Tento wikiHow vás naučí, kde nájsť najdôležitejšie protokoly v obľúbených operačných systémoch Unix. Predvolené umiestnenie protokolovania vo všetkých verziách systému Linux a FreeBSD je /var /log, ale skutočné názvy protokolov sa líšia podľa systému. Ak používate Solaris, vaše protokoly sú v adresári /var /adm. Väčšina denníkov je plochý textový súbor, ktorý môžete zobraziť pomocou príkazu cat, more, tail alebo otvorením v textovom editore-protokoly ako dmesg (ktorý obsahuje informácie o medzipamäte jadra) a lastlog (ktorý zobrazuje prihlasovacie údaje používateľa) sa zobrazujú spustením konkrétne príkazy.
Kroky
Metóda 1 z 2: Vyhľadanie denníkov
Krok 1. Stlačte Ctrl+Alt+T
Tým sa otvorí výzva shellu.
Krok 2. Zadajte príkaz cd /var /log a stlačte kláves ↵ Enter
Tým sa dostanete do /var /log, umiestnenia súborov denníka Linux.
Ak používate Solaris, vaše protokoly sa nachádzajú v adresári /var /adm
Krok 3. Napíšte ls -a a stlačte kláves ↵ Enter
Zobrazí sa zoznam všetkých súborov v adresári.
Krok 4. Naučte sa bežné protokoly
Protokoly, ktoré nájdete, závisia od mnohých faktorov vrátane verzie operačného systému Linux, ktorú používate, a softvéru a služieb, ktoré používate. Tu je prehľad najbežnejších protokolových súborov (ak používate Solaris, stačí nahradiť /var /log za /var /adm):
-
/var/log/auth.log:
Protokoly autentifikácie (úspešné aj neúspešné pokusy) v systémoch Debian/Ubuntu Linux a FreeBSD.
Používatelia systému Solaris budú používať súbor/var/adm/authlog
-
/var/log/boot.log:
Správy pri štarte a informácie o bootovaní.
-
/var/log/cron:
Všetky správy súvisiace s cronom pre väčšinu verzií Unixu.
Ak používate Solaris, váš protokol cron je na/var/cron/log
-
/var/log/daemon.log:
Spustenie služieb na pozadí.
-
/var/log/dmesg:
Správy ovládača zariadenia. Toto je binárny súbor, nie textový súbor-na zobrazenie tohto denníka budete potrebovať príkaz dmesg.
-
/var/log/faillog:
Iba neúspešné prihlásenie.
-
/var/log/httpd alebo/var/log/apache2:
Protokoly webového servera Apache.
-
/var/log/maillog alebo var/log/mail.log:
Informácie o poštovom serveri.
-
/var/log/lastlog:
Zobrazuje posledné prihlásenia všetkých používateľov. Toto je binárny súbor, nie textový súbor-na zobrazenie tohto denníka budete musieť použiť príkaz lastlog.
-
/var/log/správy:
Všeobecné systémové správy pre Solaris a FreeBSD, ako aj pre verzie Linux Fedora, RedHat a CentOS:
-
/var/log/secure:
Autentifikačné protokoly (úspešné a neúspešné pokusy) pre RedHat/CentOS.
-
/var/log/syslog:
Všeobecné systémové správy pre systémy Ubuntu Linux, Linux Mint a Debian Linux. Ak používate Solaris, tu nájdete správy súvisiace s poštou.
-
/var/log/utmp:
Aktuálne prihlasovacie stavy pre každého používateľa.
-
/var/log/wtmp:
Časy prihlásenia a odhlásenia používateľa.
Metóda 2 z 2: Zobrazenie vašich denníkov
Krok 1. Na zobrazenie celého obsahu denníka použite príkaz mačka
Pokiaľ je protokol plochým textovým súborom, môžete spustiť funkciu logname mačky a zobraziť celý protokol.
Ak ešte nemáte prístup root, pred každým príkazom použite sudo
Krok 2. Na zobrazenie obsahu denníka obrazovku po obrazovke použite viac
Pretože mnohé z týchto protokolov môžu byť veľké, používanie mačiek môže byť frustrujúce. Ak si chcete denník prezerať po jednotlivých obrazovkách, skúste namiesto toho použiť viac logname, aby ste mohli listovať denníkom po obrazovke.
- Použi Zadajte klávesu na posúvanie po jednom riadku alebo Medzerník na rolovanie po jednej obrazovke.
- Ak sa chcete vrátiť späť, stlačte b. Na výzvu sa vrátite stlačením q.
Krok 3. Pomocou chvosta -f zobrazte denník v reálnom čase
Zobrazí sa živá verzia denníka, ktorá sa neustále aktualizuje tak, ako do nej zapisujú nové položky. Ak máte napríklad problémy s Apache, môže byť užitočné, ak pri riešení problémov spustíte príkaz tail -f/var/log/httpd a necháte ho otvorený v okne terminálu.
- Ak si chcete pozrieť iba koniec denníka, ale je mu jedno, či sa aktualizuje v reálnom čase, spustite príkaz tail -20/var/log/httpd a zobrazte jeho posledných 20 riadkov. „20“môžete nahradiť ľubovoľným počtom riadkov zospodu, ktoré chcete vidieť.
-
Môžete tiež analyzovať to, čo vidíte, pomocou chvosta (alebo skoro akéhokoľvek iného príkazu) tak, že to prepojíte pomocou grep. Napríklad chvost -f /var/log/auth.log | grep 'Neplatný užívateľ' zobrazí všetky neplatné
„Vypnutie“príkazu znamená presmerovanie výstupu na iný príkaz. V zásade vám to umožní použiť dva alebo viac príkazov naraz
Krok 4. Denník otvorte pomocou vi
Na otvorenie väčšiny denníkov na zobrazenie môžete použiť ľubovoľný textový editor, napríklad vi alebo vim. Ak to chcete urobiť, použite vi /var/log/auth.log (alebo požadovaný názov denníka). Denníkom sa potom môžete voľne pohybovať podľa potreby, ako aj používať vyhľadávacie nástroje editora. Vo vi a vim môžete vyhľadávať reťazce textu pomocou lomky v príkazovom režime.
-
Môžete napríklad napísať /smtp a stlačiť Zadajte nájde v súbore ďalšiu inštanciu „smtp“. Stlačte
prejsť na ďalšiu inštanciu vyhľadávacieho reťazca, alebo N. (veľkými písmenami) sa vrátite na predchádzajúce.
Krok 5. Na zobrazenie správ z jadra použite dmesg
Ak chcete zobraziť/var/log/dmesg, budete musieť použiť tento príkaz.
- Ak sa chcete pohybovať po obrazovke denníka po obrazovke, spustite príkaz dmesg | viac.
-
Na vyhľadanie konkrétnych záznamov použite príkaz dmesg s príkazom grep. Ak chcete napríklad zobraziť iba položky pevného disku, spustite príkaz dmesg | grep -i sda.
i povie grepovi, aby prípad ignoroval
- Ak chcete zobraziť iba prvých 10 riadkov denníka, spustite príkaz dmesg | hlava -10. Nahraďte „10“počtom riadkov v hornej časti súboru, ktorý chcete vidieť. To isté urobíte s koncom súboru, spustite príkaz dmesg | chvost -10.
Krok 6. Lastlog použite na zobrazenie dátumov posledného prihlásenia pre každého používateľa
/var/log/lastlog, podobne ako/var/log/dmesg, je binárny súbor, ktorý vyžaduje na zobrazenie príkaz. Stačí napísať lastlog a stlačiť Zadajte na zobrazenie denníka alebo jeho vypustenie (| = potrubie) pre jednoduchšie prezeranie-napríklad posledný denník | more vám umožní čítať denník po obrazovke a posledný protokol | grep root zobrazí iba prihlasovacie údaje root.
