Cum se verifică jurnalele în sistemele unix

Thiste pares unde să găsești cele mai esențiale busteni pe sisteme de operare Populare UNIX. Locația de înregistrare prestabilită a tuturor versiunilor Linux, precum și FreeBSD, este / var / log, dar numele efectiv al jurnalului variază în funcție de sistem. Dacă utilizați Solaris, jurnalele dvs. sunt în / var / adm. Cele mai multe jurnale sunt fișiere de text plat cu care puteți vizualiza cu pisică, Mai mult, coadă, sau prin deschiderea într-un editor de text - cu toate acestea, jurnalele ca dmesg (care conține informații tampon inel de kernel) și Lastlog (care arată informațiile de conectare ale utilizatorilor) sunt vizualizate prin rularea comenzilor specifice.

Pași

Metoda 1 din 2:
Găsirea jurnalelor
  1. Imagine intitulată Busteni de verificare în UNIX Pasul 1
1. presa Ctrl+Alt+T. Aceasta deschide promptul Shell.
  • Imagine intitulată Busteni de verificare în UNIX Pasul 2
    2. Tip CD / var / log și apăsați pe ↵ Introduceți. Acest lucru vă duce la / var / jurnal, locația fișierelor Linux Log.
  • Dacă utilizați Solaris, jurnalele dvs. sunt situate în / var / adm.
  • Imagine intitulată Busteni de verificare în UNIX Pasul 3
    3. Tip LS -A și apăsați pe ↵ Introduceți. Aceasta afișează o listă a tuturor fișierelor din director.
  • Imagine intitulată Verificați jurnalele din UNIX Pasul 4
    4. Aflați jurnalele comune. Jurnalele pe care le veți găsi depind de o serie de factori, inclusiv versiunea Linuxului pe care o executați și software-ul și serviciile pe care le utilizați. Iată o prezentare generală a celor mai frecvente fișiere de jurnal (dacă utilizați Solaris, doar înlocuiți / var / jurnal cu / var / adm):
  • / var / log / auth.Buturuga: Jurnale de autentificare (ambele încercări de succes și eșuate) pe Debian / Ubuntu Linux și FreeBSD.
  • Utilizatorii Solaris vor folosi / VAR / ADM / ATHLOG.
  • / var / jurnal / boot.Buturuga: Mesaje de pornire și informații de boot.
  • / var / log / cron: Toate mesajele legate de Cron pentru majoritatea versiunilor UNIX.
  • Dacă utilizați Solaris, jurnalul dvs. Cron este la / var / cron / log.
  • / var / jurnal / daemon.Buturuga: Funcționarea serviciilor de fundal.
  • / var / log / dmesg: Mesajele driverului dispozitivului. Acesta este un fișier binar, nu un fișier text - pentru a vizualiza acest jurnal va trebui să utilizați dmesg comanda.
  • / var / log / faillog: Numai login-uri.
  • / var / log / httpd or / var / log / apache2: Apache Web Server Bustean.
  • / var / log / mailog sau var / log / mail.Buturuga: Mail Server Info.
  • / var / log / lastlog: Afișează ultimele fișiere ale utilizatorilor. Acesta este un fișier binar, nu un fișier text - pentru a vizualiza acest jurnal va trebui să utilizați Lastlog comanda.
  • / var / jurnal / mesaje: Mesajele generale ale sistemului pentru Solaris și FreeBSD, precum și versiunile Linux Fedora, Redhat și CentOS:
  • / var / log / Secure: Jurnale de autentificare (încercări de succes și eșuate) pentru RedHat / CentOS.
  • / var / log / syslog: Mesaje ale sistemului general pentru Ubuntu Linux, Linux Monet și Debian Linux bazate pe sisteme.Dacă utilizați Solaris, acesta este locul în care veți găsi mesaje legate de poștă electronică.
  • / var / log / uTMP: Actualizați statele de conectare pentru fiecare utilizator.
  • / var / log / wtmp: Conectarea utilizatorului și timpul de deconectare.
    • Metoda 2 din 2:
    Vizualizați buștenii
    1. Imagine intitulată Busteni de verificare în UNIX Pasul 5
    1. Folosește pisică Pentru a vedea toate conținutul unui jurnal. Atâta timp cât logul este un fișier text plat, puteți rula pisică LogName Pentru a vizualiza întregul jurnal.
    • Dacă nu aveți deja acces la rădăcină, utilizați sudo înainte de fiecare comandă.
  • Imagine intitulată Busteni de verificare în UNIX Pasul 6
    2. Utilizare Mai mult Pentru a vizualiza ecranul de pe ecran de pe ecran. Deoarece multe dintre aceste jurnale pot obține mari, pisica ar putea fi frustrant de utilizat. Dacă doriți să vizualizați ecranul de jurnal pe ecran, încercați Mai mult LogName În schimb, astfel încât să puteți pagina prin ecranul de jurnal-pe-ecran.
  • Folosește introduce cheie pentru a derula o linie la un moment dat sau Bara de spațiu Pentru a derula un ecran la un moment dat.
  • Pentru a reveni, apăsați B. Pentru a reveni la prompt, apăsați Q.
  • Imagine intitulată Busteni de verificare în UNIX Pasul 7
    3. Folosește Coada -F Pentru a vizualiza un log în timp real. Aceasta afișează o versiune live a jurnalului care actualizează constant ca elemente noi să o scrieți. De exemplu, dacă aveți probleme cu Apache, poate fi util să fugiți coada -F / var / log / httpd și lăsați-o deschisă într-o fereastră terminală în timp ce depanați.
  • Dacă doriți doar să vizualizați sfârșitul jurnalului, dar nu vă pasă dacă actualizează în timp real, rulați TAIL -20 / VAR / LOG / HTTPD Pentru a vedea ultimele sale 20 de linii. Ați putea înlocui "20" Cu orice număr de linii din partea de jos pe care doriți să o vedeți.
  • De asemenea, puteți parsa ceea ce vedeți cu coada (sau aproape orice altă comandă) prin conducând GREP. De exemplu, coada -f / var / log / auth.log | GREP "Utilizator nevalid" va afișa toate persoanele nevalide
  • "Conducând afară" O comandă înseamnă redirecționarea ieșirii în altă comandă. Practic, vă permite să utilizați două sau mai multe comenzi simultan.
  • Imagine intitulată Busteni de verificare în UNIX Pasul 8
    4. Utilizare VI Pentru a deschide jurnalul. Puteți utiliza orice editor de text, cum ar fi VI sau vim Pentru a deschide cele mai multe jurnale pentru vizualizare. Pentru a face acest lucru, utilizați doar VI / VAR / LOG / AUTH.Buturuga (sau numele jurnal dorit). Puteți naviga în mod liber prin jurnal după cum este necesar, precum și utilizarea instrumentelor de căutare ale editorului. În VI și vim, Puteți căuta șiruri de text folosind o slash înainte în modul de comandă.
  • De exemplu, tastarea / smtp și apăsând introduce va găsi următoarea instanță a "SMTP" în dosar. presa n Pentru a trece la următoarea instanță a șirului de căutare sau N (majuscule) pentru a reveni la precedent.
  • Imagine intitulată Verificați jurnalele în UNIX Pasul 9
    5. Utilizare dmesg Pentru a vizualiza mesajele de la kernel. Când doriți să vizualizați / VAR / LOG / DMESG, va trebui să utilizați această comandă.
  • Pentru a trece prin ecranul de jurnal pe ecran, executați dmesg |. Mai mult.
  • Utilizare dmesg cu GREP Pentru a căuta intrări specifice. De exemplu, pentru a vizualiza numai intrările pe hard disk, rulați dmesg |. GREP -I SDA.
  • -I spune GREP să ignore cazul.
  • Pentru a vedea doar primele 10 linii ale jurnalului, rulați dmesg |. cap -10. A inlocui "10" Cu numărul de linii de la partea de sus a fișierului pe care doriți să îl vedeți. Pentru a face același lucru cu sfârșitul fișierului, rulați dmesg | coada -10.
  • Imagine intitulată Busteni de verificare în UNIX Pasul 10
    6. Utilizare Lastlog Pentru a vizualiza ultimele date de conectare pentru fiecare utilizator. / var / log / lastlog, cum ar fi / var / log / dmesg, este un fișier binar care necesită utilizarea unei comenzi pentru vizualizare. Poți doar tastați Lastlog și apăsați pe introduce Pentru a vizualiza jurnalul sau pentru a scoate afară (| = țeavă) pentru o vizionare mai ușoară - de exemplu, Lastlog |. Mai mult vă permite să citiți ecranul de jurnal pe ecran și Lastlog |. grep root ar afișa numai informații de conectare rădăcină.
    • Partajați pe rețeaua socială:
    Similar