Sådan kontrolleres logs i unix-systemer

ThisTeaches dig, hvor du finder de mest vigtige logfiler på populære UNIX-operativsystemer. Standard logging-placeringen på alle versioner af Linux, samt FreeBSD, er / var / log, men de faktiske lognavne varierer efter systemet. Hvis du bruger Solaris, er dine logfiler i / var / ADM. De fleste logs er flade tekstfiler, du kan se med kat, mere, hale, eller ved at åbne i en teksteditor - dog logs som dmesg (som indeholder kernel ring buffer info) og Sidstlog (som viser bruger login info) ses ved at køre specifikke kommandoer.

Trin

Metode 1 af 2:
Find dine logs
  1. Billede med titlen Check logs i UNIX trin 1
1. Trykke Ctrl+Alt+T. Dette åbner shell prompt.
  • Billede med titlen Check logs i UNIX trin 2
    2. Type CD / VAR / LOG og presse ↵ ENTER. Dette fører dig til / Var / Log, placeringen af ​​dine Linux logfiler.
  • Hvis du bruger Solaris, er dine logfiler placeret i / var / ADM.
  • BILLEDE TITLED CHECK LOGS IN UNIX TRIN 3
    3. Type LS -A og presse ↵ ENTER. Dette viser en liste over alle filer i mappen.
  • Billedbetegnelse Kontroller logs i Unix Trin 4
    4. Lær de fælles logfiler. De logfiler, du finder, afhænger af en række faktorer, herunder den version af Linux, du kører, og den software og tjenester, du bruger. Her er et overblik over de mest almindelige logfiler (hvis du bruger Solaris, skal du bare erstatte / Var / Log med / var / adm):
  • / var / log / auth.Log: Autentificeringslogfiler (både vellykkede og mislykkede forsøg) på Debian / Ubuntu Linux og FreeBSD.
  • Solaris-brugere vil bruge / var / adm / authlog.
  • / VAR / LOG / BOOT.Log: Startup meddelelser og boot info.
  • / VAR / LOG / CRON: Alle cron-relaterede meddelelser til de fleste Unix-versioner.
  • Hvis du bruger Solaris, er din Cron Log på / Var / Cron / Log.
  • / var / log / daemon.Log: Running Background Services.
  • / VAR / LOG / DMESG: Device Driver Meddelelser. Dette er en binær fil, ikke en tekstfil - for at få vist denne log, du skal bruge dmesg kommando.
  • / VAR / LOG / FAILLOG: Kun mislykkedes logins.
  • / VAR / LOG / HTTPD OR / VAR / LOG / APACHE2: Apache Web Server Logs.
  • / VAR / LOG / MAILLOG ELLER VAR / LOG / MAIL.Log: Mail Server info.
  • / VAR / LOG / SORTLOG: Viser alle brugernes sidste logins. Dette er en binær fil, ikke en tekstfil - for at få vist denne log, du skal bruge Sidstlog kommando.
  • / VAR / LOG / BESTAGER: Generelle systemmeddelelser til Solaris og FreeBSD, såvel som Linux-versionerne Fedora, Redhat og Centos:
  • / VAR / LOG / SIKKER: Autentificeringslogfiler (vellykkede og mislykkede forsøg) til Redhat / Centos.
  • / VAR / LOG / SYSLOG: Generelle systemmeddelelser til Ubuntu Linux, Linux Mint og Debian Linux-baserede systemer.Hvis du bruger Solaris, er det her, hvor du finder postrelaterede meddelelser.
  • / VAR / LOG / UTMP: Nuværende login stater for hver bruger.
  • / VAR / LOG / WTMP: Bruger login og logout gange.
    • Metode 2 af 2:
    Visning af dine logs
    1. Billede med titlen Check logs i UNIX trin 5
    1. Brug kat kommando for at se alt indhold af en log. Så længe loggen er en flad tekstfil, kan du køre kat logname For at se hele loggen.
    • Hvis du ikke allerede har rodadgang, skal du bruge sudo før hver kommando.
  • Billede med titlen Check logs i UNIX trin 6
    2. Brug mere For at se en logs indholdsskærm-for-skærm. Da mange af disse logfiler kan få store, kan katten være frustrerende at bruge. Hvis du vil se log-skærm-for-skærmen, så prøv mere logname I stedet kan du sidde gennem logskærm-for-skærmen.
  • Brug Gå ind nøgle til at rulle en linje ad gangen, eller Mellemrumstøj at rulle en skærm ad gangen.
  • For at gå tilbage, tryk på B. For at vende tilbage til prompten, tryk på Q.
  • Billede med titlen Check logs i UNIX trin 7
    3. Brug hale -f For at se en log i realtid. Dette viser en live version af loggen, der konstant opdateres som nye varer skriver til det. For eksempel, hvis du har problemer med Apache, kan det være nyttigt at køre hale -f / var / log / httpd og lad den åbne i et terminal vindue, mens du fejler.
  • Hvis du bare vil se slutningen af ​​loggen, men er ligeglad med, om det opdateres i realtid, løbe hale -20 / var / log / httpd at se sine sidste 20 linjer. Du kunne erstatte "20" med ethvert antal linjer fra bunden, du vil se.
  • Du kan også analysere, hvad du ser med hale (eller stort set enhver anden kommando) ved at piping det ud til grep. For eksempel, hale -f / var / log / auth.Log | Grep `Ugyldig bruger` vil vise alle ugyldige
  • "Piping ud" En kommando betyder omdirigering af output til en anden kommando. Dybest set lader det bruge to eller flere kommandoer på én gang.
  • Billede med titlen Check logs i UNIX trin 8
    4. Brug VI For at åbne loggen. Du kan bruge enhver teksteditor, som f.eks VI eller vim at åbne de fleste logfiler for visning. For at gøre det skal du bare bruge VI / VAR / LOG / AUTH.log (eller det ønskede lognavn). Du kan så frit navigere gennem loggen efter behov, samt bruge editorens søgeværktøjer. I VI og vim, Du kan søge efter tekst af tekst ved hjælp af et fremad skråstreg i kommandotilstand.
  • For eksempel skrivning / SMTP og trykke på Gå ind vil finde den næste forekomst af "SMTP" i filen. Trykke N at flytte til næste forekomst af søgestrengen, eller N (store bogstaver) at gå tilbage til den forrige.
  • Billede med titlen Check Logs in Unix Trin 9
    5. Brug dmesg For at se meddelelser fra kernen. Når du vil se / var / log / dmesg, skal du bruge denne kommando.
  • At flytte gennem logskærmen med skærm, løbe dmesg | mere.
  • Brug dmesg med grep For at søge efter bestemte poster. For eksempel at se kun harddiskposter, løbe dmesg | Grep -i SDA.
  • -jeg fortæller Grep at ignorere sagen.
  • At se kun de første 10 linjer i loggen, løbe dmesg | Head -10. Erstatte "10" med antallet af linjer fra toppen af ​​den fil, du vil se. At gøre det samme med slutningen af ​​filen, løbe dmesg | hale -10.
  • Billede med titlen Check logs i Unix Trin 10
    6. Brug Sidstlog For at se de sidste login datoer for hver bruger. / Var / Log / Lastlog, Ligesom / Var / Log / DMSG, er en binær fil, der kræver brug af en kommando til visning. Du kan bare skrive Sidstlog og presse Gå ind For at se loggen eller rør den ud (| = rør) for lettere visning - for eksempel, Sidstlog | mere Giver dig mulighed for at læse logskærm-overskærmen, og Sidstlog | grep rod ville kun vise rod login info.
    • Del på sociale netværk :
    Lignende