Ubuntu evidentiranje. Linux log datoteke po redu. log datoteke i njihov položaj u Linuxu
Uvod
Jedna od stvari koja GNU/Linux čini izvrsnim operacijski sustav je da se gotovo sve i svašta što se događa na i sa sustavom može na neki način zabilježiti. Ove su informacije neprocjenjive za korištenje sustava na informiran način i trebale bi biti jedan od prvih resursa koje koristite za rješavanje problema sa sustavom i aplikacijama. Zapisi vam mogu reći gotovo sve što trebate znati, sve dok imate ideju gdje prvo potražiti.
Vaš Ubuntu sustav pruža vitalne informacije koristeći različite sistemske log datoteke. Ove datoteke dnevnika obično su obični ASCII tekst u standardnom formatu datoteke dnevnika, a većina ih se nalazi u tradicionalnom poddirektoriju dnevnika sustava /var/log. Mnoge generira daemon zapisnika sustava, syslogd u ime sustava i određenih aplikacija, dok neke aplikacije generiraju vlastite zapisnike pisanjem izravno u datoteke u /var/log .
Ovaj vodič govori o tome kako čitati i koristiti nekoliko od ovih datoteka zapisnika sustava, kako koristiti i konfigurirati demona zapisivanja sustava, syslogd i kako radi rotacija zapisnika. Vidite Resursi odjeljak za dodatne informacije.
Ciljna publika
Ovaj će vodič biti dovoljno jednostavan za korištenje ako imate iskustva s korištenjem konzole i uređivanjem tekstualnih datoteka pomoću uređivača teksta. Pogledajte kraj ovog dokumenta za neke bitne naredbe koje vam mogu pomoći da se snađete u tim datotekama ako ste relativno novi u naredbenom retku.
Dnevnici sustava
Dnevnici sustava prvenstveno se bave funkcioniranjem Ubuntu sustava, a ne nužno dodatnim aplikacijama koje dodaju korisnici. Primjeri uključuju mehanizme autorizacije, demone sustava, poruke sustava i sam sveobuhvatni zapisnik sustava, syslog.
Dnevnik autorizacije
Dnevnik autorizacije prati korištenje autorizacijskih sustava, mehanizama za autorizaciju korisnika koji traže korisničke lozinke, kao što je sustav Pluggable Authentication Module (PAM), naredba sudo, udaljene prijave na sshd i tako dalje. Datoteci zapisnika autorizacije može se pristupiti na /var/log/auth.log. Ovaj dnevnik je koristan za učenje o prijavama korisnika i korištenju naredbe sudo.
Koristite grep da smanjite glasnoću. Na primjer, da vidite samo informacije u zapisniku autorizacije koje se odnose na sshd prijave, koristite ovo:
grep sshd /var/log/auth.log | manjeDnevnik demona
Daemon je program koji radi u pozadini, općenito bez ljudske intervencije, obavljajući neke operacije važne za pravilan rad vašeg sustava. Dnevnik demona na /var/log/daemon.log sadrži informacije o pokrenutim demonima sustava i aplikacija kao što su demon Gnome Display Manager gdm, Bluetooth HCI demon hcid ili demon MySQL baze podataka mysqld. To vam može pomoći u rješavanju problema s određenim demonom.
Opet, upotrijebite grep da pronađete određene informacije, uključite ime demona koji vas zanima.
Dnevnik otklanjanja pogrešaka
Zapisnik ispravljanja pogrešaka na /var/log/debug pruža detaljne poruke o ispravljanju pogrešaka iz Ubuntu sustava i aplikacija koje se prijavljuju na syslogd na razini DEBUG.
Dnevnik jezgre
Dnevnik kernela na /var/log/kern.log daje detaljan zapisnik poruka iz Ubuntu Linux kernela. Ove se poruke mogu pokazati korisnima za, na primjer, rješavanje problema novog ili prilagođenog kernela.
Prstenasti međuspremnik jezgre
Prstenasti međuspremnik kernela zapravo nije log datoteka sama po sebi, već područje u pokrenutom kernelu za koje možete tražiti poruke o pokretanju kernela putem uslužnog programa dmesg. Da biste vidjeli poruke, koristite ovo:
dmesg | manjeIli za traženje redaka koji spominju sustav Plug & Play, na primjer, koristite grep ovako:
dmesg | grep pnp | manjePrema zadanim postavkama, skripta za inicijalizaciju sustava /etc/init.d/bootmisc.sh također šalje sve poruke o pokretanju sustava u datoteku /var/log/dmesg. Ovu datoteku možete pregledavati i pretraživati na uobičajeni način.
Dnevnik sustava
Dnevnik sustava obično sadrži najviše informacija prema zadanim postavkama o vašem Ubuntu sustavu. Nalazi se na /var/log/syslog i može sadržavati informacije koje drugi dnevnici ne sadrže. Posavjetujte se s zapisnikom sustava kada ne možete pronaći željene podatke dnevnika u drugom dnevniku. On također sadrži sve što je nekada bilo u /var/log/messages.
Dnevnici aplikacije
Mnoge aplikacije također stvaraju zapise u /var/log. Ako ispišete sadržaj vašeg /var/log poddirektorija, vidjet ćete poznate nazive, kao što je /var/log/apache2 koji predstavlja zapise za Apache 2 web poslužitelj, ili /var/log/samba , koji sadrži zapise za Samba poslužitelj. Ovaj odjeljak vodiča predstavlja neke specifične primjere dnevnika aplikacije i informacije sadržane u njima.
Dnevnici HTTP poslužitelja Apache
Zadana instalacija za Apache2 na Ubuntu stvara poddirektorij dnevnika: /var/log/apache2. Unutar ovog poddirektorija nalaze se dvije datoteke dnevnika s dvije različite svrhe:
/var/log/apache2/access.log - zapisi svake poslužene stranice i svake datoteke koju je učitao web poslužitelj.
/var/log/apache2/error.log - zapisi svih stanja grešaka koje prijavljuje HTTP poslužitelj
Prema zadanim postavkama, svaki put kada Apache pristupi datoteci ili stranici, zapisnici pristupa bilježe IP adresu, vrijeme i datum, identifikacijski niz preglednika, HTTP kod rezultata i tekst stvarnog upita, koji će općenito biti GET za prikaz stranice. Pogledajte Apache dokumentaciju za potpuni pregled; dosta toga se može izvući iz ove datoteke, i doista postoje mnogi statistički paketi koji vrše analizu ovih zapisa.
Također, svaki put kada se pojavi bilo kakva greška, Apache dodaje redak u zapisnik grešaka. Ako pokrećete PHP s onemogućenim porukama o pogreškama i upozorenjima, to može biti vaš jedini način da identificirate greške.
CUPS Ispis zapisnika sustava
Common Unix Printing System (CUPS) koristi zadanu datoteku dnevnika /var/log/cups/error_log za pohranu informacija i poruka o pogreškama. Ako trebate riješiti problem s ispisom u Ubuntuu, ovaj zapisnik može biti dobro mjesto za početak.
Dnevnik lovca na rootkite
Uslužni program Rootkit Hunter (rkhunter) provjerava vaš Ubuntu sustav na stražnja vrata, sniffere i rootkite, što su sve znakovi kompromitacije vašeg sustava. Dnevnik koji koristi rkhunter nalazi se na /var/log/rkhunter.log.
Zapisi Samba SMB poslužitelja
Server Message Block Protocol (SMB) poslužitelj, Samba, popularno se koristi za dijeljenje datoteka između vašeg Ubuntu računala i drugih računala koja podržavaju SMB protokol. Samba čuva tri različite vrste zapisa u poddirektoriju /var/log/samba:
log.nmbd - poruke koje se odnose na Sambinu NETBIOS preko IP funkcionalnosti (mrežne stvari)
log.smbd - poruke koje se odnose na Sambinu SMB/CIFS funkcionalnost (stvari za dijeljenje datoteka i ispisa)
log. - poruke koje se odnose na zahtjeve za uslugama s IP adrese sadržane u nazivu datoteke dnevnika, na primjer, log.192.168.1.1.
Dnevnik poslužitelja X11
Zadani X11 Windowing poslužitelj koji se koristi s Ubuntuom je Xorg X11 poslužitelj, a pod pretpostavkom da vaše računalo ima definiran samo jedan zaslon, ono pohranjuje poruke dnevnika u datoteku /var/log/Xorg.0.log. Ovaj dnevnik je koristan za dijagnosticiranje problema s vašim X11 okruženjem.
Dnevnici koji nisu čitljivi
Neke datoteke dnevnika koje se nalaze u poddirektoriju /var/log dizajnirane su tako da ih mogu čitati aplikacije, ne nužno i ljudi. Slijede neki primjeri takvih log datoteka koje se pojavljuju u /var/log.
Dnevnik neuspješnih prijava
Dnevnik neuspješnih prijava koji se nalazi na /var/log/faillog zapravo je dizajniran da se analizira i prikazuje pomoću naredbe faillog. Na primjer, za ispis nedavnih neuspješnih prijava upotrijebite ovo:
faillogDnevnik zadnjih prijava
Posljednji zapisnik prijava na /var/log/lastlog obično ne bi trebali analizirati i ispitivati ljudi, već bi ga trebali koristiti zajedno s naredbom lastlog. Na primjer, da biste vidjeli popis prijava s naredbom lastlog, prikazanu jednu stranicu po ekranu s naredbom manje, upotrijebite sljedeću naredbu:
posljednji zapis | manjeDnevnik zapisa o prijavi
Datoteka /var/log/wtmp sadrži zapise o prijavi, ali za razliku od /var/log/lastlog gore, /var/log/wtmp se ne koristi za prikaz popisa nedavnih prijava, već je umjesto toga koriste drugi uslužni programi kao što je who naredba za prikaz popisa trenutno prijavljenih korisnika. Ova naredba će prikazati korisnike koji su trenutno prijavljeni na vašem računalu:
WHODemon za bilježenje sustava (syslogd)
Demon za bilježenje sustava syslogd, također poznat kao sysklogd, čeka poruke za bilježenje iz brojnih izvora i usmjerava poruke na odgovarajuću datoteku ili mrežno odredište. Poruke koje se bilježe u syslogd obično sadrže uobičajene elemente kao što su nazivi hostova sustava i vremenske oznake uz specifične podatke dnevnika.
Konfiguracija syslogd
Konfiguracijska datoteka syslogd demona je /etc/syslog.conf. Svaki unos u ovoj datoteci sastoji se od dva polja, selektora i radnje. Polje selektora specificira značajku koja se bilježi, kao što je na primjer auth objekt koji se bavi autorizacijom i razinu prioriteta za evidentiranje takvih informacija, kao što je info, ili upozorenje. Polje akcije sastoji se od cilja za podatke dnevnika, kao što je standardna datoteka dnevnika (tj. /var/log/syslog) ili naziv glavnog računala udaljenog računala na koji se šalju podaci dnevnika.
Eho poruka na syslogd s Loggerom
Uredan uslužni program postoji u alatu za bilježenje, koji omogućuje proizvoljno postavljanje poruka u zapisnik sustava (tj. /var/log/syslog). Na primjer, pretpostavimo da je vaše korisničko ime buddha i da želite unijeti poruku u syslog o posebno ukusnoj pizzi koju jedete, možete koristiti naredbu kao što je sljedeća na odzivniku terminala:
logger Ova pizza iz Vinnys Gourmet Rocks
i završili biste s linijom u datoteci /var/log/syslog poput ove:
12. siječnja 23:34:45 localhost buddha: Ova pizza iz Vinnys Gourmet RocksMožete čak odrediti oznaku iz koje dolaze poruke i preusmjeriti izlaznu standardnu pogrešku.
# # primjer greške zapisivača jive # logmsg="/usr/bin/logger -s -t MyScript " # objavite što je ova skripta, čak i zapisniku $logmsg "Directory Checker FooScript Jive 1.0" # testirajte postojanje Freda" s home dir na ovom stroju if [ -d /home/fred ]; zatim $logmsg "I. Fredov kućni imenik pronađen" else $logmsg "E. Fredov kućni imenik NIJE pronađen. "Boo Hoo." izlaz 1 fiIzvršavanje ove skripte kao chkdir.sh na stroju gdje Fred nema kućni direktorij, /home/fred, daje sljedeće rezultate:
bumpy@butters:~$./chkdir.sh MyScript: Provjera direktorija FooScript Jive 1.0 MyScript: E. Fredov kućni imenik NIJE pronađen. Boo Hoo. bumpy@butters:~$tail -n 2 /var/log/syslog 12. sij. 23:23:11 localhost MyScript: Provjera direktorija FooScript Jive 1.0 12. siječnja 23:23:11 localhost MyScript: E. Fredov kućni imenik NIJE pronađen. Boo Hoo.Dakle, kao što vidite, primili smo poruke putem standardne pogreške, na odzivniku terminala, a pojavljuju se i u našem syslogu.
Rotacija dnevnika
Prilikom pregledavanja popisa direktorija u /var/log ili bilo kojem od njegovih poddirektorija, možete naići na datoteke dnevnika s imenima kao što su daemon.log.0 , daemon.log.1.gz i tako dalje. Što su ove datoteke dnevnika? To su "rotirane" datoteke dnevnika. Odnosno, automatski su preimenovani nakon unaprijed definiranog vremenskog okvira i započeo je novi izvorni dnevnik. Nakon još duljeg vremena log datoteke su komprimirane pomoću gzip uslužnog programa kao u slučaju primjera daemon.log.1.gz. Svrha rotacije dnevnika je arhiviranje i komprimiranje starih dnevnika tako da zauzimaju manje prostora na disku, ali da su i dalje dostupni za pregled prema potrebi. Što upravlja ovom funkcijom? Naravno, naredba logrotate! Tipično, logrotate se poziva iz cron skripte za cijeli sustav /etc/cron.daily/logrotate i dalje se definira konfiguracijskom datotekom /etc/logrotate.conf. Pojedinačne konfiguracijske datoteke mogu se dodati u /etc/logrotate.d (gdje su, na primjer, pohranjene konfiguracije apache2 i mysql).
Ovaj vodič neće pokrivati mnoštvo načina na koje se logrotate može konfigurirati za rukovanje automatskom rotacijom bilo koje datoteke dnevnika na vašem Ubuntu sustavu. Za više detalja, provjerite Resursi odjeljak ovog vodiča.
BILJEŠKA: Također možete rotirati sistemske zapisničke datoteke putem cron.daily skripte /etc/cron.daily/sysklogd umjesto korištenja logrotate. Zapravo, uslužni program savelog može proizvesti neočekivane rezultate pri rotaciji dnevnika na koji konfiguracija logrotate-a izgleda nema učinka. U tim slučajevima, trebali biste provjeriti skriptu cron.daily sysklogd u /etc/cron.daily/sysklogd i pročitati stranicu s uputama za spremanje kako biste vidjeli ne radi li savelog zapravo rotaciju na način koji nije onaj koji ste odredili s logrotirati.
Bitne naredbe
Ako ste tek počeli upotrebljavati konzolu i naredbeni redak Linuxa, ove će vas naredbe pokrenuti do točke u kojoj možete raditi s datotekama dnevnika na osnovnoj razini.
Početak rada
Za promjenu u direktorij dnevnika, gdje se nalazi većina ovih datoteka, koristite naredbu cd. Ovo štedi potrebu za upisivanjem punog naziva staze za svaku sljedeću naredbu:
cd /var/logUređivanje datoteka
Datoteke možete pregledavati i uređivati u GEditu ili Kateu, jednostavnim uređivačima teksta koji dolaze s Ubuntuom i Kubuntuom, ali oni mogu biti pretjerani kada sve što želite učiniti je pogledati datoteku ili napraviti jednostavne izmjene. Najlakši editor za korištenje s konzole je nano, koji je manje moćan, ali i manje kompliciran od vima ili emacsa. Naredba za uređivanje određene datoteke dnevnika /var/log/example.log koristeći nano je:
nano primjer.log
Pritisnite Ctrl+X za izlaz. Pitat će vas želite li spremiti promjene kada izađete, ali osim ako ga ne pokrenete s naredbom sudo, u datoteke neće biti moguće pisati. Općenito, naravno, nećete htjeti spremiti svoje promjene u datoteke dnevnika.
Pregledavanje datoteka
Jednostavno pogledati datoteku, uređivač je pretjeran. Upotrijebite manje naredbu koja lista datoteku jedan po jedan ekran:
manje primjer.logNe trebate sudo da biste pogledali datoteku. Pritisnite h za pomoć ili q za izlaz. Tipke kursora i tipke za stranicu gore/dolje radit će kako se očekuje, a tipka za kosu crtu ("/") će napraviti velika i mala slova osjetljivo pretraživanje; tipka n ponavlja zadnje pretraživanje.
Pregledavanje početka datoteka
Da biste vidjeli prvih deset redaka datoteke, koristite naredbu head:
glava primjer.log
Da biste vidjeli neki drugi broj redaka od početka datoteke, dodajte -n prekidač, ovako:
glava -n 20 primjer.log
Pregledavanje kraja datoteka
Da biste vidjeli zadnjih deset redaka datoteke, analogna naredba je tail:
rep primjer.logOpet, prekidač -n daje vam kontrolu nad brojem redaka koje prikazuje:
rep -n 20 primjer.log
Gledanje datoteke koja se mijenja
Također, prekidač -f ("follow") stavlja rep u petlju, neprestano čekajući nove dodatke datoteci koju prikazuje. Ovo je korisno za praćenje datoteka koje se ažuriraju u stvarnom vremenu:
rep -f primjer.logPritisnite Ctrl+C za izlazak iz petlje.
Pretraživanje datoteka
Budući da datoteke dnevnika mogu biti velike i nezgrapne, pomaže vam da se možete usredotočiti. Naredba grep pomaže vam da izbrišete samo sadržaj koji vas zanima. Da biste pronašli sve retke u datoteci koji sadrže riječ "sustav", na primjer, upotrijebite ovo:
grep "sustav" primjer.logDa biste pronašli sve retke koji sadrže "sustav" na početku retka, koristite ovo:
grep "^sustav" primjer.logObratite pažnju na simbol umetanja, regularni izraz koji odgovara samo početku retka. Ovo je manje korisno za standardne datoteke dnevnika, koje uvijek počinju datumom i vremenom, ali može biti zgodno inače. Nemaju sve datoteke standardni format.
Kad god je rezultat grepa još uvijek predug, možete ga provući kroz manje:
grep "sustav" primjer.log | manjeResursi
Dodatne informacije o zapisnicima sustava i aplikacija te syslogd-u dostupne su putem sljedećih izvora:
Lokalni resursi sustava
Stranica priručnika sustava za uslužni program međuspremnika prstena jezgre dmesg |
|
Stranica priručnika sustava za naredbu faillog (i također konfiguracijsku datoteku faillog putem man 5 faillog) |
|
Stranica priručnika sustava za uslužni program za pretraživanje uzorka grep |
|
Stranica priručnika za glavni uslužni program |
|
Stranica priručnika sustava za demon zapisnika jezgre (klogd) |
|
Sistemski priručnik za posljednju naredbu koja prikazuje zadnje prijavljene korisnike |
|
Stranica priručnika sustava za uslužni program za manje stranica |
|
Stranica priručnika sustava za sučelje naredbenog retka zapisivača za uslužni program syslog |
|
Stranica priručnika sustava za uslužni program logrotate |
|
Stranica priručnika sustava za uslužni program za spremanje datoteke dnevnika savelog |
|
Stranica priručnika sustava za demon zapisnika sustava (syslogd) |
|
Stranica priručnika sustava za konfiguracijsku datoteku syslogd |
|
Stranica priručnika sustava za pomoćni program repa |
Kada pregledavate datoteke dnevnika (log datoteke) u Linuxu, ponekad morate pratiti nove unose dnevnika u stvarnom vremenu. Odnosno, odredite koju datoteku (ili datoteke) dnevnika želite vidjeti i pratiti u stvarnom vremenu za nove unose u toj datoteci.
Nadgledanje log datoteka pomoću naredbe tail
Ako pokrenete naredbu tailFileName bez ikakvih dodatnih argumenata ispisat će se zadnjih 10 redaka datoteke i naredba će završiti svoj posao.
Kako bi naredba repa kontinuirano izlazila posljednje note u datoteci, odnosno ako su se u datoteci pojavili novi unosi, tada su informacije na ekranu ažurirane, koristi se opcija -f:
rep -f ImeDatoteke Dnevnika
Pokrenite naredbu tail -f za izlaz datoteke dnevnika /var/log/syslog
rep -f /var/log/syslog
Budući da se koristi opcija -f, naredba tail ne dovršava svoj posao, već čeka da se novi unosi pojave u log datoteci. Čim se novi unosi dodaju u log datoteku, odmah će se prikazati na terminalu.
Za prekid izvršenja naredbe pritisnite tipkovni prečac Ctrl+C
tailf naredba
Naredba tail -f ekvivalentna je naredbi tailf.
Upotreba:
Rep /var/log/mylogfile.log
Važna razlika između naredbe tailf i tail -f je u tome što tailf ne pristupa datoteci kada ona nije modificirana. Kao posljedica toga, vrijeme pristupa datoteci nije ažurirano i sustav ne ispire kontinuirano datoteku na disk kada datoteka nije ažurirana.
Opis naredbe tailf ukazuje na to da je korisna za praćenje datoteka dnevnika na prijenosnim računalima. Budući da se disku nepotrebno pristupa i vijek trajanja baterije je sačuvan.
rep -F. Ako je datoteka preimenovana ili izbrisana
Obično se u Linuxu datoteke dnevnika ne zapisuju beskonačno, inače bi takva datoteka bila vrlo nezgodna za korištenje u budućnosti. Umjesto toga koristi se takozvana rotacija datoteka. Kada log datoteka postane velika, briše se ili preimenuje (stvara se sigurnosna kopija datoteke), a daljnje se poruke počinju pisati u novu, praznu datoteku.
Naredba tail ima dvije opcije: -f i -F
- Ako se koristi opcija -f i praćena datoteka je preimenovana, naredba tail nastavlja pratiti već preimenovanu datoteku. Tim rep u ovom slučaju je vezan za identifikator (inode) datoteke.
- Ako se koristi opcija -F i praćena datoteka je preimenovana, naredba tail će to otkriti, i čim se stvori nova datoteka dnevnika (s nazivom koji smo naveli u naredbi rep), tim rep počet će pratiti ovu novu datoteku.
Pogledajmo primjer.
Pratit ćemo datoteku dnevnika /var/log/apache2/error.log. Izvršite naredbu tail s opcijom -F
Rep -F /var/log/apache2/error.log
Ako sustav premjesti (preimenuje) datoteku error.log u error.log.1 i stvori novu datoteku error.log, tada će naša repna naredba nastaviti nadzirati novu datoteku error.log
Ako bismo koristili opciju u ovom primjeru -f, tada bi naredba tail nastavila nadzirati datoteku error.log.1, koja nam više nije relevantna kada pregledavamo zapise u stvarnom vremenu.
Pratite više datoteka dnevnika istovremeno
Naredba tail podržava praćenje više datoteka odjednom. Da biste to učinili, morate navesti nazive datoteka odvojene razmacima.
Rep -f /var/log/apache2/error.log /var/log/apache2/access.log
Čim se neka od datoteka promijeni, na ekranu se prikazuje naziv te datoteke i novi unosi u njoj.
Za istovremeno praćenje nekoliko log datoteka, postoji vrlo zgodan multitail uslužni program
Ne prikazuje samo podatke, već stvara vlastiti prozor (područje) za svaku datoteku i prikazuje podatke u tom prozoru. Uz njegovu pomoć, vrlo je prikladno pratiti mnoge log datoteke odjednom i vidjeti ih u jednom prozoru terminala.
Multitail uslužni program može se instalirati iz standardnih repozitorija vaše distribucije. Za instalaciju pokrenite naredbu (odaberite odgovarajuću naredbu za svoju distribuciju):
Sudo apt install multitail sudo yum install multitail sudo dnf install multitail
Upotreba:
Multitail /var/log/apache2/access.log /var/log/apache2/error.log
Za izlaz iz uslužnog programa pritisnite tipku q
Sve datoteke dnevnika nalaze se u direktoriju /var/log. U tom direktoriju postoje posebne datoteke za svaku vrstu zapisa. Na primjer, zapisnici sustava, kao što su aktivnosti jezgre, bilježe se u syslog datoteku.
Neke od najčešćih datoteka dnevnika u tom direktoriju su:
U direktoriju apt nalazi se datoteka history.log koja sprema sve informacije o instalaciji i uklanjanju paketa, čak i početnu verziju sustava kao Live CD. Možete otvoriti ovu datoteku da vidite ovu vrlo zanimljivu datoteku.
U direktoriju dist-upgrade nalazi se datoteka apt.log koja bilježi informacije tijekom nadogradnje distribucije
U programu za instaliranje direktorija mogu se pronaći datoteke dnevnika koje su stvorene tijekom instalacije.
Postoji datoteka apport.log koja sprema informacije o padovima u vašem sustavu i prijavljuje ih.
Datoteka auth.log uključuje informacije o aktivnostima provjere autentičnosti kao što je kada se autentificirate kao root korisnik putem sudo.
Datoteka dpkg.log sprema detalje niske razine o instalaciji i uklanjanju paketa u vezi s dpkg. Možda ste svjesni da apt sustav ovisi o dpkg za instalaciju i uklanjanje paketa.
boot.log uključuje informacije o svakom pokretanju.
kern.log sprema informacije o kernelu kao što su upozorenja, pogreške itd.
alternatives.log uključuje povijest svih alternativa koje postavljaju različiti paketi i njihovo uklanjanje putem naredbe update-alternatives.
Druga važna datoteka dnevnika je Xorg.log koja uključuje informacije o grafičkom upravljačkom programu, njegovim kvarovima, upozorenjima itd.
Neke druge vrste datoteka dnevnika mogu postojati ovisno o instaliranim paketima. Na primjer, Moj sustav također uključuje datoteke dnevnika epoptes.log koje će biti tamo samo ako instalirate paket epoptes.
Promjene nakon systemd
S pojavom systemd-a, bilježenjem uglavnom upravlja uslužni program journalctl, a zapise pohranjuje u binarnom formatu u datoteku /var/lib/systemd/catalog/database. Ova datoteka nabraja sve zapise uključujući zapise kernela, pokretanja i aplikacije te daje potrebne zapise putem pomoćnog programa journalctl.
Ovdje je dobar članak o journalctl-u o tome kako ga možete koristiti za dohvaćanje potrebnih podataka dnevnika.
Tijekom svog rada sustav prati i sprema u posebne datoteke neke događaje koje smatra važnima ili jednostavno potrebnima za ispravljanje i otklanjanje pogrešaka, pogrešnih konfiguracija itd. Datoteke u kojima su ti događaji pohranjeni nazivaju se log datoteke ili registracije datoteke . Datoteke za bilježenje često zauzimaju previše prostora na disku, što može ukazivati na kvar sustava, pogreške u konfiguraciji ili jednostavno netočnu konfiguraciju demona za bilježenje događaja koji prate i prikupljaju sve. Stoga je rad sa sustavom za registraciju događaja važna komponenta u radu svakog administratora sustava o kojoj u potpunosti ovisi kvaliteta usluge sustava, a time i njihova pouzdanost i trajnost.
Kako funkcionira sustav registracije događaja?
Iskusni administratori sustava znaju da je potrebno redovito i s posebnom pažnjom pregledavati i analizirati registracijske dnevnike (datoteke). Informacije sadržane u zapisima često pomažu u brzom rješavanju problema ili prepoznavanju skrivenih problema u konfiguraciji sustava. Za praćenje događaja u sustavu, provjeru zapisa, snimanje, pohranjivanje, arhiviranje i brisanje informacija iz tih zapisa, moraju se razviti i odobriti posebni propisi za organizaciju koja upravlja i/ili održava sustave, poslužitelje i mreže.
Glavni alat za bilježenje događaja u UNIX-u i Linuu i dalje ostaje syslogd demon Syslog sustavi. Ali također treba imati na umu da već duže vrijeme, zbog raznolikosti raznih ogranaka UNIX-a i Linux verzije Mnogi programski paketi, servisne skripte i mrežni demoni koriste vlastite zapise, ponekad u egzotičnim formatima.
Općenito, sustav Syslog (i drugi specijalizirani programi) presreće nadzirani događaj i registrira ga u datoteku dnevnika. Sam registrirani događaj je redak teksta koji sadrži podatke o datumu/vremenu, vrsti i težini događaja. Ovisno o situaciji, ovaj skup može uključivati i druge podatke. Sam redak registriranog događaja razbijen je odvajanjem znakova: razmacima, tabulatorima i interpunkcijskim znakovima za označavanje navedenih komponenti.
Dnevnike je lako pregledati jer su pravilni tekstualne datoteke. Za učinkovit rad s časopisima najviše standardne alate iz osnovne distribucije bilo koje distribucije – naredbe i . Ako trebate pročešljati vrlo velike i složene dnevnike, tada možete (i čak morate) umjesto uslužnog programa grep koristiti drugi alat koji je mnogo produktivniji i fleksibilniji u takvim zadacima - . Jezik za obradu teksta Perl također je vrlo prikladan za to.
Tipični zapis zapisnika sustava Syslog obično izgleda ovako:
18. prosinca 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() nije uspio: LIM je u kvaru; pokušaj kasnije; pokušava ... 18. pro 15:14:28 system.main.superhosting.ru pop-proxy: veza s 186.115.198.84 18. pro 15:14:30 control.main.superhosting.ru pingem : office.main.superhosting.ru nije odgovorio 42 puta 18. prosinca 15:15:05 service.main.superhosting.ru vmunix: Višestruke softverske pogreške: Viđeno 100 ispravljenih softverskih pogrešaka sa SIMM J0201 18. prosinca 15:15:16 backup.main.superhosting.ru PAM_unix: (sshd) sesija zatvoreno "za korisnika trent
U ovom slučaju možete vidjeti da jedan od Syslog logova sadrži događaje iz nekoliko izvora: sbathd, pingem, pop-proxy programi. Također možete vidjeti da se događaji bilježe za nekoliko hostova koji su u interakciji s ovim sustavom: sigurnosna kopija, sustav, ured i usluga.
log datoteke i njihov položaj u Linuxu
Kao što je već navedeno, u UNIX sustavi i Linux nema jasnih konvencija o tome gdje i kako bi se zapisnici trebali pohranjivati. Oni mogu biti razbacani po cijelom datotečnom sustavu, stoga je važno da svaki administrator odmah razumije gdje i za koje pakete i demone se nalaze odgovarajuće datoteke dnevnika. Ali unatoč nedostatku jasnih formalnih propisa o tome gdje se dnevnici pohranjuju, još uvijek postoji tradicionalno pravilo da se te datoteke trebaju nalaziti u /var/log, /var/log/syslog, a također i u /var/adm direktorijima.
U pravilu, samo superkorisnik ima pristup čitanju datoteka u određenim direktorijima, ali nema ništa loše u postavljanju "demokratičnijeg" načina pristupa za dnevnike koji se često gledaju i koji također ne sadrže važne informacije o sustavu. Obično se ova opcija također koristi radi praktičnosti i uštede vremena kada morate često i redovito pregledavati neke zapise, na primjer za Apache web poslužitelj, koji se obično nalaze u /var/log/apache2 ili /var/log/httpd .
Također je vrijedno zapamtiti da postoje slučajevi kada (posebno na pogrešnim konfiguracijama) ukupna količina log datoteka naglo raste i postoji veliki rizik od pada sustava. Radi lakšeg praćenja slobodnog prostora na uređajima za pohranu, kao i radi pouzdanosti, direktorij /var često se nalazi u odvojenom sustav datoteka na posebnom dijelu.
Neke posebne datoteke dnevnika
Sljedeća tablica pruža informacije o nekim datotekama dnevnika, informacije iz kojih su vrlo korisne za administraciju sustava:
| Datoteka | Program | Mjesto | Frekvencija | Sustavi | Svrha |
| acpid | acpid | F | 64k | RZ | Događaji u elektroenergetskom sustavu |
| auth.log | sudo i drugi | S | M | U | Podaci o autorizaciji |
| apache2/* | httpd ili apache2 | F | D | ZU | Dnevnici web poslužitelja Apache |
| prikladno* | APT | F | M | U | Instalateri paketa |
| boot.log | Pokretanje skripti | F | M | R | Pokreni zapisnike skripte |
| boot.msg | Jezgra | U | - | Z | Slika međuspremnika poruka jezgre |
| kron | kron | S | N | RAH | Dnevnici i informacije o cron demonu |
| šalice/* | ŠALICE | F | N | ZRU | Poruke vezane uz sustav ispisa |
| daemon.log | Razno | S | N | U | Poruke demonskog alata |
| debug | Razno | S | D | U | Poruke za otklanjanje pogrešaka |
| dmesg | Jezgra | U | - | RU | Slika međuspremnika poruka jezgre |
| dpkg.log | dpkg | F | M | U | Instalateri paketa |
| faillog | prijaviti se | N | N | RZU | Informacije o neuspjelim pokušajima autorizacije |
| apache2/* | Httpd ili apache2 | F | D | R | Zapisi Apache web poslužitelja za direktorij /etc |
| kern.log | prijaviti se | U | - | RZ | Sve poruke kernel alata |
| lastlog | prijaviti se | U | - | RZ | Vrijeme zadnje prijave za svakog korisnika (ova datoteka je binarna) |
| pošta* | Programi za e-poštu | S | N | svi | Elektroničke komunikacije |
| poruke | Razno | S | N | RZUS | |
| rpmpkgs | cron.dnevno | U | D | R | Popis instaliranih RPM paketa |
| samba/* | smbd i drugi | F | N | - | Informacije o Samba poslužitelju |
| siguran | sshd i drugi | S | M | R | Povjerljive autorizacijske poruke |
| sulog | su | F | - | SAH | Informacije o uspješnim i neuspješnim pokušajima korištenja naredbe su |
| syslog* | Razno | S | H | SUH | Glavna datoteka zapisnika sustava |
| upozoriti | wpar | S | H | Z | Događaji razine upozorenja/greške sustava |
| wpars/* | wpar | F | - | A | Informacije o događaju particije za pokretanje |
| wtmp | prijaviti se | U | M | svi | Poruke o registraciji sustava (binarna datoteka) |
| xen/* | Xen | F | 1m | RZU | Informacije s Xen Virtual Machine Monitora |
| Xorg.n.log | Xorg | F | N | R.S. | X Poruke o pogrešci Windows poslužitelja |
| njam.log | njam | F | M | R | Dnevnik upravljanja paketima |
Za ovu tablicu vrijede sljedeće oznake: S - Syslog, B - ugrađeno ime, F - konfiguracijska datoteka, D - dnevno, N - tjedno, M - mjesečno, NN - veličina u kilobajtima ili megabajtima, Z - SUSE, R - Red Hat i CentOS, S - Solaris, H - HP-UX, A - AIX. Stupac Učestalost označava učestalost kojom se brišu zastarjele informacije vezane uz vrijeme ili veličinu datoteke. Stupac Program označava program koji je stvorio datoteku.
Također treba napomenuti da se većina poruka za datoteke predstavljene u tablici šalje sustavu Syslog. Razina ozbiljnosti i program koji stvara datoteku navedeni su u konfiguracijskoj datoteci /etc/initlog.conf. - ovako radi sustav Syslog. Datoteka faillog je binarna i stoga je može pročitati pomoćni program failog.
Ako pronađete grešku, označite dio teksta i kliknite Ctrl+Enter.
