Som du vet har Linux ett mycket viktigt verktyg sysklogd, som låter dig hålla en logg över händelser som inträffar i systemet. Systemadministratörer, och faktiskt alla användare som stöter på fel, måste titta linux loggar för att identifiera problemet och lösa det.

Allt linux loggfiler finns i mappen:
/var/log

Linux-loggfiler:

meddelanden	Innehåller globala Linux-systemloggar, inklusive de som loggas vid systemstart.
dmesg	Innehåller meddelanden som tagits emot från kärnan. Loggar många meddelanden under uppstartsfasen, de visar information om hårdvaruenheter som initieras under uppstartsprocessen. Antalet meddelanden i loggen är begränsat, och när filen är full kommer de gamla att skrivas över med varje nytt meddelande.
auth.log	Innehåller information om användarbehörighet i systemet, inklusive användarinloggningar och autentiseringsmekanismer som användes.
boot.log	Innehåller information som loggas när systemet startar.
daemon.log	Innehåller meddelanden från olika bakgrundsdemoner
kern.log	Innehåller även meddelanden från kärnan, användbara vid felsökning av fel i anpassade moduler inbyggda i kärnan.
sista loggen	Visar information om den senaste sessionen för alla användare. Det här är en icke-textfil och du måste använda kommandot lastlog för att visa den.
mail.log	serverloggar E-post körs på systemet.
user.log	Information från alla loggar på användarnivå.
Xorg.x.log	X-serverns meddelandelogg.
btmp	Innehåller information om misslyckade inloggningsförsök.
koppar	Alla meddelanden relaterade till utskrift och skrivare.
cron	Närhelst Cron-demonen börjar köra ett program, skriver den en rapport och meddelanden från själva programmet i den här filen.
säkra	Innehåller information relaterad till autentisering och auktorisering.
wtmp	Innehåller en logg över användarinloggningar. Använd kommandot wtmp för att visa innehållet i den här filen.
fellogg	Innehåller misslyckade inloggningsförsök. Använd kommandot faillog för att visa innehållet i den här filen.
mysqld.log	Innehåller MySQL-databasserverloggfiler.

Du kan se Linux-loggar med flera konsolprogram. Nedan kommer vi att titta på några exempel:

1. Skriva ut och rulla igenom text med mindre:
mindre /var/log/meddelanden

2. Visa loggar i realtid:
tail -f /var/log/meddelanden

3. Öppna filen med cat:
cat /var/log/dmesg

4. Mata ut de första 10 raderna från filen:
huvud /var/log/dmesg

5. Mata ut de sista 10 raderna från filen:
svans /var/log/dmesg

6. Mata ut ett visst antal rader:
huvud -n3 /var/log/dmesg
där -n3 är antalet rader som ska visas.

7. Vi visar endast fel:
grep -i fel /var/log/meddelanden

Förutom konsolen och textredigerare kan du också använda grafikprogram"System Log Viewer", som visar dig i en bekväm och visuell form Linux-loggar.

Systemadministratörer, och vanliga sådana Linux-användare, bör ofta titta på loggfiler för att felsöka problem. Detta är faktiskt det första en systemadministratör bör göra när något fel uppstår i systemet.

Själva operativsystemet Linux och de program som körs genererar Olika typer meddelanden som loggas i olika loggfiler. Linux använder en speciell programvara, filer och kataloger för lagring av loggfiler. Att veta vilka filer som innehåller loggarna för vilka program hjälper dig att spara tid och lösa problemet snabbare.

I den här artikeln kommer vi att titta på huvuddelarna av Linux-loggningssystemet, loggfiler och verktyg som du kan använda för att se Linux-loggar.

De flesta Linux-loggfiler finns i mappen /var/log/. Du kan lista loggfilerna för ditt system med kommandot ls:

Rw-r--r-- 1 rotrot 52198 10 maj 11:03 alternatives.log
drwxr-x--- 2 rot rot 4096 14 nov 15:07 apache2
drwxr-xr-x 2 root root 4096 25 apr 12:31 apparmor
drwx------ 2 root root 4096 5 maj 10:15 revision
-rw-r--r-- 1 rotrot 33100 10 maj 10:33 boot.log

Nedan kommer vi att titta på 20 olika Linux-loggfiler som finns i katalogen /var/log/. Vissa av dessa loggar finns bara på vissa distributioner, till exempel finns dpkg.log bara på Debianbaserade system.

/var/log/meddelanden- innehåller globala Linux-systemloggar, inklusive de som registreras vid systemstart. Flera typer av meddelanden registreras i denna logg: mail, cron, olika tjänster, kärna, autentisering och andra.

/var/log/dmesg- innehåller meddelanden som tagits emot från kärnan. Loggar många meddelanden under uppstartsfasen, de visar information om hårdvaruenheter som initieras under uppstartsprocessen. Du kan säga att detta är en annan logg över Linux-systemet. Antalet meddelanden i loggen är begränsat, och när filen är full kommer de gamla att skrivas över med varje nytt meddelande. Du kan också visa meddelanden från den här loggen med kommandot dmseg.

/var/log/auth.log- innehåller information om användarbehörighet i systemet, inklusive användarinloggningar och autentiseringsmekanismer som användes.

/var/log/boot.log- Innehåller information som loggas när systemet startar.

/var/log/daemon.log- Innehåller meddelanden från olika bakgrundsdemoner

/var/log/kern.log- Innehåller även meddelanden från kärnan, användbara vid felsökning av fel i anpassade moduler inbyggda i kärnan.

/var/log/lastlog- Visar information om den senaste sessionen för alla användare. Det här är en icke-textfil och du måste använda kommandot lastlog för att visa den.

/var/log/maillog /var/log/mail.log- loggar för e-postservern som körs på systemet.

/var/log/user.log- Information från alla loggar på användarnivå.

/var/log/Xorg.x.log- X-servermeddelandelogg.

/var/log/alternatives.log- Information om hur programmet update-alternatives fungerar. Dessa är symboliska länkar till standardkommandon eller bibliotek.

/var/log/btmp- Linux-loggfilen innehåller information om misslyckade inloggningsförsök. För att se filen är det bekvämt att använda kommandot last -f /var/log/btmp

/var/log/cups- Alla meddelanden relaterade till utskrift och skrivare.

/var/log/anaconda.log- alla meddelanden som spelas in under installationen sparas i den här filen

/var/log/yum.log- Loggar all information om paketinstallationer med Yum.

/var/log/cron- Närhelst Cron-demonen börjar köra ett program, skriver den en rapport och meddelanden från själva programmet i den här filen.

/var/log/secure- innehåller information relaterad till autentisering och auktorisering. Till exempel loggar SSHd allt här, inklusive misslyckade inloggningsförsök.

/var/log/wtmp eller /var/log/utmp - Linux-systemloggar , innehålla en logg över användarinloggningar. Med hjälp av kommandot wtmp kan du ta reda på vem som är inloggad och när.

/var/log/faillog- logga linux-system, innehåller misslyckade inloggningsförsök. Använd kommandot faillog för att visa innehållet i den här filen.

/var/log/mysqld.log- Linux-loggfiler från MySQL-databasservern.

/var/log/httpd/ eller /var/log/apache2- loggfiler linux11 webb Apache-server. Åtkomstloggar finns i access_log-filen och felloggar finns i error_log

/var/log/lighttpd/- Linux-loggar för lighttpd-webbservern

/var/log/conman/- ConMan-klientloggfiler,

/var/log/mail/- den här katalogen innehåller ytterligare e-postserverloggar

/var/log/prelink/- Prelink-programmet länkar bibliotek och körbara filer för att påskynda nedladdningsprocessen. /var/log/prelink/prelink.log innehåller information om .so-filer som har modifierats av programmet.

/var/log/audit/- Innehåller information genererad av den granskade demonen.

/var/log/setroubleshoot/ - SE Linux använder setroubleshootd-demonen (SE Trouble Shoot Daemon) för att rapportera säkerhetsproblem. Den här loggen innehåller meddelanden från detta program.

/var/log/samba/- innehåller information och loggar från Samba filserver, som används för att ansluta till delad Windows mappar.

/var/log/sa/- Innehåller .cap-filer som samlats in av Sysstat-paketet.

/var/log/sssd/- Används av systemsäkerhetsdemonen som hanterar Fjärranslutning till kataloger och autentiseringsmekanismer.

Visa loggar i Linux

För att se loggar på Linux är det bekvämt att använda flera verktyg kommandorad Linux. Det kan vara vilken textredigerare som helst, eller särskild nytta. Troligtvis kommer du att behöva superanvändarrättigheter för att se loggar i Linux. Här är de kommandon som oftast används för dessa ändamål:

• zgrep
• zmore

Jag kommer inte att gå in i detalj på vart och ett av dessa kommandon, eftersom de flesta av dem redan har diskuterats i detalj på vår webbplats. Men jag ska ge några exempel. Att visa Linux-loggar är väldigt enkelt:

Vi tittar på loggen /var/log/messages, med möjligheten att rulla:

mindre /var/log/meddelanden

Visa Linux-loggar i realtid:

tail -f /var/log/meddelanden

Öppna dmesg-loggfilen:

cat /var/log/dmesg

Första raderna i dmesg:

huvud /var/log/dmesg

Vi matar bara ut fel från /var/log/messages:

grep -i fel /var/log/meddelanden

Dessutom kan du visa loggar på Linux med hjälp av grafiska verktyg. Systemprogram Log Viewer kan användas för att bekväm visning och övervakningssystem loggar på en bärbar dator eller personlig dator med Linux.

Du kan installera programmet på alla system med en X-server installerad. Dessutom kan vilken grafisk testredigerare som helst användas för att visa loggar.

Slutsatser

I katalogen /var/log kan du hitta all nödvändig information om driften av Linux. Från dagens artikel har du lärt dig tillräckligt för att veta var du ska leta och vad du ska leta efter. Nu kommer du inte att få problem att se loggar i Linux. Om du har några frågor, fråga i kommentarerna!

Det är omöjligt att föreställa sig användaren och administratören av servern, eller ens arbetsstation baserat på Linux, som aldrig läser loggfiler. Operativsystemet och applikationer som körs genererar ständigt olika typer av meddelanden, som loggas i olika loggfiler. Förmåga att bestämma nödvändig fil loggen och vad du ska leta efter i den hjälper till att avsevärt spara tid och snabbt lösa felet.

Loggning är huvudkällan för information om systemdrift och fel. Denna snabbguide kommer att täcka grunderna för loggning. operativ system, katalogstruktur, program för att läsa och granska loggar.

Grundläggande loggfiler

Alla loggfiler kan klassificeras i en av följande kategorier:

• applikationer;
• evenemang;
• tjänster;
• systemisk.

De flesta loggfiler finns i katalogen /var/log.

• /var/log/syslog eller /var/log/meddelanden innehåller en global systemlogg där meddelanden skrivs från det ögonblick systemet startar, från Linuxkärnan, olika tjänster, upptäckta enheter, nätverksgränssnitt och mycket mer.
• /var/log/auth.log eller /var/log/secure- information om användarauktorisering, inklusive lyckade och misslyckade inloggningsförsök, samt de inblandade autentiseringsmekanismerna.
• /var/log/dmesg- drivrutiner. Med kommandot med samma namn kan du se utdata från filinnehållet. Loggstorleken är begränsad, när filen når sin gräns kommer äldre meddelanden att skrivas över av nyare. Genom att ställa in --level=-omkopplaren kan du filtrera utdata efter signifikanskriterium.

Loggningsnivåer som stöds (prioriteringar): emerg - system oanvänd varning - åtgärd måste utföras omedelbart crit - kritiska villkor fel - fel villkor varning - varningsvillkor meddelande - vanliga men betydande villkor info - informativ felsökning - felsökningsmeddelanden (5:520)$ dmesg -l err usb 1-1.1: 2:1: kan inte få freq vid ep 0x1 usb 1-1.1: 1:1: kan inte få freq vid ep 0x81 usb 1-1.1: 1:1: kan inte få freq vid ep 0x81

• /var/log/alternatives.log- Utdata från uppdateringsalternativ, som innehåller symboliska länkar till standardkommandon eller bibliotek.
• /var/log/anaconda.log- Poster registrerade under systeminstallationen.
• /var/log/audit- Dokument som genererats av den granskade revisionstjänsten.
• /var/log/boot.log- Information som skrivs när operativsystemet startar.
• /var/log/cron- Crond servicerapport körbara kommandon och meddelanden från teamen själva.
• /var/log/cups– Allt som rör tryckning och skrivare.
• /var/log/faillog- Misslyckade inloggningsförsök. Mycket användbart när du kontrollerar säkerhetshot, hackerattacker och brute force hackingförsök. Du kan läsa innehållet med kommandot faillog.
• var/log/kern.log- Loggen innehåller meddelanden från kärnan och varningar som kan vara användbara vid felsökning av fel i anpassade moduler inbyggda i kärnan.
• /var/log/maillog/ eller /var/log/mail.log- Logg för e-postservern som används på operativsystemet.
• /var/log/pm-powersave.log- Batterisparande servicemeddelanden.
• /var/log/samba/- Loggar för Samba-filservern, som används för att komma åt delade mappar Windows och delning Windows-användare till Linux delade mappar.
• /var/log/spooler- För den gamla skolan, innehåller USENET-meddelanden. Oftast är det tomt och övergivet.
• /var/log/Xorg.0.log- X serverloggar. Oftast är de värdelösa, men om de innehåller rader som börjar med EE, bör du vara uppmärksam på dem.

Det kommer att finnas en separat pakethanterarlogg för varje distribution.

• /var/log/yum.log- För program installerade med Yum på RedHat Linux.
• /var/log/emerge.log- För ebuilds installerade från Portage med emerge på Gentoo Linux.
• /var/log/dpkg.log- För program installerade med dpkg på Debian Linux och hela familjen av relaterade distributioner.

Och några binära loggar över användarsessioner.

• /var/log/lastlog- Senaste användarsession. Du kan läsa den med det sista kommandot.
• /var/log/tallylog- Granskning av misslyckade inloggningsförsök. Utdata till skärmen med hjälp av verktyget pam_tally2.
• /var/log/btmp- Ännu en logg över misslyckade inloggningsförsök. Bara så, ifall du inte har listat ut var du ska leta efter spår av hackeraktivitet.
• /var/log/utmp- Lista över för närvarande inloggade användare.
• /var/log/wtmp- Ytterligare en logg för att registrera användarinloggningar. Visas på skärmen med kommandot utmpdump.

(5:535)$ sudo utmpdump /var/log/wtmp [tis 11 aug 16:50:07 2015] [~~ ] [tis 11 aug 16:50:08 2015] [~~ ] [tis 11 aug 16: 50:57 2015] [tis 11 aug 16:50:57 2015] [~~ ] [tis 11 aug 16:50:57 2015]

Och andra tidningar

Eftersom ett operativsystem, även ett så underbart som Linux, i sig inte ger några påtagliga fördelar, kommer troligen en databas, en webbserver och olika applikationer att köras på en server eller arbetsstation. Varje applikation eller tjänst kan ha sin egen händelse- och felloggfil eller katalog. Naturligtvis är det omöjligt att lista alla, bara ett fåtal.

• /var/log/mysql/- MySQL-databaslogg.
• /var/log/httpd/ eller /var/log/apache2/- Apache webbserverlogg, åtkomstloggen finns i access_log och fel finns i error_log.
• /var/log/lighthttpd/- Lighttpd webbserverlogg.

Användarens hemkatalog kan innehålla loggar grafiska applikationer, DE.

• ~/.xsession-errors- Stderr-utgång från X11-grafikapplikationer.

Initialisera "kcm_input" : "kcminit_mouse" Initiera "kcm_access" : "kcminit_access" Initiera "kcm_kgamma" : "kcminit_kgamma" QXcbConnection: XCB-fel: 3 (BadWindow), sekvens: 181, 104, resurs 2, 181, 181, 504 kod: 104 (major 2) , mindre kod: 0 kf5.kcoreaddons.kaboutdata: Kunde inte initiera motsvarande egenskaper för Q*Application: ingen instans existerar (ännu). QXcbConnection: XCB-fel: 3 (BadWindow), sekvens: 181, resurs-id: 10486050, huvudkod: 20 (GetProperty), mindre kod: 0 Qt: Sessionshanteringsfel: networkIdsList-argumentet är NULL

• ~/.xfce4-session.verbose-log- XFCE4-skrivbordsmeddelanden.

Vad du ska se - lnav

Nästan alla känner till den mindre nyttan och kommandot tail -f. Redaktören vim och filhanterare Midnattschef. De har alla sina nackdelar: less hanterar inte stockar med långa strängar bra, och misstolkar dem för binärer. Midnight Commander är bara bra för snabb surfning när det inte finns något behov av att söka igenom ett komplext mönster och gå mycket fram och tillbaka mellan matcherna. Vim-redigeraren förstår och framhäver syntaxen för många format, men om loggen uppdateras ofta visas distraherande meddelanden om ändringar i filen. Detta kan dock lätt kringgås med hjälp av<:view /path/to/file> .

Nyligen upptäckte jag ett annat användbart och lovande, men fortfarande något fuktigt, verktyg - lnav, som transkriberats av Log File Navigator.

Installera paketet som vanligt med ett kommando.

$ aptitude install lnav #Debian/Ubuntu/LinuxMint $ yum install lnav #RedHat/CentOS $ dnf install lnav #Fedora $ emerge -av lnav #Gentoo, måste läggas till filen package.accept_keywords $ yaourt -S lnav #Arch

Loggnavigator lnav förstår en rad filformat.

• Access_log webbserver.
• CUPS page_log
• Syslog
• dpkg.log
• strace
• Anpassade poster med tidsstämplar
• gzip, bzip
• VMWare ESXi/vCenter-logg

Vad betyder förståelse av filformat i det här fallet? Tricket är det lnav mer än ett verktyg för att visa textfiler. Programmet kan göra något annat. Du kan öppna flera filer samtidigt och växla mellan dem.

(5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log

Programmet kan direkt öppna en arkivfil.

(5:471)$ lnav -r /var/log/Xorg.0.log.old.gz

Visar ett histogram med informativa meddelanden, varningar och fel när du trycker på en tangent . Det här är från min syslog.

Mån maj 02 20:25:00 123 normala 3 fel 0 varningar 0 markeringar mån maj 02 22:40:00 2 normala 0 fel 0 varningar 0 markeringar mån maj 02 23:25:00 10 normala 0 fel 0 varningar 0 poäng ti maj 03 07:25:00 96 normala 3 fel 0 varningar 0 poäng Tis 03 maj 23:50:00 10 normala 0 fel 0 varningar 0 poäng Ons 04 maj 07:40:00 96 normala 3 fel 0 varningar 0 poäng Ons 08 maj 04 :30:00 2 normala 0 fel 0 varningar 0 poäng ons 04 maj 10:40:00 10 normala 0 fel 0 varningar 0 poäng ons 04 maj 11:50:00 126 normala 2 fel 1 varningar 0 poäng

Dessutom stöds syntaxmarkering, fliktillägg och olika användbara funktioner i statusfältet. Nackdelar inkluderar instabilt beteende och frysning. Hoppas lnav kommer aktivt att utvecklas, mycket användbart program Enligt min åsikt.

Under driften övervakar systemet och sparar i speciella filer några händelser som det anser vara viktiga eller helt enkelt nödvändiga för att kunna korrigera och felsöka fel, felaktiga konfigurationer etc. Filerna där dessa händelser lagras kallas loggfiler eller registrering filer. Ofta tar loggfiler för mycket diskutrymme, vilket kan indikera ett systemfel, konfigurationsfel eller helt enkelt felaktig konfiguration av händelseloggningsdemonerna som övervakar och samlar in allt. Att arbeta med ett händelseregistreringssystem är således en viktig komponent i varje systemadministratörs arbete, på vilken kvaliteten på systemtjänsten och, som ett resultat, deras tillförlitlighet och hållbarhet helt beror på.

Hur fungerar evenemangsregistreringssystemet?

Erfaren systemadministratörer vet att det är nödvändigt att granska och analysera registreringsloggar (filer) regelbundet och med särskild omsorg. Informationen i loggarna hjälper ofta till att snabbt lösa problem eller identifiera dolda problem i systemkonfigurationen. För att spåra händelser av systemet, kontrollera loggar, registrera, lagra, arkivera och radera information från dessa loggar, måste särskilda regler utvecklas och godkännas för den organisation som driver och/eller underhåller system, servrar och nätverk.

Det viktigaste händelseloggningsverktyget i UNIX och Linu finns fortfarande kvar syslogd-demon Syslog-system. Men du bör också komma ihåg att under lång tid, på grund av mångfalden av olika grenar av UNIX och Linux-versioner Många programvarupaket, tjänsteskript och nätverksdemoner använder sina egna loggar, ibland med exotiska format.

I allmänhet fångar Syslog-systemet (och andra specialiserade program) upp den övervakade händelsen och registrerar den i en loggfil. Den registrerade händelsen i sig är en textrad som innehåller data om datum/tid, typ och svårighetsgrad av händelsen. Beroende på situationen kan denna uppsättning även innehålla andra data. Raden för den registrerade händelsen i sig bryts upp genom att separera tecken: mellanslag, tabbar och skiljetecken för att markera de angivna komponenterna.

Loggar är lätta att se eftersom de är vanliga textfiler. För effektivt arbete med tidningar mest standardverktyg från den grundläggande distributionen av alla distributionskommandon och . Om du behöver kamma igenom mycket stora och komplexa loggar kan du (och till och med behöva) istället för grep-verktyget använda ett annat verktyg som är mycket mer produktivt och flexibelt i sådana uppgifter - . Textbehandlingsspråket Perl är också mycket väl lämpat för detta.

En typisk Syslog-systemloggpost ser vanligtvis ut så här:

18 dec 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() misslyckades: LIM är nere; försök senare; försöker ... 18 dec 15:14:28 system.main.superhosting.ru pop-proxy: Anslutning från 186.115.198.84 18 dec 15:14:30 control.main.superhosting.ru pingem : office.main.superhosting.ru har inte svarat 42 gånger 18 dec 15:15:05 service.main.superhosting.ru vmunix: Flera softerrors: Sett 100Corrected Softerrors från SIMM J0201 18 december 15:15:16 backup.main.superhosting.ru stängd "för användare trent

I det här fallet kan du se att en av Syslog-loggarna innehåller händelser från flera källor: sbathd, pingem, pop-proxy-program. Du kan också se att händelser loggas för flera värdar som interagerar med detta system: backup, system, kontor och tjänst.

loggfiler och deras plats i Linux

Som nämnts har UNIX- och Linux-system inga tydliga konventioner om var och hur loggar ska lagras. De kan vara utspridda i hela filsystemet, så det är viktigt för varje administratör att omedelbart förstå var och för vilka paket och demoner motsvarande loggfiler finns. Men trots avsaknaden av tydliga formella regler om var loggar lagras, finns det fortfarande en traditionell regel att dessa filer ska finnas i /var/log, /var/log/syslog och även i /var/adm-katalogerna.

Som regel är det bara superanvändaren som får tillgång till att läsa filer i specificerade kataloger, men det är inget fel med att sätta upp ett mer "demokratiskt" åtkomstläge för ofta visade loggar som inte heller innehåller viktig systeminformation. Vanligtvis används det här alternativet också för bekvämlighet och för att spara tid när du ofta och regelbundet behöver granska vissa loggar, till exempel för Apache-webbservern, som vanligtvis finns i /var/log/apache2 eller /var/log/httpd .

Det är också värt att komma ihåg att det finns fall då (särskilt vid felaktiga konfigurationer) den totala volymen loggfiler ökar kraftigt, och det finns en hög risk för att systemet kraschar. För att underlätta övervakning av ledigt utrymme på lagringsenheter, såväl som för tillförlitlighet, placeras /var-katalogen ofta i en separat filsystem på ett separat avsnitt.

Några speciella loggfiler

Följande tabell ger information om vissa loggfiler, vars information är mycket användbar för systemadministration:

Fil	Program	Plats	Frekvens	System	Syfte
sur	sur	F	64k	RZ	Power System Events
auth.log	sudo och andra	S	M	U	Behörighetsinformation
apache2/*	httpd eller apache2	F	D	ZU	Apache webbserverloggar
benägen*	BENÄGEN	F	M	U	Paketinstallatörer
boot.log	Starta skript	F	M	R	Starta skriptloggar
boot.msg	Kärna	I	-	Z	Bild för kärnmeddelandebuffert
cron	cron	S	N	RAH	Loggar och information om cron-demonen
koppar/*	KUPPER	F	N	ZRU	Meddelanden relaterade till utskriftssystemet
daemon.log	Diverse	S	N	U	Demon Tool-meddelanden
felsöka	Diverse	S	D	U	Felsökning av meddelanden
dmesg	Kärna	I	-	RU	Bild för kärnmeddelandebuffert
dpkg.log	dpkg	F	M	U	Paketinstallatörer
fellogg	logga in	N	N	RZU	Information om misslyckade auktoriseringsförsök
apache2/*	Httpd eller apache2	F	D	R	Apache-webbserverloggar för katalogen /etc
kern.log	logga in	I	-	RZ	Alla meddelanden om kärnverktyg
sista loggen	logga in	I	-	RZ	Senaste inloggningstid för varje användare (denna fil är binär)
post*	E-postprogram	S	N	Allt	Elektronisk kommunikation
meddelanden	Diverse	S	N	RZUS
rpmpkgs	cron.dagligen	I	D	R	Lista över installerade RPM-paket
samba/*	smbd och andra	F	N	-	Information om Samba-servern
säkra	sshd och andra	S	M	R	Konfidentiella auktoriseringsmeddelanden
sulog	su	F	-	SAH	Information om lyckade och misslyckade försök att använda kommandot su
syslog*	Diverse	S	H	SUH	Huvudsystemloggfil
varna	wpar	S	H	Z	Systemvarning/felnivåhändelser
wpars/*	wpar	F	-	A	Information om startpartitionshändelser
wtmp	logga in	I	M	Allt	Systemregistreringsmeddelanden (binär fil)
xen/*	Xen	F	1m	RZU	Information från monitorn virtuella maskiner Xen
Xorg.n.log	Xorg	F	N	R.S.	X Windows Server-felmeddelanden
yum.log	mums	F	M	R	Pakethanteringslogg

Följande beteckningar gäller för denna tabell: S - Syslog, B - inbyggt namn, F - konfigurationsfil, D - dagligen, N - veckovis, M - månadsvis, NN - storlek i kilobyte eller megabyte, Z - SUSE, R - Red Hat och CentOS, S - Solaris, H - HP-UX, A - AIX. Kolumnen Frekvens anger med vilken frekvens föråldrad information relaterad till tid eller filstorlek raderas. Programkolumnen anger programmet som skapade filen.

Det bör också noteras att de flesta meddelanden för filerna som presenteras i tabellen skickas till Syslog-systemet. Allvarlighetsgraden och programmet som skapar filen anges i konfigurationsfilen /etc/initlog.conf. - så här fungerar Syslog-systemet. Failloggfilen är binär och kan därför läsas av failog-verktyget.

Om du hittar ett fel, markera en text och klicka Ctrl+Enter.

Eftersom detta är en ständig fråga för nya användare på Linux-forum, är detta inlägg tillägnat dem.

Ny på Linux-forumet.
// läs i tungan twister //

Hjälp telepaterna!
Berätta om strykjärnet
Berätta om systemet
Utan att dölja något.

I denna ädla sak
Kan skada hjälpa dig *
Tillsammans med Elespisiai**
Glöm inte uname ***

Göm inte dina loggar
Och konfigurationer, förresten också,
Och posta det på forumet
Med skärmdumpar för ett par.

Och så är det fantastiskt
Aksakals från Unixway
De hjälper dig och ger dig råd,
Hur man fixar systemet.

----------------------
*betyder dmesg
** lspci kommandoutgång
*** kommandot uname -a

Varför behövs loggfiler och varför är de viktiga?
Vanligt [?] operativsystem för en detaljerad logg över sina egna handlingar och registrerar allt som händer i textfiler, loggfiler, loggfiler eller loggar. Det här är vanliga textfiler som kan läsas av vem som helst textredigerare(eller med hjälp av själva operativsystemet), även om många loggar endast kan läsas av rotanvändaren.
Huvudsakliga: Med hjälp av loggarna kan du rekonstruera en nästan komplett bild av problemet och samtidigt ta reda på funktionerna i din hårdvara och graden av dess stöd.

Så här ser loggfiler ut på Linux:

usbcore: registrerad ny gränssnittsdrivrutin gömd
ingång: Logitech USB-mottagare som /class/input/input1
ingång: USB HID v1.11 Mus på usb-0000:00:1d.0-1
ingång: Logitech USB-mottagare som /class/input/input2
input,hiddev96: USB HID v1.11-enhet på usb-0000:00:1d.0-1
usbcore: registrerad ny gränssnittsdrivrutin usbhid
drivers/hid/usbhid/hid-core.c: v2.6:USB HID kärndrivrutin
usb 1-5: ny höghastighets USB-enhet med ehci_hcd och adress 3
usb 1-5: konfiguration #1 vald från 1 val
scsi0: SCSI-emulering för USB-masslagringsenheter
usb-lagring: enhet hittas på 3
usb-lagring: väntar på att enheten ska lösa sig innan den skannas
scsi 0:0:0:0: Direktåtkomst ChipsBnk SD/MMCReader 4081 PQ: 0 ANSI: 2




sd 0:0:0:0: 499712 512-byte hårdvarusektorer (256 MB)
sd 0:0:0:0: Skrivskydd är avstängt
sd 0:0:0:0: Mode Sense: 0b 00 00 08
sd 0:0:0:0: Förutsatt enhetscache: skriv igenom
sda: sda1 sda2
sd 0:0:0:0: Bifogad flyttbar SCSI-disk
sd 0:0:0:0: Bifogad scsi generisk sg0 typ 0
usb-lagring: enhetsskanning slutförd

Från den här loggen är det tydligt att två händelser inträffade:

• mus ansluten (markerad i lila):ingång: USB HID v1.11 Mus på usb-0000:00:1d.0-1 och troligen är denna mus trådlös (detta indikeras avUSB-mottagare)
• anslutit en USB-enhet (markerad i grönt):usb 1-5: ny höghastighets USB-enhet med ehci_hcd och adress 3, som känns igen som en USB-enhetscsi0: SCSI-emulering för USB-masslagringsenheter med en kapacitet på 256 MBsd 0:0:0:0: 499712 512-byte hårdvarusektorer (256 MB) och innehåller två partitioner (två sektioner med data)sda: sda1 sda2.
  

Som du kan se kan du extrahera en enorm mängd detaljer om utrustningens funktion från loggfiler. Andra loggfiler kan innehålla felmeddelanden och ofta recept på vad du kan försöka fixa dem.

Var lagras loggfiler i Linux?
Alla loggfiler ska finnas i en katalog, som finns här:
I allmänhet ganska logiskt. Men du behöver inte åka dit: vi kommer ihåg att konsolen är vår vän och ett kraftfullt vapen i rätt händer. För att snabbt ta emot loggar och bifoga dem till ett meddelande till forumet / publikationen / skicka med post, gör så här:

1. Från konsolen:
1. V grafiskt läge- i programmenyn kan det kallas xterm, terminal, konsole, bash.
2. i konsolläge – om du ser en svart skärm framför dig med ord som penta4@penta4rce:~$ Du behöver inte göra något ännu - du är redan i konsolen :-)
2. Därefter skriver vi:
1. dmesg > dmesg.txt
2. lspci -v > lspci.txt
3. cp /var/log/X.org.0.log ~/
3. Därefter ser vi filerna dmesg.txt och lspci.txt och X.org.0.log i vår hemkatalog

Det här är filerna de så enträget söker från dig på forumen. Förekomsten av stockar, tillsammans med detaljerad beskrivning problem och ett rimligt antal skärmdumpar kan radikalt snabbt få ett kompetent och heltäckande svar (och ännu oftare en direktlänk till lösningen).

För en mer detaljerad studie av problemet och för att klargöra utrustningens funktionsegenskaper kan du använda arbetsmetoderna som är underbart beskrivna