Kot veste, ima Linux zelo pomembno orodje sysklogd, ki vam omogoča vodenje dnevnika dogodkov v sistemu. Sistemski skrbniki in vsi uporabniki, ki naletijo na napake, bodo morali pogledati linux dnevniki prepoznati problem in ga rešiti.

Vse dnevniške datoteke linux se nahajajo v mapi:
/var/log

Dnevniške datoteke Linuxa:

sporočila	Vsebuje globalne sistemske dnevnike Linuxa, vključno s tistimi, ki so zabeleženi ob zagonu sistema.
dmesg	Vsebuje sporočila, prejeta od jedra. Beleži številna sporočila med fazo zagona, prikazujejo informacije o strojnih napravah, ki so bile inicializirane med postopkom zagona. Število sporočil v dnevniku je omejeno in ko je datoteka polna, se z vsakim novim sporočilom stara prepišejo.
auth.log	Vsebuje informacije o avtorizaciji uporabnikov v sistemu, vključno s prijavami uporabnikov in uporabljenimi mehanizmi za preverjanje pristnosti.
boot.log	Vsebuje informacije, ki se zabeležijo ob zagonu sistema.
daemon.log	Vključuje sporočila različnih demonov v ozadju
kern.log	Vsebuje tudi sporočila iz jedra, uporabna pri odpravljanju napak v modulih po meri, vgrajenih v jedro.
lastlog	Prikaže informacije o zadnji seji vseh uporabnikov. To je nebesedilna datoteka in za ogled morate uporabiti ukaz lastlog.
mail.log	strežniške dnevnike E-naslov teče v sistemu.
uporabnik.log	Informacije iz vseh dnevnikov na ravni uporabnika.
Xorg.x.log	Dnevnik sporočil strežnika X.
btmp	Vsebuje informacije o neuspelih poskusih prijave.
skodelice	Vsa sporočila v zvezi s tiskom in tiskalniki.
kron	Kadarkoli začne demon Cron izvajati program, v to datoteko zapiše poročilo in sporočila samega programa.
varno	Vsebuje informacije v zvezi z avtentikacijo in avtorizacijo.
wtmp	Vsebuje dnevnik prijav uporabnikov. Za prikaz vsebine te datoteke uporabite ukaz wtmp.
faillog	Vsebuje neuspešne poskuse prijave. Za prikaz vsebine te datoteke uporabite ukaz faillog.
mysqld.log	Vsebuje dnevniške datoteke strežnika baze podatkov MySQL.

Dnevnike Linuxa si lahko ogledate z več konzolnimi programi. Spodaj si bomo ogledali nekaj primerov:

1. Iznašanje in drsenje po besedilu z manjšo uporabo:
manj /var/log/messages

2. Oglejte si dnevnike v realnem času:
tail -f /var/log/messages

3. Odprite datoteko z uporabo cat:
mačka /var/log/dmesg

4. Izpišite prvih 10 vrstic iz datoteke:
glava /var/log/dmesg

5. Izpišite zadnjih 10 vrstic iz datoteke:
rep /var/log/dmesg

6. Izpišite določeno število vrstic:
glava -n3 /var/log/dmesg
kjer je -n3 število vrstic, ki bodo prikazane.

7. Prikazujemo le napake:
grep -i napaka /var/log/messages

Poleg konzole in urejevalnikov besedil lahko uporabite tudi grafični program»System Log Viewer«, ki vam bo prikazal v priročni in vizualni obliki Dnevniki Linuxa.

Sistemski administratorji in navadni uporabniki Linuxa, bi morali pogosto pregledovati dnevniške datoteke za odpravljanje težav. Pravzaprav je to prva stvar, ki bi jo moral narediti vsak sistemski skrbnik, ko pride do kakršne koli napake v sistemu.

Sam operacijski sistem Linux in delujoče aplikacije ustvarjajo Različne vrste sporočila, ki so zabeležena v različnih dnevniških datotekah. Linux uporablja posebno programsko opremo, datoteke in imenike za shranjevanje dnevniških datotek. Če veste, katere datoteke vsebujejo dnevnike katerih programov, boste prihranili čas in hitreje rešili težavo.

V tem članku si bomo ogledali glavne dele sistema za beleženje Linuxa, dnevniške datoteke in pripomočke, s katerimi si lahko ogledate dnevnike Linuxa.

Večina dnevniških datotek Linuxa se nahaja v mapi /var/log/ Dnevniške datoteke za vaš sistem lahko navedete z ukazom ls:

Rw-r--r-- 1 root root 52198 10. maj 11:03 alternative.log
drwxr-x--- 2 root root 4096 14. november 15:07 apache2
drwxr-xr-x 2 root root 4096 25. apr. 12:31 apparmor
drwx------ 2 root root 4096 5. maj 10:15 revizija
-rw-r--r-- 1 root root 33100 10. maj 10:33 boot.log

Spodaj si bomo ogledali 20 različnih dnevniških datotek Linuxa, ki se nahajajo v imeniku /var/log/. Nekatere od teh dnevnikov je mogoče najti samo v določenih distribucijah, na primer dpkg.log je mogoče najti samo v sistemih, ki temeljijo na Debianu.

/var/log/messages- vsebuje globalne sistemske dnevnike Linuxa, vključno s tistimi, ki se zabeležijo ob zagonu sistema. V tem dnevniku je zabeleženih več vrst sporočil: pošta, cron, različne storitve, jedro, avtentikacija in drugi.

/var/log/dmesg- vsebuje sporočila, prejeta od jedra. Beleži številna sporočila med fazo zagona, prikazujejo informacije o strojnih napravah, ki so bile inicializirane med postopkom zagona. Lahko rečete, da je to še en dnevnik sistema Linux. Število sporočil v dnevniku je omejeno in ko je datoteka polna, se z vsakim novim sporočilom stara prepišejo. Sporočila iz tega dnevnika si lahko ogledate tudi z ukazom dmseg.

/var/log/auth.log- vsebuje informacije o avtorizaciji uporabnikov v sistemu, vključno s prijavami uporabnikov in uporabljenimi mehanizmi za preverjanje pristnosti.

/var/log/boot.log- Vsebuje informacije, ki se zabeležijo ob zagonu sistema.

/var/log/daemon.log- Vključuje sporočila različnih demonov v ozadju

/var/log/kern.log- Vsebuje tudi sporočila iz jedra, uporabna pri odpravljanju napak v modulih po meri, vgrajenih v jedro.

/var/log/lastlog- Prikaže informacije o zadnji seji vseh uporabnikov. To je nebesedilna datoteka in za ogled morate uporabiti ukaz lastlog.

/var/log/maillog /var/log/mail.log- dnevnike e-poštnega strežnika, ki deluje v sistemu.

/var/log/user.log- Informacije iz vseh dnevnikov na ravni uporabnika.

/var/log/Xorg.x.log- Dnevnik sporočil strežnika X.

/var/log/alternatives.log- Informacije o delovanju programa za posodobitve-alternative. To so simbolične povezave do privzetih ukazov ali knjižnic.

/var/log/btmp- Dnevniška datoteka Linuxa vsebuje informacije o neuspelih poskusih prijave. Za ogled datoteke je priročno uporabiti ukaz last -f /var/log/btmp

/var/log/cups- Vsa sporočila v zvezi s tiskanjem in tiskalniki.

/var/log/anaconda.log- vsa sporočila, posneta med namestitvijo, se shranijo v to datoteko

/var/log/yum.log- Beleži vse informacije o namestitvah paketov z uporabo Yum.

/var/log/cron- Kadarkoli začne demon Cron izvajati program, v to datoteko zapiše poročilo in sporočila samega programa.

/var/log/secure- vsebuje informacije v zvezi z avtentikacijo in avtorizacijo. Na primer, SSHd tukaj beleži vse, vključno z neuspelimi poskusi prijave.

/var/log/wtmp ali /var/log/utmp - Sistemski dnevniki Linuxa , vsebujejo dnevnik prijav uporabnikov. Z ukazom wtmp lahko ugotovite, kdo je prijavljen in kdaj.

/var/log/faillog- dnevnik sistemi linux, vsebuje neuspele poskuse prijave. Za prikaz vsebine te datoteke uporabite ukaz faillog.

/var/log/mysqld.log- Dnevniške datoteke Linux iz strežnika baze podatkov MySQL.

/var/log/httpd/ ali /var/log/apache2- dnevniške datoteke linux11 web strežnik Apache. Dnevniki dostopa so v datoteki access_log, dnevniki napak pa v error_log

/var/log/lighttpd/- Dnevniki Linux spletnega strežnika lighttpd

/var/log/conman/- Dnevniške datoteke odjemalca ConMan,

/var/log/mail/- ta imenik vsebuje dodatne dnevnike poštnega strežnika

/var/log/prelink/- Program Prelink povezuje knjižnice in izvršljive datoteke da pospešite postopek prenosa. /var/log/prelink/prelink.log vsebuje informacije o datotekah .so, ki jih je spremenil program.

/var/log/audit/- Vsebuje informacije, ki jih ustvari demon auditd.

/var/log/setroubleshoot/ - SE Linux uporablja demon setroubleshootd (SE Trouble Shoot Daemon) za poročanje o varnostnih težavah. Ta dnevnik vsebuje sporočila tega programa.

/var/log/samba/- vsebuje informacije in dnevnike iz datotečnega strežnika Samba, ki se uporablja za povezovanje v skupno rabo Windows mape.

/var/log/sa/- Vsebuje datoteke .cap, ki jih zbira paket Sysstat.

/var/log/sssd/- Uporablja ga sistemski varnostni demon, ki upravlja oddaljen dostop v imenike in mehanizme za preverjanje pristnosti.

Ogled dnevnikov v Linuxu

Za ogled dnevnikov v Linuxu je priročno uporabiti več pripomočkov ukazna vrstica Linux. Lahko je kateri koli urejevalnik besedil, oz posebna korist. Najverjetneje boste za ogled dnevnikov v Linuxu potrebovali pravice superuporabnika. Tukaj so ukazi, ki se najpogosteje uporabljajo za te namene:

• zgrep
• zmore

Ne bom se spuščal v podrobnosti o vsakem od teh ukazov, saj je večina že bila podrobno obravnavana na naši spletni strani. Bom pa dal nekaj primerov. Ogled dnevnikov Linuxa je zelo preprost:

Pogledamo dnevnik /var/log/messages z možnostjo drsenja:

manj /var/log/messages

Oglejte si dnevnike Linuxa v realnem času:

tail -f /var/log/messages

Odprite dnevniško datoteko dmesg:

mačka /var/log/dmesg

Prve vrstice dmesg:

glava /var/log/dmesg

Napake izpišemo samo iz /var/log/messages:

grep -i napaka /var/log/messages

Poleg tega si lahko ogledate dnevnike v Linuxu z uporabo grafičnih pripomočkov. Sistemski program Log Viewer lahko uporabite za udoben ogled in spremljanje sistemskih dnevnikov na prenosniku oz osebni računalnik z Linuxom.

Program lahko namestite na kateri koli sistem z nameščenim strežnikom X. Za ogled dnevnikov je mogoče uporabiti tudi kateri koli grafični urejevalnik testov.

zaključki

V imeniku /var/log najdete vse potrebne informacije o delovanju Linuxa. Iz današnjega članka ste se naučili dovolj, da veste, kje iskati in kaj iskati. Zdaj vam ogled dnevnikov v Linuxu ne bo povzročal težav. Če imate kakršna koli vprašanja, jih vprašajte v komentarjih!

Nemogoče si je predstavljati uporabnika in skrbnika strežnika ali celo delovna postaja temelji na Linuxu, ki nikoli ne bere dnevniških datotek. Operacijski sistem in delujoče aplikacije nenehno ustvarjajo različne vrste sporočil, ki se beležijo v različnih dnevniških datotekah. Sposobnost določanja zahtevana datoteka dnevnik in kaj iskati v njem, bo pomagal znatno prihraniti čas in hitro odpraviti napako.

Beleženje je glavni vir informacij o delovanju sistema in napakah. Ta hitri vodnik bo pokrival osnove beleženja. operacijski sistem, struktura imenikov, programi za branje in pregledovanje dnevnikov.

Osnovne dnevniške datoteke

Vse dnevniške datoteke je mogoče razvrstiti v eno od naslednjih kategorij:

• aplikacije;
• dogodki;
• storitve;
• sistemski.

Večina dnevniških datotek je v imeniku /var/log.

• /var/log/syslog oz /var/log/messages vsebuje globalni sistemski dnevnik, v katerega se zapisujejo sporočila od trenutka zagona sistema, od jedra Linuxa, različnih storitev, zaznanih naprav, omrežnih vmesnikov in še veliko več.
• /var/log/auth.log oz /var/log/secure- informacije o avtorizaciji uporabnika, vključno z uspešnimi in neuspešnimi poskusi prijave, kot tudi o vključenih mehanizmih avtentikacije.
• /var/log/dmesg- gonilniki naprav. Z istoimenskim ukazom si lahko ogledate izpis vsebine datoteke. Velikost dnevnika je omejena, ko datoteka doseže svojo omejitev, bodo starejša sporočila prepisana z novimi. Z nastavitvijo stikala --level= lahko izhod filtrirate po kriteriju pomembnosti.

Podprte ravni beleženja (prioritete): emerg - sistemsko neuporabljeno opozorilo - dejanje je treba izvesti takoj crit - pogoji kritičnosti err - pogoji napake opozorilo - obvestilo o opozorilnih pogojih - informacije o pogostih, vendar pomembnih pogojih - informacijsko odpravljanje napak - sporočila o odpravljanju napak (5:520)$ dmesg -l err usb 1-1.1: 2:1: ni mogoče dobiti frekvence pri ep 0x1 usb 1-1.1: 1:1: ni mogoče dobiti frekvence pri ep 0x81 usb 1-1.1: 1:1: ni mogoče dobiti frekvence pri ep 0x81

• /var/log/alternatives.log- Izhod posodobitvenih alternativ, ki vsebuje simbolične povezave do privzetih ukazov ali knjižnic.
• /var/log/anaconda.log- Vnosi, zabeleženi med namestitvijo sistema.
• /var/log/audit- Zapisi, ki jih ustvari revizijska služba auditd.
• /var/log/boot.log- Informacije, ki se zapišejo ob zagonu operacijskega sistema.
• /var/log/cron- Poročilo storitve Crond izvršljivi ukazi in sporočila samih ekip.
• /var/log/cups- Vse v zvezi s tiskom in tiskalniki.
• /var/log/faillog- Neuspeli poskusi prijave. Zelo uporabno pri preverjanju varnostnih groženj, hekerskih napadov in poskusov vdora na silo. Vsebino lahko preberete z ukazom faillog.
• var/log/kern.log- Dnevnik vsebuje sporočila iz jedra in opozorila, ki so lahko koristna pri odpravljanju napak v modulih po meri, vgrajenih v jedro.
• /var/log/maillog/ oz /var/log/mail.log- Dnevnik poštnega strežnika, uporabljenega v OS.
• /var/log/pm-powersave.log- Storitvena sporočila za varčevanje z baterijo.
• /var/log/samba/- Dnevniki datotečnega strežnika Samba, ki se uporablja za dostop mape v skupni rabi Windows in skupna raba Uporabniki sistema Windows v mape v skupni rabi Linuxa.
• /var/log/spooler- Za staro šolo vsebuje sporočila USENET. Največkrat je prazna in zapuščena.
• /var/log/Xorg.0.log- Dnevniki strežnika X. Najpogosteje so neuporabni, če pa vsebujejo vrstice, ki se začnejo z EE, potem bodite pozorni nanje.

Za vsako distribucijo bo na voljo ločen dnevnik upravitelja paketov.

• /var/log/yum.log- Za programe, nameščene z Yum na RedHat Linux.
• /var/log/emerge.log- Za ebuilde, nameščene iz Portage z uporabo emerge na Gentoo Linux.
• /var/log/dpkg.log- Za programe, nameščene z uporabo dpkg v Debian Linuxu in celotni družini povezanih distribucij.

In nekaj binarnih dnevnikov uporabniških sej.

• /var/log/lastlog- Zadnja uporabniška seja. Preberete ga lahko z zadnjim ukazom.
• /var/log/tallylog- Revizija neuspelih poskusov prijave. Izhod na zaslon s pomočjo pripomočka pam_tally2.
• /var/log/btmp- Še en dnevnik neuspešnih poskusov prijave. Kar tako, za vsak slučaj, če še niste ugotovili, kje iskati sledi hekerske dejavnosti.
• /var/log/utmp- Seznam trenutno prijavljenih uporabnikov.
• /var/log/wtmp- Še en dnevnik za beleženje prijav uporabnikov. Prikazano na zaslonu z ukazom utmpdump.

(5:535)$ sudo utmpdump /var/log/wtmp [tor, 11. avgust, 16:50:07 2015] [~~ ] [tor, 11. avgust, 16:50:08 2015] [~~] [tor, 11. avgust 16: 50:57 2015] [torek, 11. avgust 16:50:57 2015] [~~ ] [torek, 11. avgust 16:50:57 2015]

In druge revije

Ker operacijski sistem, tudi tako čudovit, kot je Linux, sam po sebi ne prinaša nobenih oprijemljivih koristi, se bo najverjetneje na strežniku ali delovni postaji izvajala zbirka podatkov, spletni strežnik in različne aplikacije. Vsaka aplikacija ali storitev ima lahko svojo datoteko ali imenik dnevnika dogodkov in napak. Seveda je nemogoče našteti vse, le nekaj.

• /var/log/mysql/- Dnevnik baze podatkov MySQL.
• /var/log/httpd/ oz /var/log/apache2/- Dnevnik spletnega strežnika Apache, dnevnik dostopa je v access_log, napake pa v error_log.
• /var/log/lighthttpd/- Dnevnik spletnega strežnika Lighttpd.

Domači imenik uporabnika lahko vsebuje dnevnike grafične aplikacije, DE.

• ~/.xsession-errors- Izhod Stderr iz grafičnih aplikacij X11.

Inicializacija "kcm_input" : "kcminit_mouse" Inicializacija "kcm_access" : "kcminit_access" Inicializacija "kcm_kgamma" : "kcminit_kgamma" QXcbConnection: napaka XCB: 3 (BadWindow), zaporedje: 181, ID vira: 10486050, glavna koda: 20 (GetProperty ) , pomožna koda: 0 kf5.kcoreaddons.kaboutdata: Ni bilo mogoče inicializirati enakovrednih lastnosti Q*Application: nobena instanca (še) ne obstaja. QXcbConnection: Napaka XCB: 3 (BadWindow), zaporedje: 181, ID vira: 10486050, glavna koda: 20 (GetProperty), pomožna koda: 0 Qt: Napaka upravljanja seje: argument networkIdsList je NULL

• ~/.xfce4-session.verbose-log- Namizna sporočila XFCE4.

Kaj si ogledati - lnav

Skoraj vsi poznajo manj utility in ukaz tail -f. Urednik vim in upravitelj datotek Polnočni poveljnik. Vsi imajo svoje pomanjkljivosti: less ne obravnava dobro dnevnikov z dolgimi nizi, zato jih zamenjuje za dvojiške. Midnight Commander je dober samo za hitro brskanje, ko ni treba iskati po zapletenem vzorcu in se veliko premikati naprej in nazaj med zadetki. Urejevalnik vim razume in poudarja sintakso številnih formatov, vendar če se dnevnik pogosto posodablja, se pojavijo moteča sporočila o spremembah datoteke. Vendar se je temu mogoče zlahka izogniti z uporabo<:view /path/to/file> .

Pred kratkim sem odkril še en uporaben in obetaven, a še vedno rahlo vlažen pripomoček - lnav, kot ga je prepisal Navigator dnevniških datotek.

Namestite paket kot običajno z enim ukazom.

$ aptitude namestite lnav #Debian/Ubuntu/LinuxMint $ yum namestite lnav #RedHat/CentOS $ dnf namestite lnav #Fedora $ emerge -av lnav #Gentoo, je treba dodati datoteki package.accept_keywords $ yaourt -S lnav #Arch

Dnevnik Navigator lnav razume vrsto formatov datotek.

• Spletni strežnik Access_log.
• CUPS page_log
• Syslog
• dpkg.log
• strace
• Vnosi po meri s časovnimi žigi
• gzip, bzip
• Dnevnik VMWare ESXi/vCenter

Kaj v tem primeru pomeni razumevanje formatov datotek? Trik je v tem lnav več kot pripomoček za pregledovanje besedilnih datotek. Program lahko počne še kaj drugega. Odprete lahko več datotek hkrati in preklapljate med njimi.

(5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log

Program lahko neposredno odpre arhivsko datoteko.

(5:471)$ lnav -r /var/log/Xorg.0.log.old.gz

Prikaže histogram informativnih sporočil, opozoril in napak, ko pritisnete tipko . To je iz mojega sistemskega dnevnika.

Pon, 2. maj 20:25:00 123 običajnih 3 napak 0 opozoril 0 točk Pon, 2. maja 22:40:00 2 običajnih 0 napak 0 opozoril 0 točk Pon, 2. maja 23:25:00 10 običajnih 0 napak 0 opozoril 0 točk Tor Maj 03 07:25:00 96 normalno 3 napake 0 opozoril 0 točk torek, 3. maj 23:50:00 10 normalno 0 napak 0 opozoril 0 točk sreda, 4. maja 07:40:00 96 običajno 3 napake 0 opozoril 0 točk sredo, 4. maja 08 :30:00 2 običajno 0 napak 0 opozoril 0 oznak Sreda, 4. maj 10:40:00 10 običajno 0 napak 0 opozoril 0 oznak Sreda, 4. maj 11:50:00 126 običajno 2 napaki 1 opozorila 0 točk

Poleg tega so podprti označevanje sintakse, dodajanje zavihkov in različne uporabne funkcije v vrstici stanja. Pomanjkljivosti vključujejo nestabilno obnašanje in zmrzovanje. upanje lnav se bo aktivno razvijal, zelo uporaben program Po mojem mnenju.

Sistem med svojim delovanjem spremlja in shranjuje v posebne datoteke nekatere dogodke, za katere meni, da so pomembni ali preprosto potrebni za uporabo za popravljanje in odpravljanje napak, napačnih konfiguracij itd. Datoteke, v katerih so shranjeni ti dogodki, se imenujejo dnevniške datoteke ali registracija datoteke . Datoteke za beleženje pogosto zavzamejo preveč prostora na disku, kar lahko pomeni okvaro sistema, napake v konfiguraciji ali preprosto nepravilno konfiguracijo demonov za beleženje dogodkov, ki nadzorujejo in zbirajo vse. Tako je delo s sistemom za prijavo dogodkov pomemben sestavni del dela vsakega sistemskega administratorja, od katerega je v celoti odvisna kakovost sistemskih storitev in posledično njihova zanesljivost in trajnost.

Kako deluje sistem prijave na dogodek?

Izkušena sistemski skrbniki vedeti, da je potrebno redno in s posebno pozornostjo pregledovati in analizirati registracijske dnevnike (datoteke). Informacije v dnevnikih pogosto pomagajo hitro rešiti težave ali prepoznati skrite težave v konfiguraciji sistema. Za sledenje dogodkom v sistemu, preverjanje dnevnikov, beleženje, shranjevanje, arhiviranje in brisanje informacij iz teh dnevnikov je treba razviti in odobriti posebne predpise za organizacijo, ki upravlja in/ali vzdržuje sisteme, strežnike in omrežja.

Glavno orodje za beleženje dogodkov v UNIX in Linu še vedno ostaja demon syslogd Sistemi Syslog. Upoštevati pa morate tudi, da že dolgo časa zaradi raznolikosti različnih vej UNIX in Različice LinuxaŠtevilni programski paketi, storitveni skripti in omrežni demoni uporabljajo lastne dnevnike, včasih v eksotičnih formatih.

Na splošno sistem Syslog (in drugi specializirani programi) prestreže spremljani dogodek in ga zabeleži v dnevniško datoteko. Registrirani dogodek sam je vrstica besedila, ki vsebuje podatke o datumu/času, vrsti in resnosti dogodka. Odvisno od situacije lahko ta niz vključuje tudi druge podatke. Vrstica samega registriranega dogodka je razdeljena z ločevanjem znakov: presledkov, zavihkov in ločil za poudarjanje navedenih komponent.

Dnevnike si je enostavno ogledati, ker so datoteke z navadnim besedilom. Za učinkovito delo z revijami največ standardna orodja iz osnovne distribucije poljubne distribucije - ukazi in . Če morate prečesati zelo velike in zapletene dnevnike, potem lahko (in celo potrebujete) namesto pripomočka grep uporabite drugo orodje, ki je pri takšnih nalogah veliko bolj produktivno in prilagodljivo - . Za to je zelo primeren tudi jezik za obdelavo besedil Perl.

Tipičen vnos v sistemski dnevnik Syslog običajno izgleda takole:

18. dec. 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() ni uspelo: LIM ne deluje; poskusi pozneje; poskuša ... 18. dec 15:14:28 system.main.superhosting.ru pop-proxy: Povezava iz 186.115.198.84 18. dec 15:14:30 control.main.superhosting.ru pingem : office.main.superhosting.ru ni odgovoril 42-krat 18. december 15:15:05 service.main.superhosting.ru vmunix: Več programskih napak: Videno 100 popravljenih programskih napak iz SIMM J0201 18. december 15:15:16 backup.main.superhosting.ru PAM_unix: (sshd) seja zaprto "za uporabnika trent

V tem primeru lahko vidite, da eden od dnevnikov Syslog vsebuje dogodke iz več virov: sbathd, pingem, pop-proxy programi. Vidite lahko tudi, da se dogodki beležijo za več gostiteljev, ki komunicirajo s tem sistemom: varnostno kopiranje, sistem, pisarna in storitev.

dnevniške datoteke in njihovo lokacijo v Linuxu

Kot smo že omenili, sistemi UNIX in Linux nimajo jasnih dogovorov o tem, kje in kako naj bodo dnevniki shranjeni. Lahko so razpršeni po celotnem datotečnem sistemu, zato je pomembno, da vsak skrbnik takoj razume, kje in za katere pakete in demone se nahajajo ustrezne dnevniške datoteke. Toda kljub pomanjkanju jasnih formalnih predpisov glede tega, kje so dnevniki shranjeni, še vedno obstaja tradicionalno pravilo, da morajo biti te datoteke v imenikih /var/log, /var/log/syslog in tudi v /var/adm.

Dostop do branja datotek v določenih imenikih ima praviloma le superuporabnik, nič pa ni narobe, če za pogosto ogledovane dnevnike, ki tudi ne vsebujejo pomembnih sistemskih informacij, nastavite bolj »demokratičen« način dostopa. Običajno se ta možnost uporablja tudi zaradi udobja in prihranka časa, ko morate pogosto in redno pregledovati nekatere dnevnike, na primer za spletni strežnik Apache, ki se običajno nahajajo v /var/log/apache2 ali /var/log/httpd .

Ne pozabite tudi, da obstajajo primeri, ko se (zlasti pri napačnih konfiguracijah) skupna količina dnevniških datotek močno poveča in obstaja velika nevarnost zrušitve sistema. Zaradi lažjega spremljanja prostega prostora na pomnilniških napravah in zaradi zanesljivosti je imenik /var pogosto postavljen v ločeno datotečni sistem na ločenem odseku.

Nekaj ​​posebnih dnevniških datotek

Naslednja tabela vsebuje informacije o nekaterih dnevniških datotekah, katerih informacije so zelo uporabne za skrbništvo sistema:

mapa	Program	Mesto	Pogostost	Sistemi	Namen
acpid	acpid	F	64k	RZ	Dogodki v elektroenergetskem sistemu
auth.log	sudo in drugi	S	M	U	Informacije o avtorizaciji
apache2/*	httpd ali apache2	F	D	ZU	Dnevniki spletnega strežnika Apache
primeren*	APT	F	M	U	Namestitve paketov
boot.log	Zagon skriptov	F	M	R	Zagon dnevnikov skriptov
boot.msg	Jedro	IN	-	Z	Slika medpomnilnika sporočil jedra
kron	kron	S	n	RAH	Dnevniki in informacije o demonu cron
skodelice/*	SKODELICE	F	n	ZRU	Sporočila v zvezi s sistemom tiskanja
daemon.log	Razno	S	n	U	Sporočila Demon Tool
razhroščevanje	Razno	S	D	U	Sporočila za odpravljanje napak
dmesg	Jedro	IN	-	RU	Slika medpomnilnika sporočil jedra
dpkg.log	dpkg	F	M	U	Namestitve paketov
faillog	Vpiši se	n	n	RZU	Informacije o neuspelih poskusih avtorizacije
apache2/*	Httpd ali apache2	F	D	R	Dnevniki spletnega strežnika Apache za imenik /etc
kern.log	Vpiši se	IN	-	RZ	Vsa sporočila orodja jedra
lastlog	Vpiši se	IN	-	RZ	Čas zadnje prijave za vsakega uporabnika (ta datoteka je binarna)
pošta*	E-poštni programi	S	n	Vse	Elektronske komunikacije
sporočila	Razno	S	n	RZUS
rpmpkgs	cron.daily	IN	D	R	Seznam nameščenih paketov RPM
samba/*	smbd in drugi	F	n	-	Informacije o strežniku Samba
varno	sshd in drugi	S	M	R	Zaupna avtorizacijska sporočila
sulog	su	F	-	SAH	Informacije o uspešnih in neuspešnih poskusih uporabe ukaza su
syslog*	Razno	S	H	SUH	Glavna datoteka sistemskega dnevnika
opozoriti	wpar	S	H	Z	Sistemsko opozorilo/dogodki na ravni napak
wpars/*	wpar	F	-	A	Informacije o dogodku zagonske particije
wtmp	Vpiši se	IN	M	Vse	Sporočila o registraciji sistema (binarna datoteka)
xen/*	Xen	F	1m	RZU	Informacije z monitorja virtualni stroji Xen
Xorg.n.log	Xorg	F	n	R.S.	X Sporočila o napakah Windows Server
yum.log	njam	F	M	R	Dnevnik upravljanja paketov

Za to tabelo veljajo naslednje oznake: S - Syslog, B - vgrajeno ime, F - konfiguracijska datoteka, D - dnevno, N - tedensko, M - mesečno, NN - velikost v kilobajtih ali megabajtih, Z - SUSE, R - Red Hat in CentOS, S - Solaris, H - HP-UX, A - AIX. Stolpec Pogostost označuje pogostost, s katero se brišejo zastarele informacije, povezane s časom ali velikostjo datoteke. Stolpec Program označuje program, ki je ustvaril datoteko.

Upoštevati je treba tudi, da se večina sporočil za datoteke, predstavljene v tabeli, pošlje sistemu Syslog. Stopnja resnosti in program, ki ustvari datoteko, sta navedena v konfiguracijski datoteki /etc/initlog.conf. - tako deluje sistem Syslog. Datoteka faillog je binarna in jo zato lahko prebere pripomoček failog.

Če najdete napako, označite del besedila in kliknite Ctrl+Enter.

Ker je to stalno vprašanje novih uporabnikov na forumih Linuxa, je ta objava namenjena njim.

Nov na forumu Linux.
// preberi v jezikovnem zvijanju //

Pomagajte telepatom!
Povej mi o železu
Povejte nam o sistemu
Ne da bi karkoli skrival.

V tem plemenitem cilju
Naj vam damsage pomaga *
Skupaj z Elespisiai**
Ne pozabi na uname ***

Ne skrivaj svojih dnevnikov
In mimogrede tudi konfiguracije,
In objavite na forumu
S posnetki zaslona za par.

In potem je neverjetno
Aksakali iz Unixwaya
Pomagali in svetovali vam bodo,
Kako popraviti sistem.

----------------------
*pomen dmesg
** Izhod ukaza lspci
*** ukaz uname -a

Zakaj so potrebne datoteke dnevnika in zakaj so pomembne?
Normalno [?] operacijski sistemi vodijo podroben dnevnik lastnih dejanj, v katerem beležijo vse, kar se dogaja besedilne datoteke, dnevniške datoteke, dnevniške datoteke oz dnevniki. To so običajne besedilne datoteke, ki jih lahko bere vsak urejevalnik besedil(ali s pomočjo samega operacijskega sistema), čeprav je veliko dnevnikov berljivih samo s korenskim uporabnikom.
Glavni: Z uporabo dnevnikov lahko rekonstruirate skoraj popolno sliko težave, hkrati pa ugotovite značilnosti vaše strojne opreme in stopnjo njene podpore.

Tako izgledajo dnevniške datoteke v Linuxu:

usbcore: registriran nov gonilnik vmesnika je skrit
vhod: Logitech USB Receiver kot /class/input/input1
vhod: USB HID v1.11 Miška na usb-0000:00:1d.0-1
vhod: Logitech USB Receiver kot /class/input/input2
vhod,hiddev96: Naprava USB HID v1.11 na usb-0000:00:1d.0-1
usbcore: registriran nov gonilnik vmesnika usbhid
drivers/hid/usbhid/hid-core.c: v2.6: jedrni gonilnik USB HID
usb 1-5: nova hitra naprava USB z uporabo ehci_hcd in naslova 3
usb 1-5: konfiguracija št. 1 izbrana izmed 1 možnosti
scsi0: emulacija SCSI za naprave USB za masovno shranjevanje
usb-pomnilnik: naprava najdena pri 3
pomnilnik usb: čakanje, da se naprava umiri pred skeniranjem
scsi 0:0:0:0: ChipsBnk z neposrednim dostopom SD/MMCReader 4081 PQ: 0 ANSI: 2




sd 0:0:0:0: 499712 512-bajtni sektorji strojne opreme (256 MB)
sd 0:0:0:0: Zaščita pred pisanjem je izklopljena
sd 0:0:0:0: Zaznavanje načina: 0b 00 00 08
sd 0:0:0:0: ob predpostavki predpomnilnika pogona: pisanje skozi
sda: sda1 sda2
sd 0:0:0:0: priključen odstranljivi disk SCSI
sd 0:0:0:0: priložen scsi generični sg0 tip 0
pomnilnik usb: pregled naprave končan

Iz tega dela dnevnika je razvidno, da sta se zgodila dva dogodka:

• miška povezana (označeno z vijolično):vhod: USB HID v1.11 Miška na usb-0000:00:1d.0-1 in najverjetneje je ta miška brezžična (to označujeUSB sprejemnik)
• priključen pogon USB (označen z zeleno):usb 1-5: nova hitra naprava USB z uporabo ehci_hcd in naslova 3, ki je prepoznan kot pogon USBscsi0: emulacija SCSI za naprave USB za masovno shranjevanje s kapaciteto 256 MBsd 0:0:0:0: 499712 512-bajtni sektorji strojne opreme (256 MB) in vsebuje dve particiji (dva razdelka s podatki)sda: sda1 sda2.
  

Kot lahko vidite, lahko iz dnevniških datotek izvlečete ogromno podrobnosti o delovanju opreme. Druge dnevniške datoteke lahko vsebujejo sporočila o napakah in pogosto recepte, kaj lahko poskusite popraviti.

Kje so v Linuxu shranjene dnevniške datoteke?
Vse dnevniške datoteke morajo biti v enem imeniku, ki se nahaja tukaj:
Na splošno precej logično. Vendar vam ni treba iti tja: spomnimo se, da je konzola naš prijatelj in močno orožje v pravih rokah. Če želite hitro prejeti dnevnike in jih priložiti sporočilu na forumu / publikaciji / pošiljanju po pošti, naredite to:

1. Iz konzole:
1. V grafični način- v meniju programa se lahko imenuje xterm, terminal, konsole, bash.
2. v konzolnem načinu – če pred seboj vidite črn zaslon z besedami, kot je penta4@penta4rce:~$ Ničesar vam še ni treba narediti - že ste v konzoli :-)
2. Naprej pišemo:
1. dmesg > dmesg.txt
2. lspci -v > lspci.txt
3. cp /var/log/X.org.0.log ~/
3. Nato vidimo datoteke dmesg.txt in lspci.txt ter X.org.0.log v domačem imeniku

To so datoteke, ki jih tako vztrajno iščejo od vas na forumih. Prisotnost hlodov, skupaj z natančen opis težave in primerno število posnetkov zaslona lahko radikalno hitro dobimo kompetenten in izčrpen odgovor (še pogosteje pa neposredno povezavo do rešitve).

Za podrobnejšo študijo problema in razjasnitev funkcij delovanja opreme lahko uporabite delovne metode, ki so čudovito opisane