november 3, 2021

Hvad er logfiler? Sådan får du vist dem, de vigtigste mapper og mere

Logging er et must for nutidens udviklere; derfor byggede vi Retrace med et indbygget, centraliseret logstyringsværktøj, så du kan samle alle dine logdata et sted for strømlinet overvågning og bedre indsigt. Retrace fungerer uden for boksen med din stack, herunder f.eks. Og det indeholder alle de funktioner, du har brug for i et logstyringsværktøj (log tailing, fuldtekstsøgning, struktureret logning, overvågning og alarmering osv.), plus det er integreret med fejlsporing for en problemfri oplevelse.

mens vi har bygget Retrace til at gøre det hårde arbejde for dig, er det stadig vigtigt at forstå logfiler, hvordan du får vist dem, og hvilke logfiler der er vigtigst for dit arbejde. Vi skrev denne mini-guide for at give dig alle de nødvendige ting i et let fordøjeligt format. (Det vil ikke tage hele din frokostpause-løfte!)

Fortæl hele historien med integrerede logfiler + fejl

en Definition af logfiler

logfiler giver en tidslinje for begivenheder for operativsystemet, applikationer og system og er et værdifuldt fejlfindingsværktøj, når du støder på problemer. I det væsentlige er analyse af logfiler den første ting, en administrator skal gøre, når et problem opdages.

for desktop app-specifikke problemer skrives logfiler til forskellige steder. For eksempel skriver Chrome crashrapporter til ‘~/.chrome / Crash rapporter’). Hvor en desktop-applikation skriver logfiler afhænger af udvikleren, og hvis appen tillader brugerdefineret logkonfiguration.

filer gemmes i almindelig tekst og kan findes i mappen /var/log og undermappen. Der er logfiler til alt: system, kerne, pakkeadministratorer, opstartsprocesser, Apache, Myskl. I denne artikel vil emnet fokusere specifikt på systemlogfiler.

Du kan skifte til denne mappe ved hjælp af kommandoen cd. Du skal være root-bruger for at få vist eller få adgang til logfiler på .

Sådan får du vist logfiler

brug følgende kommandoer til at se logfiler:

logfiler kan ses med kommandoen cd/var/log, derefter ved at skrive kommandoen ls for at se de logfiler, der er gemt under denne mappe. En af de vigtigste logfiler, der skal vises, er syslog, der logger alt undtagen auth-relaterede meddelelser.Udgiv kommandoen var / log / syslog for at se alt under syslog, men det vil tage et stykke tid at komme ind på et bestemt problem, da denne fil har tendens til at være lang. Du kan bruge Shift + G til at komme til slutningen af filen, betegnet med “END.”

Du kan også se logfiler via dmesg, som udskriver kernelringbufferen. Det udskriver alt og sender dig til slutningen af filen. Derfra kan du bruge kommandoen dmesg | less til at rulle gennem output. Hvis du vil se logposter for brugerfaciliteten, skal du udstede kommandoen dmesg –facility=user.

endelig kan du bruge tail-kommandoen til at se logfiler. Det er et af de smarteste værktøjer, du kan bruge, da det kun viser den sidste del af logfilerne, hvor problemet normalt ligger. Til dette skal du bruge kommandoen tail /var/log/syslog eller tail-f /var/log/syslog. tail vil fortsætte med at se logfilen, og udskrive den næste linje skrevet til filen, så du kan følge, hvad der er skrevet til syslog som det sker. Tjek 20 måder at hale en logfil indlæg.

for et bestemt antal linjer (eksempel de sidste 5 linjer) nøgle i tail-f-n 5/var/log / syslog, som udskriver de seneste 5 linjer. Når en ny linje kommer, bliver den gamle fjernet.

vigtigste logfiler

de fleste mapper kan grupperes i en af fire kategorier:

  • Application Logs
  • Event Logs
  • Service Logs
  • system Logs

overvågning af hver log er en monumental opgave, der gør værktøjer som Retrace, som kombinerer APM med centraliseret logstyring – så du kan indsamle alle dine logdata på et sted – afgørende for udviklere. De logfiler, du overvåger, kan afhænge af dine mål eller andre variabler, men der er en vis enighed om nogle af de mest kritiske logfiler, der skal overvåges, såsom:

  • /var/log/syslog eller /var/log/messages: generelle meddelelser samt systemrelaterede oplysninger. I det væsentlige gemmer denne log alle aktivitetsdata på tværs af det globale system. Bemærk, at aktivitet for Redhat-baserede systemer, såsom CentOS eller Rhel, gemmes i meddelelser, mens Ubuntu og andre Debian-baserede systemer gemmes i Syslog.
  • / var / log / auth.log eller / var / log / secure: Gem godkendelseslogfiler, herunder både vellykkede og mislykkede logins og godkendelsesmetoder. Igen dikterer systemtypen, hvor godkendelseslogfiler gemmes; Debian/Ubuntu-oplysninger gemmes i /var/log/auth.log, mens Redhat / CentrOS er gemt i / var/log / secure.
  • / var / log / boot.log: et lager af alle oplysninger relateret til opstart og eventuelle meddelelser logget under opstart.
  • /var/log/maillog eller var/log / mail.log: gemmer alle logfiler relateret til mailservere, nyttige, når du har brug for oplysninger om postrettelse, smtpd eller e-mail-relaterede tjenester, der kører på din server.
  • /var/log / kern: gemmer Kernelogfiler og advarselsdata. Denne log er også værdifuld til fejlfinding af brugerdefinerede kerner.
  • /var/log / dmesg: meddelelser vedrørende enhedsdrivere. Kommandoen dmesg kan bruges til at se meddelelser i denne fil.
  • / var / log / faillog: indeholder information alle mislykkede loginforsøg, hvilket er nyttigt til at få indsigt i forsøg på sikkerhedsbrud, såsom dem, der forsøger at hacke loginoplysninger samt brute-force-angreb.
  • /var/log / cron: gemmer alle Cron-relaterede meddelelser (cron-job), f.eks.
  • / var / log / yum.log: hvis du installerer pakker ved hjælp af kommandoen Yum, gemmer denne log alle relaterede oplysninger, som kan være nyttige til at bestemme, om en pakke og alle komponenter var korrekt installeret.
  • / var / log / httpd/: en mappe, der indeholder error_log-og access_log-filer fra Apache httpd-dæmonen. Error_log indeholder alle fejl, som httpd støder på. Disse fejl omfatter hukommelsesproblemer og andre systemrelaterede fejl. access_log indeholder en oversigt over alle anmodninger modtaget via HTTP.
  • /var/log/myskld.log eller / var / log / myskl.log : logfil, der logger alle debug -, fejl-og succesmeddelelser. Indeholder oplysninger om start, standsning og genstart af . Dette er et andet tilfælde, hvor systemet dikterer mappen; RedHat, CentOS, Fedora og andre RedHat-baserede systemer bruger / var / log / myskld.log, mens Debian/Ubuntu bruger / var / log / myskl.log mappe.

hvordan ser outputtet ud? Her er et eksempel på en Crontab redigeret af root log:

Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

og her er et tilfælde af Syslogd på Ubuntu (afslutter og genstarter):

Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

og systemafbrydelse fra Linuk-kernen:

Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

et par andre mapper og deres anvendelser omfatter:

  • /var/log/Daemon.log: sporer tjenester, der kører i baggrunden, der udfører vigtige opgaver, men har ingen grafisk output.
  • /var/log/btmp: optagelser af mislykkede loginforsøg
  • /var/log/utmp: aktuel logintilstand efter bruger
  • /var/log/vtmp: login/logout historie
  • /var/log / lastlog: oplysninger om de sidste logins for alle brugere. Denne binære fil kan læses af kommandoen lastlog.
  • / var / log / pureftp.log: kører pureftp-processen, der lytter til FTP-forbindelser. Alle forbindelser, FTP-logins og godkendelsesfejl logges her.
  • / var / log / spooler: sjældent brugt og ofte tomt. Når den bruges, indeholder den meddelelser fra USENET.indeholder alle FTP-filoverførselssessioner, herunder oplysninger om filnavnet og bruger, der starter FTP-overførsler.

det er vigtigt for enhver professionel, der arbejder med dem, at forstå nytten og begrænsningerne ved logning. Hvilke logfiler finder du vigtigst at overvåge? Efterlad dine tanker i kommentarerne nedenfor.

yderligere ressourcer og vejledninger om logfiler

  • En introduktion til logfiler
  • placering af logfiler og hvordan får jeg vist logfiler på logfiler?
  • Sådan får du vist og konfigureret logfiler på Ubuntu og Centos
  • Syslog bedre Loggningstutorial
  • Systemlogging forklaret i Ubuntu
  • Ubuntu dokumentation – logfiler
  • Logging, Logfilrotation og Syslog Tutorial
  • om forfatteren
  • Seneste indlæg

om Aleksandra Altvater

  • hvad er belastningstest? Sådan fungerer det, Værktøjer, Tutorials og mere – 5.februar 2021
  • Americaneagle.com og ROC Commerce bliv foran med Retrace – 25.September 2020
  • Stackifys nye prisfastsættelse: alt hvad du behøver at vide – 9. September 2020
  • innovatorer VS COVID 19. 5000 liste over hurtigst voksende virksomheder-25. August 2020

Author:
Filed Under: Articles

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.