Из этой статьи вы узнаете, где найти самые важные журналы в популярных операционных системах Unix. Местоположение журнала по умолчанию во всех версиях Linux, а также во FreeBSD, - это / var / log, но фактические имена журналов зависят от системы. Если вы используете Solaris, ваши журналы находятся в / var / adm. Большинство журналов представляют собой плоские текстовые файлы, которые вы можете просматривать с помощью cat, more, tail или открывая в текстовом редакторе, однако журналы, такие как dmesg (который содержит информацию о кольцевом буфере ядра) и lastlog (который показывает информацию для входа пользователя), просматриваются при запуске конкретные команды.
Шаги
Метод 1 из 2: поиск журналов
Шаг 1. Нажмите Ctrl + Alt + T
Это открывает приглашение оболочки.
Шаг 2. Введите cd / var / log и нажмите ↵ Enter
Это приведет вас в / var / log, где находятся ваши файлы журналов Linux.
Если вы используете Solaris, ваши журналы находятся в / var / adm
Шаг 3. Введите ls -a и нажмите ↵ Enter
Это отображает список всех файлов в каталоге.
Шаг 4. Изучите общие журналы
Журналы, которые вы найдете, зависят от ряда факторов, включая версию Linux, которую вы используете, а также программное обеспечение и службы, которые вы используете. Вот обзор наиболее распространенных файлов журналов (если вы используете Solaris, просто замените / var / log на / var / adm):
-
/var/log/auth.log:
Журналы аутентификации (как успешных, так и неудачных попыток) в Debian / Ubuntu Linux и FreeBSD.
Пользователи Solaris будут использовать / var / adm / authlog
-
/var/log/boot.log:
Сообщения при запуске и информация о загрузке.
-
/ var / журнал / cron:
Все сообщения, связанные с cron для большинства версий Unix.
Если вы используете Solaris, ваш журнал cron находится в / var / cron / log
-
/var/log/daemon.log:
Запуск фоновых служб.
-
/ var / log / dmesg:
Сообщения драйвера устройства. Это двоичный файл, а не текстовый файл - для просмотра этого журнала вам потребуется использовать команду dmesg.
-
/ var / log / faillog:
Только неудачный вход в систему.
-
/ var / log / httpd или / var / log / apache2:
Журналы веб-сервера Apache.
-
/ var / log / maillog или var / log / mail.log:
Информация о почтовом сервере.
-
/ var / log / lastlog:
Показывает последние входы всех пользователей. Это двоичный файл, а не текстовый файл - для просмотра этого журнала вам нужно будет использовать команду lastlog.
-
/ var / log / messages:
Общие системные сообщения для Solaris и FreeBSD, а также для версий Linux Fedora, RedHat и CentOS:
-
/ var / log / secure:
Журналы аутентификации (успешные и неудачные попытки) для RedHat / CentOS.
-
/ var / журнал / системный журнал:
Общие системные сообщения для систем на базе Ubuntu Linux, Linux Mint и Debian Linux. Если вы используете Solaris, здесь вы найдете сообщения, относящиеся к почте.
-
/ var / log / utmp:
Текущие состояния входа в систему для каждого пользователя.
-
/ var / log / wtmp:
Время входа и выхода пользователя.
Метод 2 из 2: просмотр журналов
Шаг 1. Используйте команду cat для просмотра всего содержимого журнала
Пока журнал представляет собой простой текстовый файл, вы можете запустить cat logname, чтобы просмотреть весь журнал.
Если у вас еще нет root-доступа, используйте sudo перед каждой командой
Шаг 2. Используйте еще для просмотра содержимого журнала экран за экраном
Поскольку многие из этих журналов могут стать большими, использование cat может быть неприятным. Если вы хотите просмотреть журнал экран за экраном, попробуйте вместо этого указать другое имя журнала, чтобы вы могли пролистывать журнал экран за экраном.
- Использовать Входить для прокрутки по одной строке за раз, или Пробел для прокрутки экрана по одному.
- Чтобы вернуться, нажмите б. Чтобы вернуться к подсказке, нажмите q.
Шаг 3. Используйте tail -f для просмотра журнала в реальном времени
Это отображает действующую версию журнала, которая постоянно обновляется по мере записи в него новых элементов. Например, если у вас возникли проблемы с Apache, может быть полезно запустить tail -f / var / log / httpd и оставить его открытым в окне терминала на время устранения неполадок.
- Если вы просто хотите просмотреть конец журнала, но вас не волнует, обновляется ли он в реальном времени, запустите tail -20 / var / log / httpd, чтобы просмотреть его последние 20 строк. Вы можете заменить «20» любым количеством строк снизу, которые хотите видеть.
-
Вы также можете анализировать то, что видите, с помощью tail (или почти любой другой команды), передавая это в grep. Например, tail -f /var/log/auth.log | grep 'Invalid user' отобразит все недопустимые
«Вывод команды» означает перенаправление вывода другой команде. По сути, он позволяет использовать две или более команд одновременно
Шаг 4. Используйте vi, чтобы открыть журнал
Вы можете использовать любой текстовый редактор, например vi или vim, чтобы открыть большинство журналов для просмотра. Для этого просто используйте vi /var/log/auth.log (или желаемое имя журнала). Затем вы можете свободно перемещаться по журналу по мере необходимости, а также использовать инструменты поиска редактора. В vi и vim вы можете искать строки текста, используя косую черту в командном режиме.
-
Например, набрав / smtp и нажав Входить найдет следующий экземпляр "smtp" в файле. Нажмите
чтобы перейти к следующему экземпляру строки поиска, или N (верхний регистр), чтобы вернуться к предыдущему.
Шаг 5. Используйте dmesg для просмотра сообщений ядра
Если вы хотите просмотреть / var / log / dmesg, вам нужно будет использовать эту команду.
- Чтобы перемещаться по экрану журнала по экрану, запустите dmesg | более.
-
Используйте dmesg с grep для поиска определенных записей. Например, чтобы просмотреть только записи жесткого диска, запустите dmesg | grep -i sda.
i указывает grep игнорировать регистр
- Чтобы увидеть только первые 10 строк журнала, запустите dmesg | голова -10. Замените «10» количеством строк от начала файла, которое вы хотите увидеть. Чтобы сделать то же самое с концом файла, запустите dmesg | хвост -10.
Шаг 6. Используйте lastlog, чтобы просмотреть даты последнего входа в систему для каждого пользователя
/ var / log / lastlog, как и / var / log / dmesg, представляет собой двоичный файл, для просмотра которого требуется команда. Вы можете просто ввести lastlog и нажать Входить для просмотра журнала или вывод его (| = pipe) для облегчения просмотра - например, lastlog | more позволяет просматривать журнал экран за экраном, а последний журнал | grep root будет отображать только информацию для входа в систему root.
