Acest wikiHow vă învață unde să găsiți cele mai esențiale jurnale pe sistemele de operare Unix populare. Locația de înregistrare implicită pentru toate versiunile de Linux, precum și FreeBSD, este / var / log, dar numele reale ale jurnalului variază în funcție de sistem. Dacă utilizați Solaris, jurnalele dvs. sunt în / var / adm. Majoritatea jurnalelor sunt fișiere text plate pe care le puteți vizualiza cu cat, more, tail sau prin deschiderea într-un editor de text - totuși, jurnalele precum dmesg (care conține informații despre buffer-ul inelului kernel) și lastlog (care arată informațiile de conectare ale utilizatorului) sunt vizualizate executând comenzi specifice.
Pași
Metoda 1 din 2: Găsirea jurnalelor dvs
Pasul 1. Apăsați Ctrl + Alt + T
Aceasta deschide promptul shell.
Pasul 2. Tastați cd / var / log și apăsați ↵ Enter
Aceasta vă duce la / var / log, locația fișierelor jurnal Linux.
Dacă utilizați Solaris, jurnalele dvs. se află în / var / adm
Pasul 3. Tastați ls -a și apăsați ↵ Enter
Aceasta afișează o listă cu toate fișierele din director.
Pasul 4. Aflați jurnalele obișnuite
Jurnalele pe care le veți găsi depind de o serie de factori, inclusiv versiunea de Linux pe care o folosiți și software-ul și serviciile pe care le utilizați. Iată o prezentare generală a celor mai frecvente fișiere jurnal (dacă utilizați Solaris, trebuie doar să înlocuiți / var / log cu / var / adm):
-
/var/log/auth.log:
Jurnalele de autentificare (atât încercări reușite, cât și încercări nereușite) pe Debian / Ubuntu Linux și FreeBSD.
Utilizatorii Solaris vor folosi / var / adm / authlog
-
/var/log/boot.log:
Mesaje de pornire și informații de pornire.
-
/ var / log / cron:
Toate mesajele legate de cron pentru majoritatea versiunilor Unix.
Dacă utilizați Solaris, jurnalul cron este la / var / cron / log
-
/var/log/daemon.log:
Rularea serviciilor de fundal.
-
/ var / log / dmesg:
Mesaje pentru driverul de dispozitiv. Acesta este un fișier binar, nu un fișier text - pentru a vizualiza acest jurnal, va trebui să utilizați comanda dmesg.
-
/ var / log / faillog:
Numai autentificări eșuate.
-
/ var / log / httpd sau / var / log / apache2:
Jurnalele serverului web Apache.
-
/ var / log / maillog sau var / log / mail.log:
Informații despre serverul de e-mail.
-
/ var / log / lastlog:
Afișează ultimele conectări ale tuturor utilizatorilor. Acesta este un fișier binar, nu un fișier text - pentru a vizualiza acest jurnal, va trebui să utilizați comanda lastlog.
-
/ var / log / messages:
Mesaje generale de sistem pentru Solaris și FreeBSD, precum și versiunile Linux Fedora, RedHat și CentOS:
-
/ var / log / secure:
Jurnalele de autentificare (încercări reușite și eșuate) pentru RedHat / CentOS.
-
/ var / log / syslog:
Mesaje generale de sistem pentru sistemele bazate pe Ubuntu Linux, Linux Mint și Debian Linux. Dacă utilizați Solaris, aici veți găsi mesaje legate de e-mail.
-
/ var / log / utmp:
Stările actuale de conectare pentru fiecare utilizator.
-
/ var / log / wtmp:
Conectarea și deconectarea utilizatorului.
Metoda 2 din 2: Vizualizarea jurnalelor dvs
Pasul 1. Folosiți comanda cat pentru a vizualiza tot conținutul unui jurnal
Atâta timp cât jurnalul este un fișier text plat, puteți rula numele jurnalului pisicii pentru a vizualiza întregul jurnal.
Dacă nu aveți deja acces root, utilizați sudo înainte de fiecare comandă
Pasul 2. Folosiți mai mult pentru a vizualiza conținutul unui jurnal ecran cu ecran
Deoarece multe dintre aceste bușteni pot deveni mari, pisica ar putea fi frustrantă de utilizat. Dacă doriți să vizualizați jurnalul ecran cu ecran, încercați mai multe nume de jurnal în loc, astfel încât să puteți parcurge jurnalul ecran cu ecran.
- Folosește introduce tasta pentru a derula o linie la rând sau cu Bara de spațiu pentru a derula un ecran odată.
- Pentru a reveni, apăsați b. Pentru a reveni la prompt, apăsați q.
Pasul 3. Folosiți codul -f pentru a vizualiza un jurnal în timp real
Aceasta afișează o versiune live a jurnalului care se actualizează constant pe măsură ce elementele noi îi scriu. De exemplu, dacă aveți probleme cu Apache, poate fi util să rulați tail -f / var / log / httpd și să îl lăsați deschis într-o fereastră de terminal în timp ce depanați.
- Dacă doriți doar să vedeți sfârșitul jurnalului, dar nu vă pasă dacă acesta se actualizează în timp real, rulați tail -20 / var / log / httpd pentru a vizualiza ultimele sale 20 de linii. Puteți înlocui „20” cu orice număr de linii din partea de jos pe care doriți să o vedeți.
-
De asemenea, puteți analiza ceea ce vedeți cu tail (sau aproape orice altă comandă), ducându-l la grep. De exemplu, tail -f /var/log/auth.log | grep „Utilizator nevalid” va afișa toate nevalide
„Piping out” o comandă înseamnă redirecționarea ieșirii către o altă comandă. Practic, vă permite să utilizați două sau mai multe comenzi simultan
Pasul 4. Folosiți vi pentru a deschide jurnalul
Puteți utiliza orice editor de text, cum ar fi vi sau vim pentru a deschide majoritatea jurnalelor pentru vizualizare. Pentru a face acest lucru, trebuie doar să utilizați vi /var/log/auth.log (sau numele de jurnal dorit). Apoi puteți naviga liber prin jurnal după cum este necesar, precum și utiliza instrumentele de căutare ale editorului. În vi și vim, puteți căuta șiruri de text folosind o bară oblică în modul de comandă.
-
De exemplu, tastarea / smtp și apăsarea introduce va găsi următoarea instanță de „smtp” în fișier. presa
pentru a trece la următoarea instanță a șirului de căutare sau N (majuscule) pentru a reveni la precedent.
Pasul 5. Folosiți dmesg pentru a vizualiza mesajele din nucleu
Când doriți să vizualizați / var / log / dmesg, va trebui să utilizați această comandă.
- Pentru a vă deplasa prin jurnal ecran cu ecran, rulați dmesg | Mai Mult.
-
Utilizați dmesg cu grep pentru a căuta intrări specifice. De exemplu, pentru a vizualiza numai intrările de pe hard disk, rulați dmesg | grep -i sda.
i spune grep să ignore cazul
- Pentru a vedea doar primele 10 linii ale jurnalului, rulați dmesg | cap -10. Înlocuiți „10” cu numărul de linii din partea de sus a fișierului pe care doriți să îl vedeți. Pentru a face același lucru cu sfârșitul fișierului, rulați dmesg | coada -10.
Pasul 6. Folosiți lastlog pentru a vizualiza ultimele date de conectare pentru fiecare utilizator
/ var / log / lastlog, ca / var / log / dmesg, este un fișier binar care necesită utilizarea unei comenzi pentru vizualizare. Puteți doar să tastați lastlog și să apăsați introduce pentru a vizualiza jurnalul sau pentru a-l scoate (| = țeavă) pentru o vizualizare mai ușoară - de exemplu, lastlog | mai multe vă permite să citiți jurnalul ecran cu ecran și lastlog | grep root ar afișa doar informații de conectare root.