Logide kontrollimine Unixi süsteemides

See Selgitatud õpetab teile, kust leida populaarsete Unixi operatsioonisüsteemide kõige olulisemad logid. Kõigi Linuxi versioonide ja ka FreeBSD vaikelogimise asukoht on /var/log, kuid tegelikud loginimed on süsteemiti erinevad. Kui kasutate Solarist, asuvad teie logid kaustas /var/adm. Enamik logisid on lamedad tekstifailid, mida saate vaadata cat, more, tail või tekstiredaktoris avades, kuid logisid nagu dmesg (mis sisaldab kerneli ringpuhvri teavet) ja lastlog (mis näitab kasutaja sisselogimisteavet) vaadatakse konkreetsete käskude abil. .

1
Vajutage Ctrl+Alt+T. See avab kestaviiba.

2
Tippige cd /var/log ja vajutage ↵ Enter. See viib teid asukohta /var/log, mis on teie Linuxi logifailide asukoht. Kui kasutate Solarist, asuvad teie logid /var/adm.

3
Tippige ls -a ja vajutage ↵ Enter. See kuvab kõigi kataloogis olevate failide loendi.

4
Õppige tavalisi palke. Leitavad logid sõltuvad mitmest tegurist, sealhulgas teie kasutatavast Linuxi versioonist ning kasutatavast tarkvarast ja teenustest. Siin on ülevaade kõige tavalisematest logifailidest (kui kasutate Solarist, asendage /var/log lihtsalt /var/adm-ga):/var/log/auth.log: Autentimislogid (nii edukad kui ka ebaõnnestunud katsed) Debianis /Ubuntu Linuxi ja FreeBSD.Solarise kasutajad kasutavad /var/adm/authlog./var/log/boot.log: Käivitussõnumid ja alglaadimisteave./var/log/cron: Kõik croniga seotud sõnumid enamiku Unixi versioonide jaoks.If kui kasutate Solarist, asub teie cron logi aadressil /var/cron/log./var/log/daemon.log: taustateenuste käivitamine./var/log/dmesg: Seadme draiveriteated. See on binaarfail, mitte tekstifail, selle logi vaatamiseks peate kasutama käsku dmesg./var/log/faillog: Ainult ebaõnnestunud sisselogimised./var/log/httpd või /var/log/apache2: Apache web serveri logid./var/log/maillog või var/log/mail.log: meiliserveri info./var/log/lastlog: näitab kõigi kasutajate viimaseid sisselogimisi. See on binaarfail, mitte tekstifail. Selle logi vaatamiseks peate kasutama käsku lastlog./var/log/messages: Üldised süsteemiteated Solarise ja FreeBSD jaoks, samuti Linuxi versioonide Fedora, RedHat ja CentOS jaoks : /var/log/secure: RedHat/CentOS-i autentimislogid (edukad ja ebaõnnestunud katsed)./var/log/syslog: Ubuntu Linuxi, Linux Mint ja Debian Linuxi põhiste süsteemide üldised süsteemiteated. Kui kasutate Solarist, leiate siit meiliga seotud teateid./var/log/utmp: iga kasutaja praegused sisselogimisolekud./var/log/wtmp: kasutaja sisse- ja väljalogimisajad.

5
Logi kogu sisu vaatamiseks kasutage käsku cat. Kuni logi on lame tekstifail, saate kogu logi vaatamiseks käivitada cat logname.Kui teil pole veel juurjuurdepääsu, kasutage enne iga käsku sudo.

6
Logi sisu kuvahaaval kuvamiseks kasutage rohkem. Kuna paljud neist palkidest võivad muutuda suureks, võib kassi kasutamine olla masendav. Kui soovite vaadata logi ekraanikuva haaval, proovige selle asemel rohkem loginime, et saaksite logi ekraanide kaupa sirvida. Kasutage ühe rea kaupa kerimiseks sisestusklahvi või ühe ekraani kerimiseks tühikuklahvi tagasi liikumiseks vajutage b. Viipale naasmiseks vajutage q.

7
Logi reaalajas vaatamiseks kasutage saba -f. See kuvab logi reaalajas versiooni, mida uuendatakse pidevalt uute üksuste kirjutamisel. Näiteks kui teil on probleeme Apache’iga, võib olla kasulik käivitada käsk tail -f /var/log/httpd ja jätta see tõrkeotsingu ajaks terminali aknasse avatuks.Kui soovite lihtsalt vaadata logi lõppu kuid pole vahet, kas see uuendatakse reaalajas, käivitage tail -20 /var/log/httpd, et näha selle viimast 20 rida. Võite asendada “20” mis tahes arvu ridadega altpoolt, mida soovite näha. Samuti saate nähtut sõeluda sabaga (või peaaegu iga muu käsuga), ühendades selle grep-i välja. Näiteks tail -f /var/log/auth.log | grep ‘Vigane kasutaja’ kuvab kõik kehtetud käsu “Väljapihutamine” tähendab väljundi ümbersuunamist teisele käsule. Põhimõtteliselt võimaldab see kasutada kahte või enamat käsku korraga.

8
Logi avamiseks kasutage vi. Enamiku logide vaatamiseks avamiseks saate kasutada mis tahes tekstiredaktorit, näiteks vi või vim. Selleks kasutage lihtsalt vi /var/log/auth.log (või soovitud logi nime). Seejärel saate vastavalt vajadusele logis vabalt liikuda, samuti kasutada toimetaja otsingutööriistu. Rakenduses vi ja vim saate käsurežiimis tekstistringe otsida, kasutades kaldkriipsu. Näiteks kui sisestate /smtp ja vajutate sisestusklahvi, leiate failist järgmise “smtp” eksemplari. Vajutage n, et liikuda otsingustringi järgmise eksemplari juurde, või N (suurtähtedega), et minna tagasi eelmisele.

9
Kernelist tulevate sõnumite vaatamiseks kasutage käsku dmesg. Kui soovite vaadata faili /var/log/dmesg, peate kasutama seda käsku. Logi ekraanide kaupa liikumiseks käivitage dmesg | more.Kasutage dmesg koos grepiga konkreetsete kirjete otsimiseks. Näiteks ainult kõvaketta kirjete vaatamiseks käivitage käsk dmesg | grep -i sda.-i käsib grepil tähtjuhtumit ignoreerida. Logi esimese 10 rea nägemiseks käivitage käsk dmesg | pea -10. Asendage “10” ridade arvuga faili ülaosast, mida soovite näha. Sama tegemiseks faili lõpuga käivitage käsk dmesg | saba -10.

10
Kasutage lastlogi, et vaadata iga kasutaja viimaseid sisselogimiskuupäevi. /var/log/lastlog, nagu /var/log/dmesg, on binaarfail, mille vaatamiseks on vaja kasutada käsku. Logi vaatamiseks võite lihtsalt tippida lastlog ja vajutada sisestusklahvi või vaatamise hõlbustamiseks välja tõmmata (| = toru), näiteks lastlog | more võimaldab lugeda logi ekraanipilt ja lastlog | grep root kuvab ainult juure sisselogimise teabe.