Καταγραφή Ubuntu. Τα αρχεία καταγραφής Linux με τη σειρά. αρχεία καταγραφής και η θέση τους στο Linux
Εισαγωγή
Ένα από τα πράγματα που κάνουν το GNU/Linux εξαιρετικό λειτουργικό σύστημαείναι ότι σχεδόν οτιδήποτε συμβαίνει στο σύστημα και στο σύστημα μπορεί να έχει συνδεθεί με κάποιο τρόπο. Αυτές οι πληροφορίες είναι ανεκτίμητες για τη χρήση του συστήματος με ενημερωμένο τρόπο και θα πρέπει να είναι ένας από τους πρώτους πόρους που χρησιμοποιείτε για την αντιμετώπιση προβλημάτων του συστήματος και της εφαρμογής. Τα αρχεία καταγραφής μπορούν να σας πουν σχεδόν οτιδήποτε χρειάζεται να γνωρίζετε, αρκεί να έχετε μια ιδέα πού να ψάξετε πρώτα.
Το σύστημά σας Ubuntu παρέχει ζωτικές πληροφορίες χρησιμοποιώντας διάφορα αρχεία καταγραφής συστήματος. Αυτά τα αρχεία καταγραφής είναι συνήθως απλό κείμενο ASCII σε τυπική μορφή αρχείου καταγραφής και τα περισσότερα από αυτά βρίσκονται στον παραδοσιακό υποκατάλογο καταγραφής συστήματος /var/log . Πολλές δημιουργούνται από τον δαίμονα καταγραφής συστήματος, το syslogd για λογαριασμό του συστήματος και ορισμένων εφαρμογών, ενώ ορισμένες εφαρμογές δημιουργούν τα δικά τους αρχεία καταγραφής γράφοντας απευθείας σε αρχεία στο /var/log .
Αυτός ο οδηγός μιλάει για τον τρόπο ανάγνωσης και χρήσης πολλών από αυτά τα αρχεία καταγραφής συστήματος, τον τρόπο χρήσης και διαμόρφωσης του δαίμονα καταγραφής συστήματος, το syslogd και τον τρόπο λειτουργίας της περιστροφής αρχείων καταγραφής. Δείτε το Πόροιενότητα για πρόσθετες πληροφορίες.
Στοχευμένο κοινό
Αυτός ο οδηγός θα είναι αρκετά απλός στη χρήση, εάν έχετε εμπειρία με τη χρήση της κονσόλας και την επεξεργασία αρχείων κειμένου χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου. Ανατρέξτε στο τέλος αυτού του εγγράφου για ορισμένες βασικές εντολές που μπορεί να σας βοηθήσουν να βρείτε το δρόμο σας γύρω από αυτά τα αρχεία, εάν είστε σχετικά νέος στη γραμμή εντολών.
Αρχεία καταγραφής συστήματος
Τα αρχεία καταγραφής συστήματος ασχολούνται κυρίως με τη λειτουργία του συστήματος Ubuntu, όχι απαραίτητα με πρόσθετες εφαρμογές που προστίθενται από τους χρήστες. Παραδείγματα περιλαμβάνουν μηχανισμούς εξουσιοδότησης, δαίμονες συστήματος, μηνύματα συστήματος και το ίδιο το ολοκληρωμένο αρχείο καταγραφής συστήματος, syslog.
Μητρώο εξουσιοδότησης
Το αρχείο καταγραφής εξουσιοδότησης παρακολουθεί τη χρήση συστημάτων εξουσιοδότησης, τους μηχανισμούς για την εξουσιοδότηση χρηστών που ζητούν κωδικούς πρόσβασης χρήστη, όπως το σύστημα Pluggable Authentication Module (PAM), την εντολή sudo, απομακρυσμένες συνδέσεις στο sshd και ούτω καθεξής. Μπορείτε να προσπελάσετε το αρχείο καταγραφής εξουσιοδότησης στη διεύθυνση /var/log/auth.log . Αυτό το αρχείο καταγραφής είναι χρήσιμο για την εκμάθηση σχετικά με τις συνδέσεις χρηστών και τη χρήση της εντολής sudo.
Χρησιμοποιήστε το grep για να μειώσετε την ένταση. Για παράδειγμα, για να δείτε μόνο πληροφορίες στο Αρχείο Εξουσιοδότησης που σχετίζονται με τις συνδέσεις sshd, χρησιμοποιήστε αυτό:
grep sshd /var/log/auth.log | πιο λιγοΗμερολόγιο Daemon
Ο δαίμονας είναι ένα πρόγραμμα που εκτελείται στο παρασκήνιο, γενικά χωρίς ανθρώπινη παρέμβαση, εκτελώντας κάποιες λειτουργίες που είναι σημαντικές για τη σωστή λειτουργία του συστήματός σας. Το αρχείο καταγραφής δαίμονα στο /var/log/daemon.log και περιέχει πληροφορίες σχετικά με τους δαίμονες συστήματος και εφαρμογών που εκτελούνται, όπως ο δαίμονας Gnome Display Manager, ο δαίμονας HCI Bluetooth hcid ή η βάση δεδομένων MySQL daemon mysqld. Αυτό μπορεί να σας βοηθήσει να αντιμετωπίσετε προβλήματα με έναν συγκεκριμένο δαίμονα.
Και πάλι, χρησιμοποιήστε το grep για να βρείτε συγκεκριμένες πληροφορίες, συνδέοντας το όνομα του δαίμονα που σας ενδιαφέρει.
Μητρώο εντοπισμού σφαλμάτων
Το αρχείο καταγραφής εντοπισμού σφαλμάτων στο /var/log/debug και παρέχει λεπτομερή μηνύματα εντοπισμού σφαλμάτων από το σύστημα Ubuntu και εφαρμογές που καταγράφονται στο syslogd σε επίπεδο DEBUG.
Μητρώο πυρήνα
Το αρχείο καταγραφής του πυρήνα στο /var/log/kern.log παρέχει ένα λεπτομερές αρχείο καταγραφής μηνυμάτων από τον πυρήνα του Ubuntu Linux. Αυτά τα μηνύματα μπορεί να αποδειχθούν χρήσιμα για την αντιμετώπιση προβλημάτων, για παράδειγμα, ενός νέου ή προσαρμοσμένου πυρήνα.
Προσωρινός δακτύλιος πυρήνα
Η προσωρινή μνήμη δακτυλίου πυρήνα δεν είναι πραγματικά ένα αρχείο καταγραφής από μόνο του, αλλά μάλλον μια περιοχή στον εκτελούμενο πυρήνα στην οποία μπορείτε να αναζητήσετε μηνύματα εκκίνησης του πυρήνα μέσω του βοηθητικού προγράμματος dmesg. Για να δείτε τα μηνύματα, χρησιμοποιήστε αυτό:
dmesg | πιο λιγοΉ για να αναζητήσετε γραμμές που αναφέρουν το σύστημα Plug & Play, για παράδειγμα, χρησιμοποιήστε το grep ως εξής:
dmesg | grep pnp | πιο λιγοΑπό προεπιλογή, το σενάριο προετοιμασίας συστήματος /etc/init.d/bootmisc.sh στέλνει όλα τα μηνύματα εκκίνησης στο αρχείο /var/log/dmesg επίσης. Μπορείτε να δείτε και να αναζητήσετε αυτό το αρχείο με τον συνήθη τρόπο.
Μητρώο Συστήματος
Το αρχείο καταγραφής συστήματος περιέχει συνήθως τις περισσότερες πληροφορίες από προεπιλογή για το σύστημά σας Ubuntu. Βρίσκεται στο /var/log/syslog και μπορεί να περιέχει πληροφορίες που δεν περιέχουν άλλα αρχεία καταγραφής. Συμβουλευτείτε το αρχείο καταγραφής συστήματος όταν δεν μπορείτε να εντοπίσετε τις επιθυμητές πληροφορίες καταγραφής σε άλλο αρχείο καταγραφής. Περιέχει επίσης όλα όσα ήταν στο /var/log/messages .
Αρχεία καταγραφής εφαρμογών
Πολλές εφαρμογές δημιουργούν επίσης αρχεία καταγραφής στο /var/log . Εάν αναφέρετε τα περιεχόμενα του υποκαταλόγου σας /var/log, θα δείτε γνωστά ονόματα, όπως το /var/log/apache2 που αντιπροσωπεύουν τα αρχεία καταγραφής για το Apache 2 διακομιστή ιστού, ή /var/log/samba , που περιέχει τα αρχεία καταγραφής για τον διακομιστή Samba. Αυτή η ενότητα του οδηγού εισάγει ορισμένα συγκεκριμένα παραδείγματα αρχείων καταγραφής εφαρμογών και πληροφορίες που περιέχονται σε αυτά.
Αρχεία καταγραφής διακομιστή HTTP Apache
Η προεπιλεγμένη εγκατάσταση για το Apache2 στο Ubuntu δημιουργεί έναν υποκατάλογο καταγραφής: /var/log/apache2 . Σε αυτόν τον υποκατάλογο υπάρχουν δύο αρχεία καταγραφής με δύο διακριτούς σκοπούς:
/var/log/apache2/access.log - καταγράφει κάθε σελίδα που εξυπηρετείται και κάθε αρχείο που φορτώνεται από τον διακομιστή ιστού.
/var/log/apache2/error.log - καταγράφει όλες τις συνθήκες σφάλματος που αναφέρονται από τον διακομιστή HTTP
Από προεπιλογή, κάθε φορά που ο Apache αποκτά πρόσβαση σε ένα αρχείο ή σελίδα, τα αρχεία καταγραφής πρόσβασης καταγράφουν τη διεύθυνση IP, την ώρα και την ημερομηνία, τη συμβολοσειρά αναγνώρισης του προγράμματος περιήγησης, τον κωδικό αποτελέσματος HTTP και το κείμενο του πραγματικού ερωτήματος, το οποίο γενικά θα είναι GET για μια προβολή σελίδας. Δείτε την τεκμηρίωση του Apache για μια πλήρη σύνοψη. Πολλά μπορούν να συλλεχθούν από αυτό το αρχείο, και πράγματι υπάρχουν πολλά στατιστικά πακέτα που εκτελούν αναλύσεις αυτών των αρχείων καταγραφής.
Επίσης, κάθε φορά που παρουσιάζεται οποιοδήποτε σφάλμα, ο Apache προσθέτει μια γραμμή στο αρχείο καταγραφής σφαλμάτων. Εάν εκτελείτε PHP με απενεργοποιημένα μηνύματα σφαλμάτων και προειδοποιήσεων, αυτός μπορεί να είναι ο μόνος σας τρόπος για να εντοπίσετε σφάλματα.
CUPS Εκτύπωση αρχείων καταγραφής συστήματος
Το Common Unix Printing System (CUPS) χρησιμοποιεί το προεπιλεγμένο αρχείο καταγραφής /var/log/cups/error_log για την αποθήκευση πληροφοριακών μηνυμάτων και μηνυμάτων σφαλμάτων. Εάν πρέπει να λύσετε ένα πρόβλημα εκτύπωσης στο Ubuntu, αυτό το αρχείο καταγραφής μπορεί να είναι ένα καλό μέρος για να ξεκινήσετε.
Αρχείο καταγραφής Rootkit Hunter
Το βοηθητικό πρόγραμμα Rootkit Hunter (rkhunter) ελέγχει το σύστημά σας στο Ubuntu για backdoors, sniffer και rootkits, τα οποία είναι όλα σημάδια συμβιβασμού του συστήματός σας. Το αρχείο καταγραφής που χρησιμοποιεί το rkhunter βρίσκεται στο /var/log/rkhunter.log.
Αρχεία καταγραφής διακομιστή SMB Samba
Ο διακομιστής Server Message Block Protocol (SMB), Samba χρησιμοποιείται ευρέως για την κοινή χρήση αρχείων μεταξύ του υπολογιστή σας Ubuntu και άλλων υπολογιστών που υποστηρίζουν το πρωτόκολλο SMB. Η Samba διατηρεί τρεις διαφορετικούς τύπους αρχείων καταγραφής στον υποκατάλογο /var/log/samba:
log.nmbd - μηνύματα που σχετίζονται με τη λειτουργικότητα του NETBIOS του Samba μέσω IP (τα στοιχεία του δικτύου)
log.smbd - μηνύματα που σχετίζονται με τη λειτουργικότητα SMB/CIFS του Samba (τα στοιχεία κοινής χρήσης αρχείων και εκτυπώσεων)
κούτσουρο. - μηνύματα που σχετίζονται με αιτήματα για υπηρεσίες από τη διεύθυνση IP που περιέχεται στο όνομα του αρχείου καταγραφής, για παράδειγμα, log.192.168.1.1.
X11 Αρχείο καταγραφής διακομιστή
Ο προεπιλεγμένος διακομιστής παραθύρων X11 που χρησιμοποιείται με το Ubuntu είναι ο διακομιστής Xorg X11 και υποθέτοντας ότι ο υπολογιστής σας έχει οριστεί μόνο μία οθόνη, αποθηκεύει μηνύματα καταγραφής στο αρχείο /var/log/Xorg.0.log . Αυτό το αρχείο καταγραφής είναι χρήσιμο για τη διάγνωση προβλημάτων με το περιβάλλον X11 σας.
Μη αναγνώσιμα από τον άνθρωπο αρχεία καταγραφής
Ορισμένα αρχεία καταγραφής που βρίσκονται στον υποκατάλογο /var/log έχουν σχεδιαστεί για να είναι αναγνώσιμα από εφαρμογές, όχι απαραίτητα από ανθρώπους. Ακολουθούν ορισμένα παραδείγματα τέτοιων αρχείων καταγραφής που εμφανίζονται στο /var/log.
Αρχείο καταγραφής αποτυχιών σύνδεσης
Το αρχείο καταγραφής αποτυχιών σύνδεσης που βρίσκεται στο /var/log/faillog είναι στην πραγματικότητα σχεδιασμένο για ανάλυση και εμφάνιση από την εντολή faillog. Για παράδειγμα, για να εκτυπώσετε πρόσφατες αποτυχίες σύνδεσης, χρησιμοποιήστε αυτό:
αστοχίαΜητρώο τελευταίας σύνδεσης
Το τελευταίο αρχείο καταγραφής σύνδεσης στο /var/log/lastlog δεν πρέπει συνήθως να αναλύεται και να εξετάζεται από ανθρώπους, αλλά μάλλον θα πρέπει να χρησιμοποιείται σε συνδυασμό με την εντολή lastlog. Για παράδειγμα, για να δείτε μια λίστα συνδέσεων με την εντολή lastlog, που εμφανίζεται μία σελίδα ανά οθόνη με την εντολή less, χρησιμοποιήστε την ακόλουθη εντολή:
lastlog | πιο λιγοΚαταγραφή εγγραφών σύνδεσης
Το αρχείο /var/log/wtmp περιέχει εγγραφές σύνδεσης, αλλά σε αντίθεση με το /var/log/lastlog παραπάνω, το /var/log/wtmp δεν χρησιμοποιείται για την εμφάνιση μιας λίστας πρόσφατων συνδέσεων, αλλά χρησιμοποιείται από άλλα βοηθητικά προγράμματα, όπως το who εντολή για την παρουσίαση μιας λίστας συνδεδεμένων χρηστών. Αυτή η εντολή θα εμφανίσει τους χρήστες που είναι συνδεδεμένοι αυτήν τη στιγμή στο μηχάνημά σας:
ΠΟΥΔαίμονας καταγραφής συστήματος (syslogd)
Ο δαίμονας καταγραφής συστήματος syslogd, γνωστός και ως sysklogd, αναμένει μηνύματα καταγραφής από πολλές πηγές και δρομολογεί τα μηνύματα στο κατάλληλο αρχείο ή προορισμό δικτύου. Τα μηνύματα που καταγράφονται στο syslogd περιέχουν συνήθως κοινά στοιχεία, όπως ονόματα κεντρικών υπολογιστών συστήματος και χρονικές σφραγίδες, εκτός από τις συγκεκριμένες πληροφορίες καταγραφής.
Διαμόρφωση του syslogd
Το αρχείο διαμόρφωσης του syslogd daemon είναι /etc/syslog.conf. Κάθε καταχώρηση σε αυτό το αρχείο αποτελείται από δύο πεδία, τον επιλογέα και την ενέργεια. Το πεδίο επιλογής καθορίζει μια εγκατάσταση που πρέπει να καταγραφεί, όπως για παράδειγμα το authεγκατάσταση που ασχολείται με την εξουσιοδότηση και ένα επίπεδο προτεραιότητας για την καταγραφή τέτοιων πληροφοριών, όπως π.χ πληροφορίες, ή προειδοποίηση. Το πεδίο δράσης αποτελείται από έναν στόχο για τις πληροφορίες καταγραφής, όπως ένα τυπικό αρχείο καταγραφής (π.χ. /var/log/syslog) ή το όνομα κεντρικού υπολογιστή ενός απομακρυσμένου υπολογιστή στον οποίο θα αποστέλλονται οι πληροφορίες καταγραφής.
Αντηχώντας μηνύματα στο syslogd With Logger
Υπάρχει ένα καθαρό βοηθητικό πρόγραμμα στο εργαλείο καταγραφής, το οποίο επιτρέπει σε κάποιον να τοποθετεί μηνύματα στο αρχείο καταγραφής συστήματος (δηλαδή /var/log/syslog) αυθαίρετα. Για παράδειγμα, ας υποθέσουμε ότι το όνομα χρήστη σας είναι Buddha και θέλετε να εισάγετε ένα μήνυμα στο syslog σχετικά με μια ιδιαίτερα νόστιμη πίτσα που τρώτε, μπορείτε να χρησιμοποιήσετε μια εντολή όπως η ακόλουθη σε μια γραμμή εντολών τερματικού:
logger This Pizza από το Vinnys Gourmet Rocks
και θα καταλήξετε με μια γραμμή στο αρχείο /var/log/syslog ως εξής:
12 Ιανουαρίου 23:34:45 localhost Buddha: Αυτή η πίτσα από το Vinnys Gourmet RocksΜπορείτε ακόμη να καθορίσετε μια ετικέτα από την οποία προέρχονται τα μηνύματα και να ανακατευθύνετε επίσης το τυπικό σφάλμα εξόδου.
# # δείγμα σφάλματος καταγραφέα jive # logmsg="/usr/bin/logger -s -t MyScript " # ανακοινώνω τι είναι αυτό το σενάριο, ακόμη και στο αρχείο καταγραφής $logmsg "Directory Checker FooScript Jive 1.0" # δοκιμή για την ύπαρξη του Fred" s home dir σε αυτό το μηχάνημα εάν [ -d /home/fred ], τότε $logmsg "I. Βρέθηκε ο αρχικός κατάλογος του Φρεντ" else $logmsg Ο κατάλογος οικίας του Ε. Φρεντ ΔΕΝ βρέθηκε. "Boo Hoo." έξοδος 1 fiΗ εκτέλεση αυτού του σεναρίου ως chkdir.sh στο machine butters όπου ο Fred δεν έχει αρχικό κατάλογο, /home/fred , δίνει τα ακόλουθα αποτελέσματα:
bumpy@butters:~$./chkdir.sh MyScript: Directory Checker FooScript Jive 1.0 MyScript: ΔΕΝ ΒΡΕΘΗΚΕ Ο οικιακός κατάλογος του E. Fred. Boo Hoo. bumpy@butters:~$tail -n 2 /var/log/syslog 12 Ιανουαρίου 23:23:11 localhost MyScript: Έλεγχος καταλόγου FooScript Jive 1.0 Jan 12 23:23:11 localhost MyScript: Ο κατάλογος αρχικής σελίδας του E. Fred ΔΕΝ βρέθηκε. Μπου Χου.Έτσι, όπως μπορείτε να δείτε, λάβαμε τα μηνύματα τόσο μέσω τυπικού σφάλματος, στη γραμμή εντολών τερματικού, και εμφανίζονται επίσης στο syslog μας.
Περιστροφή καταγραφής
Κατά την προβολή καταχωρίσεων καταλόγου στο /var/log ή σε οποιονδήποτε από τους υποκαταλόγους του, ενδέχεται να συναντήσετε αρχεία καταγραφής με ονόματα όπως daemon.log.0 , daemon.log.1.gz και ούτω καθεξής. Τι είναι αυτά τα αρχεία καταγραφής; Είναι "περιστρεφόμενα" αρχεία καταγραφής. Δηλαδή, μετονομάστηκαν αυτόματα μετά από ένα προκαθορισμένο χρονικό πλαίσιο και ξεκίνησε ένα νέο αρχικό αρχείο καταγραφής. Μετά από ακόμη περισσότερο χρόνο, τα αρχεία καταγραφής συμπιέζονται με το βοηθητικό πρόγραμμα gzip όπως στην περίπτωση του παραδείγματος daemon.log.1.gz. Ο σκοπός της εναλλαγής αρχείων καταγραφής είναι η αρχειοθέτηση και συμπίεση των παλαιών αρχείων καταγραφής, έτσι ώστε να καταναλώνουν λιγότερο χώρο στο δίσκο, αλλά να είναι ακόμα διαθέσιμα για επιθεώρηση όπως απαιτείται. Τι χειρίζεται αυτή τη λειτουργικότητα; Γιατί, η εντολή logrotate φυσικά! Συνήθως, το logrotate καλείται από το σενάριο cron σε όλο το σύστημα /etc/cron.daily/logrotate και ορίζεται περαιτέρω από το αρχείο διαμόρφωσης /etc/logrotate.conf. Μεμονωμένα αρχεία ρυθμίσεων μπορούν να προστεθούν στο /etc/logrotate.d (όπου αποθηκεύονται για παράδειγμα οι διαμορφώσεις apache2 και mysql).
Αυτός ο οδηγός δεν καλύπτει τους μυριάδες τρόπους με τους οποίους μπορεί να ρυθμιστεί το logrotate για να χειρίζεται την αυτόματη εναλλαγή οποιουδήποτε αρχείου καταγραφής στο σύστημά σας Ubuntu. Για περισσότερες λεπτομέρειες, ελέγξτε το Πόροιενότητα αυτού του οδηγού.
ΣΗΜΕΙΩΣΗ:Μπορείτε επίσης να περιστρέψετε αρχεία καταγραφής συστήματος μέσω του σεναρίου cron.daily /etc/cron.daily/sysklogd αντί να χρησιμοποιήσετε το logrotate. Στην πραγματικότητα, το αρχείο αποθήκευσης του βοηθητικού προγράμματος μπορεί να παράγει απροσδόκητα αποτελέσματα στην περιστροφή του αρχείου καταγραφής, στα οποία η διαμόρφωση του logrotate φαίνεται να μην έχει καμία επίδραση. Σε αυτές τις περιπτώσεις, θα πρέπει να ελέγξετε το σενάριο cron.daily sysklogd στο /etc/cron.daily/sysklogd και να διαβάσετε τη σελίδα του εγχειριδίου αποθήκευσης για να δείτε εάν το savelog στην πραγματικότητα δεν κάνει την περιστροφή με τρόπο που δεν είναι αυτό που καθορίζετε με logrotate.
Βασικές εντολές
Εάν είστε νέος στην κονσόλα και στη γραμμή εντολών του Linux, αυτές οι εντολές θα σας φέρουν σε λειτουργία στο σημείο όπου μπορείτε να εργαστείτε με αρχεία καταγραφής σε βασικό επίπεδο.
Ξεκινώντας
Για να μεταβείτε στον κατάλογο καταγραφής, όπου βρίσκονται τα περισσότερα από αυτά τα αρχεία, χρησιμοποιήστε την εντολή cd. Αυτό εξοικονομεί την ανάγκη να πληκτρολογήσετε ένα πλήρες όνομα διαδρομής για κάθε επόμενη εντολή:
cd /var/logΕπεξεργασία Αρχείων
Μπορείτε να προβάλετε και να επεξεργαστείτε αρχεία στο GEdit ή στο Kate, τους απλούς επεξεργαστές κειμένου που συνοδεύουν το Ubuntu και το Kubuntu αντίστοιχα, αλλά αυτά μπορεί να είναι υπερβολικά όταν το μόνο που θέλετε να κάνετε είναι να κοιτάξετε ένα αρχείο ή να κάνετε απλές αλλαγές. Το πιο εύκολο πρόγραμμα επεξεργασίας στη χρήση από την κονσόλα είναι το nano, το οποίο είναι λιγότερο ισχυρό αλλά και λιγότερο περίπλοκο από το vim ή το emacs. Η εντολή για την επεξεργασία ενός συγκεκριμένου αρχείου καταγραφής /var/log/example.log χρησιμοποιώντας το nano είναι:
νανο παράδειγμα.log
Πατήστε Ctrl+X για έξοδο. Θα σας ρωτήσει εάν θέλετε να αποθηκεύσετε τις αλλαγές σας κατά την έξοδο, αλλά εκτός και αν το εκτελέσετε με την εντολή sudo, τα αρχεία δεν θα μπορούν να εγγραφούν. Γενικά, δεν θα θέλετε να αποθηκεύσετε τις αλλαγές σας σε αρχεία καταγραφής, φυσικά.
Προβολή Αρχείων
Για να δούμε απλώς ένα αρχείο, ένας επεξεργαστής είναι υπερβολικός. Χρησιμοποιήστε την εντολή less, η οποία μεταβαίνει σε ένα αρχείο μία οθόνη τη φορά:
λιγότερο παράδειγμα.logΔεν χρειάζεται sudo για να κοιτάξετε ένα αρχείο. Πατήστε h για βοήθεια ή q για τερματισμό. Τα πλήκτρα κέρσορα και τα πλήκτρα σελίδας επάνω/κάτω θα λειτουργήσουν όπως αναμένεται και το πλήκτρο κάθετου ("/") θα κάνει μια πεζή- ευαίσθητη αναζήτηση, το πλήκτρο n επαναλαμβάνει την τελευταία αναζήτηση.
Προβολή της αρχής των αρχείων
Για να δείτε τις πρώτες δέκα γραμμές ενός αρχείου, χρησιμοποιήστε την εντολή head:
head παράδειγμα.log
Για να δείτε κάποιο άλλο αριθμό γραμμών από την αρχή του αρχείου, προσθέστε το διακόπτη -n, ως εκ τούτου:
κεφάλι -n 20 παράδειγμα.log
Προβολή του τέλους των αρχείων
Για να δείτε τις τελευταίες δέκα γραμμές ενός αρχείου, η ανάλογη εντολή είναι tail:
ουρά παράδειγμα.logΚαι πάλι, ο διακόπτης -n σάς δίνει τον έλεγχο του πόσες γραμμές εμφανίζει:
ουρά -n 20 παράδειγμα.log
Παρακολούθηση ενός αρχείου που αλλάζει
Επίσης, ο διακόπτης -f ("follow") τοποθετεί την ουρά σε έναν βρόχο, περιμένοντας συνεχώς νέες προσθήκες στο αρχείο που εμφανίζει. Αυτό είναι χρήσιμο για την παρακολούθηση αρχείων που ενημερώνονται σε πραγματικό χρόνο:
ουρά -f παράδειγμα.logΠατήστε Ctrl+C για να βγείτε από τον βρόχο.
Αναζήτηση αρχείων
Επειδή τα αρχεία καταγραφής μπορεί να είναι μεγάλα και δυσκίνητα, βοηθάει να μπορείτε να εστιάσετε. Η εντολή grep σάς βοηθά να αφαιρέσετε μόνο το περιεχόμενο που σας ενδιαφέρει. Για να βρείτε όλες τις γραμμές σε ένα αρχείο που περιέχει τη λέξη "σύστημα", για παράδειγμα, χρησιμοποιήστε αυτό:
grep "σύστημα" παράδειγμα.logΓια να βρείτε όλες τις γραμμές που περιέχουν "σύστημα" στην αρχή της γραμμής, χρησιμοποιήστε αυτό:
grep "^system" example.logΣημειώστε το σύμβολο caret, μια κανονική έκφραση που ταιριάζει μόνο με την αρχή μιας γραμμής. Αυτό είναι λιγότερο χρήσιμο για τυπικά αρχεία καταγραφής, τα οποία ξεκινούν πάντα με ημερομηνία και ώρα, αλλά μπορεί να είναι χρήσιμο διαφορετικά. Δεν έχουν όλα τα αρχεία τυπική μορφή.
Κάθε φορά που το αποτέλεσμα ενός grep είναι ακόμα πολύ μεγάλο, μπορείτε να το διώξετε λιγότερα:
grep "system" example.log | πιο λιγοΠόροι
Πρόσθετες πληροφορίες σχετικά με τα αρχεία καταγραφής συστήματος και εφαρμογών και το syslogd είναι διαθέσιμες μέσω των παρακάτω πόρων:
Τοπικοί πόροι συστήματος
Σελίδα εγχειριδίου συστήματος για το βοηθητικό πρόγραμμα buffer ring kernel dmesg |
|
Σελίδα εγχειριδίου συστήματος για την εντολή faillog (και επίσης το αρχείο διαμόρφωσης faillog μέσω του man 5 faillog) |
|
Σελίδα εγχειριδίου συστήματος για το βοηθητικό πρόγραμμα αναζήτησης μοτίβων grep |
|
Σελίδα εγχειριδίου συστήματος για το βοηθητικό πρόγραμμα κεφαλής |
|
Σελίδα εγχειριδίου συστήματος για τον δαίμονα καταγραφής πυρήνα (klogd) |
|
Εγχειρίδιο συστήματος για την τελευταία εντολή που δείχνει τους τελευταίους συνδεδεμένους χρήστες |
|
Σελίδα εγχειριδίου συστήματος για το βοηθητικό πρόγραμμα λιγότερο σελιδοποίησης |
|
Σελίδα εγχειριδίου συστήματος για τη διεπαφή γραμμής εντολών του καταγραφικού με το βοηθητικό πρόγραμμα syslog |
|
Σελίδα εγχειριδίου συστήματος για το βοηθητικό πρόγραμμα logrotate |
|
Σελίδα εγχειριδίου συστήματος για το βοηθητικό πρόγραμμα αποθήκευσης αρχείων καταγραφής αποθήκευσης |
|
Σελίδα εγχειριδίου συστήματος για τον δαίμονα καταγραφής συστήματος (syslogd) |
|
Σελίδα εγχειριδίου συστήματος για το αρχείο διαμόρφωσης syslogd |
|
Σελίδα εγχειριδίου συστήματος για το βοηθητικό πρόγραμμα ουράς |
Όταν προβάλλετε αρχεία καταγραφής (αρχεία καταγραφής) στο Linux, μερικές φορές χρειάζεται να παρακολουθείτε νέες καταχωρήσεις καταγραφής σε πραγματικό χρόνο. Δηλαδή, καθορίζετε ποιο αρχείο καταγραφής (ή αρχεία) θέλετε να προβάλετε και να παρακολουθήσετε σε πραγματικό χρόνο για νέες καταχωρήσεις σε αυτό το αρχείο.
Παρακολούθηση αρχείων καταγραφής με την εντολή tail
Εάν εκτελέσετε την εντολή tailFileNameχωρίς επιπλέον ορίσματα, οι τελευταίες 10 γραμμές του αρχείου θα εκτυπωθούν και η εντολή θα ολοκληρώσει την εργασία της.
Για να βγαίνει συνεχώς η εντολή tail οι τελευταίες σημειώσειςστο αρχείο, δηλαδή, εάν εμφανίστηκαν νέες εγγραφές στο αρχείο, τότε οι πληροφορίες στην οθόνη ενημερώθηκαν, χρησιμοποιείται η επιλογή -f:
ουρά -f LogFileName
Εκτελέστε την εντολή tail -f για να εξάγετε το αρχείο καταγραφής /var/log/syslog
ουρά -f /var/log/syslog
Εφόσον χρησιμοποιείται η επιλογή -f,η εντολή tail δεν ολοκληρώνει την εργασία της, αλλά περιμένει να εμφανιστούν νέες καταχωρήσεις στο αρχείο καταγραφής. Μόλις προστεθούν νέες καταχωρήσεις στο αρχείο καταγραφής, θα εμφανιστούν αμέσως στο τερματικό.
Για να διακόψετε την εκτέλεση μιας εντολής, πατήστε τη συντόμευση πληκτρολογίου Ctrl+C
εντολή ουράς
Η εντολή tail -f είναι ισοδύναμη με την εντολή tailf.
Χρήση:
Tailf /var/log/mylogfile.log
Μια σημαντική διαφορά μεταξύ της εντολής tailf και της εντολής tail -f είναι ότι το tailf δεν έχει πρόσβαση στο αρχείο όταν δεν έχει τροποποιηθεί. Κατά συνέπεια, ο χρόνος πρόσβασης στο αρχείο δεν ενημερώνεται και το σύστημα δεν ξεπλένει συνεχώς το αρχείο στο δίσκο όταν το αρχείο δεν ενημερώνεται.
Η περιγραφή της εντολής tailf υποδεικνύει ότι είναι χρήσιμη για την παρακολούθηση αρχείων καταγραφής σε φορητούς υπολογιστές. Δεδομένου ότι ο δίσκος δεν είναι προσβάσιμος χωρίς λόγο και διατηρείται η διάρκεια ζωής της μπαταρίας.
ουρά -F. Εάν το αρχείο έχει μετονομαστεί ή διαγραφεί
Συνήθως, στο Linux, τα αρχεία καταγραφής δεν γράφονται επ' αόριστον, διαφορετικά ένα τέτοιο αρχείο θα ήταν πολύ άβολο να χρησιμοποιηθεί στο μέλλον. Αντίθετα, χρησιμοποιείται η λεγόμενη εναλλαγή αρχείων. Όταν το αρχείο καταγραφής γίνει μεγάλο, είτε διαγράφεται είτε μετονομάζεται (δημιουργείται ένα αντίγραφο ασφαλείας του αρχείου) και αρχίζουν να εγγράφονται περαιτέρω μηνύματα σε ένα νέο, κενό αρχείο.
Η εντολή tail έχει δύο επιλογές: -f και -F
- Εάν χρησιμοποιείται επιλογή -στκαι το αρχείο παρακολούθησης μετονομάζεται, η εντολή tail συνεχίζει να παρακολουθεί το αρχείο που έχει ήδη μετονομαστεί. Ομάδα ουράσε αυτή την περίπτωση συνδέεται με το αναγνωριστικό (inode) του αρχείου.
- Εάν χρησιμοποιείται επιλογή -Fκαι το αρχείο παρακολούθησης μετονομάζεται, η εντολή tail θα το εντοπίσει και μόλις δημιουργηθεί ένα νέο αρχείο καταγραφής (με το όνομα που καθορίσαμε στην εντολή ουρά), ομάδα ουράθα αρχίσει να παρακολουθεί αυτό το νέο αρχείο.
Ας δούμε ένα παράδειγμα.
Θα παρακολουθούμε το αρχείο καταγραφής /var/log/apache2/error.log. Εκτελέστε την εντολή tail με την επιλογή -F
Ουρά -F /var/log/apache2/error.log
Εάν το σύστημα μετακινήσει (μετονομάσει) το αρχείο error.log στο error.log.1 και δημιουργήσει ένα νέο αρχείο error.log, τότε η εντολή tail μας θα συνεχίσει να παρακολουθεί το νέο αρχείο error.log
Αν χρησιμοποιούσαμε την επιλογή σε αυτό το παράδειγμα -f,τότε η εντολή tail θα συνεχίσει να παρακολουθεί το αρχείο error.log.1, το οποίο δεν είναι πλέον σχετικό για εμάς κατά την προβολή αρχείων καταγραφής σε πραγματικό χρόνο.
Παρακολούθηση πολλαπλών αρχείων καταγραφής ταυτόχρονα
Η εντολή tail υποστηρίζει την παρακολούθηση πολλών αρχείων ταυτόχρονα. Για να το κάνετε αυτό, πρέπει να καθορίσετε ονόματα αρχείων διαχωρισμένα με κενά.
Tail -f /var/log/apache2/error.log /var/log/apache2/access.log
Μόλις αλλάξει κάποιο από τα αρχεία, το όνομα αυτού του αρχείου και οι νέες καταχωρήσεις σε αυτό εμφανίζονται στην οθόνη.
Για την ταυτόχρονη παρακολούθηση πολλών αρχείων καταγραφής, υπάρχει ένα πολύ βολικό βοηθητικό πρόγραμμα multitail
Δεν εμφανίζει απλώς δεδομένα, αλλά δημιουργεί το δικό του παράθυρο (περιοχή) για κάθε αρχείο και εμφανίζει τα δεδομένα σε αυτό το παράθυρο. Με τη βοήθειά του, είναι πολύ βολικό να παρακολουθείτε πολλά αρχεία καταγραφής ταυτόχρονα και να τα βλέπετε σε ένα παράθυρο τερματικού.
Το βοηθητικό πρόγραμμα multitail μπορεί να εγκατασταθεί από τα τυπικά αποθετήρια της διανομής σας. Για εγκατάσταση, εκτελέστε την εντολή (επιλέξτε την κατάλληλη εντολή για τη διανομή σας):
Sudo apt install multitail sudo yum install multitail sudo dnf install multitail
Χρήση:
Multitail /var/log/apache2/access.log /var/log/apache2/error.log
Για έξοδο από το βοηθητικό πρόγραμμα, πατήστε το πλήκτρο q
Όλα τα αρχεία καταγραφής βρίσκονται στον κατάλογο /var/log. Σε αυτόν τον κατάλογο, υπάρχουν συγκεκριμένα αρχεία για κάθε τύπο αρχείων καταγραφής. Για παράδειγμα, αρχεία καταγραφής συστήματος, όπως δραστηριότητες πυρήνα καταγράφονται στο αρχείο syslog.
Μερικά από τα πιο κοινά αρχεία καταγραφής σε αυτόν τον κατάλογο είναι:
Στο directory apt υπάρχει ένα αρχείο history.log που αποθηκεύει όλες τις πληροφορίες εγκατάστασης και αφαίρεσης του πακέτου ακόμα και την αρχική κατασκευή του συστήματος ως Live CD. Μπορείτε να ανοίξετε αυτό το αρχείο για να δείτε αυτό το πολύ ενδιαφέρον αρχείο.
Στον κατάλογο dist-upgrade υπάρχει ένα αρχείο apt.log το οποίο καταγράφει τις πληροφορίες κατά τις αναβαθμίσεις διανομής
Στο πρόγραμμα εγκατάστασης καταλόγου μπορούν να βρεθούν τα αρχεία καταγραφής που δημιουργούνται κατά την εγκατάσταση.
Υπάρχει ένα αρχείο apport.log που αποθηκεύει πληροφορίες σχετικά με σφάλματα στο σύστημά σας και την αναφορά τους.
Το αρχείο auth.log περιλαμβάνει πληροφορίες σχετικά με τις δραστηριότητες ελέγχου ταυτότητας, όπως όταν πραγματοποιείτε έλεγχο ταυτότητας ως χρήστης root μέσω sudo.
Το αρχείο dpkg.log αποθηκεύει τις λεπτομέρειες χαμηλού επιπέδου εγκατάστασης και αφαίρεσης πακέτου που σχετίζονται με το dpkg. Ίσως γνωρίζετε ότι το σύστημα apt εξαρτάται από το dpkg για εγκατάσταση και αφαίρεση πακέτου.
Το boot.log περιλαμβάνει πληροφορίες για κάθε εκκίνηση.
Το kern.log αποθηκεύει πληροφορίες πυρήνα, όπως προειδοποιήσεις, σφάλματα κ.λπ.
Το alternatives.log περιλαμβάνει το ιστορικό όλων των εναλλακτικών που ορίζονται από διάφορα πακέτα και την αφαίρεσή τους μέσω της εντολής update-alternatives.
Ένα άλλο σημαντικό αρχείο καταγραφής είναι το Xorg.log που περιλαμβάνει πληροφορίες σχετικά με το πρόγραμμα οδήγησης γραφικών, τις αστοχίες του, τις προειδοποιήσεις κ.λπ.
Ορισμένοι άλλοι τύποι αρχείων καταγραφής ενδέχεται να υπάρχουν ανάλογα με τα εγκατεστημένα πακέτα σας. Για παράδειγμα, το My system περιλαμβάνει επίσης ένα αρχείο καταγραφής epoptes.log το οποίο θα υπάρχει μόνο εάν εγκαταστήσετε το πακέτο epoptes.
Αλλαγές μετά το systemd
Με την εμφάνιση του systemd, η καταγραφή γίνεται κυρίως από το βοηθητικό πρόγραμμα journalctl και αποθηκεύονται τα αρχεία καταγραφής σε δυαδική μορφή στο /var/lib/systemd/catalog/αρχείο βάσης δεδομένων. Αυτό το αρχείο απαριθμεί όλα τα αρχεία καταγραφής, συμπεριλαμβανομένων των αρχείων καταγραφής πυρήνα, εκκίνησης και εφαρμογής και παρέχει τα απαιτούμενα αρχεία καταγραφής μέσω του βοηθητικού προγράμματος journalctl.
Ακολουθεί ένα καλό άρθρο για το journalctl σχετικά με το πώς μπορείτε να το χρησιμοποιήσετε για να λάβετε τις απαιτούμενες πληροφορίες καταγραφής.
Κατά τη λειτουργία του, το σύστημα παρακολουθεί και αποθηκεύει σε ειδικά αρχεία ορισμένα συμβάντα που θεωρεί σημαντικά ή απλά απαραίτητα για χρήση για τη διόρθωση και την αποσφαλμάτωση σφαλμάτων, ελαττωματικών ρυθμίσεων κ.λπ. Τα αρχεία στα οποία αποθηκεύονται αυτά τα συμβάντα ονομάζονται αρχεία καταγραφής ή εγγραφή αρχεία . Συχνά, τα αρχεία καταγραφής καταλαμβάνουν πολύ χώρο στο δίσκο, γεγονός που μπορεί να υποδεικνύει δυσλειτουργία του συστήματος, σφάλματα διαμόρφωσης ή απλώς εσφαλμένη διαμόρφωση των δαιμόνων καταγραφής συμβάντων που παρακολουθούν και συλλέγουν τα πάντα. Έτσι, η εργασία με ένα σύστημα καταχώρισης συμβάντων είναι ένα σημαντικό στοιχείο στο έργο οποιουδήποτε διαχειριστή συστήματος, από το οποίο εξαρτάται εξ ολοκλήρου η ποιότητα της υπηρεσίας του συστήματος και, ως εκ τούτου, η αξιοπιστία και η ανθεκτικότητά τους.
Πώς λειτουργεί το σύστημα εγγραφής εκδηλώσεων;
Οι έμπειροι διαχειριστές συστημάτων γνωρίζουν ότι είναι απαραίτητο να εξετάζουν και να αναλύουν τα αρχεία καταγραφής (αρχεία) εγγραφής τακτικά και με ιδιαίτερη προσοχή. Οι πληροφορίες που περιέχονται στα αρχεία καταγραφής συχνά βοηθούν στην γρήγορη επίλυση προβλημάτων ή στον εντοπισμό κρυφών προβλημάτων στη διαμόρφωση του συστήματος. Για την παρακολούθηση συμβάντων από το σύστημα, τον έλεγχο αρχείων καταγραφής, την καταγραφή, αποθήκευση, αρχειοθέτηση και διαγραφή πληροφοριών από αυτά τα αρχεία καταγραφής, πρέπει να αναπτυχθούν και να εγκριθούν ειδικοί κανονισμοί για τον οργανισμό που λειτουργεί ή/και συντηρεί συστήματα, διακομιστές και δίκτυα.
Το κύριο εργαλείο καταγραφής συμβάντων στο UNIX και το Linu παραμένει ακόμα δαίμονας syslogdΣυστήματα Syslog. Αλλά θα πρέπει επίσης να έχετε υπόψη σας ότι εδώ και πολύ καιρό, λόγω της ποικιλίας των διάφορων κλάδων του UNIX και εκδόσεις LinuxΠολλά πακέτα λογισμικού, σενάρια υπηρεσιών και δαίμονες δικτύου χρησιμοποιούν τα δικά τους αρχεία καταγραφής, μερικές φορές με εξωτικές μορφές.
Γενικά, το σύστημα Syslog (και άλλα εξειδικευμένα προγράμματα) παρεμποδίζει το παρακολουθούμενο συμβάν και το καταχωρεί σε ένα αρχείο καταγραφής. Το ίδιο το καταχωρημένο συμβάν είναι μια γραμμή κειμένου που περιέχει δεδομένα σχετικά με την ημερομηνία/ώρα, τον τύπο και τη σοβαρότητα του συμβάντος. Ανάλογα με την κατάσταση, αυτό το σύνολο μπορεί να περιλαμβάνει και άλλα δεδομένα. Η ίδια η γραμμή του καταχωρημένου συμβάντος χωρίζεται με διαχωρισμούς χαρακτήρων: κενά, καρτέλες και σημεία στίξης για να επισημανθούν τα καθορισμένα στοιχεία.
Τα αρχεία καταγραφής είναι εύκολο να προβληθούν επειδή είναι κανονικά αρχεία κειμένου. Για αποτελεσματική εργασίαμε τα περιοδικά τα περισσότερα τυπικά εργαλείααπό τη βασική κατανομή οποιασδήποτε διανομής - εντολές και . Εάν πρέπει να χτενίσετε πολύ μεγάλα και πολύπλοκα αρχεία καταγραφής, τότε μπορείτε (και χρειάζεται) αντί για το βοηθητικό πρόγραμμα grep να χρησιμοποιήσετε ένα άλλο εργαλείο που είναι πολύ πιο παραγωγικό και ευέλικτο σε τέτοιες εργασίες - το . Η γλώσσα επεξεργασίας κειμένου Perl είναι επίσης πολύ κατάλληλη για αυτό.
Μια τυπική καταχώρηση αρχείου καταγραφής συστήματος Syslog συνήθως μοιάζει με αυτό:
18 Δεκεμβρίου 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() απέτυχε: το LIM είναι απενεργοποιημένο. προσπαθησε αργοτερα; προσπαθώντας ... Δεκ 18 15:14:28 system.main.superhosting.ru pop-proxy: Σύνδεση από 186.115.198.84 Δεκ 18 15:14:30 control.main.superhosting.ru pingem : office.main.superhosting.ru δεν έχει απαντήσει 42 φορές Δεκ 18 15:15:05 service.main.superhosting.ru vmunix: Πολλαπλά softrrors: Εμφανίστηκαν 100 διορθωμένα Softrrors από SIMM J0201 18 Δεκ 15:15:16 backup.main.superhosting: sessions.ru έκλεισε «για τον χρήστη τρεντ
Σε αυτήν την περίπτωση, μπορείτε να δείτε ότι ένα από τα αρχεία καταγραφής Syslog περιέχει συμβάντα από διάφορες πηγές: προγράμματα sbathd, pingem, pop-proxy. Μπορείτε επίσης να δείτε ότι τα συμβάντα καταγράφονται για πολλούς κεντρικούς υπολογιστές που αλληλεπιδρούν με αυτό το σύστημα: δημιουργία αντιγράφων ασφαλείας, σύστημα, γραφείο και υπηρεσία.
αρχεία καταγραφής και η θέση τους στο Linux
Όπως ήδη σημειώθηκε, σε συστήματα UNIXκαι Linux δεν υπάρχουν σαφείς συμβάσεις σχετικά με το πού και πώς πρέπει να αποθηκεύονται τα αρχεία καταγραφής. Μπορούν να είναι διάσπαρτα σε ολόκληρο το σύστημα αρχείων, επομένως είναι σημαντικό για κάθε διαχειριστή να κατανοήσει αμέσως πού και για ποια πακέτα και ποιούς δαίμονες βρίσκονται τα αντίστοιχα αρχεία καταγραφής. Ωστόσο, παρά την έλλειψη σαφών επίσημων κανονισμών σχετικά με το πού αποθηκεύονται τα αρχεία καταγραφής, εξακολουθεί να υπάρχει ένας παραδοσιακός κανόνας ότι αυτά τα αρχεία πρέπει να βρίσκονται στους καταλόγους /var/log, /var/log/syslog και επίσης στους καταλόγους /var/adm.
Κατά κανόνα, μόνο ο υπερχρήστης έχει πρόσβαση για ανάγνωση αρχείων σε καθορισμένους καταλόγους, αλλά δεν υπάρχει τίποτα κακό με τη ρύθμιση μιας πιο «δημοκρατικής» λειτουργίας πρόσβασης για αρχεία καταγραφής που προβάλλονται συχνά και δεν περιέχουν επίσης σημαντικές πληροφορίες συστήματος. Συνήθως, αυτή η επιλογή χρησιμοποιείται επίσης για ευκολία και για εξοικονόμηση χρόνου όταν χρειάζεται να εξετάζετε συχνά και τακτικά ορισμένα αρχεία καταγραφής, για παράδειγμα για τον διακομιστή ιστού Apache, τα οποία συνήθως βρίσκονται στο /var/log/apache2 ή /var/log/httpd .
Αξίζει επίσης να θυμόμαστε ότι υπάρχουν περιπτώσεις όπου (ειδικά σε ελαττωματικές διαμορφώσεις) ο συνολικός όγκος των αρχείων καταγραφής αυξάνεται απότομα και υπάρχει μεγάλος κίνδυνος κατάρρευσης του συστήματος. Για ευκολία παρακολούθησης του ελεύθερου χώρου στις συσκευές αποθήκευσης, καθώς και για αξιοπιστία, ο κατάλογος /var τοποθετείται συχνά σε ξεχωριστό σύστημα αρχείωνσε ξεχωριστό τμήμα.
Μερικά ειδικά αρχεία καταγραφής
Ο παρακάτω πίνακας παρέχει πληροφορίες σχετικά με ορισμένα αρχεία καταγραφής, οι πληροφορίες από τα οποία είναι πολύ χρήσιμες για τη διαχείριση του συστήματος:
| Αρχείο | Πρόγραμμα | Θέση | Συχνότητα | Συστήματα | Σκοπός |
| οξύ | οξύ | φά | 64 χιλ | RZ | Εκδηλώσεις Συστήματος Ηλεκτρισμού |
| auth.log | sudo και άλλοι | μικρό | Μ | U | Πληροφορίες εξουσιοδότησης |
| apache2/* | httpd ή apache2 | φά | ρε | ZU | Αρχεία καταγραφής διακομιστή Web Apache |
| κατάλληλος* | ΚΑΤΑΛΛΗΛΟΣ | φά | Μ | U | Εγκαταστάτες πακέτων |
| boot.log | Εκκίνηση σεναρίων | φά | Μ | R | Εκκίνηση αρχείων καταγραφής σεναρίων |
| boot.msg | Πυρήνας | ΣΕ | - | Ζ | Εικόνα buffer μηνυμάτων πυρήνα |
| cron | cron | μικρό | Ν | RAH | Καταγραφή και πληροφορίες για τον δαίμονα cron |
| φλιτζάνια/* | ΚΥΠΕΛΛΑ | φά | Ν | ZRU | Μηνύματα που σχετίζονται με το σύστημα εκτύπωσης |
| δαίμονας.log | Διάφορα | μικρό | Ν | U | Μηνύματα εργαλείων δαιμόνων |
| εντοπισμός σφαλμάτων | Διάφορα | μικρό | ρε | U | Εντοπισμός σφαλμάτων μηνυμάτων |
| dmesg | Πυρήνας | ΣΕ | - | RU | Εικόνα buffer μηνυμάτων πυρήνα |
| dpkg.log | dpkg | φά | Μ | U | Εγκαταστάτες πακέτων |
| αστοχία | Σύνδεση | Ν | Ν | RZU | Πληροφορίες σχετικά με αποτυχημένες προσπάθειες εξουσιοδότησης |
| apache2/* | Httpd ή apache2 | φά | ρε | R | Ο διακομιστής ιστού Apache καταγράφει για τον κατάλογο /etc |
| kern.log | Σύνδεση | ΣΕ | - | RZ | Όλα τα μηνύματα εργαλείου πυρήνα |
| lastlog | Σύνδεση | ΣΕ | - | RZ | Τελευταίος χρόνος σύνδεσης για κάθε χρήστη (αυτό το αρχείο είναι δυαδικό) |
| ταχυδρομείο* | Προγράμματα email | μικρό | Ν | Ολα | Ηλεκτρονικές επικοινωνίες |
| μηνύματα | Διάφορα | μικρό | Ν | RZUS | |
| rpmpkgs | cron.καθημερινά | ΣΕ | ρε | R | Λίστα εγκατεστημένων πακέτων RPM |
| σάμπα/* | smbd και άλλα | φά | Ν | - | Πληροφορίες σχετικά με τον διακομιστή Samba |
| ασφαλής | sshd και άλλα | μικρό | Μ | R | Εμπιστευτικά μηνύματα εξουσιοδότησης |
| sulog | su | φά | - | SAH | Πληροφορίες για επιτυχημένες και ανεπιτυχείς προσπάθειες χρήσης της εντολής su |
| syslog* | Διάφορα | μικρό | H | SUH | Κύριο αρχείο καταγραφής συστήματος |
| προειδοποιώ | wpar | μικρό | H | Ζ | Συμβάντα προειδοποίησης/επίπεδου σφάλματος συστήματος |
| wpars/* | wpar | φά | - | ΕΝΑ | Πληροφορίες συμβάντος διαμερίσματος εκκίνησης |
| wtmp | Σύνδεση | ΣΕ | Μ | Ολα | Μηνύματα εγγραφής συστήματος (δυαδικό αρχείο) |
| xen/* | Ξεν | φά | 1μ | RZU | Πληροφορίες από την οθόνη εικονικής μηχανής Xen |
| Xorg.n.log | Xorg | φά | Ν | R.S. | X Μηνύματα σφάλματος διακομιστή Windows |
| yum.log | ναι | φά | Μ | R | Ημερολόγιο διαχείρισης πακέτων |
Για αυτόν τον πίνακα ισχύουν οι ακόλουθες ονομασίες: S - Syslog, B - ενσωματωμένο όνομα, F - αρχείο διαμόρφωσης, D - καθημερινά, N - εβδομαδιαία, M - μηνιαία, NN - μέγεθος σε kilobyte ή megabyte, Z - SUSE, R - Red Hat και CentOS, S - Solaris, H - HP-UX, A - AIX. Η στήλη Συχνότητα υποδεικνύει τη συχνότητα με την οποία διαγράφονται ξεπερασμένες πληροφορίες που σχετίζονται με το χρόνο ή το μέγεθος του αρχείου. Η στήλη Πρόγραμμα υποδεικνύει το πρόγραμμα που δημιούργησε το αρχείο.
Θα πρέπει επίσης να σημειωθεί ότι τα περισσότερα από τα μηνύματα για τα αρχεία που παρουσιάζονται στον πίνακα αποστέλλονται στο σύστημα Syslog. Το επίπεδο σοβαρότητας και το πρόγραμμα που δημιουργεί το αρχείο καθορίζονται στο αρχείο διαμόρφωσης /etc/initlog.conf. - έτσι λειτουργεί το σύστημα Syslog. Το αρχείο faillog είναι δυαδικό και επομένως μπορεί να διαβαστεί από το βοηθητικό πρόγραμμα failog.
Εάν βρείτε κάποιο σφάλμα, επισημάνετε ένα κομμάτι κειμένου και κάντε κλικ Ctrl+Enter.
