Ubuntu log datoteka. Praćenje zapisnika Linuxa u stvarnom vremenu. Općenite datoteke dnevnika

Kao što znate, Linux ima vrlo važan alat sysklogd, koji vam omogućuje vođenje dnevnika događaja koji se događaju u sustavu. Administratori sustava, kao i svaki korisnik koji naiđe na pogreške, morat će pogledati linux dnevnici identificirati problem i riješiti ga.

svi linux log datoteke nalaze se u mapi:
/var/log

Linux log datoteke:
poruke Sadrži globalne zapisnike Linux sustava, uključujući one koji se bilježe pri pokretanju sustava.
dmesg Sadrži poruke primljene od kernela. Zapisuje mnoge poruke tijekom faze pokretanja, prikazuju informacije o hardverskim uređajima koji su inicijalizirani tijekom procesa pokretanja. Broj poruka u zapisniku je ograničen, a kada se datoteka napuni, sa svakom novom porukom stare će biti prebrisane.
auth.log Sadrži informacije o autorizaciji korisnika u sustavu, uključujući prijave korisnika i mehanizme autentifikacije koji su korišteni.
boot.log Sadrži informacije koje se bilježe prilikom pokretanja sustava.
daemon.log Uključuje poruke raznih pozadinskih demona
kern.log Također sadrži poruke iz kernela, korisne u rješavanju grešaka u prilagođenim modulima ugrađenim u kernel.
lastlog Prikazuje podatke o posljednjoj sesiji svih korisnika. Ovo nije tekstualna datoteka i morate upotrijebiti naredbu lastlog da biste je vidjeli.
mail.log zapisnici poslužitelja E-mail radi na sustavu.
korisnik.log Informacije iz svih zapisa na razini korisnika.
Xorg.x.log Dnevnik poruka X poslužitelja.
btmp Sadrži informacije o neuspjelim pokušajima prijave.
šalice Sve poruke vezane za tisak i printere.
kron Kad god Cron demon počne izvršavati program, on piše izvještaj i poruke iz samog programa u ovu datoteku.
siguran Sadrži informacije vezane uz provjeru autentičnosti i autorizaciju.
wtmp Sadrži dnevnik prijava korisnika. Koristite naredbu wtmp za prikaz sadržaja ove datoteke.
faillog Sadrži neuspjele pokušaje prijave. Koristite naredbu faillog za prikaz sadržaja ove datoteke.
mysqld.log Sadrži log datoteke MySQL poslužitelja baze podataka.

Možete pregledavati zapisnike Linuxa pomoću nekoliko konzolnih programa. U nastavku ćemo pogledati nekoliko primjera:

1. Ispis i pomicanje kroz tekst koristeći manje:
manje /var/log/messages

2. Pregledajte zapisnike u stvarnom vremenu:
rep -f /var/log/messages

3. Otvorite datoteku koristeći cat:
mačka /var/log/dmesg

4. Ispišite prvih 10 redaka iz datoteke:
glava /var/log/dmesg

5. Ispišite zadnjih 10 redaka iz datoteke:
rep /var/log/dmesg

6. Ispišite određeni broj redaka:
glava -n3 /var/log/dmesg
gdje je -n3 broj linija koje treba prikazati.

7. Prikazujemo samo greške:
grep -i pogreška /var/log/messages

Osim konzole i uređivača teksta, možete koristiti i grafički program“System Log Viewer”, koji će vam pokazati u praktičnom i vizualnom obliku Linux zapisnici.

Sistemski administratori, i oni obični Korisnici Linuxa, trebao bi često pregledavati datoteke dnevnika za rješavanje problema. Zapravo, ovo je prva stvar koju svaki administrator sustava treba učiniti kada se pojavi bilo kakva greška u sustavu.

Sam operativni sustav Linux i pokrenute aplikacije generiraju Različite vrste poruke koje se bilježe u različitim datotekama dnevnika. Linux koristi poseban softver, datoteke i direktorije za pohranjivanje log datoteka. Znajući koje datoteke sadrže zapisnike kojih programa pomoći ćete uštedjeti vrijeme i brže riješiti problem.

U ovom ćemo članku pogledati glavne dijelove Linux sustava zapisivanja, datoteke dnevnika, kao i uslužne programe pomoću kojih možete pregledavati zapisnike Linuxa.

Većina Linux log datoteka nalazi se u mapi /var/log/. Možete ispisati log datoteke za vaš sustav pomoću naredbe ls:

Rw-r--r-- 1 root root 52198 10. svibnja 11:03 alternative.log
drwxr-x--- 2 root root 4096 14. studeni 15:07 apache2
drwxr-xr-x 2 root root 4096 25. travnja 12:31 apparmor
drwx------ 2 root root 4096 5. svibnja 10:15 revizija
-rw-r--r-- 1 root root 33100 10. svibnja 10:33 boot.log

U nastavku ćemo pogledati 20 različitih Linux log datoteka koje se nalaze u /var/log/ direktoriju. Neki od ovih zapisa nalaze se samo na određenim distribucijama, na primjer dpkg.log se nalazi samo na sustavima temeljenim na Debianu.

/var/log/messages- sadrži globalne zapisnike Linux sustava, uključujući one koji se bilježe pri pokretanju sustava. Nekoliko vrsta poruka bilježi se u ovom dnevniku: pošta, cron, razne usluge, kernel, autentifikacija i druge.

/var/log/dmesg- sadrži poruke primljene od kernela. Zapisuje mnoge poruke tijekom faze pokretanja, prikazuju informacije o hardverskim uređajima koji su inicijalizirani tijekom procesa pokretanja. Možete reći da je ovo još jedan zapisnik Linux sustava. Broj poruka u zapisniku je ograničen, a kada se datoteka napuni, sa svakom novom porukom stare će biti prebrisane. Također možete vidjeti poruke iz ovog dnevnika pomoću naredbe dmseg.

/var/log/auth.log- sadrži podatke o autorizaciji korisnika u sustavu, uključujući prijave korisnika i mehanizme autentifikacije koji su korišteni.

/var/log/boot.log- Sadrži informacije koje se bilježe kada se sustav podigne.

/var/log/daemon.log- Uključuje poruke raznih pozadinskih demona

/var/log/kern.log- Također sadrži poruke iz kernela, korisne u rješavanju grešaka u prilagođenim modulima ugrađenim u kernel.

/var/log/lastlog- Prikazuje informacije o posljednjoj sesiji svih korisnika. Ovo nije tekstualna datoteka i morate upotrijebiti naredbu lastlog da biste je vidjeli.

/var/log/maillog /var/log/mail.log- zapisnici poslužitelja e-pošte koji rade na sustavu.

/var/log/user.log- Informacije iz svih zapisa na razini korisnika.

/var/log/Xorg.x.log- Dnevnik poruka X poslužitelja.

/var/log/alternatives.log- Informacije o radu programa ažuriranja-alternativa. Ovo su simboličke veze na zadane naredbe ili biblioteke.

/var/log/btmp- Linux log datoteka sadrži informacije o neuspjelim pokušajima prijave. Za pregled datoteke prikladno je koristiti naredbu last -f /var/log/btmp

/var/log/čaše- Sve poruke vezane uz tisak i printere.

/var/log/anaconda.log- sve poruke snimljene tijekom instalacije spremaju se u ovu datoteku

/var/log/yum.log- Zapisuje sve informacije o instalacijama paketa koristeći Yum.

/var/log/cron- Kad god Cron demon počne izvršavati program, on piše izvještaj i poruke iz samog programa u ovu datoteku.

/var/log/sigurno- sadrži podatke vezane uz autentifikaciju i autorizaciju. Na primjer, SSHd ovdje bilježi sve, uključujući neuspjele pokušaje prijave.

/var/log/wtmp ili /var/log/utmp - Dnevnici sustava Linux , sadrže dnevnik prijava korisnika. Pomoću naredbe wtmp možete saznati tko je prijavljen i kada.

/var/log/faillog- zapisnik linux sustavi, sadrži neuspjele pokušaje prijave. Koristite naredbu faillog za prikaz sadržaja ove datoteke.

/var/log/mysqld.log- Linux log datoteke s MySQL poslužitelja baze podataka.

/var/log/httpd/ ili /var/log/apache2- log datoteke linux11 web Apache poslužitelj. Dnevnici pristupa nalaze se u datoteci access_log, a zapisi pogrešaka u error_logu

/var/log/lighttpd/- Linux zapisnici lighttpd web poslužitelja

/var/log/conman/- Log datoteke ConMan klijenta,

/var/log/mail/- ovaj direktorij sadrži dodatne zapise poslužitelja pošte

/var/log/prelink/- Prelink program povezuje knjižnice i izvršne datoteke kako biste ubrzali proces preuzimanja. /var/log/prelink/prelink.log sadrži informacije o .so datotekama koje je izmijenio program.

/var/log/audit/- Sadrži informacije koje je generirao auditd demon.

/var/log/setroubleshoot/ - SE Linux koristi setroubleshootd demon (SE Trouble Shoot Daemon) za prijavu sigurnosnih problema. Ovaj dnevnik sadrži poruke ovog programa.

/var/log/samba/- sadrži informacije i zapise sa Samba datotečnog poslužitelja, koji se koristi za povezivanje na zajednički Windows mape.

/var/log/sa/- Sadrži .cap datoteke prikupljene paketom Sysstat.

/var/log/sssd/- Koristi ga sigurnosni demon sustava koji upravlja daljinski pristup imenicima i mehanizmima provjere autentičnosti.

Pregledavanje zapisa u Linuxu

Za pregled zapisa na Linuxu prikladno je koristiti nekoliko uslužnih programa naredbeni redak Linux. To može biti bilo koji uređivač teksta, ili posebna korisnost. Najvjerojatnije će vam trebati prava superkorisnika za pregled zapisa u Linuxu. Ovo su naredbe koje se najčešće koriste u te svrhe:

  • zgrep
  • zmore

Neću ulaziti u detalje svake od ovih naredbi, budući da je većina njih već bila detaljno raspravljena na našoj web stranici. Ali navest ću nekoliko primjera. Pregledavanje zapisa Linuxa vrlo je jednostavno:

Gledamo dnevnik /var/log/messages, s mogućnošću pomicanja:

manje /var/log/messages

Pregledajte Linux zapisnike u stvarnom vremenu:

rep -f /var/log/messages

Otvorite dmesg log datoteku:

mačka /var/log/dmesg

Prvi redovi dmesg-a:

glava /var/log/dmesg

Izbacujemo samo pogreške iz /var/log/messages:

grep -i pogreška /var/log/messages

Osim toga, možete vidjeti zapisnike na Linuxu koristeći grafičke pomoćne programe. Sistemski program Log Viewer se može koristiti za pogodno gledanje i praćenje zapisnika sustava na prijenosnom računalu ili osobno računalo s Linuxom.

Program možete instalirati na bilo koji sustav s instaliranim X poslužiteljem. Također, bilo koji grafički uređivač testa može se koristiti za pregled zapisa.

zaključke

U direktoriju /var/log možete pronaći sve potrebne informacije o radu Linuxa. Iz današnjeg članka naučili ste dovoljno da znate gdje tražiti i što tražiti. Sada vam pregledavanje zapisa u Linuxu neće stvarati probleme. Ako imate pitanja, pitajte u komentarima!



Nemoguće je zamisliti korisnika i administratora poslužitelja, ili čak radna stanica temeljen na Linuxu, koji nikada ne čita datoteke dnevnika. Operativni sustav i pokrenute aplikacije neprestano generiraju različite vrste poruka koje se bilježe u različitim datotekama dnevnika. Sposobnost određivanja potrebna datoteka zapisnik i što u njemu tražiti pomoći će značajno uštedjeti vrijeme i brzo riješiti pogrešku.

Zapisivanje je glavni izvor informacija o radu sustava i greškama. Ovaj kratki vodič će pokriti osnove zapisivanja. operacijski sustav, struktura imenika, programi za čitanje i pregled dnevnika.

Osnovne datoteke dnevnika

Sve datoteke dnevnika mogu se klasificirati u jednu od sljedećih kategorija:

  • aplikacije;
  • događanja;
  • usluge;
  • sistemski.

Većina datoteka dnevnika nalazi se u direktoriju /var/log.

  • /var/log/syslog ili /var/log/messages sadrži globalni zapisnik sustava u koji se upisuju poruke od trenutka pokretanja sustava, od Linux kernela, raznih usluga, detektiranih uređaja, mrežnih sučelja i još mnogo toga.
  • /var/log/auth.log ili /var/log/sigurno- informacije o autorizaciji korisnika, uključujući uspješne i neuspješne pokušaje prijave, kao i uključene mehanizme autentifikacije.
  • /var/log/dmesg- upravljački programi uređaja. Pomoću istoimene naredbe možete vidjeti izlaz sadržaja datoteke. Veličina zapisa je ograničena, kada datoteka dosegne svoje ograničenje, starije poruke bit će prebrisane novijima. Postavljanjem prekidača --level=, možete filtrirati izlaz prema kriteriju značaja.
Podržane razine zapisivanja (prioriteti): emerg - upozorenje o neiskorištenosti sustava - radnja se mora izvršiti odmah crit - uvjeti kritičnosti err - uvjeti pogreške warn - uvjeti upozorenja obavijest - informacije o uobičajenim, ali značajnim uvjetima - informativno otklanjanje pogrešaka - poruke otklanjanja pogrešaka (5:520)$ dmesg -l err usb 1-1.1: 2:1: ne mogu dobiti frekvenciju na ep 0x1 usb 1-1.1: 1:1: ne mogu dobiti frekvenciju na ep 0x81 usb 1-1.1: 1:1: ne mogu dobiti frekvenciju na ep 0x81
  • /var/log/alternatives.log- Izlaz alternativa ažuriranja, koji sadrži simboličke veze na zadane naredbe ili biblioteke.
  • /var/log/anaconda.log- Unosi snimljeni tijekom instalacije sustava.
  • /var/log/audit- Zapisi koje generira revizorska služba auditd.
  • /var/log/boot.log- Informacije koje se zapisuju kada se operativni sustav pokrene.
  • /var/log/cron- Izvješće servisa Crond izvršne naredbe i poruke samih timova.
  • /var/log/čaše- Sve vezano za tisak i printere.
  • /var/log/faillog- Neuspjeli pokušaji prijave. Vrlo korisno pri provjeri sigurnosnih prijetnji, hakerskih napada i pokušaja brutalnog hakiranja. Možete pročitati sadržaj pomoću naredbe faillog.
  • var/log/kern.log- Dnevnik sadrži poruke kernela i upozorenja koja mogu biti korisna u rješavanju grešaka u prilagođenim modulima ugrađenim u kernel.
  • /var/log/maillog/ ili /var/log/mail.log- Dnevnik poslužitelja pošte koji se koristi na OS-u.
  • /var/log/pm-powersave.log- Servisne poruke za uštedu baterije.
  • /var/log/samba/- Dnevnici poslužitelja datoteka Samba, koji se koristi za pristup dijeljene mape Windows i dijeljenje Windows korisnici u dijeljene mape Linuxa.
  • /var/log/spooler- Za staru školu, sadrži USENET poruke. Najčešće je prazna i napuštena.
  • /var/log/Xorg.0.log- Dnevnici X poslužitelja. Najčešće su beskorisni, ali ako sadrže retke koji počinju s EE, onda biste trebali obratiti pozornost na njih.

Za svaku će distribuciju postojati zaseban dnevnik upravitelja paketa.

  • /var/log/yum.log- Za programe instalirane koristeći Yum na RedHat Linux.
  • /var/log/emerge.log- Za ebuildove instalirane iz Portagea koristeći emerge na Gentoo Linuxu.
  • /var/log/dpkg.log- Za programe instalirane pomoću dpkg na Debian Linuxu i cijeloj obitelji povezanih distribucija.

I neki binarni zapisi korisničkih sesija.

  • /var/log/lastlog- Zadnja korisnička sesija. Možete ga pročitati posljednjom naredbom.
  • /var/log/tallylog- Revizija neuspjelih pokušaja prijave. Izlaz na zaslon pomoću uslužnog programa pam_tally2.
  • /var/log/btmp- Još jedan zapisnik neuspješnih pokušaja prijave. Samo tako, samo u slučaju da niste skužili gdje tražiti tragove hakerske aktivnosti.
  • /var/log/utmp- Popis trenutno prijavljenih korisnika.
  • /var/log/wtmp- Još jedan dnevnik za bilježenje prijava korisnika. Prikazuje se na zaslonu pomoću naredbe utmpdump.
(5:535)$ sudo utmpdump /var/log/wtmp [uto 11. kolovoza 16:50:07 2015] [~~ ] [uto 11. kolovoza 16:50:08 2015] [~~ ] [uto 11. kolovoza 16: 50:57 2015] [uto 11. kolovoza 16:50:57 2015.] [~~ ] [uto 11. kolovoza 16:50:57 2015.]

I drugi časopisi

Budući da operativni sustav, čak i onaj tako divan kao što je Linux, sam po sebi ne pruža nikakve opipljive prednosti, najvjerojatnije će baza podataka, web poslužitelj i razne aplikacije biti pokrenute na poslužitelju ili radnoj stanici. Svaka aplikacija ili usluga može imati vlastitu datoteku ili direktorij dnevnika događaja i pogrešaka. Naravno, nemoguće ih je nabrojati sve, samo neke.

  • /var/log/mysql/- Dnevnik MySQL baze podataka.
  • /var/log/httpd/ ili /var/log/apache2/- Dnevnik web poslužitelja Apache, zapisnik pristupa je u access_log, a pogreške su u error_log.
  • /var/log/lighthttpd/- Dnevnik web poslužitelja Lighttpd.

Korisnikov matični direktorij može sadržavati zapise grafičke aplikacije, DE.

  • ~/.xsession-greške- Stderr izlaz iz X11 grafičkih aplikacija.
Inicijaliziranje "kcm_input" : "kcminit_mouse" Inicijaliziranje "kcm_access" : "kcminit_access" Inicijaliziranje "kcm_kgamma" : "kcminit_kgamma" QXcbConnection: XCB pogreška: 3 (BadWindow), niz: 181, ID resursa: 10486050, glavni kod: 20 (GetProperty ) , sporedni kod: 0 kf5.kcoreaddons.kaboutdata: Nije moguće inicijalizirati ekvivalentna svojstva Q*Aplikacije: (još) ne postoji instanca. QXcbConnection: XCB pogreška: 3 (BadWindow), niz: 181, ID resursa: 10486050, glavni kod: 20 (GetProperty), sporedni kod: 0 Qt: Pogreška upravljanja sesijom: argument networkIdsList je NULL
  • ~/.xfce4-session.verbose-log- XFCE4 poruke na radnoj površini.

Što pogledati - lnav

Gotovo svi znaju za manje korisni program i naredbu tail -f. Urednik vim i upravitelj datoteka Ponoćni zapovjednik. Svi oni imaju svoje nedostatke: less ne obrađuje dobro dnevnike s dugim nizovima, pogrešno ih smatra binarnim. Midnight Commander je dobar samo za brzo pregledavanje kada nema potrebe pretraživati ​​složene obrasce i puno ići naprijed-natrag između rezultata. Vim editor razumije i ističe sintaksu mnogih formata, ali ako se dnevnik često ažurira, pojavljuju se uznemirujuće poruke o promjenama u datoteci. Međutim, to se lako može zaobići korištenjem<:view /path/to/file> .


Nedavno sam otkrio još jedan koristan i obećavajući, ali još uvijek pomalo vlažan uslužni program - lnav, kako je prepisao Log File Navigator.




Instalirajte paket kao i obično jednom naredbom.


$ aptitude instalirajte lnav #Debian/Ubuntu/LinuxMint $ yum instalirajte lnav #RedHat/CentOS $ dnf instalirajte lnav #Fedora $ emerge -av lnav #Gentoo, mora se dodati u datoteku package.accept_keywords $ yaourt -S lnav #Arch

Log Navigator lnav razumije niz formata datoteka.

  • Access_log web poslužitelj.
  • CUPS page_log
  • Syslog
  • dpkg.log
  • strace
  • Prilagođeni unosi s vremenskim oznakama
  • gzip, bzip
  • Dnevnik VMWare ESXi/vCenter

Što u ovom slučaju znači razumijevanje formata datoteka? Trik je u tome lnav više od uslužnog programa za pregled tekstualnih datoteka. Program može učiniti nešto drugo. Možete otvoriti više datoteka odjednom i prebacivati ​​se između njih.


(5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log

Program može izravno otvoriti arhivsku datoteku.


(5:471)$ lnav -r /var/log/Xorg.0.log.old.gz

Prikazuje histogram informativnih poruka, upozorenja i pogrešaka kada pritisnete tipku . Ovo je iz mog syslog-a.


Mon May 02 20:25:00 123 normalno 3 pogreške 0 upozorenja 0 oznaka Pon May 02 22:40:00 2 normalno 0 grešaka 0 upozorenja 0 oznaka Mon May 02 23:25:00 10 normalno 0 grešaka 0 upozorenja 0 oznaka Uto Svibanj 03 07:25:00 96 normalno 3 pogreške 0 upozorenja 0 oznaka uto 3. svibnja 23:50:00 10 normalno 0 pogrešaka 0 upozorenja 0 oznaka srijeda 4. svibnja 07:40:00 96 normalno 3 pogreške 0 upozorenja 0 oznaka srijeda 4. svibnja 08. :30:00 2 normalno 0 pogrešaka 0 upozorenja 0 oznaka srijeda 4. svibnja 10:40:00 10 normalno 0 pogrešaka 0 upozorenja 0 oznaka srijeda 4. svibnja 11:50:00 126 normalno 2 pogreške 1 upozorenja 0 oznaka

Osim toga, podržano je označavanje sintakse, dodavanje kartica i razne korisne značajke u statusnoj traci. Nedostaci uključuju nestabilno ponašanje i smrzavanje. Nada lnav aktivno će se razvijati, vrlo koristan program Po mom mišljenju.

Tijekom svog rada sustav prati i sprema u posebne datoteke neke događaje koje smatra važnima ili jednostavno potrebnima za ispravljanje i otklanjanje pogrešaka, pogrešnih konfiguracija itd. Datoteke u kojima su ti događaji pohranjeni nazivaju se log datoteke ili registracije datoteke . Datoteke za bilježenje često zauzimaju previše prostora na disku, što može ukazivati ​​na kvar sustava, pogreške u konfiguraciji ili jednostavno netočnu konfiguraciju demona za bilježenje događaja koji prate i prikupljaju sve. Stoga je rad sa sustavom za registraciju događaja važna komponenta u radu svakog administratora sustava o kojoj u potpunosti ovisi kvaliteta usluge sustava, a time i njihova pouzdanost i trajnost.

Kako funkcionira sustav registracije događaja?

Iskusan administratori sustava znati da je potrebno redovito i s posebnom pažnjom pregledavati i analizirati registracijske dnevnike (datoteke). Informacije sadržane u zapisima često pomažu u brzom rješavanju problema ili prepoznavanju skrivenih problema u konfiguraciji sustava. Za praćenje događaja u sustavu, provjeru zapisa, snimanje, pohranjivanje, arhiviranje i brisanje informacija iz tih zapisa, moraju se razviti i odobriti posebni propisi za organizaciju koja upravlja i/ili održava sustave, poslužitelje i mreže.

Glavni alat za bilježenje događaja u UNIX-u i Linuu i dalje ostaje syslogd demon Syslog sustavi. Ali također treba imati na umu da već duže vrijeme, zbog raznolikosti raznih ogranaka UNIX-a i Linux verzije Mnogi programski paketi, servisne skripte i mrežni demoni koriste vlastite zapise, ponekad u egzotičnim formatima.

Općenito, sustav Syslog (i drugi specijalizirani programi) presreće nadzirani događaj i registrira ga u datoteku dnevnika. Sam registrirani događaj je redak teksta koji sadrži podatke o datumu/vremenu, vrsti i težini događaja. Ovisno o situaciji, ovaj skup može uključivati ​​i druge podatke. Sam redak registriranog događaja razbijen je odvajanjem znakova: razmacima, tabulatorima i interpunkcijskim znakovima za označavanje navedenih komponenti.

Dnevnike je lako pregledati jer su obične tekstualne datoteke. Za učinkovit rad s časopisima najviše standardne alate iz osnovne distribucije bilo koje distribucije – naredbe i . Ako trebate pročešljati vrlo velike i složene dnevnike, tada možete (i čak morate) umjesto uslužnog programa grep koristiti drugi alat koji je mnogo produktivniji i fleksibilniji u takvim zadacima - . Jezik za obradu teksta Perl također je vrlo prikladan za to.

Tipični zapis zapisnika sustava Syslog obično izgleda ovako:

18. prosinca 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() nije uspio: LIM je u kvaru; pokušaj kasnije; pokušava ... 18. pro 15:14:28 system.main.superhosting.ru pop-proxy: veza s 186.115.198.84 18. pro 15:14:30 control.main.superhosting.ru pingem : office.main.superhosting.ru nije odgovorio 42 puta 18. prosinca 15:15:05 service.main.superhosting.ru vmunix: Višestruke softverske pogreške: Viđeno 100 ispravljenih softverskih pogrešaka sa SIMM J0201 18. prosinca 15:15:16 backup.main.superhosting.ru PAM_unix: (sshd) sesija zatvoreno "za korisnika trent

U ovom slučaju možete vidjeti da jedan od Syslog logova sadrži događaje iz nekoliko izvora: sbathd, pingem, pop-proxy programi. Također možete vidjeti da se događaji bilježe za nekoliko hostova koji su u interakciji s ovim sustavom: sigurnosna kopija, sustav, ured i usluga.

log datoteke i njihov položaj u Linuxu

Kao što je navedeno, UNIX i Linux sustavi nemaju jasne konvencije o tome gdje i kako bi se zapisi trebali pohranjivati. Oni mogu biti razbacani po cijelom datotečnom sustavu, stoga je važno da svaki administrator odmah razumije gdje i za koje pakete i demone se nalaze odgovarajuće datoteke dnevnika. Ali unatoč nedostatku jasnih formalnih propisa o tome gdje se dnevnici pohranjuju, još uvijek postoji tradicionalno pravilo da se te datoteke trebaju nalaziti u /var/log, /var/log/syslog, a također i u /var/adm direktorijima.

U pravilu, samo superkorisnik ima pristup čitanju datoteka u određenim direktorijima, ali nema ništa loše u postavljanju "demokratičnijeg" načina pristupa za dnevnike koji se često gledaju i koji također ne sadrže važne informacije o sustavu. Obično se ova opcija također koristi radi praktičnosti i uštede vremena kada morate često i redovito pregledavati neke zapise, na primjer za Apache web poslužitelj, koji se obično nalaze u /var/log/apache2 ili /var/log/httpd .

Također je vrijedno zapamtiti da postoje slučajevi kada (posebno na pogrešnim konfiguracijama) ukupna količina log datoteka naglo raste i postoji veliki rizik od pada sustava. Radi lakšeg praćenja slobodnog prostora na uređajima za pohranu, kao i radi pouzdanosti, direktorij /var često se nalazi u odvojenom sustav datoteka na posebnom dijelu.

Neke posebne datoteke dnevnika

Sljedeća tablica pruža informacije o nekim datotekama dnevnika, informacije iz kojih su vrlo korisne za administraciju sustava:

Datoteka Program Mjesto Frekvencija Sustavi Svrha
acpid acpid F 64k RZ Događaji u elektroenergetskom sustavu
auth.log sudo i drugi S M U Podaci o autorizaciji
apache2/* httpd ili apache2 F D ZU Dnevnici web poslužitelja Apache
prikladno* APT F M U Instalateri paketa
boot.log Pokretanje skripti F M R Pokreni zapisnike skripte
boot.msg Jezgra U - Z Slika međuspremnika poruka jezgre
kron kron S N RAH Dnevnici i informacije o cron demonu
šalice/* ŠALICE F N ZRU Poruke vezane uz sustav ispisa
daemon.log Razno S N U Poruke demonskog alata
debug Razno S D U Poruke za otklanjanje pogrešaka
dmesg Jezgra U - RU Slika međuspremnika poruka jezgre
dpkg.log dpkg F M U Instalateri paketa
faillog prijaviti se N N RZU Informacije o neuspjelim pokušajima autorizacije
apache2/* Httpd ili apache2 F D R Zapisi Apache web poslužitelja za direktorij /etc
kern.log prijaviti se U - RZ Sve poruke kernel alata
lastlog prijaviti se U - RZ Vrijeme zadnje prijave za svakog korisnika (ova datoteka je binarna)
pošta* Programi za e-poštu S N svi Elektroničke komunikacije
poruke Razno S N RZUS
rpmpkgs cron.dnevno U D R Popis instaliranih RPM paketa
samba/* smbd i drugi F N - Informacije o Samba poslužitelju
siguran sshd i drugi S M R Povjerljive autorizacijske poruke
sulog su F - SAH Informacije o uspješnim i neuspješnim pokušajima korištenja naredbe su
syslog* Razno S H SUH Glavna datoteka zapisnika sustava
upozoriti wpar S H Z Događaji razine upozorenja/greške sustava
wpars/* wpar F - A Informacije o događaju particije za pokretanje
wtmp prijaviti se U M svi Poruke o registraciji sustava (binarna datoteka)
xen/* Xen F 1m RZU Informacije s monitora virtualni strojevi Xen
Xorg.n.log Xorg F N R.S. X Poruke o pogrešci Windows poslužitelja
njam.log njam F M R Dnevnik upravljanja paketima

Za ovu tablicu vrijede sljedeće oznake: S - Syslog, B - ugrađeno ime, F - konfiguracijska datoteka, D - dnevno, N - tjedno, M - mjesečno, NN - veličina u kilobajtima ili megabajtima, Z - SUSE, R - Red Hat i CentOS, S - Solaris, H - HP-UX, A - AIX. Stupac Učestalost označava učestalost kojom se brišu zastarjele informacije vezane uz vrijeme ili veličinu datoteke. Stupac Program označava program koji je stvorio datoteku.

Također treba napomenuti da se većina poruka za datoteke predstavljene u tablici šalje sustavu Syslog. Razina ozbiljnosti i program koji stvara datoteku navedeni su u konfiguracijskoj datoteci /etc/initlog.conf. - ovako radi sustav Syslog. Datoteka faillog je binarna i stoga je može pročitati pomoćni program failog.

Ako pronađete grešku, označite dio teksta i kliknite Ctrl+Enter.

Budući da je ovo stalno pitanje novih korisnika na Linux forumima, ovaj post je posvećen njima.

Novi na Linux forumu.
// čitaj na brzaka //

Pomozite telepatama!
Pričaj mi o željezu
Recite nam nešto o sustavu
Ne skrivajući ništa.

U ovom plemenitom cilju
Neka vam šteta pomogne *
Zajedno s Elespisiai**
Ne zaboravi na uname ***

Ne skrivaj svoje dnevnike
I konfiguracije, usput, također,
I objavi to na forumu
Sa snimkama zaslona za par.

I onda je nevjerojatno
Aksakali iz Unixwaya
Oni će vam pomoći i savjetovati,
Kako popraviti sustav.

----------------------
*značenje dmesg
** izlaz naredbe lspci
*** naredba uname -a


Zašto su potrebne datoteke dnevnika i zašto su važne?
Normalno [?] operativni sustavi vode detaljnu evidenciju vlastitih radnji, bilježeći sve što se u njima događa tekstualne datoteke, log datoteke, log datoteke ili cjepanice. To su obične tekstualne datoteke koje svatko može čitati uređivač teksta(ili pomoću samog operativnog sustava), iako mnoge zapisnike može čitati samo root korisnik.
Glavni: Pomoću zapisa možete rekonstruirati gotovo cjelovitu sliku problema, istovremeno otkrivajući značajke vašeg hardvera i stupanj njegove podrške.

Evo kako datoteke dnevnika izgledaju na Linuxu:

usbcore: registrirani novi upravljački program sučelja skriven
ulaz: Logitech USB prijemnik kao /class/input/input1
ulaz: USB HID v1.11 Miš na usb-0000:00:1d.0-1
ulaz: Logitech USB prijemnik kao /class/input/input2
input,hiddev96: USB HID v1.11 uređaj na usb-0000:00:1d.0-1
usbcore: registriran novi upravljački program sučelja usbhid
drivers/hid/usbhid/hid-core.c: v2.6:USB HID core driver
usb 1-5: novi USB uređaj velike brzine koji koristi ehci_hcd i adresu 3
usb 1-5: konfiguracija #1 odabrana od 1 izbora
scsi0: SCSI emulacija za USB uređaje za masovnu pohranu
usb-pohrana: uređaj pronađen na 3
usb-pohrana: čeka se da se uređaj smiri prije skeniranja
scsi 0:0:0:0: Čipovi s izravnim pristupomBnk SD/MMCRitader 4081 PQ: 0 ANSI: 2




sd 0:0:0:0: 499712 hardverski sektori od 512 bajta (256 MB)
sd 0:0:0:0: Zaštita od pisanja je isključena
sd 0:0:0:0: Osjećaj načina: 0b 00 00 08
sd 0:0:0:0: Pod pretpostavkom predmemorije pogona: pisati
sda: sda1 sda2
sd 0:0:0:0: Priloženi SCSI prijenosni disk
sd 0:0:0:0: Priloženi scsi generički sg0 tip 0
usb-pohrana: skeniranje uređaja dovršeno
Iz ovog dijela dnevnika jasno je da su se dogodila dva događaja:
  • miš spojen (označeno ljubičasto):ulaz: USB HID v1.11 Miš na usb-0000:00:1d.0-1 i najvjerojatnije je ovaj miš bežični (ovo označavaUSB prijemnik)
  • spojen USB pogon (označen zeleno):usb 1-5: novi USB uređaj velike brzine koji koristi ehci_hcd i adresu 3, koji se prepoznaje kao USB diskscsi0: SCSI emulacija za USB uređaje za masovnu pohranu kapaciteta 256 MBsd 0:0:0:0: 499712 hardverski sektori od 512 bajta (256 MB) i sadrži dvije particije (dva odjeljka s podacima)sda: sda1 sda2.
Kao što vidite, možete izvući veliku količinu detalja o radu opreme iz datoteka dnevnika. Ostale datoteke dnevnika mogu sadržavati poruke o pogrešci i često recepte za ono što možete pokušati popraviti.

Gdje su log datoteke pohranjene u Linuxu?
Sve datoteke dnevnika trebaju biti u jednom direktoriju koji se nalazi ovdje:
Općenito, sasvim logično. Ali ne morate ići tamo: sjećamo se da je konzola naš prijatelj i moćno oružje u pravim rukama. Da biste brzo primili zapise i priložili ih poruci na forumu / publikaciji / slanju poštom, učinite ovo:
  1. Iz konzole:
    1. V grafički način rada- u izborniku programa može se zvati xterm, terminal, konsole, bash.
    2. u konzolnom načinu rada - ako vidite crni ekran ispred sebe s riječima poput penta4@penta4rce:~$ Ne morate još ništa učiniti - već ste u konzoli :-)
  2. Dalje pišemo:
    1. dmesg > dmesg.txt
    2. lspci -v > lspci.txt
    3. cp /var/log/X.org.0.log ~/
  3. Zatim vidimo datoteke dmesg.txt i lspci.txt i X.org.0.log u našem početnom direktoriju
Ovo su datoteke koje tako uporno traže od vas na forumima. Prisutnost trupaca, zajedno s Detaljan opis probleme i razuman broj screenshotova može radikalno brzo dobiti kompetentan i opsežan odgovor (a još češće izravnu poveznicu na rješenje).

Za detaljnije proučavanje problema i razjašnjenje značajki rada opreme, možete koristiti metode rada koje su izvrsno opisane