3 listopadu, 2021

co jsou protokoly Linuxu? Jak Je Zobrazit, Nejdůležitější Adresáře, a Další

Přihlášení je pro dnešní vývojáře; to je důvod, proč jsme postavili Vystopovat s vestavěným-in, centralizovaný log management nástroj vám umožní sbírat všechny vaše přihlašovací údaje na jednom místě pro efektivní sledování a lepší vhled. Retrace pracuje out-of-the-box s stackem, včetně Linux, Azure, MySQL, Windows, AWS, Oracle, MongoDB a další. A, to zahrnuje všechny funkce, které potřebujete v nástroji pro správu protokolu (log tailing, fulltextové vyhledávání, strukturované protokolování, monitorování a upozornění, atd.), navíc je integrován se sledováním chyb pro bezproblémový zážitek.

i když jsme pro vás vytvořili Retrace, je stále důležité pochopit protokoly Linuxu, jak je zobrazit a které protokoly jsou pro vaši práci nejdůležitější. Tento mini-průvodce jsme napsali, abychom vám poskytli všechny potřebné náležitosti ve snadno stravitelném formátu. (Nebude to trvat celou přestávku na oběd – slib!)

Vyprávět Celý Příběh s Integrovanými Protokoly + Chyby

Definice Linux Protokoly

Linux protokoly stanoví harmonogram akcí pro operační systém Linux, aplikace a systém, a jsou cenný nástroj pro odstraňování problémů, když narazíte na problémy. Analýza souborů protokolu je v podstatě první věcí, kterou musí správce udělat, když je problém objeven.

pro problémy specifické pro stolní aplikace jsou soubory protokolu zapisovány na různá místa. Chrome například zapisuje zprávy o selhání na’~/.chrome / Crash Reports‘). Kde desktopová aplikace zapisuje protokoly, závisí na vývojáři a na tom, zda aplikace umožňuje vlastní konfiguraci protokolu.

soubory jsou uloženy v prostém textu a lze je nalézt v adresáři /var/log a podadresáři. Existují protokoly Linuxu pro všechno: systém, jádro, správci balíčků, spouštěcí procesy, Xorg, Apache, MySQL. V tomto článku se téma zaměří konkrétně na protokoly systému Linux.

do tohoto adresáře můžete přejít příkazem cd. Chcete-li zobrazit nebo přistupovat k souborům protokolu v operačních systémech Linux nebo Unix, musíte být uživatelem root.

Jak Zobrazit Linux Protokoly

, Použijte následující příkazy viz log soubory:

Linux záznamy lze prohlížet pomocí příkazu cd/var/log, pak zadáním příkazu ls je vidět záznamy uložené v tomto adresáři. Jedním z nejdůležitějších protokolů k zobrazení je syslog, který zaznamenává vše kromě zpráv souvisejících s auth.

zadejte příkaz var/log/syslog zobrazit vše pod syslog, ale přiblížení na konkrétní problém, bude to chvíli trvat, protože tento soubor má tendenci být dlouho. Pomocí Shift + G se můžete dostat na konec souboru označeného „END.“

můžete také zobrazit protokoly pomocí dmesg, který vytiskne vyrovnávací paměť jádra. Vytiskne vše a pošle vás na konec souboru. Odtud můžete pomocí příkazu dmesg / less procházet výstupem. Chcete –li zobrazit položky protokolu pro uživatelské zařízení, musíte vydat příkaz dmesg-facility=user.

nakonec můžete použít příkaz tail k zobrazení souborů protokolu. Je to jeden z nejhezčích nástrojů, které můžete použít, protože zobrazuje pouze poslední část protokolů,kde obvykle leží problém. K tomu použijte příkaz tail / var/log / syslog nebo tail-f / var/log / syslog. ocas bude pokračovat ve sledování soubor protokolu, a vytiskněte další řádek, zapsány do souboru, což vám umožní sledovat, co je napsáno na syslog, jak se to stane. Podívejte se na 20 způsoby, jak sledovat příspěvek souboru protokolu.

pro určitý počet řádků (příklad posledních 5 řádků) klíč v tail-f-n 5 / var/log/syslog, který vytiskne posledních 5 řádků. Jakmile přijde nový řádek, Starý se odstraní. Chcete-li uniknout příkazu tail, stiskněte Ctrl + X.

nejdůležitější protokoly Linuxu

většina adresářů může být seskupena do jedné ze čtyř kategorií:

  • Aplikační Protokoly
  • Protokoly Událostí
  • Služby, Protokoly
  • Systémové Protokoly

Sledování každý záznam je monumentální úkol, výrobu nástrojů, jako je Vystopovat, který kombinuje APM s centralizovaný log management – umožňuje shromažďovat všechny vaše přihlašovací údaje na jednom místě – zásadní pro vývojáře. Protokoly, které můžete sledovat, může záviset na vašich cílů, nebo jiné proměnné, ale tam je nějaký konsensus o některé z nejvíce kritické, musí-sledovat protokoly, jako například:

  • /var/log/syslog, /var/log/messages: obecné zprávy, stejně jako systém-související informace. V podstatě tento protokol ukládá všechna data o aktivitě v globálním systému. Všimněte si, že aktivity pro systémy založené na Redhat, jako jsou CentOS nebo Rhel, jsou uloženy ve zprávách, zatímco Ubuntu a další systémy založené na Debianu jsou uloženy v syslogu.
  • /var / log / auth.log nebo / var/log / secure: ukládejte protokoly ověřování, včetně úspěšných i neúspěšných přihlášení a metod ověřování. Typ systému opět určuje, kde jsou uloženy protokoly ověřování; informace o Debianu / Ubuntu jsou uloženy v /var / log / auth.log, zatímco Redhat / CentrOS je uložen v /var/log / secure.
  • /var/log / boot.protokol: úložiště všech informací týkajících se zavádění a všech zpráv zaznamenaných během spuštění.
  • /var/log/maillog nebo var/log / mail.log: ukládá všechny protokoly týkající se poštovních serverů, užitečné, když potřebujete informace o postfix, smtpd, nebo jakékoliv e-mailové související služby spuštěné na vašem serveru.
  • /var / log / kern: ukládá protokoly jádra a varovná data. Tento protokol je cenný také pro řešení problémů s vlastními jádry.
  • /var / log / dmesg: zprávy týkající se ovladačů zařízení. Příkaz dmesg lze použít k zobrazení zpráv v tomto souboru.
  • /var / log / faillog: obsahuje informace všechny neúspěšné pokusy o přihlášení, což je užitečné pro získání poznatků o pokus o narušení bezpečnosti, jako jsou ty, které se snaží hacknout přihlašovací údaje, stejně jako brute-force útoky.
  • /var / log / cron: ukládá všechny zprávy související s Cronem( úlohy cron), například když démon cron inicioval úlohu, související zprávy o selhání atd.
  • /var / log/mňam.protokol: pokud instalujete balíčky pomocí příkazu yum, tento protokol ukládá všechny související informace, které mohou být užitečné při určování, zda byl balíček a všechny komponenty správně nainstalovány.
  • /var / log / httpd/: adresář obsahující error_log a access_log soubory Apache httpd démona. Error_log obsahuje všechny chyby, se kterými se setkává httpd. Tyto chyby zahrnují problémy s pamětí a další chyby související se systémem. access_log obsahuje záznam všech požadavků přijatých přes HTTP.
  • /var/log / mysqld.log nebo/var/log / mysql.log: soubor protokolu MySQL, který zaznamenává všechny zprávy o ladění, selhání a úspěchu. Obsahuje informace o spuštění, zastavení a restartování MySQL démona mysqld. Toto je další instance, kde systém diktuje adresář; RedHat, CentOS, Fedora a další systémy založené na RedHat používají /var/log/mysqld.log, zatímco Debian / Ubuntu použít /var/log / mysql.adresář protokolu.

Jak vypadá výstup? Zde je příklad Crontab úpravu provedl root přihlásit se:

Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

A tady je případ Syslogd na Ubuntu (ukončení a restartování):

Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

A vypnutí systému z Linux kernel:

Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

několik dalších adresářů a jejich použití zahrnout:

  • /var/log/daemon.protokol: sleduje služby běžící na pozadí, které plní důležité úkoly, ale nemá grafický výstup.
  • /var/log/btmp: záznamy neúspěšných pokusů o přihlášení
  • /var/log/utmp: aktuální přihlašovací státu, podle uživatele
  • /var/log/wtmp: přihlášení/odhlášení historie
  • /var/log/lastlog: informace o posledním přihlášení pro všechny uživatele. Tento binární soubor lze číst příkazem lastlog.
  • /var / log / pureftp.protokol: spustí proces pureftp, který poslouchá připojení FTP. Všechna připojení, FTP přihlášení a selhání autentizace se zde zaznamenávají.
  • /var / log / zařazování: zřídka používané a často prázdné. Při použití obsahuje zprávy z USENET.
  • /var/log / xferlog: obsahuje všechny relace přenosu souborů FTP, včetně informací o názvu souboru a uživateli, který zahajuje přenosy FTP.

pochopení užitečnosti a omezení logování Linuxu je důležité pro každého profesionála, který s nimi pracuje. Jaké protokoly Linuxu považujete za nejdůležitější sledovat? Nechte své myšlenky v komentářích níže.

další zdroje a návody na Linux Logs

  • Úvod do Linux Log Files
  • Linux Log Files umístění a jak mohu zobrazit Logs soubory na Linuxu?
  • Jak Zobrazit a Konfigurovat Linux Protokoly na Ubuntu a Centos
  • Syslog Lepší Protokolování Tutorial
  • Systém Přihlášení je vysvětleno v Linux
  • Ubuntu Dokumentace – LinuxLogFiles
  • Přihlášení, Log Rotace, a Syslog Tutorial
  • O Autorovi
  • Poslední zprávy

O Alexandra Altvater

  • Co je zátěžové Testování? Jak to funguje, nástroje, návody a další-Únor 5, 2021
  • Americaneagle.com a ROC Obchodu zůstaňte vpřed s Retrace – 25. září 2020
  • Stackify Nové Ceny: Vše, co potřebujete vědět – 9. září 2020
  • INOVÁTORŮ VS COVID 19 Matt Watson, generální ŘEDITEL na Stackify, radí Podnikatelům soustředit se na věci, které jim dělají radost, bez ohledu na to, jestli práce je obří požár kontejneru – 2. září 2020
  • Stackify se Připojí do roku 2020, Inc. 5000 Seznamu Nejrychleji Rostoucích Firem – 25. srpna roku 2020

Author:
Filed Under: Articles

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.