Ma'lumki, Linuxda juda muhim sysklogd vositasi mavjud bo'lib, u tizimda sodir bo'layotgan voqealar jurnalini yuritish imkonini beradi. Tizim ma'murlari va haqiqatan ham xatolarga duch kelgan har qanday foydalanuvchi qarashga majbur bo'ladi linux jurnallari muammoni aniqlash va uni hal qilish.

Hammasi linux jurnali fayllari papkada joylashgan:
/var/log

Linux jurnali fayllari:

xabarlar	Global Linux tizim jurnallarini, shu jumladan tizim ishga tushganda ro'yxatdan o'tganlarni o'z ichiga oladi.
dmesg	Yadrodan olingan xabarlarni o'z ichiga oladi. Yuklash bosqichida ko'plab xabarlarni qayd qiladi, ular yuklash jarayonida ishga tushirilgan apparat qurilmalari haqidagi ma'lumotlarni ko'rsatadi. Jurnaldagi xabarlar soni cheklangan va fayl to'la bo'lganda, har bir yangi xabar bilan eskilari ustiga yoziladi.
auth.log	Tizimda foydalanuvchi avtorizatsiyasi, shu jumladan foydalanuvchi loginlari va ishlatilgan autentifikatsiya mexanizmlari haqidagi ma'lumotlarni o'z ichiga oladi.
boot.log	Tizim yuklanganda qayd qilinadigan ma'lumotlarni o'z ichiga oladi.
daemon.log	Turli fon demonlaridan kelgan xabarlarni o'z ichiga oladi
kern.log	Shuningdek, yadroga o'rnatilgan maxsus modullardagi xatolarni bartaraf etishda foydali bo'lgan yadro xabarlarini o'z ichiga oladi.
oxirgi jurnal	Barcha foydalanuvchilarning oxirgi sessiyasi haqidagi ma'lumotlarni ko'rsatadi. Bu matnli bo'lmagan fayl va uni ko'rish uchun lastlog buyrug'idan foydalanishingiz kerak.
mail.log	server jurnallari Elektron pochta tizimda ishlaydi.
user.log	Foydalanuvchi darajasidagi barcha jurnallardan olingan ma'lumotlar.
Xorg.x.log	X server xabarlar jurnali.
btmp	Muvaffaqiyatsiz kirish urinishlari haqidagi ma'lumotlarni o'z ichiga oladi.
stakanlar	Chop etish va printerlar bilan bog'liq barcha xabarlar.
cron	Har safar Cron demoni dasturni bajarishni boshlaganda, u ushbu faylga dasturning o'zidan hisobot va xabarlarni yozadi.
xavfsiz	Autentifikatsiya va avtorizatsiya bilan bog'liq ma'lumotlarni o'z ichiga oladi.
wtmp	Foydalanuvchi loginlari jurnalini o'z ichiga oladi. Ushbu faylning mazmunini ko'rsatish uchun wtmp buyrug'idan foydalaning.
muvaffaqiyatsizlik jurnali	Muvaffaqiyatsiz kirish urinishlarini o'z ichiga oladi. Ushbu fayl tarkibini ko'rsatish uchun faillog buyrug'idan foydalaning.
mysqld.log	MySQL ma'lumotlar bazasi serveri jurnali fayllarini o'z ichiga oladi.

Bir nechta konsol dasturlari yordamida Linux jurnallarini ko'rishingiz mumkin. Quyida biz bir nechta misollarni ko'rib chiqamiz:

1. Kamroq yordamida matnni chiqarish va aylantirish:
kamroq /var/log/messages

2. Jurnallarni real vaqtda ko‘rish:
quyruq -f /var/log/messages

3. Faylni cat yordamida oching:
mushuk /var/log/dmesg

4. Fayldan dastlabki 10 qatorni chiqaring:
bosh /var/log/dmesg

5. Fayldan oxirgi 10 qatorni chiqaring:
quyruq /var/log/dmesg

6. Muayyan qatorlar sonini chiqaring:
bosh -n3 /var/log/dmesg
bu erda -n3 - ko'rsatiladigan qatorlar soni.

7. Biz faqat xatolarni ko'rsatamiz:
grep -i xatosi /var/log/messages

Konsol va matn muharrirlaridan tashqari siz ham foydalanishingiz mumkin grafik dastur Sizga qulay va vizual shaklda ko'rsatadigan "Tizim jurnalini ko'rish vositasi" Linux jurnallari.

Tizim ma'murlari va oddiylar Linux foydalanuvchilari, muammolarni bartaraf etish uchun tez-tez jurnal fayllariga qarash kerak. Aslida, bu tizimda biron bir xatolik yuz berganda har qanday tizim ma'muri qilishi kerak bo'lgan birinchi narsa.

Linux operatsion tizimining o'zi va ishlaydigan ilovalar yaratadi Har xil turlar turli jurnal fayllariga kiritilgan xabarlar. Linux maxsus dasturdan foydalanadi dasturiy ta'minot, jurnal fayllarini saqlash uchun fayllar va kataloglar. Qaysi fayllarda qaysi dasturlarning jurnallari borligini bilish vaqtni tejashga va muammoni tezroq hal qilishga yordam beradi.

Ushbu maqolada biz Linux logging tizimining asosiy qismlarini, jurnal fayllarini, shuningdek, Linux jurnallarini ko'rishingiz mumkin bo'lgan yordamchi dasturlarni ko'rib chiqamiz.

Ko'pgina Linux jurnal fayllari /var/log/ jildida joylashgan.Ls buyrug'i yordamida tizimingiz uchun jurnal fayllarini ro'yxatlashingiz mumkin:

Rw-r--r-- 1 ta ildiz ildizi 52198 10-may 11:03 alternatives.log
drwxr-x--- 2 ildiz ildizi 4096 14 noyabr 15:07 apache2
drwxr-xr-x 2 ildiz ildizi 4096 25 aprel 12:31 apparmor
drwx------ 2 ildiz ildizi 4096 5-may 10:15 audit
-rw-r--r-- 1 ta ildiz ildizi 33100 10-may 10:33 boot.log

Quyida biz /var/log/ katalogida joylashgan 20 xil Linux log fayllarini ko'rib chiqamiz. Ushbu jurnallarning ba'zilari faqat ma'lum tarqatishlarda topiladi, masalan dpkg.log faqat Debian-ga asoslangan tizimlarda topiladi.

/var/log/messages- global Linux tizim jurnallarini o'z ichiga oladi, shu jumladan tizim ishga tushganda qayd etiladi. Ushbu jurnalda bir necha turdagi xabarlar qayd etilgan: pochta, cron, turli xizmatlar, yadro, autentifikatsiya va boshqalar.

/var/log/dmesg- yadrodan olingan xabarlarni o'z ichiga oladi. Yuklash bosqichida ko'plab xabarlarni qayd qiladi, ular yuklash jarayonida ishga tushirilgan apparat qurilmalari haqidagi ma'lumotlarni ko'rsatadi. Aytish mumkinki, bu Linux tizimining yana bir jurnali. Jurnaldagi xabarlar soni cheklangan va fayl to'la bo'lganda, har bir yangi xabar bilan eskilari ustiga yoziladi. Shuningdek, dmseg buyrug'i yordamida ushbu jurnaldagi xabarlarni ko'rishingiz mumkin.

/var/log/auth.log- tizimda foydalanuvchi avtorizatsiyasi, shu jumladan foydalanuvchi loginlari va ishlatilgan autentifikatsiya mexanizmlari haqidagi ma'lumotlarni o'z ichiga oladi.

/var/log/boot.log- Tizim yuklanganda qayd qilinadigan ma'lumotlarni o'z ichiga oladi.

/var/log/daemon.log- Turli fon demonlaridan kelgan xabarlarni o'z ichiga oladi

/var/log/kern.log- Shuningdek, yadroga o'rnatilgan maxsus modullardagi xatolarni bartaraf etishda foydali bo'lgan yadro xabarlarini o'z ichiga oladi.

/var/log/lastlog- Barcha foydalanuvchilarning oxirgi sessiyasi haqidagi ma'lumotlarni ko'rsatadi. Bu matnli bo'lmagan fayl va uni ko'rish uchun lastlog buyrug'idan foydalanishingiz kerak.

/var/log/maillog /var/log/mail.log- tizimda ishlaydigan elektron pochta serverining jurnallari.

/var/log/user.log- Foydalanuvchi darajasidagi barcha jurnallardan olingan ma'lumotlar.

/var/log/Xorg.x.log- X server xabarlar jurnali.

/var/log/alternatives.log- yangilash-alternativlar dasturining ishlashi haqida ma'lumot. Bu standart buyruqlar yoki kutubxonalarga ramziy havolalar.

/var/log/btmp- Linux jurnali faylida muvaffaqiyatsiz kirish urinishlari haqidagi ma'lumotlar mavjud. Faylni ko'rish uchun last -f /var/log/btmp buyrug'idan foydalanish qulay

/var/log/cups- Chop etish va printerlar bilan bog'liq barcha xabarlar.

/var/log/anaconda.log- o'rnatish vaqtida yozilgan barcha xabarlar ushbu faylda saqlanadi

/var/log/yum.log- Yum yordamida paketlarni o'rnatish haqidagi barcha ma'lumotlarni qayd qiladi.

/var/log/cron- Cron demoni dasturni bajarishni boshlaganda, u ushbu faylga dasturning o'zidan hisobot va xabarlarni yozadi.

/var/log/secure- autentifikatsiya va avtorizatsiya bilan bog'liq ma'lumotlarni o'z ichiga oladi. Misol uchun, SSHd bu erda hamma narsani, jumladan, muvaffaqiyatsiz kirish urinishlarini qayd qiladi.

/var/log/wtmp yoki /var/log/utmp - Linux tizim jurnallari , foydalanuvchi loginlari jurnalini o'z ichiga oladi. Wtmp buyrug'i yordamida siz kim va qachon kirganligini bilib olishingiz mumkin.

/var/log/faillog- log linux tizimlari, muvaffaqiyatsiz kirish urinishlarini o'z ichiga oladi. Ushbu fayl tarkibini ko'rsatish uchun faillog buyrug'idan foydalaning.

/var/log/mysqld.log- MySQL ma'lumotlar bazasi serveridan Linux jurnali fayllari.

/var/log/httpd/ yoki /var/log/apache2- log fayllari linux11 web Apache server. Kirish jurnallari access_log faylida va xato jurnallari error_log faylida

/var/log/lighttpd/- Lighttpd veb-serverining Linux jurnallari

/var/log/conman/- ConMan mijoz jurnali fayllari,

/var/log/mail/- bu katalogda qo'shimcha pochta serveri jurnallari mavjud

/var/log/prelink/- Prelink dasturi kutubxonalar va bajariladigan fayllar yuklab olish jarayonini tezlashtirish uchun. /var/log/prelink/prelink.log dastur tomonidan o'zgartirilgan .so fayllari haqida ma'lumotni o'z ichiga oladi.

/var/log/audit/- Audit demoni tomonidan yaratilgan ma'lumotlarni o'z ichiga oladi.

/var/log/setroubleshoot/ - SE Linux xavfsizlik muammolari haqida xabar berish uchun muammo bartaraf qilingan xizmat dasturidan (SE Trouble Shoot Daemon) foydalanadi. Ushbu jurnalda ushbu dasturdan olingan xabarlar mavjud.

/var/log/samba/- birgalikda ulanish uchun ishlatiladigan Samba fayl serveridagi ma'lumotlar va jurnallarni o'z ichiga oladi Windows papkalari.

/var/log/sa/- Sysstat paketi tomonidan to'plangan .cap fayllarni o'z ichiga oladi.

/var/log/sssd/- Boshqaradigan tizim xavfsizlik demoni tomonidan foydalaniladi masofaviy kirish kataloglar va autentifikatsiya mexanizmlariga.

Linuxda jurnallarni ko'rish

Linuxda jurnallarni ko'rish uchun bir nechta yordamchi dasturlardan foydalanish qulay buyruq qatori Linux. Bu har qanday matn muharriri bo'lishi mumkin, yoki maxsus yordamchi dastur. Ehtimol, Linuxda jurnallarni ko'rish uchun sizga superfoydalanuvchi huquqlari kerak bo'ladi. Ushbu maqsadlar uchun eng ko'p ishlatiladigan buyruqlar:

• zgrep
• zmore

Men ushbu buyruqlarning har biri haqida batafsil ma'lumot bermayman, chunki ularning aksariyati allaqachon veb-saytimizda batafsil muhokama qilingan. Lekin men bir nechta misollar keltiraman. Linux jurnallarini ko'rish juda oddiy:

Biz /var/log/messages jurnaliga o'tish imkoniyati bilan qaraymiz:

kamroq /var/log/messages

Haqiqiy vaqtda Linux jurnallarini ko'ring:

quyruq -f /var/log/messages

dmesg log faylini oching:

mushuk /var/log/dmesg

Dmesg ning birinchi qatorlari:

bosh /var/log/dmesg

Biz faqat /var/log/messages dan xatolar chiqaramiz:

grep -i xatosi /var/log/messages

Bundan tashqari, grafik yordam dasturlari yordamida Linuxda jurnallarni ko'rishingiz mumkin. Tizim dasturi Log Viewer dasturidan foydalanish mumkin qulay ko'rish va noutbukda tizim jurnallarini kuzatish yoki shaxsiy kompyuter Linux bilan.

Dasturni X server o'rnatilgan har qanday tizimga o'rnatishingiz mumkin. Shuningdek, jurnallarni ko'rish uchun har qanday grafik test muharriridan foydalanish mumkin.

xulosalar

/var/log katalogida siz Linuxning ishlashi haqida barcha kerakli ma'lumotlarni topishingiz mumkin. Bugungi maqoladan siz qaerga qarash va nimani izlash kerakligini bilish uchun etarli darajada o'rgandingiz. Endi Linuxda jurnallarni ko'rish sizga muammo tug'dirmaydi. Agar sizda biron bir savol bo'lsa, sharhlarda so'rang!

Serverning foydalanuvchisi va administratorini tasavvur qilishning iloji yo'q, hatto ish stantsiyasi hech qachon jurnal fayllarini o'qimaydigan Linuxga asoslangan. Operatsion tizim va ishlaydigan ilovalar doimiy ravishda turli xil jurnal fayllariga kiritilgan har xil turdagi xabarlarni yaratadi. Aniqlash qobiliyati kerakli fayl log va unda nimani izlash vaqtni sezilarli darajada tejashga va xatoni tezda hal qilishga yordam beradi.

Jurnal tizimning ishlashi va xatolar haqida asosiy ma'lumot manbai hisoblanadi. Ushbu tezkor qo'llanma jurnalga kirish asoslarini qamrab oladi. operatsion tizim, katalog tuzilishi, jurnallarni o'qish va ko'rib chiqish dasturlari.

Asosiy jurnal fayllari

Barcha jurnal fayllari quyidagi toifalardan biriga tasniflanishi mumkin:

• ilovalar;
• voqealar;
• xizmatlar;
• tizimli.

Ko'pgina jurnal fayllari /var/log katalogida joylashgan.

• /var/log/syslog yoki /var/log/messages tizim ishga tushirilgandan boshlab, Linux yadrosidan, turli xizmatlardan, aniqlangan qurilmalardan, tarmoq interfeyslaridan va boshqalardan xabarlar yoziladigan global tizim jurnalini o'z ichiga oladi.
• /var/log/auth.log yoki /var/log/secure- foydalanuvchi avtorizatsiyasi, shu jumladan muvaffaqiyatli va muvaffaqiyatsiz kirish urinishlari, shuningdek, autentifikatsiya mexanizmlari haqida ma'lumot.
• /var/log/dmesg- qurilma drayverlari. Xuddi shu nomdagi buyruq yordamida siz fayl tarkibining chiqishini ko'rishingiz mumkin. Jurnal hajmi cheklangan, fayl chegarasiga yetganda, eski xabarlar yangilari bilan yoziladi. --level= kalitini o'rnatish orqali siz chiqishni muhimlik mezoni bo'yicha filtrlashingiz mumkin.

Qo'llab-quvvatlanadigan ro'yxatga olish darajalari (ustuvorliklari): emerg - tizim foydalanilmagan ogohlantirish - harakat darhol bajarilishi kerak tanqid - tanqidiy holatlar xato - xato holatlari haqida ogohlantirish - ogohlantirish shartlari haqida xabar - umumiy, ammo muhim shartlar haqida ma'lumot - axborotni tuzatish - disk raskadrovka xabarlari (5:520)$ dmesg -l err usb 1-1.1: 2:1: ep 0x1 usb 1-1.1: 1:1: ep 0x81 da chastotani ololmaydi usb 1-1.1: 1:1: ep 0x81 chastotasini ololmaydi

• /var/log/alternatives.log- Standart buyruqlar yoki kutubxonalarga ramziy havolalarni o'z ichiga olgan yangilash-alternativlarning chiqishi.
• /var/log/anaconda.log- Tizimni o'rnatish vaqtida qayd etilgan yozuvlar.
• /var/log/audit- auditorlik tekshiruvi xizmati tomonidan tuzilgan yozuvlar.
• /var/log/boot.log- Operatsion tizim yuklanganda yoziladigan ma'lumotlar.
• /var/log/cron- Crond xizmati hisoboti bajariladigan buyruqlar va jamoalarning o'zlaridan kelgan xabarlar.
• /var/log/cups- Chop etish va printerlar bilan bog'liq hamma narsa.
• /var/log/faillog- Muvaffaqiyatsiz kirish urinishlari. Xavfsizlik tahdidlarini, xakerlik hujumlarini va shafqatsiz kuchlarni buzish urinishlarini tekshirishda juda foydali. Siz faillog buyrug'i yordamida tarkibni o'qishingiz mumkin.
• var/log/kern.log- Jurnal yadrodan olingan xabarlarni va yadroga o'rnatilgan maxsus modullardagi xatolarni bartaraf etishda foydali bo'lishi mumkin bo'lgan ogohlantirishlarni o'z ichiga oladi.
• /var/log/maillog/ yoki /var/log/mail.log- OTda foydalaniladigan pochta serverining jurnali.
• /var/log/pm-powersave.log- Batareyani tejash xizmati xabarlari.
• /var/log/samba/- Kirish uchun ishlatiladigan Samba fayl serverining jurnallari umumiy papkalar Windows va almashish Windows foydalanuvchilari Linux umumiy papkalariga.
• /var/log/spooler- Eski maktab uchun USENET xabarlarini o'z ichiga oladi. Ko'pincha u bo'sh va tashlab ketilgan.
• /var/log/Xorg.0.log- X server jurnallari. Ko'pincha ular foydasiz, lekin agar ular EE bilan boshlangan chiziqlarni o'z ichiga olsa, unda siz ularga e'tibor berishingiz kerak.

Har bir tarqatish uchun alohida paket menejeri jurnali bo'ladi.

• /var/log/yum.log- RedHat Linuxda Yum yordamida o'rnatilgan dasturlar uchun.
• /var/log/emerge.log- Gentoo Linux-da emerge yordamida Portage-dan o'rnatilgan ebuilds uchun.
• /var/log/dpkg.log- Debian Linux va tegishli tarqatishlarning butun oilasida dpkg yordamida o'rnatilgan dasturlar uchun.

Va foydalanuvchi seanslarining ba'zi ikkilik jurnallari.

• /var/log/lastlog- oxirgi foydalanuvchi sessiyasi. Siz uni oxirgi buyruq bilan o'qishingiz mumkin.
• /var/log/tallylog- Muvaffaqiyatsiz kirish urinishlarini tekshirish. pam_tally2 yordam dasturi yordamida ekranga chiqish.
• /var/log/btmp- Kirish uchun muvaffaqiyatsiz urinishlarning yana bir jurnali. Xuddi shunday, agar siz xakerlik izlarini qaerdan qidirishni tushunmagan bo'lsangiz.
• /var/log/utmp- Hozirda tizimga kirgan foydalanuvchilar ro'yxati.
• /var/log/wtmp- Foydalanuvchi loginlarini yozib olish uchun yana bir jurnal. Utmpdump buyrug'i yordamida ekranda ko'rsatiladi.

(5:535)$ sudo utmpdump /var/log/wtmp [11-avgust, 2015-yil 16:50:07] [~~ ] [11-avgust, 16:50:08 2015-yil] [~~ ] [11-avgust, 16-avgust: 2015-yil 50:57] [11-avgust, 2015-yil 16:50:57] [~~ ] [2015-yil, 11-avgust, 16:50:57]

Va boshqa jurnallar

Operatsion tizim, hatto Linux kabi ajoyib bo'lsa ham, o'z-o'zidan sezilarli foyda keltirmaydi, ehtimol ma'lumotlar bazasi, veb-server va turli xil ilovalar server yoki ish stantsiyasida ishlaydi. Har bir ilova yoki xizmat o'z hodisasi va xatolar jurnali fayli yoki katalogiga ega bo'lishi mumkin. Tabiiyki, ularning barchasini sanab o'tishning iloji yo'q, faqat bir nechtasi.

• /var/log/mysql/- MySQL ma'lumotlar bazasi jurnali.
• /var/log/httpd/ yoki /var/log/apache2/- Apache veb-server jurnali, kirish jurnali access_logda va xatolar error_log da.
• /var/log/lighthttpd/- Lighttpd veb-server jurnali.

Foydalanuvchining uy katalogida jurnallar bo'lishi mumkin grafik ilovalar, DE.

• ~/.xsession-xatolar- X11 grafik ilovalaridan Stderr chiqishi.

"kcm_input" ishga tushirilmoqda: "kcminit_mouse" "kcm_access" ishga tushirilmoqda: "kcminit_access" "kcm_kgamma" ishga tushirilmoqda: "kcminit_kgamma" QXcbUlanish: XCB xatosi: 3 (BadWindow), ketma-ketlik: resource: major: 18G01, kod: 18G01 perty) , kichik kod: 0 kf5.kcoreaddons.kaboutdata: Q*Ilovaning ekvivalent xususiyatlarini ishga tushirib bo'lmadi: misol (hali) mavjud emas. QXcbConnection: XCB xatosi: 3 (BadWindow), ketma-ketlik: 181, resurs identifikatori: 10486050, asosiy kod: 20 (GetProperty), kichik kod: 0 Qt: Seansni boshqarish xatosi: networkIdsList argumenti NULL

• ~/.xfce4-sessiya.verbose-log- XFCE4 ish stoli xabarlari.

Nimani ko'rish kerak - lnav

Kamroq yordamchi dastur va tail -f buyrug'i haqida deyarli hamma biladi. Vim muharriri va fayl menejeri Yarim tun qo'mondoni. Ularning barchasi o'z kamchiliklariga ega: kamroq uzun satrli jurnallarni yaxshi ishlamaydi, ularni ikkilik deb xato qiladi. Midnight Commander faqat murakkab naqshni qidirish va o'yinlar orasida oldinga va orqaga borishning hojati bo'lmaganda tez ko'rish uchun yaxshi. Vim muharriri ko'plab formatlarning sintaksisini tushunadi va ta'kidlaydi, lekin jurnal tez-tez yangilanib tursa, faylga o'zgartirishlar haqida chalg'ituvchi xabarlar paydo bo'ladi. Biroq, buning yordamida osongina chetlab o'tish mumkin<:view /path/to/file> .

Yaqinda men yana bir foydali va istiqbolli, ammo hali ham bir oz nam foydali dasturni topdim - lnav, Log File Navigator tomonidan transkripsiya qilinganidek.

Paketni odatdagidek bitta buyruq bilan o'rnating.

$ qobiliyat o'rnatish lnav #Debian/Ubuntu/LinuxMint $ yum o'rnatish lnav #RedHat/CentOS $ dnf o'rnatish lnav #Fedora $ emerge -av lnav #Gentoo, package.accept_keywords fayliga qo'shilishi kerak $ yaourt -S lnav #Arch

Log Navigator lnav bir qator fayl formatlarini tushunadi.

• Access_log veb-server.
• CUPS sahifa_logi
• Syslog
• dpkg.log
• iz
• Vaqt belgilari bilan maxsus yozuvlar
• gzip, bzip
• VMWare ESXi/vCenter jurnali

Bu holda fayl formatlarini tushunish nimani anglatadi? Gap shundaki lnav matnli fayllarni ko'rish uchun yordamchi dasturdan ko'proq. Dastur boshqa narsani qilishi mumkin. Bir vaqtning o'zida bir nechta fayllarni ochishingiz va ular o'rtasida almashishingiz mumkin.

(5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log

Dastur to'g'ridan-to'g'ri arxiv faylini ochishi mumkin.

(5:471)$ lnav -r /var/log/Xorg.0.log.old.gz

Tugmani bosganingizda ma'lumot beruvchi xabarlar, ogohlantirishlar va xatolar gistogrammasini ko'rsatadi . Bu mening syslogimdan.

02 may dushanba 20:25:00 123 normal 3 xato 0 ogohlantirish 0 ball 02 may dushanba 22:40:00 2 normal 0 xato 0 ogohlantirish 0 ball 02 may dushanba 23:25:00 10 normal 0 xato 0 ogohlantirish 0 ball ses may 03 07:25:00 96 normal 3 xato 0 ogohlantirish 0 ball Seshanba 03 may 23:50:00 10 normal 0 xato 0 ogohlantirish 0 ball Chorshanba 04 may 07:40:00 96 normal 3 xato 0 ogohlantirish 0 ball Chorshanba080 :30:00 2 normal 0 xato 0 ogohlantirish 0 ball chorshanba 04 may 10:40:00 10 normal 0 xato 0 ogohlantirish 0 ball chorshanba 04 may 11:50:00 126 normal 2 xato 1 ogohlantirish 0 ball

Bundan tashqari, sintaksisni ta'kidlash, yorliqlarni qo'shish va holat panelidagi turli foydali xususiyatlar qo'llab-quvvatlanadi. Kamchiliklarga beqaror xatti-harakatlar va muzlash kiradi. Umid lnav faol rivojlanadi, juda foydali dastur mening fikrimcha.

Tizim o'z faoliyati davomida xatolarni, noto'g'ri konfiguratsiyalarni va hokazolarni tuzatish va disk raskadrovka qilish uchun foydalanish uchun muhim yoki oddiygina zarur deb hisoblagan ba'zi hodisalarni kuzatib boradi va maxsus fayllarga saqlaydi. Ushbu hodisalar saqlanadigan fayllar jurnal fayllari yoki ro'yxatga olish deb ataladi. fayllar . Ko'pincha, ro'yxatga olish fayllari juda ko'p disk maydonini egallaydi, bu tizimning noto'g'ri ishlashini, konfiguratsiya xatolarini yoki hamma narsani kuzatadigan va to'playdigan voqealar jurnalining demonlarining noto'g'ri konfiguratsiyasini ko'rsatishi mumkin. Shunday qilib, hodisalarni ro'yxatga olish tizimi bilan ishlash har qanday tizim ma'muri ishining muhim tarkibiy qismi bo'lib, tizimga xizmat ko'rsatish sifati va natijada ularning ishonchliligi va mustahkamligi butunlay bog'liq.

Hodisalarni ro'yxatga olish tizimi qanday ishlaydi?

Tajribali tizim ma'murlari ro'yxatga olish jurnallarini (fayllarni) muntazam va alohida ehtiyotkorlik bilan ko'rib chiqish va tahlil qilish zarurligini bilish. Jurnallardagi ma'lumotlar ko'pincha muammolarni tezda hal qilishga yoki tizim konfiguratsiyasidagi yashirin muammolarni aniqlashga yordam beradi. Tizim tomonidan hodisalarni kuzatish, jurnallarni tekshirish, ushbu jurnallardan ma'lumotlarni yozib olish, saqlash, arxivlash va yo'q qilish uchun tizimlar, serverlar va tarmoqlarni boshqaradigan va/yoki ularga xizmat ko'rsatuvchi tashkilot uchun maxsus qoidalar ishlab chiqilishi va tasdiqlanishi kerak.

UNIX va Linu-da hodisalarni ro'yxatga olishning asosiy vositasi hali ham qolmoqda syslogd demoni Syslog tizimlari. Ammo shuni ham yodda tutish kerakki, uzoq vaqt davomida UNIX ning turli tarmoqlari xilma-xilligi tufayli va Linux versiyalari Ko'pgina dasturiy ta'minot paketlari, xizmat skriptlari va tarmoq demonlari o'zlarining jurnallaridan foydalanadilar, ba'zan ekzotik formatlar bilan.

Umuman olganda, Syslog tizimi (va boshqa ixtisoslashtirilgan dasturlar) kuzatilayotgan hodisani ushlab turadi va uni jurnal faylida qayd etadi. Ro'yxatga olingan hodisaning o'zi voqea sanasi/vaqti, turi va jiddiyligi haqidagi ma'lumotlarni o'z ichiga olgan matn qatoridir. Vaziyatga qarab, ushbu to'plam boshqa ma'lumotlarni ham o'z ichiga olishi mumkin. Ro'yxatdan o'tgan hodisaning o'zi bir-biridan ajratilgan belgilar bilan bo'linadi: bo'shliqlar, yorliqlar va tinish belgilari belgilangan komponentlarni ajratib ko'rsatish uchun.

Jurnallarni ko'rish oson, chunki ular oddiy matnli fayllar. Uchun samarali ish eng ko'p jurnallar bilan standart vositalar har qanday taqsimotning asosiy taqsimotidan - buyruqlar va . Agar siz juda katta va murakkab jurnallarni tarashingiz kerak bo'lsa, grep yordam dasturi o'rniga bunday vazifalarni bajarishda ancha samarali va moslashuvchan bo'lgan boshqa vositadan foydalanishingiz mumkin (va hatto kerak). Matnni qayta ishlash tili Perl ham bunga juda mos keladi.

Odatda Syslog tizim jurnali yozuvi odatda shunday ko'rinadi:

18 dekabr 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() bajarilmadi: LIM ishlamayapti; keyinroq urinib ko'ring; harakat qilmoqda ... 18 dekabr 15:14:28 system.main.superhosting.ru pop-proxy: 186.115.198.84 dan ulanish 18 dekabr 15:14:30 control.main.superhosting.ru pingem : office.main.superhosting.ru 42 marta javob bermadi 18-dekabr 15:15:05 service.main.superhosting.ru vmunix: Bir nechta yumshoq xatolar: SIMM J0201 dan 18-dekabr 15:15:16 dan 100 ta tuzatilgan Softerrors koʻrildi backup.main.superhosting.sessing.ru (PsAMd) yopiq "foydalanuvchi trent uchun

Bunday holda, Syslog jurnallaridan birida bir nechta manbalardan olingan voqealar mavjudligini ko'rishingiz mumkin: sbathd, pingem, pop-proksi dasturlari. Shuningdek, ushbu tizim bilan o'zaro aloqada bo'lgan bir nechta xostlar uchun voqealar qayd etilganligini ko'rishingiz mumkin: zaxira, tizim, ofis va xizmat.

log fayllari va ularning Linuxdagi joylashuvi

Ta'kidlanganidek, UNIX va Linux tizimlarida jurnallar qayerda va qanday saqlanishi haqida aniq konventsiyalar mavjud emas. Ular butun fayl tizimi bo'ylab tarqalishi mumkin, shuning uchun har bir ma'mur uchun tegishli jurnal fayllari qayerda va qaysi paketlar va demonlar uchun joylashganligini darhol tushunishi muhimdir. Ammo jurnallar qayerda saqlanishiga oid aniq rasmiy qoidalar yo'qligiga qaramay, bu fayllar /var/log, /var/log/syslog, shuningdek, /var/adm kataloglarida joylashgan bo'lishi kerakligi haqidagi an'anaviy qoida mavjud.

Qoidaga ko'ra, faqat superfoydalanuvchiga ko'rsatilgan kataloglardagi fayllarni o'qish uchun ruxsat beriladi, lekin muhim tizim ma'lumotlarini o'z ichiga olmaydigan tez-tez ko'riladigan jurnallar uchun yanada "demokratik" kirish rejimini o'rnatishda hech qanday yomon narsa yo'q. Odatda, ushbu parametr qulaylik va ba'zi jurnallarni tez-tez va muntazam tekshirish kerak bo'lganda vaqtni tejash uchun ishlatiladi, masalan, odatda /var/log/apache2 yoki /var/log/httpd manzillarida joylashgan Apache veb-serverlari uchun. .

Shuni ham yodda tutish kerakki, (ayniqsa, noto'g'ri konfiguratsiyalarda) jurnal fayllarining umumiy hajmi keskin oshib, tizimni buzish xavfi yuqori bo'lgan holatlar mavjud. Saqlash qurilmalaridagi bo'sh joyni kuzatish qulayligi, shuningdek ishonchliligi uchun /var katalogi ko'pincha alohida joyga joylashtiriladi. fayl tizimi alohida bo'limda.

Ba'zi maxsus jurnal fayllari

Quyidagi jadvalda tizim ma'muriyati uchun juda foydali bo'lgan ba'zi jurnal fayllari haqida ma'lumot berilgan:

Fayl	Dastur	Joy	Chastotasi	Tizimlar	Maqsad
kislotali	kislotali	F	64 ming	RZ	Quvvat tizimi hodisalari
auth.log	sudo va boshqalar	S	M	U	Avtorizatsiya ma'lumotlari
apache2/*	httpd yoki apache2	F	D	ZU	Apache veb-server jurnallari
mos*	APT	F	M	U	Paket o'rnatuvchilar
boot.log	Skriptlarni ishga tushiring	F	M	R	Skript jurnallarini ishga tushiring
boot.msg	Yadro	IN	-	Z	Yadro xabari buferi tasviri
cron	cron	S	N	RAH	Cron demoni haqidagi jurnallar va ma'lumotlar
stakan/*	CUPS	F	N	ZRU	Chop etish tizimi bilan bog'liq xabarlar
daemon.log	Turli xil	S	N	U	Demon Tool xabarlari
disk raskadrovka	Turli xil	S	D	U	Xabarlarni tuzatish
dmesg	Yadro	IN	-	RU	Yadro xabari buferi tasviri
dpkg.log	dpkg	F	M	U	Paket o'rnatuvchilar
muvaffaqiyatsizlik jurnali	tizimga kirish	N	N	RZU	Muvaffaqiyatsiz avtorizatsiya urinishlari haqida ma'lumot
apache2/*	Httpd yoki apache2	F	D	R	/etc katalogi uchun Apache veb-server jurnallari
kern.log	tizimga kirish	IN	-	RZ	Barcha yadro vositalari xabarlari
oxirgi jurnal	tizimga kirish	IN	-	RZ	Har bir foydalanuvchi uchun oxirgi kirish vaqti (bu fayl ikkilikdir)
pochta*	Elektron pochta dasturlari	S	N	Hammasi	Elektron aloqa
xabarlar	Turli xil	S	N	RZUS
rpmpkgs	cron.daily	IN	D	R	O'rnatilgan RPM paketlar ro'yxati
samba/*	smbd va boshqalar	F	N	-	Samba serveri haqida ma'lumot
xavfsiz	sshd va boshqalar	S	M	R	Maxfiy avtorizatsiya xabarlari
sulog	su	F	-	SAH	su buyrug'idan foydalanishning muvaffaqiyatli va muvaffaqiyatsiz urinishlari haqida ma'lumot
syslog*	Turli xil	S	H	SUH	Asosiy tizim jurnali fayli
ogohlantir	wpar	S	H	Z	Tizim ogohlantirish/xato darajasidagi hodisalar
wpars/*	wpar	F	-	A	Yuklash bo'limi hodisasi haqida ma'lumot
wtmp	tizimga kirish	IN	M	Hammasi	Tizim ro'yxatga olish xabarlari (ikkilik fayl)
xen/*	Xen	F	1m	RZU	Monitordan olingan ma'lumotlar virtual mashinalar Xen
Xorg.n.log	Xorg	F	N	R.S.	X Windows Server xato xabarlari
yum.log	yum	F	M	R	Paketni boshqarish jurnali

Ushbu jadval uchun quyidagi belgilar qo'llaniladi: S - Syslog, B - o'rnatilgan nom, F - konfiguratsiya fayli, D - kunlik, N - haftalik, M - oylik, NN - kilobayt yoki megabaytdagi o'lcham, Z - SUSE, R - Red Hat va CentOS, S - Solaris, H - HP-UX, A - AIX. Chastotalar ustuni vaqt yoki fayl hajmi bilan bog'liq eskirgan ma'lumotlarning o'chirilish chastotasini ko'rsatadi. Dastur ustuni faylni yaratgan dasturni ko'rsatadi.

Shuni ham ta'kidlash kerakki, jadvalda keltirilgan fayllar uchun xabarlarning aksariyati Syslog tizimiga yuboriladi. Jiddiylik darajasi va faylni yaratuvchi dastur /etc/initlog.conf konfiguratsiya faylida ko'rsatilgan. - Syslog tizimi shunday ishlaydi. Faillog fayli ikkilikdir va shuning uchun faillog yordam dasturi tomonidan o'qilishi mumkin.

Agar xato topsangiz, matnning bir qismini ajratib ko'rsating va bosing Ctrl+Enter.

Bu Linux forumlarida yangi foydalanuvchilar uchun doimiy savol bo'lgani uchun, bu xabar ularga bag'ishlangan.

Linux forumida yangi.
// tilda o'qish //

Telepatlarga yordam bering!
Menga temir haqida gapirib bering
Tizim haqida bizga xabar bering
Hech narsani yashirmasdan.

Bu ezgu maqsadda
Zarar sizga yordam berishi mumkin *
Elespisiai bilan birga**
Unname haqida unutmang ***

Jurnallaringizni yashirmang
Aytgancha, konfiguratsiyalar ham,
Va uni forumga joylashtiring
Er-xotin uchun ekran tasvirlari bilan.

Va keyin bu ajoyib
Unixway oqsoqollari
Ular sizga yordam berishadi va maslahat berishadi,
Tizimni qanday tuzatish kerak.

----------------------
*dmesg degani
** lspci buyruq chiqishi
*** buyrug'i unname -a

Jurnal fayllari nima uchun kerak va ular nima uchun muhim?
Oddiy [?] Operatsion tizimlar o'z harakatlarining batafsil jurnalini yuritadi, unda sodir bo'lgan hamma narsani yozib oladi matnli fayllar, jurnal fayllari, jurnal fayllari yoki jurnallar. Bular oddiy matnli fayllar bo'lib, ularni har kim o'qiy oladi matn muharriri(yoki operatsion tizimning o'zi orqali), garchi ko'plab jurnallar faqat ildiz foydalanuvchi tomonidan o'qilishi mumkin.
Asosiy: Jurnallardan foydalanib, siz bir vaqtning o'zida uskunangizning xususiyatlarini va uni qo'llab-quvvatlash darajasini bilib, muammoning deyarli to'liq rasmini qayta tiklashingiz mumkin.

Linuxda log fayllari qanday ko'rinishga ega:

usbcore: ro'yxatdan o'tgan yangi interfeys drayveri yashirin
kirish: Logitech USB qabul qiluvchisi /sinf/kirish/input1 sifatida
kirish: USB HID v1.11 Sichqoncha usb-0000:00:1d.0-1
kirish: Logitech USB qabul qiluvchisi /sinf/kirish/input2
kirish,hiddev96: USB HID v1.11 Qurilma usb-0000:00:1d.0-1
usbcore: ro'yxatdan o'tgan yangi interfeys drayveri usbhid
drivers/hid/usbhid/hid-core.c: v2.6:USB HID yadro drayveri
usb 1-5: ehci_hcd va 3-manzildan foydalangan holda yangi yuqori tezlikdagi USB qurilmasi
usb 1-5: 1 ta tanlovdan tanlangan №1 konfiguratsiya
scsi0: USB Mass Storage qurilmalari uchun SCSI emulyatsiyasi
usb-xotira: qurilma 3-da topildi
usb-xotira: skanerlashdan oldin qurilmaning joylashishini kutish
scsi 0:0:0:0: To'g'ridan-to'g'ri kirish ChipsBnk SD/MMCReader 4081 PQ: 0 ANSI: 2




sd 0:0:0:0: 499712 512 baytlik apparat tarmoqlari (256 MB)
sd 0:0:0:0: Write Protect o‘chirilgan
sd 0:0:0:0: Mode Sense: 0b 00 00 08
sd 0:0:0:0: Disk keshini qabul qilish: orqali yozish
sda: sda1 sda2
sd 0:0:0:0: biriktirilgan SCSI olinadigan disk
sd 0:0:0:0: biriktirilgan scsi umumiy sg0 turi 0
usb-xotira: qurilmani skanerlash tugallandi

Ushbu jurnaldan ikkita voqea sodir bo'lganligi aniq:

• sichqoncha ulangan (binafsha rang bilan belgilangan):kirish: USB HID v1.11 Sichqoncha usb-0000:00:1d.0-1 va katta ehtimol bilan bu sichqoncha simsiz (bu bilan ko'rsatilgan)USB qabul qiluvchi)
• USB drayverini ulangan (yashil rang bilan belgilangan):usb 1-5: ehci_hcd va 3-manzildan foydalangan holda yangi yuqori tezlikdagi USB qurilmasi, USB drayv sifatida tan olinganscsi0: 256MB sig'imga ega USB Mass Storage qurilmalari uchun SCSI emulyatsiyasisd 0:0:0:0: 499712 512 baytlik apparat tarmoqlari (256 MB) va ikkita bo'limni o'z ichiga oladi (ma'lumotlar bilan ikkita bo'lim)sda: sda1 sda2.
  

Ko'rib turganingizdek, jurnal fayllaridan uskunaning ishlashi haqida juda ko'p ma'lumotlarni olishingiz mumkin. Boshqa jurnal fayllari xato xabarlarini va ko'pincha ularni tuzatishga urinib ko'rishingiz mumkin bo'lgan retseptlarni o'z ichiga olishi mumkin.

Linuxda jurnal fayllari qayerda saqlanadi?
Barcha jurnal fayllari bu erda joylashgan bitta katalogda bo'lishi kerak:
Umuman olganda, juda mantiqiy. Lekin siz u erga borishingiz shart emas: konsol bizning do'stimiz va o'ng qo'llarda kuchli qurol ekanligini eslaymiz. Jurnallarni tezda qabul qilish va ularni forumga / nashrga / pochta orqali yuborishga qo'shish uchun quyidagilarni bajaring:

1. Konsoldan:
1. V grafik rejimi- dastur menyusida uni xterm, terminal, konsole, bash deb atash mumkin.
2. konsol rejimida - kabi so'zlar bilan sizning oldingizda qora ekranni ko'rsangiz penta4@penta4rce:~$ Siz hali hech narsa qilishingiz shart emas - siz allaqachon konsoldasiz :-)
2. Keyin biz yozamiz:
1. dmesg > dmesg.txt
2. lspci -v > lspci.txt
3. cp /var/log/X.org.0.log ~/
3. Keyin biz uy katalogimizda dmesg.txt va lspci.txt va X.org.0.log fayllarini ko'ramiz.

Bular forumlarda sizdan juda qattiq izlayotgan fayllar. Bilan birga jurnallar mavjudligi batafsil tavsif muammolar va o'rtacha miqdordagi skrinshotlar tezda malakali va keng qamrovli javobni olishlari mumkin (va hatto tez-tez yechimga to'g'ridan-to'g'ri havola).

Muammoni batafsilroq o'rganish va uskunaning ishlash xususiyatlarini aniqlashtirish uchun siz ajoyib tasvirlangan ish usullaridan foydalanishingiz mumkin.