Linux log fájlokat, hogy

Lehetetlen elképzelni, hogy a felhasználó és adminisztrációs szerver vagy munkaállomás Linux-alapú, ami soha nem olvassa el a log fájlokat. Az operációs rendszer és alkalmazás fut folyamatosan hozzon létre a különböző típusú üzenetek, amelyek rögzítik a különböző naplófájljait. Az a képesség, hogy meghatározzák a megfelelő naplófájl, és mit kell keresni akkor időt takaríthat meg, és megszünteti a hibákat gyorsan.




Naplózás a fő információforrás a rendszer és a hibákat. Ebben a rövid bemutató, úgy véljük, az alapvető szempontjai a fakitermelés az operációs rendszer, a könyvtár szerkezet a program olvasni, és felülvizsgálja a naplókat.

Key naplófájlok

A legtöbb log fájl tartalmazza a / var / log.

  • /var/log/alternatives.log - Output update-alternatívák programot. amelyek szimbolikus hivatkozásokat a csapat, vagy az alapértelmezett könyvtárban.
  • /var/log/anaconda.log - Bejegyzés regisztrált telepítés során.
  • / Var / log / audit - Bejegyzés szolgáltatás auditd audit.
  • /var/log/boot.log - Információs hogy meg van írva a rendszerindítási folyamat során.
  • / Var / log / cron - crond szolgáltatás jelentését végrehajtott parancsokat és üzeneteket a parancsok magukat.
  • / Var / log / cups - Minden kapcsolódó nyomdai és nyomtatók.
  • / Var / log / faillog - sikertelen bejelentkezési kísérletek. Ez nagyon hasznos, amikor ellenőrzi a biztonsági fenyegetések, hacker támadások, hacker brute force. Olvassa el a tartalmát, használd faillog csapat.
  • var / log / kern.log - log üzeneteket tartalmazza a kernel és figyelmeztetéseket, amelyek hasznosak lehetnek a hibaelhárítás hibákat egyéni modulokat a kernelbe.
  • / Var / log / maillog / vagy /var/log/mail.log - mail szerver log használt operációs rendszer.
  • /var/log/pm-powersave.log - Kommunikációs szolgáltatások az akkumulátor kímélése érdekében.
  • / Var / log / samba / - Rönk Samba fájlszerver. amelyet kapcsolódni a Windows fájl részvények, és a Windows felhasználók hozzáférhetnek a megosztott mappák Linux.
  • / Var / log / kezelő - képviselői a régi iskola, amely USENET üzenetét. Leggyakrabban üres és elhagyott.
  • /var/log/Xorg.0.log - Naplók X szervert. Leggyakrabban haszontalan, de ha van egy sort EE, meg kell figyelni rájuk.

Minden disztribúció csomagkezelő egy külön naplót.


  • /var/log/yum.log - For telepített programok segítségével Yum a RedHat Linux.
  • /var/log/emerge.log - női telepített ebuild Portage használata kialakulni Gentoo Linux.
  • /var/log/dpkg.log - A telepített programok a dpkg a Debian Linux és az egész családdal kapcsolatos eloszlások.

És egy kicsit bináris felhasználói munkamenetek regisztrál.


  • / Var / log / lastlog - utolsó ülését a felhasználó. Elolvashatja utolsó parancsot.
  • / Var / log / tallylog - Audit sikertelen bejelentkezési kísérletet. Képernyőkimenetet segítségével pam_tally2 segédprogramot.
  • / Var / log / btmp - Hedgehog egy naplórekord sikertelen bejelentkezési kísérlet. Csak arra az esetre ha még nem sejtette, hogy hol találja a nyomait hackerek aktivitását.
  • / Var / log / utmp - felhasználók listáját, hogy jelentkezzen be az adott pillanatban.
  • / Var / log / wtmp - Egy másik felhasználó bejelentkezési naplóbejegyzéseket a rendszerbe. Jeleníti meg utmpdump csapat.

És más folyóiratok

Mivel az operációs rendszer, még egy ilyen csodálatos, mint a Linux, önmagában nem kézzelfogható előny nem jár, akkor valószínű, hogy a szerver vagy munkaállomás forog az adatbázis, web szerver, a különböző alkalmazásokhoz. Minden alkalmazás vagy szolgáltatás lehet saját fájl vagy könyvtár az eseménynapló és a hiba. Mindegyikük természetesen lehetetlen felsorolni csak néhányat említsünk.


  • / Var / log / mysql / - Belépés MySQL adatbázis.
  • / Var / log / httpd / vagy a / var / log / apache2 / - Belépés Apache webszerver hozzáférési napló tárolja a access_log. és a hibák - a error_log.
  • / Var / log / lighthttpd / - Belépés lighttpd webszerver.

A felhasználó saját könyvtára lehet folyóiratok grafikus alkalmazásokhoz, DE.

/.xsession-errors - stderr kimenet X11 grafikus alkalmazásokhoz.

/.xfce4-session.verbose-log - Kommunikáció Desktop xfce4.

A kilátás - lnav

Nemrég fedezték fel egy másik alkalmas és ígéretes, de még mindig kissé nedves, közüzemi - lnav. megfejteni a naplófájl Navigator.




A csomag telepítése a szokásos módon, egyetlen paranccsal.

Navigator lnav magazinok megérti számos fájlformátumot.


  • Access_log webszerver.
  • CUPS page_log
  • syslog
  • glog
  • dpkg.log
  • Eztán
  • Tetszőleges felvétel időbélyeggel
  • gzip, bzip
  • Lap VMWare ESXi / vCenter

A program közvetlenül megnyitni a biztonsági mentés.

Ez azt mutatja, egy hisztogram, informatív üzenetek, figyelmeztetések és hibák, ha megnyomja . Ez az én syslog-a.

Ezen kívül támogatja szintaxiskiemeléssel, hogy különböző tabuk és a hasznosság az állapotsorban. A hátránya az instabilitása a viselkedés és fagyasztás. Remélhetőleg lnav is aktívan fejleszteni, egy nagyon hasznos program véleményem.

használt anyagok

Ok kernel Palics megtalálható két módja van:


  1. lásd a konzol, ha nem újraindítani után kernel pánik (sysctl kernel.panic = 0)
  2. kialakítva, hogy üzeneteket küldeni a hálózaton keresztül olyan szerver (google netconsole)

És még mindig meg lehet díszíteni kiadási napló (és nem csak) keresztül ccze, például:

A jelzett idő az időzóna, amely fel van szerelve a készülék.