Hoe logs in unix-systemen te controleren

ThisTeaches u waar u de meest essentiële logboeken vindt op populaire UNIX-besturingssystemen. De standaard logboeklocatie op alle versies van Linux, evenals FreeBSD, is / var / log, maar de werkelijke lognamen variëren per systeem. Als u Solaris gebruikt, zijn uw logs in / var / adm. De meeste logs zijn platte tekstbestanden waarmee u kunt bekijken kat, meer, staart, of door te openen in een teksteditor-logs zoals dmesg (die kernelring buffer info bevat) en last (die gebruikersinlogin-informatie toont) worden bekeken door specifieke opdrachten uit te voeren.

Stappen

Methode 1 van 2:
Je logs vinden
  1. Titel afbeelding Check Logs in Unix Stap 1
1. druk op Ctrl+Alt+T. Dit opent de shell-prompt.
  • Titel afbeelding Check Logs in Unix Stap 2
    2. Type CD / VAR / LOG en druk op ↵ ENTER. Hiermee gaat u naar / Var / Log, de locatie van uw Linux-logbestanden.
  • Als u Solaris gebruikt, bevinden uw logs zich in / var / adm.
  • Titel afbeelding Check Logs in Unix Stap 3
    3. Type ls -A en druk op ↵ ENTER. Hiermee wordt een lijst met alle bestanden in de map weergegeven.
  • Titel afbeelding Check Logs in Unix Stap 4
    4. Leer de gemeenschappelijke logboeken. De logs die u zult vinden, zijn afhankelijk van een aantal factoren, inclusief de versie van Linux U wordt uitgevoerd en de software en services die u gebruikt. Hier is een overzicht van de meest voorkomende logbestanden (als u Solaris gebruikt, vervangt u / Var / Log met / Var / ADM):
  • / Var / Log / Auth.Log: Authenticatie-logs (zowel succesvolle als mislukte pogingen) op Debian / Ubuntu Linux en FreeBSD.
  • Solaris-gebruikers gebruiken / var / adm / authlog.
  • / Var / Log / Boot.Log: Opstartberichten en opstartinfo.
  • / Var / Log / Cron: Alle Cron-gerelateerde berichten voor de meeste UNIX-versies.
  • Als u Solaris gebruikt, is uw CRON-logboek AT / VAR / CRON / LOG.
  • / Var / Log / Daemon.Log: Running achtergronddiensten.
  • / VAR / LOG / DMESG: Device Driver-berichten. Dit is een binair bestand, geen tekstbestand - om dit logboek te bekijken, moet u de dmesg opdracht.
  • / Var / Log / Faillog: Alleen mislukte aanmeldingen.
  • / var / log / httpd of / var / log / apache2: Apache Web Server-logboeken.
  • / Var / Log / Maillog of Var / Log / Mail.Log: Mail Server Info.
  • / VAR / LOG / LASTLOG: Toont de laatste logins van alle gebruikers. Dit is een binair bestand, geen tekstbestand - om dit logboek te bekijken, moet u de last opdracht.
  • / Var / Log / Berichten: Algemene systeemberichten voor Solaris en FreeBSD, evenals de Linux-versies Fedora, Redhat en CentOS:
  • / Var / Log / Secure: Authenticatie-logs (succesvolle en mislukte pogingen) voor Redhat / CentOS.
  • / VAR / LOG / SYSLOG: Algemene systeemberichten voor Ubuntu Linux, Linux Mint en Debian Linux-gebaseerde systemen.Als u Solaris gebruikt, is dit waar u Mail-gerelateerde berichten vindt.
  • / Var / Log / UTMP: Huidige inlogstaten voor elke gebruiker.
  • / Var / Log / WTMP: Gebruikersinlog en log-outtijden.
    • Methode 2 van 2:
    Uw logs bekijken
    1. Titel afbeelding Check Logs in Unix Stap 5
    1. Gebruik de kat opdracht om alle inhoud van een log te bekijken. Zolang het logboek een platte tekstbestand is, kunt u rennen kat lognaam Om het hele logboek te bekijken.
    • Als u geen roottoegang heeft, gebruik dan sudo vóór elke opdracht.
  • Titel afbeelding Check Logs in Unix Stap 6
    2. Gebruik meer Om de inhoudscreen-by-by-screen van een logboek te bekijken. Omdat veel van deze logboeken groot kunnen worden, kan de kat frustrerend zijn om te gebruiken. Als u het logscherm-op-scherm wilt bekijken, probeert u meer lognaam In plaats daarvan kunt u door het log-scherm van het logboek doorgeven.
  • Gebruik de Invoeren sleutel om één regel tegelijk te scrollen, of de Spatiebalk om één scherm tegelijk te bladeren.
  • Om terug te gaan, drukt u op b. Om terug te keren naar de prompt, drukt u op q.
  • Titel afbeelding Check Logs in Unix Stap 7
    3. Gebruik de staart Om een ​​log in realtime te bekijken. Dit geeft een live-versie van het logboek weer dat voortdurend updates is, omdat nieuwe items erop schrijven. Als u bijvoorbeeld problemen hebt met Apache, kan het nuttig zijn om te rennen Staart -F / Var / Log / HTTPD en laat het open in een terminalvenster terwijl u problemen oplopt.
  • Als u het einde van het logboek wilt bekijken, maar maakt het niet uit of deze in realtime updates wordt uitgevoerd staart -20 / var / log / httpd Om de laatste 20 regels te bekijken. Je zou kunnen vervangen "20" met een willekeurig aantal lijnen van de onderkant die u wilt zien.
  • Je kunt ook parseren wat je ziet met staart (of vrijwel een ander opdracht) door het uit te gaan grep. Bijvoorbeeld, Staart -F / Var / Log / Auth.log | grep `ongeldige gebruiker` zal alle ongeldige weergeven
  • "Biezen" Een opdracht betekent het omleiden van de uitvoer naar een andere opdracht. Kortom, hiermee kunt u twee of meer opdrachten tegelijk gebruiken.
  • Titel afbeelding Check Logs in Unix Stap 8
    4. Gebruik vi Om het logboek te openen. U kunt elke teksteditor gebruiken, zoals vi of vim om de meeste logboeken te openen voor het bekijken. Om dit te doen, gebruik gewoon VI / VAR / LOG / AUTH.logboek (of de gewenste lognaam). U kunt dan vrij door het logboek navigeren, evenals de zoekhulpmiddelen van de editor gebruiken. In vi en vim, U kunt zoeken naar snaren van tekst met een voorwaartse schuine streep in de opdrachtmodus.
  • Bijvoorbeeld het typen / SMTP en druk op Invoeren vindt het volgende exemplaar van "SMTP" in het bestand. druk op n om naar het volgende exemplaar van de zoekreeks te gaan, of N (hoofdletters) om terug te gaan naar de vorige.
  • Titel afbeelding Check Logs in Unix Stap 9
    5. Gebruik dmesg Om berichten van de kernel te bekijken. Wanneer u wilt bekijken / var / log / dmesg, moet u deze opdracht gebruiken.
  • Om door het logscherm te gaan per scherm, run dmesg | meer.
  • Gebruik dmesg met grep Om naar specifieke vermeldingen te zoeken. Om bijvoorbeeld alleen harde schijfvermeldingen te bekijken, wordt uitgevoerd dmesg | grep -i sda.
  • -ik vertelt grep om de zaak te negeren.
  • Om alleen de eerste 10 regels van het logboek te zien, rennen dmesg | hoofd -10. Vervangen "10" Met het aantal regels in de bovenkant van het bestand dat u wilt zien. Om hetzelfde te doen met het einde van het bestand, rennen dmesg | staart -10.
  • Titel afbeelding Check Logs in Unix Stap 10
    6. Gebruik last Om de laatste inlogdata voor elke gebruiker te bekijken. / VAR / LOG / LASTLOG, LET / VAR / LOG / DMESG, een binair bestand dat het gebruik van een opdracht voor weergave vereist. Je kunt gewoon typen last en druk op Invoeren Om het logboek te bekijken, of het uit te pijpen (| = pijp) voor eenvoudiger bekijken - bijvoorbeeld, lastlog | meer Hiermee kunt u het logscherm-by-scherm lezen, en lastlog | grepwortel Zou alleen root-login-info weergeven.
    • Deel in het sociale netwerk:
    Vergelijkbaar