우분투 로그 파일. 실시간 Linux 로그 추적. 일반 로그 파일

아시다시피 Linux에는 시스템에서 발생하는 이벤트 로그를 유지할 수 있는 매우 중요한 도구인 sysklogd가 있습니다. 시스템 관리자, 그리고 실제로 오류가 발생한 모든 사용자는 다음을 살펴봐야 합니다. 리눅스 로그 문제를 식별하고 해결하기 위해.

모두 리눅스 로그 파일다음 폴더에 있습니다.
/var/로그

Linux 로그 파일:
메시지 시스템 시작 시 기록된 로그를 포함하여 전역 Linux 시스템 로그가 포함되어 있습니다.
dmesg 커널에서 받은 메시지를 포함합니다. 부팅 단계에서 많은 메시지를 기록하며 부팅 프로세스 중에 초기화되는 하드웨어 장치에 대한 정보를 표시합니다. 로그에 있는 메시지 수는 제한되어 있으며, 파일이 가득 차면 새로운 메시지가 나올 때마다 이전 메시지를 덮어쓰게 됩니다.
인증로그 사용된 사용자 로그인 및 인증 메커니즘을 포함하여 시스템의 사용자 인증에 대한 정보가 포함되어 있습니다.
boot.log 시스템이 부팅될 때 기록되는 정보를 포함합니다.
데몬.로그 다양한 배경 데몬의 메시지를 포함합니다.
kern.log 또한 커널에 내장된 사용자 정의 모듈의 오류를 해결하는 데 유용한 커널의 메시지도 포함되어 있습니다.
마지막 로그 모든 사용자의 마지막 세션에 대한 정보를 표시합니다. 이 파일은 텍스트가 아닌 파일이므로 보려면 lastlog 명령을 사용해야 합니다.
메일.로그 서버 로그 이메일시스템에서 실행 중입니다.
사용자.로그 사용자 수준의 모든 로그 정보입니다.
Xorg.x.log X 서버 메시지 로그.
btmp 실패한 로그인 시도에 대한 정보가 포함되어 있습니다.
인쇄 및 프린터와 관련된 모든 메시지입니다.
크론 Cron 데몬은 프로그램 실행을 시작할 때마다 프로그램 자체의 보고서와 메시지를 이 파일에 기록합니다.
안전한 인증 및 권한 부여와 관련된 정보가 포함되어 있습니다.
중량프 사용자 로그인 로그가 포함되어 있습니다. 이 파일의 내용을 표시하려면 wtmp 명령을 사용하십시오.
장애 기록 실패한 로그인 시도가 포함되어 있습니다. 이 파일의 내용을 표시하려면 falllog 명령을 사용하십시오.
mysqld.log MySQL 데이터베이스 서버 로그 파일이 포함되어 있습니다.

여러 콘솔 프로그램을 사용하여 Linux 로그를 볼 수 있습니다. 아래에서는 몇 가지 예를 살펴보겠습니다.

1. less를 사용하여 텍스트 출력 및 스크롤:
덜 /var/log/메시지

2. 실시간으로 로그 보기:
tail -f /var/log/messages

3. cat을 사용하여 파일을 엽니다.
고양이 /var/log/dmesg

4. 파일의 처음 10줄을 출력합니다.
헤드 /var/log/dmesg

5. 파일의 마지막 10줄을 출력합니다.
꼬리 /var/log/dmesg

6. 특정 수의 라인을 출력합니다.
헤드 -n3 /var/log/dmesg
여기서 -n3은 표시할 줄 수입니다.

7. 오류만 표시됩니다.
grep -i 오류 /var/log/messages

콘솔 및 텍스트 편집기 외에도 다음을 사용할 수 있습니다. 그래픽 프로그램편리하고 시각적인 형태로 보여주는 “시스템 로그 뷰어” 리눅스 로그.

시스템 관리자 및 일반 관리자 리눅스 사용자, 문제를 해결하려면 로그 파일을 자주 살펴봐야 합니다. 실제로 이것은 시스템에 오류가 발생할 때 시스템 관리자가 가장 먼저 해야 할 일입니다.

Linux 운영 체제 자체와 실행 중인 응용 프로그램은 다음을 생성합니다. 다양한 방식다양한 로그 파일에 기록되는 메시지입니다. 리눅스는 특수한 방법을 사용합니다. 소프트웨어, 로그 파일을 저장하기 위한 파일 및 디렉터리입니다. 어떤 파일에 어떤 프로그램의 로그가 포함되어 있는지 알면 시간을 절약하고 문제를 더 빨리 해결하는 데 도움이 됩니다.

이 기사에서는 Linux 로깅 시스템, 로그 파일 및 Linux 로그를 볼 수 있는 유틸리티의 주요 부분을 살펴보겠습니다.

대부분의 Linux 로그 파일은 /var/log/ 폴더에 있습니다. ls 명령을 사용하여 시스템의 로그 파일을 나열할 수 있습니다.

Rw-r--r-- 1 루트 루트 52198 5월 10일 11:03 Alternatives.log
drwxr-x--- 2 루트 루트 4096 11월 14일 15:07 apache2
drwxr-xr-x 2 루트 루트 4096 4월 25일 12:31 apparmor
drwx------ 2 루트 루트 4096 5월 5일 10:15 감사
-rw-r--r-- 1 루트 루트 33100 5월 10일 10:33 boot.log

아래에서는 /var/log/ 디렉터리에 있는 20개의 서로 다른 Linux 로그 파일을 살펴보겠습니다. 이러한 로그 중 일부는 특정 배포판에서만 발견됩니다. 예를 들어 dpkg.log는 Debian 기반 시스템에서만 발견됩니다.

/var/log/메시지- 시스템 시작 시 기록되는 로그를 포함하여 전역 Linux 시스템 로그를 포함합니다. 이 로그에는 메일, cron, 다양한 서비스, 커널, 인증 등 여러 유형의 메시지가 기록됩니다.

/var/log/dmesg- 커널로부터 받은 메시지를 포함합니다. 부팅 단계에서 많은 메시지를 기록하며 부팅 프로세스 중에 초기화되는 하드웨어 장치에 대한 정보를 표시합니다. 이것은 리눅스 시스템의 또 다른 로그라고 할 수 있습니다. 로그에 있는 메시지 수는 제한되어 있으며, 파일이 가득 차면 새로운 메시지가 나올 때마다 이전 메시지를 덮어쓰게 됩니다. dmseg 명령을 사용하여 이 로그의 메시지를 볼 수도 있습니다.

/var/log/auth.log- 사용된 사용자 로그인 및 인증 메커니즘을 포함하여 시스템의 사용자 인증에 대한 정보를 포함합니다.

/var/log/boot.log- 시스템 부팅 시 기록되는 정보를 포함합니다.

/var/log/daemon.log- 다양한 배경 데몬의 메시지를 포함합니다.

/var/log/kern.log- 커널의 메시지도 포함되어 있으며 커널에 내장된 사용자 정의 모듈의 오류를 해결하는 데 유용합니다.

/var/log/마지막 로그- 모든 사용자의 마지막 세션에 대한 정보를 표시합니다. 이 파일은 텍스트가 아닌 파일이므로 보려면 lastlog 명령을 사용해야 합니다.

/var/log/maillog /var/log/mail.log- 시스템에서 실행되는 이메일 서버의 로그입니다.

/var/log/user.log- 사용자 수준의 모든 로그 정보입니다.

/var/log/Xorg.x.log- X 서버 메시지 로그.

/var/log/alternatives.log- 업데이트 대안 프로그램의 운영에 대한 정보. 이는 기본 명령이나 라이브러리에 대한 기호 링크입니다.

/var/log/btmp- Linux 로그 파일에는 실패한 로그인 시도에 대한 정보가 포함되어 있습니다. 파일을 보려면 last -f /var/log/btmp 명령을 사용하는 것이 편리합니다.

/var/로그/컵- 인쇄 및 프린터와 관련된 모든 메시지.

/var/log/anaconda.log- 설치 중 기록된 모든 메시지가 이 파일에 저장됩니다.

/var/log/yum.log- Yum을 사용하여 패키지 설치에 대한 모든 정보를 기록합니다.

/var/로그/크론- Cron 데몬이 프로그램 실행을 시작할 때마다 이 파일에 프로그램 자체의 보고서와 메시지를 기록합니다.

/var/로그/보안- 인증 및 권한 부여와 관련된 정보가 포함되어 있습니다. 예를 들어 SSHd는 실패한 로그인 시도를 포함하여 모든 것을 여기에 기록합니다.

/var/log/wtmp 또는 /var/log/utmp - Linux 시스템 로그 , 사용자 로그인 로그를 포함합니다. wtmp 명령을 사용하면 누가 언제 로그인했는지 확인할 수 있습니다.

/var/log/faillog- 통나무 리눅스 시스템, 실패한 로그인 시도가 포함되어 있습니다. 이 파일의 내용을 표시하려면 falllog 명령을 사용하십시오.

/var/log/mysqld.log- MySQL 데이터베이스 서버의 Linux 로그 파일.

/var/log/httpd/ 또는 /var/log/apache2- 로그 파일 linux11 웹 아파치 서버. 액세스 로그는 access_log 파일에 있고, 오류 로그는 error_log에 있습니다.

/var/log/lighthttpd/- lighttpd 웹 서버의 Linux 로그

/var/log/conman/- ConMan 클라이언트 로그 파일,

/var/로그/메일/- 이 디렉터리에는 추가 메일 서버 로그가 포함되어 있습니다.

/var/log/prelink/- Prelink 프로그램 링크 라이브러리 및 실행 파일다운로드 프로세스 속도를 높이려면. /var/log/prelink/prelink.log에는 프로그램에 의해 수정된 .so 파일에 대한 정보가 포함되어 있습니다.

/var/로그/감사/- auditd 데몬에 의해 생성된 정보가 포함되어 있습니다.

/var/log/setroubleshoot/ - SE Linux는 setroubleshootd 데몬(SE Trouble Shoot Daemon)을 사용하여 보안 문제를 보고합니다. 이 로그에는 이 프로그램의 메시지가 포함되어 있습니다.

/var/log/삼바/- 공유 파일에 연결하는 데 사용되는 Samba 파일 서버의 정보 및 로그가 포함되어 있습니다. Windows 폴더.

/var/log/sa/- Sysstat 패키지에서 수집한 .cap 파일이 포함되어 있습니다.

/var/log/sssd/- 관리하는 시스템 보안 데몬에서 사용됩니다. 원격 액세스디렉토리 및 인증 메커니즘.

Linux에서 로그 보기

Linux에서 로그를 보려면 여러 유틸리티를 사용하는 것이 편리합니다. 명령줄리눅스. 임의의 텍스트 편집기일 수 있습니다. 특수 유틸리티. Linux에서 로그를 보려면 수퍼유저 권한이 필요할 가능성이 높습니다. 이러한 목적으로 가장 자주 사용되는 명령은 다음과 같습니다.

  • zgrep
  • zmore

대부분의 명령이 이미 우리 웹사이트에서 자세히 논의되었기 때문에 각 명령에 대해 자세히 설명하지 않겠습니다. 하지만 몇 가지 예를 들어 보겠습니다. Linux 로그를 보는 것은 매우 간단합니다.

스크롤 기능이 있는 /var/log/messages 로그를 살펴봅니다.

덜 /var/log/메시지

실시간으로 Linux 로그 보기:

tail -f /var/log/messages

dmesg 로그 파일을 엽니다.

고양이 /var/log/dmesg

dmesg의 첫 번째 줄:

헤드 /var/log/dmesg

/var/log/messages에서만 오류를 출력합니다:

grep -i 오류 /var/log/messages

또한 그래픽 유틸리티를 사용하여 Linux에서 로그를 볼 수 있습니다. 시스템 프로그램로그 뷰어를 사용하면 편리한 시청노트북에서 시스템 로그를 모니터링하거나 개인용 컴퓨터리눅스와 함께.

X 서버가 설치된 모든 시스템에 프로그램을 설치할 수 있습니다. 또한 모든 그래픽 테스트 편집기를 사용하여 로그를 볼 수 있습니다.

결론

/var/log 디렉토리에서 Linux 작동에 필요한 모든 정보를 찾을 수 있습니다. 오늘 기사를 통해 당신은 어디를 봐야 할지, 무엇을 찾아야 할지 충분히 배웠습니다. 이제 Linux에서 로그를 보는 데 문제가 발생하지 않습니다. 궁금한 점이 있다면 댓글로 질문해주세요!



서버의 사용자와 관리자는 상상조차 할 수 없습니다. 워크스테이션로그 파일을 읽지 않는 Linux 기반입니다. 운영 체제와 실행 중인 응용 프로그램은 다양한 로그 파일에 기록되는 다양한 유형의 메시지를 지속적으로 생성합니다. 결정하는 능력 필수 파일로그와 그 안에서 찾아야 할 내용은 시간을 크게 절약하고 오류를 신속하게 해결하는 데 도움이 됩니다.

로깅은 시스템 작동 및 오류에 대한 정보의 주요 소스입니다. 이 빠른 가이드에서는 로깅의 기본 사항을 다룹니다. 운영 체제, 디렉토리 구조, 로그 읽기 및 검토용 프로그램.

기본 로그 파일

모든 로그 파일은 다음 범주 중 하나로 분류될 수 있습니다.

  • 응용 프로그램;
  • 이벤트;
  • 서비스;
  • 전신.

대부분의 로그 파일은 /var/log 디렉터리에 포함되어 있습니다.

  • /var/log/syslog또는 /var/log/메시지시스템이 시작되는 순간부터 Linux 커널, 다양한 서비스, 감지된 장치, 네트워크 인터페이스 등에서 메시지가 기록되는 전역 시스템 로그가 포함되어 있습니다.
  • /var/log/auth.log또는 /var/로그/보안- 성공 및 실패한 로그인 시도와 관련된 인증 메커니즘을 포함한 사용자 인증에 대한 정보.
  • /var/log/dmesg- 장치 드라이버. 동일한 이름의 명령을 사용하면 파일 내용의 출력을 볼 수 있습니다. 로그 크기는 제한되어 있으며, 파일이 한도에 도달하면 오래된 메시지를 새로운 메시지로 덮어쓰게 됩니다. --level= 스위치를 설정하면 중요도 기준에 따라 출력을 필터링할 수 있습니다.
지원되는 로깅 수준(우선순위): emerg - 시스템이 사용되지 않음 경고 - 작업을 즉시 수행해야 함 crit - 중요도 조건 err - 오류 조건 경고 - 경고 조건 통지 - 일반적이지만 중요한 조건 info - 정보 디버그 - 디버그 메시지(5:520)$ dmesg -l err usb 1-1.1: 2:1: ep 0x1에서 주파수를 얻을 수 없음 usb 1-1.1: 1:1: ep 0x81에서 주파수를 얻을 수 없음 usb 1-1.1: 1:1: ep 0x81에서 주파수를 얻을 수 없음
  • /var/log/alternatives.log- 기본 명령이나 라이브러리에 대한 기호 링크가 포함된 업데이트 대안의 출력입니다.
  • /var/log/anaconda.log- 시스템 설치 중에 기록된 항목입니다.
  • /var/로그/감사- auditd 감사 서비스에서 생성된 기록입니다.
  • /var/log/boot.log- 운영체제 부팅 시 기록되는 정보입니다.
  • /var/로그/크론- 크론드 서비스 보고 실행 가능한 명령그리고 팀 자체의 메시지.
  • /var/로그/컵- 인쇄 및 프린터에 관련된 모든 것.
  • /var/log/faillog- 로그인 시도에 실패했습니다. 보안 위협, 해커 공격, 무차별 해킹 시도를 확인할 때 매우 유용합니다. faillog 명령을 사용하여 내용을 읽을 수 있습니다.
  • var/log/kern.log- 로그에는 커널의 메시지와 커널에 내장된 사용자 정의 모듈의 오류 문제를 해결하는 데 유용할 수 있는 경고가 포함되어 있습니다.
  • /var/log/maillog/또는 /var/log/mail.log- OS에서 사용되는 메일 서버의 로그입니다.
  • /var/log/pm-powersave.log- 배터리 절약 서비스 메시지.
  • /var/log/삼바/- 접속에 사용되는 Samba 파일 서버의 로그 공유 폴더 Windows 및 공유 Windows 사용자 Linux 공유 폴더에.
  • /var/log/스풀러- 구식의 경우 USENET 메시지가 포함되어 있습니다. 대부분 비어 있고 버려집니다.
  • /var/log/Xorg.0.log- X 서버 로그. 대부분 쓸모가 없지만 EE로 시작하는 줄이 포함되어 있으면 주의를 기울여야 합니다.

각 배포마다 별도의 패키지 관리자 로그가 있습니다.

  • /var/log/yum.log- RedHat Linux에서 Yum을 사용하여 설치된 프로그램의 경우.
  • /var/log/emerge.log- Gentoo Linux에서 Emergency를 사용하여 Portage에서 설치된 ebuild의 경우.
  • /var/log/dpkg.log- Debian Linux 및 전체 관련 배포판에서 dpkg를 사용하여 설치된 프로그램의 경우.

그리고 사용자 세션의 일부 바이너리 로그.

  • /var/log/마지막 로그- 마지막 사용자 세션. 마지막 명령으로 읽을 수 있습니다.
  • /var/log/tallylog- 실패한 로그인 시도를 감사합니다. pam_tally2 유틸리티를 사용하여 화면에 출력합니다.
  • /var/log/btmp- 실패한 로그인 시도에 대한 로그가 하나 더 있습니다. 마찬가지로 해커 활동의 흔적을 어디에서 찾을 수 있는지 찾지 못한 경우를 대비해 말입니다.
  • /var/log/utmp- 현재 로그인된 사용자 목록입니다.
  • /var/log/wtmp- 사용자 로그인을 기록하는 또 다른 로그입니다. utmpdump 명령을 사용하여 화면에 표시됩니다.
(5:535)$ sudo utmpdump /var/log/wtmp [Tue Aug 11 16:50:07 2015] [~~ ] [Tue Aug 11 16:50:08 2015] [~~ ] [Tue Aug 11 16: 50:57 2015] [Tue Aug 11 16:50:57 2015] [~~ ] [Tue Aug 11 16:50:57 2015]

그리고 다른 잡지들

Linux만큼 뛰어난 운영 체제라도 그 자체로는 실질적인 이점을 제공하지 않으므로 데이터베이스, 웹 서버 및 다양한 응용 프로그램이 서버나 워크스테이션에서 실행될 가능성이 높습니다. 각 애플리케이션이나 서비스에는 고유한 이벤트 및 오류 로그 파일이나 디렉터리가 있을 수 있습니다. 당연히 그것들을 모두 나열하는 것은 불가능하며 단지 몇 가지만 나열합니다.

  • /var/log/mysql/- MySQL 데이터베이스 로그.
  • /var/log/httpd/또는 /var/log/apache2/- Apache 웹 서버 로그, 액세스 로그는 access_log에, 오류는 error_log에 있습니다.
  • /var/log/lighthttpd/- Lighttpd 웹 서버 로그.

사용자의 홈 디렉터리에 로그가 포함될 수 있습니다. 그래픽 애플리케이션, 드.

  • ~/.xsession-오류- X11 그래픽 응용 프로그램의 Stderr 출력.
"kcm_input" 초기화 중: "kcminit_mouse" "kcm_access" 초기화 중: "kcminit_access" 초기화 중 "kcm_kgamma": "kcminit_kgamma" QXcbConnection: XCB 오류: 3(BadWindow), 시퀀스: 181, 리소스 ID: 10486050, 주요 코드: 20(GetProperty) , 마이너 코드: 0 kf5.kcoreaddons.kaboutdata: Q*Application의 해당 속성을 초기화할 수 없습니다. 인스턴스가 (아직) 존재하지 않습니다. QXcbConnection: XCB 오류: 3(BadWindow), 시퀀스: 181, 리소스 ID: 10486050, 주요 코드: 20(GetProperty), 마이너 코드: 0 Qt: 세션 관리 오류: networkIdsList 인수가 NULL입니다.
  • ~/.xfce4-session.verbose-log- XFCE4 데스크탑 메시지.

무엇을 볼 것인가 - lnav

거의 모든 사람들이 덜 유틸리티와 tail -f 명령에 대해 알고 있습니다. 편집자는 vim과 파일 관리자 미드나잇 커맨더. 모두 단점이 있습니다. less는 긴 문자열이 포함된 로그를 잘 처리하지 못하여 바이너리로 착각합니다. Midnight Commander는 복잡한 패턴을 검색하고 경기 사이에 많이 왔다갔다할 필요가 없을 때 빠른 탐색에만 적합합니다. vim 편집기는 다양한 형식의 구문을 이해하고 강조하지만, 로그가 자주 업데이트되면 파일 변경 사항에 대한 주의를 산만하게 하는 메시지가 나타납니다. 그러나 이는 다음을 사용하여 쉽게 피할 수 있습니다.<:view /path/to/file> .


최근에 나는 또 다른 유용하고 유망하지만 여전히 약간 습한 유틸리티를 발견했습니다. lnav, 로그 파일 탐색기에서 기록한 대로입니다.




하나의 명령으로 평소처럼 패키지를 설치합니다.


$ aptitude install lnav #Debian/Ubuntu/LinuxMint $ yum install lnav #RedHat/CentOS $ dnf install lnav #Fedora $erge -av lnav #Gentoo, package.accept_keywords 파일에 추가해야 함 $ yaourt -S lnav #Arch

로그 네비게이터 lnav다양한 파일 형식을 이해합니다.

  • Access_log 웹 서버.
  • CUPS 페이지_로그
  • 시스템로그
  • dpkg.log
  • 스트레이스
  • 타임스탬프가 포함된 맞춤 항목
  • gzip, bzip
  • VMWare ESXi/vCenter 로그

이 경우 파일 형식을 이해한다는 것은 무엇을 의미합니까? 비결은 바로 lnav텍스트 파일을 보기 위한 유틸리티 그 이상입니다. 프로그램은 다른 일을 할 수 있습니다. 한 번에 여러 파일을 열고 파일 간에 전환할 수 있습니다.


(5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-pens.log

프로그램은 아카이브 파일을 직접 열 수 있습니다.


(5:471)$ lnav -r /var/log/Xorg.0.log.old.gz

키를 누를 때 정보 메시지, 경고 및 오류에 대한 히스토그램을 표시합니다. . 이것은 내 syslog에서 가져온 것입니다.


5월 2일 월요일 20:25:00 123 정상 3 오류 0 경고 0점 5월 2일 월요일 22:40:00 2 정상 0 오류 0 경고 0점 5월 2일 월요일 23:25:00 10 정상 0 오류 0 경고 0점 5월 화요일 03 07:25:00 96 정상 3 오류 0 경고 0 점 Tue 5월 03 23:50:00 10 정상 0 오류 0 경고 0 점 Wed 5월 04 07:40:00 96 정상 3 오류 0 경고 0 점 Wed 5월 04 08 :30:00 2 정상 0 오류 0 경고 0 점 5월 4일 수요일 10:40:00 10 정상 0 오류 0 경고 0 점 5월 4일 수요일 11:50:00 126 정상 2 오류 1 경고 0 점

또한 상태 표시줄의 구문 강조, 탭 추가 및 다양하고 유용한 기능이 지원됩니다. 단점에는 불안정한 동작과 정지가 포함됩니다. 희망 lnav적극적으로 발전하겠습니다. 유용한 프로그램내 생각에는.

작동 중에 시스템은 오류, 잘못된 구성 등을 수정하고 디버깅하기 위해 중요하거나 단순히 필요한 것으로 간주되는 일부 이벤트를 특수 파일에 모니터링하고 저장합니다. 이러한 이벤트가 저장되는 파일을 로그 파일 또는 등록이라고 합니다. 파일 . 종종 로깅 파일은 너무 많은 디스크 공간을 차지하며 이는 시스템 오작동, 구성 오류 또는 모든 것을 모니터링하고 수집하는 이벤트 로깅 데몬의 잘못된 구성을 나타낼 수 있습니다. 따라서 이벤트 등록 시스템 작업은 시스템 서비스의 품질과 결과적으로 시스템의 신뢰성과 내구성이 전적으로 좌우되는 시스템 관리자의 작업에서 중요한 구성 요소입니다.

이벤트 등록 시스템은 어떻게 작동하나요?

경험이 풍부한 시스템 관리자등록 로그(파일)를 정기적으로 특별한 주의를 기울여 검토하고 분석해야 한다는 것을 알고 있습니다. 로그에 포함된 정보는 문제를 빠르게 해결하거나 시스템 구성의 숨겨진 문제를 식별하는 데 도움이 되는 경우가 많습니다. 시스템별로 이벤트를 추적하고, 로그를 확인하고, 이러한 로그의 정보를 기록, 저장, 보관 및 삭제하려면 시스템, 서버 및 네트워크를 운영 및/또는 유지 관리하는 조직을 위한 특별 규정을 개발하고 승인해야 합니다.

UNIX 및 Linux의 주요 이벤트 로깅 도구는 여전히 남아 있습니다. syslogd 데몬 Syslog 시스템. 하지만 오랫동안 UNIX와 다양한 분야의 다양성으로 인해 리눅스 버전많은 소프트웨어 패키지, 서비스 스크립트 및 네트워크 데몬은 자체 로그를 사용하며 때로는 이국적인 형식을 사용합니다.

일반적으로 Syslog 시스템(및 기타 특수 프로그램)은 모니터링되는 이벤트를 가로채서 이를 로그 파일에 등록합니다. 등록된 이벤트 자체는 이벤트의 날짜/시간, 유형 및 심각도에 대한 데이터가 포함된 텍스트 줄입니다. 상황에 따라 이 세트에는 다른 데이터가 포함될 수도 있습니다. 등록된 이벤트 자체의 줄은 지정된 구성 요소를 강조 표시하기 위해 공백, 탭 및 문장 부호 등의 문자를 구분하여 구분됩니다.

로그는 일반 텍스트 파일이므로 보기 쉽습니다. 을 위한 효율적인 작업잡지를 가장 많이 표준 도구모든 배포 명령의 기본 배포에서 . 매우 크고 복잡한 로그를 살펴봐야 하는 경우 grep 유틸리티 대신 이러한 작업에서 훨씬 더 생산적이고 유연한 다른 도구인 . 텍스트 처리 언어인 Perl도 이에 매우 적합합니다.

일반적인 Syslog 시스템 로그 항목은 일반적으로 다음과 같습니다.

12월 18일 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() 실패: LIM이 다운되었습니다. 나중에 시도해 보세요. 시도 중... 12월 18일 15:14:28 system.main.superhosting.ru pop-proxy: 186.115.198.84에서 연결 12월 18일 15:14:30 control.main.superhosting.ru pingem: office.main.superhosting.ru 42번 응답하지 않았습니다. 12월 18일 15:15:05 service.main.superhosting.ru vmunix: 여러 소프트 오류: SIMM J0201에서 수정된 100개의 소프트 오류를 ​​확인했습니다. 12월 18일 15:15:16 backup.main.superhosting.ru PAM_unix: (sshd) 세션 사용자 트렌트를 위해 "닫음

이 경우 Syslog 로그 중 하나에 sbathd, pingem, pop-proxy 프로그램 등 여러 소스의 이벤트가 포함되어 있음을 확인할 수 있습니다. 또한 백업, 시스템, 사무실 및 서비스 등 이 시스템과 상호 작용하는 여러 호스트에 대해 이벤트가 기록되는 것을 볼 수 있습니다.

Linux에서의 로그 파일 및 해당 위치

언급한 바와 같이 UNIX 및 Linux 시스템에는 로그를 저장해야 하는 위치와 방법에 대한 명확한 규칙이 없습니다. 이는 전체 파일 시스템에 분산될 수 있으므로 각 관리자가 해당 로그 파일이 어디에 있고 어떤 패키지와 데몬에 대해 있는지 즉시 이해하는 것이 중요합니다. 그러나 로그 저장 위치에 대한 명확한 공식 규정이 없음에도 불구하고 이러한 파일은 /var/log, /var/log/syslog 및 /var/adm 디렉토리에 있어야 한다는 전통적인 규칙이 여전히 존재합니다.

일반적으로 슈퍼유저에게만 지정된 디렉터리의 파일을 읽을 수 있는 액세스 권한이 부여되지만 중요한 시스템 정보가 포함되지 않은 자주 보는 로그에 대해 보다 "민주적인" 액세스 모드를 설정하는 데에는 아무런 문제가 없습니다. 일반적으로 이 옵션은 편의를 위해 그리고 일반적으로 /var/log/apache2 또는 /var/log/httpd에 있는 Apache 웹 서버와 같은 일부 로그를 자주 정기적으로 검사해야 할 때 시간을 절약하기 위해 사용됩니다. .

또한 (특히 잘못된 구성의 경우) 로그 파일의 총 볼륨이 급격히 증가하고 시스템 충돌 위험이 높은 경우가 있다는 점을 기억할 가치가 있습니다. 저장 장치의 여유 공간을 쉽게 모니터링하고 신뢰성을 높이기 위해 /var 디렉토리는 종종 별도의 디렉토리에 배치됩니다. 파일 시스템별도의 섹션에 있습니다.

일부 특수 로그 파일

다음 표에서는 시스템 관리에 매우 유용한 일부 로그 파일에 대한 정보를 제공합니다.

파일 프로그램 장소 빈도 시스템 목적
산성 산성 에프 64k RZ 전력 시스템 이벤트
인증로그 sudo 및 기타 에스 승인정보
아파치2/* httpd 또는 apache2 에프 Apache 웹 서버 로그
적절한* 적절한 에프 패키지 설치 프로그램
boot.log 스크립트 실행 에프 아르 자형 스크립트 로그 실행
boot.msg 핵심 안에 - 커널 메시지 버퍼 이미지
크론 크론 에스 N cron 데몬에 대한 로그 및 정보
컵/* 에프 N ZRU 인쇄 시스템과 관련된 메시지
데몬.로그 여러 가지 잡다한 에스 N 악마 도구 메시지
디버그 여러 가지 잡다한 에스 디버깅 메시지
dmesg 핵심 안에 - 러시아 커널 메시지 버퍼 이미지
dpkg.log dpkg 에프 패키지 설치 프로그램
장애 기록 로그인 N N RZU 실패한 인증 시도에 대한 정보
아파치2/* Httpd 또는 apache2 에프 아르 자형 /etc 디렉터리에 대한 Apache 웹 서버 로그
kern.log 로그인 안에 - RZ 모든 커널 도구 메시지
마지막 로그 로그인 안에 - RZ 각 사용자의 마지막 로그인 시간(이 파일은 바이너리입니다)
우편* 이메일 프로그램 에스 N 모두 전자 통신
메시지 여러 가지 잡다한 에스 N 르주스
rpmpkgs cron.데일리 안에 아르 자형 설치된 RPM 패키지 목록
삼바/* smbd 및 기타 에프 N - Samba 서버에 대한 정보
안전한 SSHD 및 기타 에스 아르 자형 기밀 승인 메시지
술로그 에프 - SAH su 명령 사용 시도의 성공 및 실패에 대한 정보
시스템로그* 여러 가지 잡다한 에스 시간 메인 시스템 로그 파일
경고하다 wpar 에스 시간 시스템 경고/오류 수준 이벤트
wpars/* wpar 에프 - 부팅 파티션 이벤트 정보
중량프 로그인 안에 모두 시스템 등록 메시지(바이너리 파일)
젠/* 에프 1m RZU 모니터의 정보 가상 머신
Xorg.n.log Xorg 에프 N RS X Windows 서버 오류 메시지
냠.로그 에프 아르 자형 패키지 관리 로그

이 테이블에는 다음 지정이 적용됩니다. S - Syslog, B - 기본 제공 이름, F - 구성 파일, D - 매일, N - 매주, M - 매월, NN - 크기(킬로바이트 또는 메가바이트), Z - SUSE, R - Red Hat 및 CentOS, S - Solaris, H - HP-UX, A - AIX. 빈도 열은 시간 또는 파일 크기와 관련된 오래된 정보가 삭제되는 빈도를 나타냅니다. 프로그램 열은 파일을 생성한 프로그램을 나타냅니다.

또한 표에 표시된 파일에 대한 대부분의 메시지는 Syslog 시스템으로 전송된다는 점에 유의해야 합니다. 심각도 수준과 파일을 생성하는 프로그램은 /etc/initlog.conf 구성 파일에 지정됩니다. - Syslog 시스템이 작동하는 방식입니다. 오류 로그 파일은 바이너리이므로 오류 로그 유틸리티로 읽을 수 있습니다.

오류를 발견하면 텍스트 부분을 강조 표시하고 다음을 클릭하세요. Ctrl+Enter.

이는 Linux 포럼의 신규 사용자에게 끊임없는 질문이므로 이 게시물은 이들에게 바칩니다.

Linux 포럼의 새로운 소식입니다.
// 텅 트위스터로 읽기 //

텔레파시를 도와주세요!
철분에 대해 알려주세요
시스템에 대해 알려주세요
아무것도 숨기지 않고.

이 고귀한 대의에
피해가 도움이 될 수 있습니다 *
엘레스피시아이**와 함께
uname을 잊지 마세요 ***

로그를 숨기지 마세요
그런데 구성도 마찬가지입니다.
그리고 포럼에 올려주세요
커플을 위한 스크린샷이 포함되어 있습니다.

그랬더니 정말 놀랍다
Unixway의 Aksakals
그들은 당신을 도와주고 조언해 줄 것입니다.
시스템을 수정하는 방법.

----------------------
*dmesg를 의미함
** lspci 명령 출력
*** 명령 uname -a


로그 파일이 필요한 이유와 중요한 이유는 무엇입니까?
정상 [?]운영 체제는 자체 작업에 대한 자세한 로그를 유지하여 발생하는 모든 것을 기록합니다. 텍스트 파일, 로그 파일, 로그 파일 또는 로그. 누구나 읽을 수 있는 일반 텍스트 파일입니다. 텍스트 에디터(또는 운영 체제 자체를 통해) 그러나 많은 로그는 루트 사용자만 읽을 수 있습니다.
기본:로그를 사용하면 문제에 대한 거의 완전한 그림을 재구성하고 동시에 하드웨어 기능과 지원 정도를 확인할 수 있습니다.

Linux에서 로그 파일은 다음과 같습니다.

usbcore: 등록된 새 인터페이스 드라이버가 숨겨졌습니다.
입력: Logitech USB 수신기(/class/input/input1)
입력: USB HID v1.11 마우스(usb-0000:00:1d.0-1)
입력: Logitech USB 수신기(/class/input/input2)
입력,hiddev96: usb-0000:00:1d.0-1의 USB HID v1.11 장치
usbcore: 새로운 인터페이스 드라이버 usbhid를 등록했습니다.
drivers/hid/usbhid/hid-core.c: v2.6:USB HID 코어 드라이버
usb 1-5: ehci_hcd 및 주소 3을 사용하는 새로운 고속 USB 장치
usb 1-5: 1개 선택 항목 중 구성 #1 선택
scsi0: USB 대용량 저장 장치용 SCSI 에뮬레이션
usb-storage: 3에서 장치 발견
usb-storage: 스캔하기 전에 장치가 안정될 때까지 기다리는 중
scsi 0:0:0:0: 직접 액세스 칩Bnk SD/MMCReader 4081 PQ: 0 ANSI: 2




sd 0:0:0:0: 499712 512바이트 하드웨어 섹터(256MB)
sd 0:0:0:0: 쓰기 방지가 꺼져 있습니다.
sd 0:0:0:0: 모드 감지: 0b 00 00 08
sd 0:0:0:0: 드라이브 캐시 가정: 연속 쓰기
sda: sda1 sda2
sd 0:0:0:0: 연결된 SCSI 이동식 디스크
sd 0:0:0:0: 첨부된 scsi 일반 sg0 유형 0
usb-storage: 장치 스캔 완료
이 로그에서 두 가지 이벤트가 발생한 것이 분명합니다.
  • 연결된 마우스(보라색으로 강조 표시됨):입력: USB HID v1.11 마우스(usb-0000:00:1d.0-1)이며 이 마우스는 무선일 가능성이 높습니다(다음으로 표시됨).USB 수신기)
  • USB 드라이브를 연결했습니다(녹색으로 강조 표시됨):usb 1-5: ehci_hcd 및 주소 3을 사용하는 새로운 고속 USB 장치, USB 드라이브로 인식됩니다.scsi0: 256MB 용량의 USB 대용량 저장 장치용 SCSI 에뮬레이션sd 0:0:0:0: 499712 512바이트 하드웨어 섹터(256MB) 두 개의 파티션(데이터가 있는 두 개의 섹션)을 포함합니다.sda: sda1 sda2.
보시다시피 로그 파일에서 장비 작동에 대한 엄청난 양의 세부 정보를 추출할 수 있습니다. 다른 로그 파일에는 오류 메시지가 포함될 수 있으며 종종 문제를 해결할 수 있는 방법이 포함될 수 있습니다.

Linux에서 로그 파일은 어디에 저장됩니까?
모든 로그 파일은 다음 위치에 있는 하나의 디렉터리에 있어야 합니다.
일반적으로 매우 논리적입니다. 하지만 거기까지 갈 필요는 없습니다. 우리는 콘솔이 우리의 친구이자 올바른 손에 있는 강력한 무기라는 것을 기억합니다. 로그를 신속하게 수신하고 포럼/게시/메일 전송 메시지에 첨부하려면 다음을 수행하십시오.
  1. 콘솔에서:
    1. V 그래픽 모드- 프로그램 메뉴에서는 xterm, 터미널, konsole, bash라고 부를 수 있습니다.
    2. 콘솔 모드에서 - 다음과 같은 단어가 포함된 검은색 화면이 눈앞에 나타나는 경우 penta4@penta4rce:~$아직 아무것도 할 필요가 없습니다 - 이미 콘솔에 있습니다 :-)
  2. 다음으로 우리는 다음과 같이 씁니다:
    1. dmesg > dmesg.txt
    2. lspci -v > lspci.txt
    3. cp /var/log/X.org.0.log ~/
  3. 다음으로 홈 디렉터리에 있는 dmesg.txt, lspci.txt 및 X.org.0.log 파일을 확인합니다.
이것은 그들이 포럼에서 당신에게 끈질기게 찾는 파일입니다. 로그의 존재와 함께 상세 설명문제와 합리적인 수의 스크린샷을 통해 유능하고 포괄적인 답변을 신속하게 얻을 수 있습니다(더 자주는 솔루션에 대한 직접 링크).

문제에 대한 보다 자세한 연구와 장비의 작동 기능을 명확히 하기 위해 훌륭하게 설명된 작업 방법을 사용할 수 있습니다.