráv: pošta, cron, různé služby, jádro, ověřování a další.

/var/log/dmesg- obsahuje zprávy přijaté z jádra. Zaznamenává mnoho zpráv během spouštěcí fáze, zobrazuje informace o hardwarových zařízeních, která jsou inicializována během procesu spouštění. Můžete říci, že toto je další protokol systému Linux. Počet zpráv v logu je omezený a když je soubor plný, s každou novou zprávou se ty staré přepíšou. Zprávy z tohoto protokolu můžete také zobrazit pomocí příkazu dmseg.

/var/log/auth.log- obsahuje informace o autorizaci uživatele v systému, včetně uživatelských přihlášení a autentizačních mechanismů, které byly použity.

/var/log/boot.log- Obsahuje informace, které jsou protokolovány při spouštění systému.

/var/log/daemon.log- Zahrnuje zprávy od různých démonů na pozadí

/var/log/kern.log- Obsahuje také zprávy z jádra, užitečné při odstraňování chyb ve vlastních modulech zabudovaných do jádra.

/var/log/lastlog- Zobrazuje informace o poslední relaci všech uživatelů. Toto je netextový soubor a k jeho zobrazení musíte použít příkaz lastlog.

/var/log/maillog /var/log/mail.log- protokoly e-mailového serveru spuštěného v systému.

/var/log/user.log- Informace ze všech protokolů na uživatelské úrovni.

/var/log/Xorg.x.log- Protokol zpráv X serveru.

/var/log/alternatives.log- Informace o provozu programu update-alternatives. Jedná se o symbolické odkazy na výchozí příkazy nebo knihovny.

/var/log/btmp- Soubor protokolu Linux obsahuje informace o neúspěšných pokusech o přihlášení. Pro zobrazení souboru je vhodné použít příkaz last -f /var/log/btmp

/var/log/cups- Všechny zprávy týkající se tisku a tiskáren.

/var/log/anaconda.log- do tohoto souboru se ukládají všechny zprávy zaznamenané během instalace

/var/log/yum.log- Zaznamenává všechny informace o instalacích balíčků pomocí Yum.

/var/log/cron- Kdykoli démon Cron začne spouštět program, zapíše do tohoto souboru zprávu a zprávy ze samotného programu.

/var/log/secure- obsahuje informace související s autentizací a autorizací. SSHd sem například loguje vše, včetně neúspěšných pokusů o přihlášení.

/var/log/wtmp nebo /var/log/utmp - Systémové protokoly Linux , obsahovat protokol uživatelských přihlášení. Pomocí příkazu wtmp můžete zjistit, kdo a kdy je přihlášen.

/var/log/faillog- log linuxové systémy, obsahuje neúspěšné pokusy o přihlášení. K zobrazení obsahu tohoto souboru použijte příkaz faillog.

/var/log/mysqld.log- Linuxové protokolové soubory z databázového serveru MySQL.

/var/log/httpd/ nebo /var/log/apache2- soubory protokolů linux11 web server Apache. Protokoly přístupu jsou v souboru access_log a protokoly chyb jsou v error_log

/var/log/lighttpd/- Linuxové protokoly webového serveru lighttpd

/var/log/conman/- soubory protokolu klienta ConMan,

/var/log/mail/- tento adresář obsahuje další protokoly poštovního serveru

/var/log/prelink/- Program Prelink spojuje knihovny a spustitelné soubory pro urychlení procesu stahování. /var/log/prelink/prelink.log obsahuje informace o souborech .so, které byly upraveny programem.

/var/log/audit/- Obsahuje informace generované démonem auditd.

/var/log/setroubleshoot/ - SE Linux používá k hlášení bezpečnostních problémů démona setroubleshootd (SE Trouble Shoot Daemon). Tento protokol obsahuje zprávy z tohoto programu.

/var/log/samba/- obsahuje informace a protokoly ze souborového serveru Samba, který se používá pro připojení ke sdílenému složky Windows.

/var/log/sa/- Obsahuje soubory .cap shromážděné balíčkem Sysstat.

/var/log/sssd/- Používá se démonem zabezpečení systému, který spravuje vzdálený přístup do adresářů a autentizačních mechanismů.

Zobrazení protokolů v Linuxu

Pro zobrazení logů v Linuxu je vhodné použít několik utilit příkazový řádek Linux. Může to být libovolný textový editor, popř speciální utilita. S největší pravděpodobností budete k prohlížení protokolů v Linuxu potřebovat práva superuživatele. Zde jsou příkazy, které se pro tyto účely nejčastěji používají:

• zgrep
• zmore

Nebudu zabíhat do podrobností o každém z těchto příkazů, protože většina z nich již byla podrobně popsána na našem webu. Ale uvedu pár příkladů. Prohlížení protokolů Linuxu je velmi jednoduché:

Podíváme se na log /var/log/messages s možností rolování:

méně /var/log/messages

Zobrazení protokolů Linuxu v reálném čase:

tail -f /var/log/messages

Otevřete soubor protokolu dmesg:

cat /var/log/dmesg

První řádky dmesg:

head /var/log/dmesg

Chyby vypisujeme pouze z /var/log/messages:

grep -i chyba /var/log/messages

Kromě toho můžete prohlížet protokoly v Linuxu pomocí grafických nástrojů. Systémový program Log Viewer lze použít k pohodlné prohlížení a monitorovací systém logů na notebooku popř osobní počítač s Linuxem.

Program můžete nainstalovat na jakýkoli systém s nainstalovaným X serverem. K prohlížení protokolů lze také použít jakýkoli grafický editor testů.

závěry

V adresáři /var/log naleznete všechny potřebné informace o fungování Linuxu. Z dnešního článku jste se naučili dost na to, abyste věděli, kde hledat a co hledat. Nyní vám prohlížení protokolů v Linuxu nebude dělat problémy. Pokud máte nějaké dotazy, zeptejte se v komentářích!

Je nemožné si představit uživatele a správce serveru, nebo dokonce pracovní stanice založené na Linuxu, který nikdy nečte soubory protokolu. Operační systém a spuštěné aplikace neustále generují různé typy zpráv, které jsou protokolovány v různých souborech protokolu. Schopnost určit požadovaný soubor log a co v něm hledat pomůže výrazně ušetřit čas a rychle vyřešit chybu.

Protokolování je hlavním zdrojem informací o provozu systému a chybách. Tento rychlý průvodce pokryje základy protokolování. operační systém, adresářová struktura, programy pro čtení a prohlížení logů.

Základní log soubory

Všechny soubory protokolu lze zařadit do jedné z následujících kategorií:

• aplikace;
• Události;
• služby;
• systémové.

Většina souborů protokolu je obsažena v adresáři /var/log.

• /var/log/syslog nebo /var/log/messages obsahuje globální systémový log, do kterého se zapisují zprávy od okamžiku spuštění systému, z linuxového jádra, různých služeb, detekovaných zařízení, síťových rozhraní a mnoho dalšího.
• /var/log/auth.log nebo /var/log/secure- informace o autorizaci uživatele, včetně úspěšných a neúspěšných pokusů o přihlášení, jakož i příslušných mechanismů autentizace.
• /var/log/dmesg- ovladače zařízení. Pomocí stejnojmenného příkazu můžete zobrazit výstup obsahu souboru. Velikost protokolu je omezena, když soubor dosáhne svého limitu, starší zprávy budou přepsány novějšími. Nastavením přepínače --level= můžete filtrovat výstup podle kritéria významnosti.

Podporované úrovně protokolování (priority): emerg - upozornění na nepoužívaný systém - akce musí být provedena okamžitě crit - podmínky kritickosti err - upozornění na chybové stavy - upozornění na varovné podmínky - informace o běžných, ale významných podmínkách - informační ladění - zprávy o ladění (5:520)$ dmesg -l err usb 1-1.1: 2:1: nelze získat frekvenci na ep 0x1 usb 1-1.1: 1:1: nelze získat frekvenci na ep 0x81 usb 1-1.1: 1:1: nelze získat frekvenci na ep 0x81

• /var/log/alternatives.log- Výstup update-alternatives, který obsahuje symbolické odkazy na výchozí příkazy nebo knihovny.
• /var/log/anaconda.log- Záznamy zaznamenané během instalace systému.
• /var/log/audit- Záznamy generované auditovanou auditní službou.
• /var/log/boot.log- Informace, které se zapisují při spouštění operačního systému.
• /var/log/cron- Crondová servisní zpráva spustitelné příkazy a zprávy od samotných týmů.
• /var/log/cups- Vše, co souvisí s tiskem a tiskárnami.
• /var/log/faillog- Neúspěšné pokusy o přihlášení. Velmi užitečné při kontrole bezpečnostních hrozeb, útoků hackerů a pokusů o hackování hrubou silou. Obsah si můžete přečíst pomocí příkazu faillog.
• var/log/kern.log- Protokol obsahuje zprávy z jádra a varování, která mohou být užitečná při odstraňování chyb ve vlastních modulech zabudovaných do jádra.
• /var/log/maillog/ nebo /var/log/mail.log- Protokol poštovního serveru používaného v OS.
• /var/log/pm-powersave.log- Servisní zprávy pro úsporu baterie.
• /var/log/samba/- Protokoly souborového serveru Samba, který se používá k přístupu sdílené složky Windows a sdílení Uživatelé Windows do sdílených složek Linuxu.
• /var/log/spooler- Pro starou školu obsahuje zprávy USENET. Nejčastěji je prázdný a opuštěný.
• /var/log/Xorg.0.log- Protokoly X serveru. Nejčastěji jsou k ničemu, ale pokud obsahují řádky začínající EE, měli byste jim věnovat pozornost.

Pro každou distribuci bude samostatný protokol správce balíčků.

• /var/log/yum.log- Pro programy nainstalované pomocí Yum na RedHat Linux.
• /var/log/emerge.log- Pro ebuildy nainstalované z Portage pomocí emerge na Gentoo Linuxu.
• /var/log/dpkg.log- Pro programy nainstalované pomocí dpkg na Debian Linuxu a celé rodině souvisejících distribucí.

A některé binární protokoly uživatelských relací.

• /var/log/lastlog- Poslední uživatelská relace. Můžete jej přečíst posledním příkazem.
• /var/log/tallylog- Audit neúspěšných pokusů o přihlášení. Výstup na obrazovku pomocí obslužného programu pam_tally2.
• /var/log/btmp- Další protokol neúspěšných pokusů o přihlášení. Jen tak, pro případ, že jste nepřišli na to, kde hledat stopy hackerské aktivity.
• /var/log/utmp- Seznam aktuálně přihlášených uživatelů.
• /var/log/wtmp- Další protokol pro záznam přihlášení uživatelů. Zobrazí se na obrazovce pomocí příkazu utmpdump.

(5:535)$ sudo utmpdump /var/log/wtmp [út 11. srpna 16:50:07 2015] [~~ ] [út 11. srpna 16:50:08 2015] [~~ ] [út 11. 16. srpna: 50:57 2015] [Út 11. srpna 16:50:57 2015] [~~ ] [Út 11. srpna 16:50:57 2015]

A další časopisy

Protože operační systém, byť tak úžasný jako Linux, sám o sobě neposkytuje žádné hmatatelné výhody, s největší pravděpodobností bude na serveru nebo pracovní stanici běžet databáze, webový server a různé aplikace. Každá aplikace nebo služba může mít svůj vlastní soubor protokolu událostí a chyb nebo adresář. Samozřejmě je nemožné vyjmenovat všechny, pouze některé.

• /var/log/mysql/- Log databáze MySQL.
• /var/log/httpd/ nebo /var/log/apache2/- Protokol webového serveru Apache, protokol přístupu je v access_log a chyby jsou v error_log.
• /var/log/lighthttpd/- Log webového serveru Lighttpd.

Domovský adresář uživatele může obsahovat protokoly grafické aplikace, DE.

• ~/.xsession-errors- Výstup Stderr z grafických aplikací X11.

Inicializace "kcm_input" : "kcminit_mouse" Inicializace "kcm_access" : "kcminit_access" Inicializace "kcm_kgamma" : "kcminit_kgamma" QXcbConnection: XCB chyba: 3 (BadWindow), sekvence: 181, kód:0508Get major id: , vedlejší kód: 0 kf5.kcoreaddons.kaboutdata: Nelze inicializovat ekvivalentní vlastnosti Q*Application: (zatím) neexistuje žádná instance. QXcbConnection: Chyba XCB: 3 (BadWindow), sekvence: 181, ID zdroje: 10486050, hlavní kód: 20 (GetProperty), vedlejší kód: 0 Qt: Chyba správy relace: argument networkIdsList je NULL

• ~/.xfce4-session.verbose-log- Zprávy XFCE4 na ploše.

Co zobrazit - lnav

Téměř každý ví o utility less a příkazu tail -f. Editor vim and správce souborů Půlnoční velitel. Všechny mají své nevýhody: less nezpracovává dobře logy s dlouhými řetězci, zaměňuje je s binárními soubory. Midnight Commander je dobrý pouze pro rychlé procházení, když není potřeba prohledávat složitý vzor a mezi zápasy hodně přecházet tam a zpět. Editor vim rozumí a zdůrazňuje syntaxi mnoha formátů, ale pokud je protokol často aktualizován, objevují se rušivé zprávy o změnách v souboru. To se však dá snadno obejít pomocí<:view /path/to/file> .

Nedávno jsem objevil další užitečnou a slibnou, ale stále mírně vlhkou pomůcku - lnav, jak je přepsáno Log File Navigator.

Nainstalujte balíček jako obvykle jedním příkazem.

$ aptitude install lnav #Debian/Ubuntu/LinuxMint $ yum install lnav #RedHat/CentOS $ dnf install lnav #Fedora $ emerge -av lnav #Gentoo, musí být přidáno do souboru package.accept_keywords $ yaourt -S lnav #Arch

Log Navigator lnav rozumí řadě formátů souborů.

• Webový server Access_log.
• CUPS page_log
• Syslog
• dpkg.log
• strace
• Vlastní záznamy s časovými razítky
• gzip, bzip
• Protokol VMWare ESXi/vCenter

Co v tomto případě znamená porozumění formátům souborů? Trik je v tom lnav více než jen nástroj pro prohlížení textových souborů. Program umí něco jiného. Můžete otevřít více souborů najednou a přepínat mezi nimi.

(5:471) $ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log

Program umí přímo otevřít archivní soubor.

(5:471) $ lnav -r /var/log/Xorg.0.log.old.gz

Když stisknete klávesu, zobrazí histogram informativních zpráv, varování a chyb . Toto je z mého syslogu.

Po 2. květen 20:25:00 123 normální 3 chyby 0 upozornění 0 bodů Po 2. květen 22:40:00 2 normální 0 chyb 0 upozornění 0 bodů Po 2. květen 23:25:00 10 normální 0 chyb 0 upozornění 0 bodů Út Květen 03 07:25:00 96 normální 3 chyby 0 varování 0 bodů út. květen 03 23:50:00 10 normální 0 chyb 0 varování 0 bodů středa 4. května 07:40:00 96 normální 3 chyby 0 upozornění 0 bodů středa 4. května 08 :30:00 2 normální 0 chyb 0 varování 0 bodů st. květen 04 10:40:00 10 normálních 0 chyb 0 varování 0 bodů středa 4. května 11:50:00 126 normální 2 chyby 1 varování 0 bodů

Kromě toho je podporováno zvýraznění syntaxe, přidávání karet a různé užitečné funkce ve stavovém řádku. Mezi nevýhody patří nestabilní chování a zamrzání. Naděje lnav se bude aktivně rozvíjet, velmi užitečný program Dle mého názoru.

Systém během svého provozu sleduje a ukládá do speciálních souborů některé události, které považuje za důležité nebo prostě nezbytné pro použití za účelem opravy a ladění chyb, chybných konfigurací atd. Soubory, ve kterých jsou tyto události uloženy, se nazývají log soubory nebo registrace. soubory . Protokolovací soubory často zabírají příliš mnoho místa na disku, což může znamenat poruchu systému, chyby konfigurace nebo jednoduše nesprávnou konfiguraci démonů protokolování událostí, kteří vše monitorují a shromažďují. Práce se systémem registrace událostí je tedy důležitou součástí práce každého správce systému, na které zcela závisí kvalita obsluhy systému a v důsledku toho i jejich spolehlivost a životnost.

Jak funguje systém registrace akcí?

Zkušený správci systému vědět, že je nutné pravidelně a se zvláštní péčí kontrolovat a analyzovat registrační protokoly (soubory). Informace obsažené v protokolech často pomáhají rychle vyřešit problémy nebo identifikovat skryté problémy v konfiguraci systému. Aby bylo možné sledovat události systémem, kontrolovat protokoly, zaznamenávat, ukládat, archivovat a mazat informace z těchto protokolů, musí být vypracovány a schváleny zvláštní předpisy pro organizaci provozující a/nebo udržující systémy, servery a sítě.

Hlavní nástroj pro protokolování událostí v UNIXu a Linu stále zůstává démon syslogd Systémy Syslog. Ale měli byste také mít na paměti, že po dlouhou dobu, vzhledem k rozmanitosti různých větví UNIX a Linuxové verze Mnoho softwarových balíků, servisních skriptů a síťových démonů používá své vlastní protokoly, někdy v exotických formátech.

Obecně platí, že systém Syslog (a další specializované programy) zachytí sledovanou událost a zaznamená ji do log souboru. Samotná registrovaná událost je řádek textu obsahující údaje o datu/času, typu a závažnosti události. V závislosti na situaci může tato sada obsahovat i další údaje. Řádek samotné registrované události je rozdělen oddělováním znaků: mezer, tabulátorů a interpunkčních znamének, aby se zvýraznily zadané součásti.

Protokoly lze snadno prohlížet, protože se jedná o prosté textové soubory. Pro efektivní práce s časopisy nejvíce standardní nástroje ze základní distribuce libovolné distribuce - příkazy a . Pokud potřebujete pročesat velmi velké a složité protokoly, můžete (a dokonce potřebujete) místo nástroje grep použít jiný nástroj, který je v takových úkolech mnohem produktivnější a flexibilnější - . K tomu se velmi dobře hodí i jazyk pro zpracování textu Perl.

Typický záznam systémového protokolu Syslog obvykle vypadá takto:

18. prosince 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() selhalo: LIM nefunguje; zkusit později; zkouším ... 18. prosince 15:14:28 system.main.superhosting.ru pop-proxy: Připojení od 186.115.198.84 18. prosince 15:14:30 control.main.superhosting.ru pingem : office.main.superhosting.ru neodpověděl 42krát 18. prosince 15:15:05 service.main.superhosting.ru vmunix: Více měkkých chyb: Viděno 100 opravených měkkých chyb od SIMM J0201 18. prosince 15:15:16 backup.main.superhosting.ru PAM_unix: (sshd session) uzavřeno "pro uživatele trend

V tomto případě můžete vidět, že jeden z protokolů Syslog obsahuje události z několika zdrojů: programy sbathd, pingem, pop-proxy. Můžete také vidět, že události jsou protokolovány pro několik hostitelů interagujících s tímto systémem: zálohování, systém, kancelář a služba.

log soubory a jejich umístění v Linuxu

Jak bylo uvedeno, systémy UNIX a Linux nemají jasné konvence o tom, kde a jak by měly být protokoly uloženy. Mohou být rozptýleny v celém souborovém systému, takže je důležité, aby každý administrátor okamžitě pochopil, kde a pro které balíčky a démony jsou umístěny odpovídající soubory protokolu. Ale i přes nedostatek jasných formálních předpisů o tom, kde jsou protokoly uloženy, stále existuje tradiční pravidlo, že tyto soubory by měly být umístěny v adresářích /var/log, /var/log/syslog a také v adresářích /var/adm.

Přístup ke čtení souborů v určených adresářích má zpravidla pouze superuživatel, ale není nic špatného na nastavení „demokratičtějšího“ režimu přístupu pro často prohlížené protokoly, které navíc neobsahují důležité systémové informace. Obvykle se tato možnost také používá pro pohodlí a úsporu času, když potřebujete často a pravidelně prohlížet některé protokoly, například pro webový server Apache, které se obvykle nacházejí ve /var/log/apache2 nebo /var/log/httpd .

Je také vhodné připomenout, že existují případy, kdy (zejména u chybných konfigurací) celkový objem souborů protokolu prudce naroste a existuje vysoké riziko pádu systému. Pro snadné monitorování volného místa na úložných zařízeních a také pro spolehlivost je adresář /var často umístěn v samostatném souborový systém na samostatném úseku.

Některé speciální soubory protokolu

Následující tabulka poskytuje informace o některých souborech protokolu, jejichž informace jsou velmi užitečné pro správu systému:

Soubor	Program	Místo	Frekvence	Systémy	Účel
acpid	acpid	F	64 tis	RZ	Události systému napájení
auth.log	sudo a další	S	M	U	Autorizační informace
apache2/*	httpd nebo apache2	F	D	ZU	Protokoly webového serveru Apache
výstižný*	APT	F	M	U	Instalátory balíčků
boot.log	Spusťte skripty	F	M	R	Spusťte protokoly skriptů
boot.msg	Jádro	V	-	Z	Obrázek vyrovnávací paměti zpráv jádra
cron	cron	S	N	RAH	Protokoly a informace o démonu cron
šálky/*	POHÁRKY	F	N	ZRU	Zprávy související s tiskovým systémem
daemon.log	Smíšený	S	N	U	Zprávy nástroje démonů
ladit	Smíšený	S	D	U	Ladění zpráv
dmesg	Jádro	V	-	RU	Obrázek vyrovnávací paměti zpráv jádra
dpkg.log	dpkg	F	M	U	Instalátory balíčků
faillog	přihlásit se	N	N	RZU	Informace o neúspěšných pokusech o autorizaci
apache2/*	Httpd nebo apache2	F	D	R	Protokoly webového serveru Apache pro adresář /etc
kern.log	přihlásit se	V	-	RZ	Všechny zprávy o nástroji jádra
lastlog	přihlásit se	V	-	RZ	Čas posledního přihlášení pro každého uživatele (tento soubor je binární)
pošta*	E-mailové programy	S	N	Všechno	Elektronické komunikace
zprávy	Smíšený	S	N	RZUS
rpmpkgs	cron.denně	V	D	R	Seznam nainstalovaných RPM balíčků
samba/*	smbd a další	F	N	-	Informace o serveru Samba
zajistit	sshd a další	S	M	R	Důvěrné autorizační zprávy
sulog	su	F	-	SAH	Informace o úspěšných a neúspěšných pokusech o použití příkazu su
syslog*	Smíšený	S	H	SUH	Hlavní soubor protokolu systému
varovat	wpar	S	H	Z	Události na úrovni varování/chyby systému
wpars/*	wpar	F	-	A	Informace o události spouštěcího oddílu
wtmp	přihlásit se	V	M	Všechno	Zprávy o registraci systému (binární soubor)
xen/*	Xen	F	1 m	RZU	Informace z monitoru virtuální stroje Xen
Xorg.n.log	Xorg	F	N	R.S.	X Chybové zprávy serveru Windows
yum.log	Mňam	F	M	R	Protokol správy balíků

Pro tuto tabulku platí následující označení: S - Syslog, B - vestavěný název, F - konfigurační soubor, D - denně, N - týdně, M - měsíčně, NN - velikost v kilobajtech nebo megabajtech, Z - SUSE, R - Red Hat a CentOS, S - Solaris, H - HP-UX, A - AIX. Sloupec Frekvence označuje frekvenci, s jakou jsou mazány zastaralé informace související s časem nebo velikostí souboru. Sloupec Program označuje program, který soubor vytvořil.

Je třeba také poznamenat, že většina zpráv pro soubory uvedené v tabulce je odesílána do systému Syslog. Úroveň závažnosti a program, který soubor vytváří, jsou uvedeny v konfiguračním souboru /etc/initlog.conf. - takto funguje systém Syslog. Soubor faillog je binární, a proto jej může číst obslužný program failog.

Pokud najdete chybu, zvýrazněte část textu a klikněte Ctrl+Enter.

Vzhledem k tomu, že toto je neustálá otázka pro nové uživatele na fórech Linuxu, je tento příspěvek věnován jim.

Novinka na linuxovém fóru.
// číst v jazykolamu //

Pomozte telepatům!
Řekni mi o žehličce
Řekněte nám o systému
Aniž bych cokoliv skrýval.

V této ušlechtilé věci
Může vám poškození pomoci *
Společně s Elespisiai**
Nezapomeň na uname ***

Neschovávejte své protokoly
A mimochodem také konfigurace,
A dejte to na fórum
Se snímky obrazovky pro pár.

A pak je to úžasné
Aksakalové z Unixway
Pomohou a poradí,
Jak opravit systém.

----------------------
*což znamená dmesg
** Výstup příkazu lspci
*** příkaz uname -a

Proč jsou potřebné soubory protokolu a proč jsou důležité?
normální [?] operační systémy vedou podrobný záznam o svých vlastních akcích a zaznamenávají vše, co se děje textové soubory, log soubory, log soubory nebo protokoly. Jedná se o běžné textové soubory, které může číst každý textový editor(nebo prostřednictvím samotného operačního systému), ačkoli mnoho protokolů je čitelných pouze uživatelem root.
Hlavní: Pomocí protokolů můžete rekonstruovat téměř úplný obraz problému a současně zjistit vlastnosti vašeho hardwaru a míru jeho podpory.

Takto vypadají soubory protokolu v Linuxu:

usbcore: registrovaný nový ovladač rozhraní skrytý
vstup: Logitech USB Receiver jako /třída/vstup/vstup1
vstup: USB HID v1.11 Myš na usb-0000:00:1d.0-1
vstup: Logitech USB Receiver jako /třída/vstup/vstup2
vstup,hiddev96: Zařízení USB HID v1.11 na usb-0000:00:1d.0-1
usbcore: registrovaný nový ovladač rozhraní usbhid
drivers/hid/usbhid/hid-core.c: v2.6: Ovladač jádra USB HID
usb 1-5: nové vysokorychlostní USB zařízení používající ehci_hcd a adresu 3
usb 1-5: konfigurace #1 vybraná z 1 volby
scsi0: SCSI emulace pro velkokapacitní paměťová zařízení USB
usb-storage: zařízení nalezeno na 3
usb-storage: před skenováním čeká, až se zařízení usadí
scsi 0:0:0:0: Čipy s přímým přístupemBnk SD/MMCReader 4081 PQ: 0 ANSI: 2




sd 0:0:0:0: 499712 512bajtové hardwarové sektory (256 MB)
sd 0:0:0:0: Ochrana proti zápisu je vypnutá
sd 0:0:0:0: Mode Sense: 0b 00 00 08
sd 0:0:0:0: Za předpokladu, že mezipaměť disku: zápis přes
sda: sda1 sda2
sd 0:0:0:0: Připojený vyměnitelný disk SCSI
sd 0:0:0:0: Připojený scsi generický sg0 typ 0
usb-storage: skenování zařízení dokončeno

Z tohoto kusu protokolu je zřejmé, že došlo ke dvěma událostem:

• připojená myš (zvýrazněno fialově):vstup: USB HID v1.11 Myš na usb-0000:00:1d.0-1 a s největší pravděpodobností je tato myš bezdrátová (to je indikovánoUSB přijímač)
• připojena jednotka USB (zvýrazněna zeleně):usb 1-5: nové vysokorychlostní USB zařízení využívající ehci_hcd a adresu 3, který je rozpoznán jako USB diskscsi0: SCSI emulace pro velkokapacitní paměťová zařízení USB s kapacitou 256 MBsd 0:0:0:0: 499712 512bajtové hardwarové sektory (256 MB) a obsahující dva oddíly (dvě sekce s daty)sda: sda1 sda2.
  

Jak vidíte, ze souborů protokolu můžete extrahovat obrovské množství podrobností o provozu zařízení. Jiné soubory protokolu mohou obsahovat chybové zprávy a často recepty na to, co se můžete pokusit opravit.

Kde jsou v Linuxu uloženy soubory protokolu?
Všechny soubory protokolu by měly být v jednom adresáři, který se nachází zde:
Obecně docela logické. Ale nemusíte tam chodit: pamatujeme si, že konzole je náš přítel a mocná zbraň ve správných rukou. Chcete-li rychle přijímat protokoly a připojit je ke zprávě na fóru / publikaci / odeslání poštou, postupujte takto:

1. Z konzole:
1. PROTI grafický režim- v menu programu to lze nazvat xterm, terminal, konsole, bash.
2. v režimu konzole – pokud před sebou vidíte černou obrazovku se slovy jako penta4@penta4rce:~$ Zatím nemusíte nic dělat - už jste v konzoli :-)
2. Dále píšeme:
1. dmesg > dmesg.txt
2. lspci -v > lspci.txt
3. cp /var/log/X.org.0.log ~/
3. Dále vidíme soubory dmesg.txt a lspci.txt a X.org.0.log v našem domovském adresáři

Toto jsou soubory, které od vás na fórech tak naléhavě hledají. Přítomnost kulatiny spolu s Detailní popis problémy a přiměřený počet snímků obrazovky může radikálně rychle získat kompetentní a komplexní odpověď (a ještě častěji přímý odkaz na řešení).

Pro podrobnější studium problému a objasnění provozních funkcí zařízení můžete použít pracovní metody, které jsou skvěle popsány