Αυτό το wikiHow σας διδάσκει πού μπορείτε να βρείτε τα πιο απαραίτητα αρχεία καταγραφής σε δημοφιλή λειτουργικά συστήματα Unix. Η προεπιλεγμένη τοποθεσία καταγραφής σε όλες τις εκδόσεις του Linux, καθώς και το FreeBSD, είναι /var /log, αλλά τα πραγματικά ονόματα καταγραφής διαφέρουν ανάλογα με το σύστημα. Εάν χρησιμοποιείτε Solaris, τα αρχεία καταγραφής σας είναι στο /var /adm. Τα περισσότερα αρχεία καταγραφής είναι αρχεία επίπεδου κειμένου που μπορείτε να δείτε με cat, more, tail ή ανοίγοντας σε πρόγραμμα επεξεργασίας κειμένου-ωστόσο, τα αρχεία καταγραφής όπως dmesg (που περιέχει πληροφορίες buffer ring πυρήνα) και lastlog (που δείχνει πληροφορίες σύνδεσης χρήστη) προβάλλονται με την εκτέλεση συγκεκριμένες εντολές.
Βήματα
Μέθοδος 1 από 2: Εύρεση των αρχείων καταγραφής σας
Βήμα 1. Πατήστε Ctrl+Alt+T
Αυτό ανοίγει την προτροπή του κελύφους.
Βήμα 2. Πληκτρολογήστε cd /var /log και πατήστε ↵ Enter
Αυτό σας μεταφέρει στο /var /log, τη θέση των αρχείων καταγραφής Linux σας.
Εάν χρησιμοποιείτε Solaris, τα αρχεία καταγραφής σας βρίσκονται στο /var /adm
Βήμα 3. Πληκτρολογήστε ls -a και πατήστε ↵ Enter
Αυτό εμφανίζει μια λίστα με όλα τα αρχεία στον κατάλογο.
Βήμα 4. Μάθετε τα κοινά αρχεία καταγραφής
Τα αρχεία καταγραφής που θα βρείτε εξαρτώνται από διάφορους παράγοντες, συμπεριλαμβανομένης της έκδοσης του Linux που χρησιμοποιείτε και του λογισμικού και των υπηρεσιών που χρησιμοποιείτε. Ακολουθεί μια επισκόπηση των πιο συνηθισμένων αρχείων καταγραφής (εάν χρησιμοποιείτε το Solaris, απλώς αντικαταστήστε το /var /log με /var /adm):
-
/var/log/auth.log:
Αρχεία καταγραφής ελέγχου ταυτότητας (τόσο επιτυχημένες όσο και αποτυχημένες προσπάθειες) σε Debian/Ubuntu Linux και FreeBSD.
Οι χρήστες του Solaris θα χρησιμοποιούν/var/adm/authlog
-
/var/log/boot.log:
Μηνύματα εκκίνησης και πληροφορίες εκκίνησης.
-
/var/log/cron:
Όλα τα μηνύματα που σχετίζονται με το cron για τις περισσότερες εκδόσεις Unix.
Εάν χρησιμοποιείτε Solaris, το cron log σας βρίσκεται στο/var/cron/log
-
/var/log/daemon.log:
Εκτέλεση υπηρεσιών παρασκηνίου.
-
/var/log/dmesg:
Μηνύματα προγράμματος οδήγησης συσκευής. Αυτό είναι ένα δυαδικό αρχείο, όχι ένα αρχείο κειμένου-για να δείτε αυτό το αρχείο καταγραφής θα χρειαστεί να χρησιμοποιήσετε την εντολή dmesg.
-
/var/log/faillog:
Αποτυχημένες συνδέσεις μόνο.
-
/var/log/httpd ή/var/log/apache2:
Αρχεία καταγραφής διακομιστή ιστού Apache.
-
/var/log/maillog ή var/log/mail.log:
Πληροφορίες διακομιστή αλληλογραφίας.
-
/var/log/lastlog:
Εμφανίζει τις τελευταίες συνδέσεις όλων των χρηστών. Αυτό είναι ένα δυαδικό αρχείο, όχι ένα αρχείο κειμένου-για να δείτε αυτό το αρχείο καταγραφής θα χρειαστεί να χρησιμοποιήσετε την εντολή lastlog.
-
/var/log/messages:
Γενικά μηνύματα συστήματος για Solaris και FreeBSD, καθώς και για τις εκδόσεις Linux Fedora, RedHat και CentOS:
-
/var/log/safe:
Αρχεία καταγραφής ελέγχου ταυτότητας (επιτυχημένες και αποτυχημένες προσπάθειες) για το RedHat/CentOS.
-
/var/log/syslog:
Γενικά μηνύματα συστήματος για συστήματα που βασίζονται σε Ubuntu Linux, Linux Mint και Debian Linux. Εάν χρησιμοποιείτε Solaris, εδώ θα βρείτε μηνύματα που σχετίζονται με αλληλογραφία.
-
/var/log/utmp:
Τρέχουσες καταστάσεις σύνδεσης για κάθε χρήστη.
-
/var/log/wtmp:
Timesρες σύνδεσης και αποσύνδεσης χρηστών.
Μέθοδος 2 από 2: Προβολή των αρχείων καταγραφής σας
Βήμα 1. Χρησιμοποιήστε την εντολή cat για να δείτε όλα τα περιεχόμενα ενός ημερολογίου
Εφόσον το αρχείο καταγραφής είναι ένα επίπεδο αρχείο κειμένου, μπορείτε να εκτελέσετε το logname της γάτας για να δείτε ολόκληρο το αρχείο καταγραφής.
Εάν δεν έχετε ήδη πρόσβαση root, χρησιμοποιήστε το sudo πριν από κάθε εντολή
Βήμα 2. Χρησιμοποιήστε περισσότερα για να προβάλετε τα περιεχόμενα ενός αρχείου καταγραφής σε οθόνη
Δεδομένου ότι πολλά από αυτά τα κούτσουρα μπορούν να γίνουν μεγάλα, η γάτα μπορεί να είναι απογοητευτική στη χρήση. Αν θέλετε να προβάλετε το αρχείο καταγραφής από οθόνη σε οθόνη, δοκιμάστε περισσότερο logname αντ 'αυτού, ώστε να μπορείτε να περιηγείστε στην οθόνη καταγραφής από οθόνη σε οθόνη.
- Χρησιμοποιήστε το Εισαγω πλήκτρο για κύλιση μιας γραμμής κάθε φορά, ή το Spacebar για κύλιση μία οθόνη τη φορά.
- Για να επιστρέψετε, πατήστε σι Το Για να επιστρέψετε στην προτροπή, πατήστε q.
Βήμα 3. Χρησιμοποιήστε την ουρά -f για να δείτε ένα αρχείο καταγραφής σε πραγματικό χρόνο
Αυτό εμφανίζει μια ζωντανή έκδοση του ημερολογίου που ενημερώνεται συνεχώς καθώς γράφουν νέα στοιχεία σε αυτό. Για παράδειγμα, εάν αντιμετωπίζετε προβλήματα με το Apache, μπορεί να είναι χρήσιμο να εκτελέσετε την ουρά -f/var/log/httpd και να την αφήσετε ανοιχτή σε ένα παράθυρο τερματικού ενώ αντιμετωπίζετε προβλήματα.
- Εάν θέλετε απλώς να δείτε το τέλος του αρχείου καταγραφής αλλά δεν σας ενδιαφέρει αν ενημερώνεται σε πραγματικό χρόνο, εκτελέστε την ουρά -20/var/log/httpd για να δείτε τις τελευταίες 20 γραμμές του. Θα μπορούσατε να αντικαταστήσετε το "20" με οποιονδήποτε αριθμό γραμμών από το κάτω μέρος που θέλετε να δείτε.
-
Μπορείτε επίσης να αναλύσετε αυτό που βλέπετε με την ουρά (ή σχεδόν οποιαδήποτε άλλη εντολή), μεταφέροντάς το σε grep. Για παράδειγμα, ουρά -f /var/log/auth.log | grep 'Μη έγκυρος χρήστης' θα εμφανίσει όλα τα άκυρα
Το "Piping out" μιας εντολής σημαίνει ανακατεύθυνση της εξόδου σε άλλη εντολή. Βασικά, σας επιτρέπει να χρησιμοποιήσετε δύο ή περισσότερες εντολές ταυτόχρονα
Βήμα 4. Χρησιμοποιήστε το vi για να ανοίξετε το αρχείο καταγραφής
Μπορείτε να χρησιμοποιήσετε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου, όπως vi ή vim για να ανοίξετε τα περισσότερα αρχεία καταγραφής για προβολή. Για να το κάνετε αυτό, απλώς χρησιμοποιήστε το vi /var/log/auth.log (ή το επιθυμητό όνομα καταγραφής). Στη συνέχεια, μπορείτε να περιηγηθείτε ελεύθερα στο αρχείο καταγραφής, όπως απαιτείται, καθώς και να χρησιμοποιήσετε τα εργαλεία αναζήτησης του επεξεργαστή. Σε vi και vim, μπορείτε να αναζητήσετε συμβολοσειρές κειμένου χρησιμοποιώντας μια κάθετο προς τα εμπρός στη λειτουργία εντολών.
-
Για παράδειγμα, πληκτρολογώντας /smtp και πατώντας Εισαγω θα βρείτε την επόμενη παρουσία του "smtp" στο αρχείο. Τύπος
για μετάβαση στην επόμενη παρουσία της συμβολοσειράς αναζήτησης, ή Ν (κεφαλαία) για να επιστρέψετε στο προηγούμενο.
Βήμα 5. Χρησιμοποιήστε το dmesg για να προβάλετε μηνύματα από τον πυρήνα
Όταν θέλετε να δείτε/var/log/dmesg, θα πρέπει να χρησιμοποιήσετε αυτήν την εντολή.
- Για να μετακινηθείτε στην οθόνη καταγραφής ανά οθόνη, εκτελέστε το dmesg | περισσότερο.
-
Χρησιμοποιήστε το dmesg με grep για να αναζητήσετε συγκεκριμένες καταχωρήσεις. Για παράδειγμα, για προβολή μόνο καταχωρήσεων σκληρού δίσκου, εκτελέστε το dmesg | grep -i sda.
i λέει στον grep να αγνοήσει την υπόθεση
- Για να δείτε μόνο τις πρώτες 10 γραμμές του αρχείου καταγραφής, εκτελέστε το dmesg | κεφάλι -10. Αντικαταστήστε το "10" με τον αριθμό γραμμών από το επάνω μέρος του αρχείου που θέλετε να δείτε. Για να κάνετε το ίδιο με το τέλος του αρχείου, εκτελέστε το dmesg | ουρά -10.
Βήμα 6. Χρησιμοποιήστε το lastlog για να δείτε τις τελευταίες ημερομηνίες σύνδεσης για κάθε χρήστη
Το/var/log/lastlog, όπως το/var/log/dmesg, είναι ένα δυαδικό αρχείο που απαιτεί τη χρήση μιας εντολής για προβολή. Μπορείτε απλά να πληκτρολογήσετε lastlog και να πατήσετε Εισαγω για να προβάλετε το αρχείο καταγραφής ή να το απομακρύνετε (| = σωλήνας) για ευκολότερη προβολή-για παράδειγμα, lastlog | Περισσότερα σάς επιτρέπει να διαβάζετε το αρχείο καταγραφής από οθόνη σε οθόνη και lastlog | Το grep root θα εμφανίζει μόνο πληροφορίες σύνδεσης root.
