Šis „wikiHow“moko, kur rasti svarbiausius populiarių „Unix“operacinių sistemų žurnalus. Numatytoji registravimo vieta visose „Linux“ir „FreeBSD“versijose yra /var /log, tačiau tikrieji žurnalų pavadinimai skiriasi priklausomai nuo sistemos. Jei naudojate „Solaris“, jūsų žurnalai yra /var /adm. Dauguma žurnalų yra plokšti teksto failai, kuriuos galite peržiūrėti naudodami katę, daugiau, uodegą arba atidarydami teksto rengyklę, tačiau tokie žurnalai kaip dmesg (kuriame yra branduolio žiedo buferio informacija) ir paskutinis dienoraštis (kuriame rodoma vartotojo prisijungimo informacija) yra peržiūrimi vykdant konkrečias komandas.
Žingsniai
1 metodas iš 2: suraskite savo žurnalus
1 veiksmas. Paspauskite Ctrl+Alt+T
Tai atveria apvalkalo raginimą.
2 veiksmas. Įveskite cd /var /log ir paspauskite. Enter
Tai nuves jus į /var /log, jūsų „Linux“žurnalo failų vietą.
Jei naudojate „Solaris“, jūsų žurnalai yra /var /adm
Žingsnis 3. Įveskite ls -a ir paspauskite. Enter
Tai rodo visų katalogo failų sąrašą.
Žingsnis 4. Sužinokite bendrus žurnalus
Rasti žurnalai priklauso nuo daugelio veiksnių, įskaitant naudojamą „Linux“versiją ir naudojamą programinę įrangą bei paslaugas. Štai dažniausiai naudojamų žurnalų failų apžvalga (jei naudojate „Solaris“, tiesiog pakeiskite /var /log į /var /adm):
-
/var/log/auth.log:
Autentifikavimo žurnalai (sėkmingi ir nesėkmingi bandymai) naudojant „Debian“/„Ubuntu Linux“ir „FreeBSD“.
„Solaris“vartotojai naudos/var/adm/authlog
-
/var/log/boot.log:
Paleidimo pranešimai ir įkrovos informacija.
-
/var/log/cron:
Visi su „cron“susiję pranešimai daugumai „Unix“versijų.
Jei naudojate „Solaris“, jūsų cron žurnalas yra/var/cron/log
-
/var/log/daemon.log:
Vykdomos foninės paslaugos.
-
/var/log/dmesg:
Įrenginio tvarkyklės pranešimai. Tai yra dvejetainis failas, o ne teksto failas-norint peržiūrėti šį žurnalą, reikės naudoti komandą dmesg.
-
/var/log/faillog:
Tik nepavykę prisijungimai.
-
/var/log/httpd arba/var/log/apache2:
„Apache“žiniatinklio serverio žurnalai.
-
/var/log/maillog arba var/log/mail.log:
Pašto serverio informacija.
-
/var/log/lastlog:
Rodo visų vartotojų paskutinius prisijungimus. Tai yra dvejetainis failas, o ne teksto failas-norint peržiūrėti šį žurnalą, reikės naudoti komandą „lastlog“.
-
/var/log/messages:
Bendrieji sistemos pranešimai „Solaris“ir „FreeBSD“, taip pat „Linux“versijos „Fedora“, „RedHat“ir „CentOS“:
-
/var/log/secure:
„RedHat“/„CentOS“autentifikavimo žurnalai (sėkmingi ir nesėkmingi bandymai).
-
/var/log/syslog:
Bendrieji sistemos pranešimai, skirti „Ubuntu Linux“, „Linux Mint“ir „Debian Linux“sistemoms. Jei naudojate „Solaris“, čia rasite su paštu susijusius pranešimus.
-
/var/log/utmp:
Dabartinės kiekvieno vartotojo prisijungimo būsenos.
-
/var/log/wtmp:
Vartotojo prisijungimo ir atsijungimo laikas.
2 metodas iš 2: žurnalų peržiūra
Žingsnis 1. Norėdami peržiūrėti visą žurnalo turinį, naudokite komandą cat
Kol žurnalas yra plokščias teksto failas, galite paleisti katės žurnalo pavadinimą, kad peržiūrėtumėte visą žurnalą.
Jei dar neturite root prieigos, prieš kiekvieną komandą naudokite sudo
Žingsnis 2. Naudokite daugiau, jei norite peržiūrėti žurnalo turinį ekranu po ekrano
Kadangi daugelis šių rąstų gali būti dideli, katė gali būti varginanti naudoti. Jei norite peržiūrėti žurnalą ekranu po ekrano, pabandykite naudoti daugiau žurnalo pavadinimo, kad galėtumėte peržiūrėti puslapį po žurnalą.
- Naudoti Įveskite klavišą, norėdami slinkti po vieną eilutę, arba Tarpo klavišas norėdami slinkti vienu ekranu vienu metu.
- Norėdami grįžti atgal, paspauskite b. Norėdami grįžti į raginimą, paspauskite q.
Žingsnis 3. Norėdami peržiūrėti žurnalą realiu laiku, naudokite uodegą -f
Tai rodo tiesioginę žurnalo versiją, kuri nuolat atnaujinama, kai į jį rašo nauji elementai. Pvz., Jei turite problemų su „Apache“, gali būti naudinga paleisti tail -f/var/log/httpd ir palikti ją atidarytą terminalo lange, kol pašalinsite triktis.
- Jei norite tik peržiūrėti žurnalo pabaigą, bet nesvarbu, ar jis atnaujinamas realiuoju laiku, paleiskite uodegą -20/var/log/httpd ir peržiūrėkite paskutines 20 eilučių. „20“galite pakeisti bet kokiu eilutės skaičiumi iš apačios, kurią norite matyti.
-
Taip pat galite išanalizuoti tai, ką matote, naudodami uodegą (arba beveik bet kurią kitą komandą), išvesdami ją grep. Pavyzdžiui, tail -f /var/log/auth.log | grep „Neteisingas vartotojas“parodys visus netinkamus
„Išsiųsti“komandą reiškia išvesties nukreipimą į kitą komandą. Iš esmės tai leidžia vienu metu naudoti dvi ar daugiau komandų
Žingsnis 4. Žurnalo atidarymui naudokite vi
Norėdami atidaryti daugumą žurnalų, galite naudoti bet kurį teksto rengyklę, pvz., Vi arba vim. Norėdami tai padaryti, tiesiog naudokite vi /var/log/auth.log (arba norimą žurnalo pavadinimą). Tada galite laisvai naršyti žurnale, jei reikia, ir naudoti redaktoriaus paieškos įrankius. Naudodami vi ir vim, galite ieškoti teksto eilučių naudodami komandų režimo pasvirąjį brūkšnį.
-
Pavyzdžiui, įveskite /smtp ir paspauskite Įveskite faile rasite kitą „smtp“egzempliorių. Paspauskite
norėdami pereiti prie kito paieškos eilutės egzemplioriaus, arba N (didžiosiomis raidėmis), kad grįžtumėte į ankstesnę.
Žingsnis 5. Norėdami peržiūrėti pranešimus iš branduolio, naudokite dmesg
Jei norite peržiūrėti/var/log/dmesg, turėsite naudoti šią komandą.
- Norėdami pereiti prie žurnalo ekrano prie ekrano, paleiskite dmesg | daugiau.
-
Norėdami ieškoti konkrečių įrašų, naudokite dmesg su grep. Pavyzdžiui, norėdami peržiūrėti tik standžiojo disko įrašus, paleiskite dmesg | grep -i sda.
liepiu grep ignoruoti atvejį
- Norėdami pamatyti tik pirmąsias 10 žurnalo eilučių, paleiskite dmesg | galva -10. „10“pakeiskite eilučių skaičiumi nuo norimo matyti failo viršaus. Norėdami tai padaryti su failo pabaiga, paleiskite dmesg | uodega -10.
Žingsnis 6. Naudokite lastlog, kad peržiūrėtumėte kiekvieno vartotojo paskutinio prisijungimo datas
/var/log/lastlog, kaip/var/log/dmesg, yra dvejetainis failas, kurio peržiūrai reikia naudoti komandą. Galite tiesiog įvesti „lastlog“ir paspausti Įveskite norėdami peržiūrėti žurnalą arba ištraukti jį (| = vamzdis), kad būtų lengviau peržiūrėti, pavyzdžiui, paskutinis dienoraštis | daugiau leidžia skaityti žurnalą ekranu po ekrano ir paskutinį žurnalą | „grep root“rodys tik prisijungimo prie šaknies informaciją.
