Mitä ovat Linux-lokit? Kuinka tarkastella niitä, tärkeimpiä hakemistoja ja paljon muuta

kirjaaminen on välttämätöntä nykypäivän kehittäjille; siksi rakensimme Retracen sisäänrakennetulla, keskitetyllä lokinhallintatyökalulla, jonka avulla voit kerätä kaikki lokitiedot yhteen paikkaan virtaviivaistettua seurantaa ja parempia oivalluksia varten. Retrace toimii out-of-the-box pinosi kanssa, mukaan lukien Linux, Azure, MySQL, Windows, AWS, Oracle, MongoDB ja paljon muuta. Ja se sisältää kaikki ominaisuudet, joita tarvitset lokinhallintatyökalussa (log tailing, koko tekstin haku, jäsennelty kirjaaminen, seuranta ja hälytys, jne.), plus se on integroitu virhe seuranta saumaton kokemus.

vaikka olemme rakentaneet Retracen tehdäksemme kovan työn puolestasi, on silti tärkeää ymmärtää Linux-lokit, miten niitä tarkastellaan ja mitkä lokit ovat tärkeimpiä työssäsi. Kirjoitimme tämän mini-oppaan, joka antaa sinulle kaikki tarpeelliset olennaiset asiat helposti sulavassa muodossa. (Se ei vie koko lounastauko-lupaus!)

kerro koko tarina integroiduilla lokeilla + virheillä

Linux-lokien määritelmä

Linux-lokit tarjoavat aikajanan Linux-käyttöjärjestelmän, sovellusten ja järjestelmän tapahtumista ja ovat arvokas vianmääritysväline ongelmatilanteissa. Pohjimmiltaan, analysoimalla lokitiedostoja on ensimmäinen asia ylläpitäjä tarvitsee tehdä, kun ongelma havaitaan.

työpöytäsovelluskohtaisissa kysymyksissä lokitiedostot kirjoitetaan eri paikkoihin. Esimerkiksi Chrome kirjoittaa kaatumisilmoituksia kohteeseen’~/.chrome/Crash Reports”). Jos työpöytäsovellus kirjoittaa lokit riippuu kehittäjästä, ja jos sovellus sallii mukautetun lokin määrityksen.

tiedostot tallennetaan selkotekstiin ja ne löytyvät/var / log-kansiosta ja alihakemistosta. On Linux-lokit kaikkeen: järjestelmä, ydin, paketinhallinta, käynnistysprosessit, Xorg, Apache, MySQL. Tässä artikkelissa, aihe keskittyy erityisesti Linux – järjestelmän lokit.

voit vaihtaa tähän hakemistoon cd-komennolla. Sinun täytyy olla pääkäyttäjä nähdäksesi tai käyttääksesi lokitiedostoja Linuxissa tai Unixin kaltaisissa käyttöjärjestelmissä.

Kuinka tarkastella Linux-lokeja

käytä seuraavia komentoja nähdäksesi lokitiedostot:

Linux-lokit voidaan tarkastella komennolla cd/var / log, jonka jälkeen kirjoittamalla komento ls nähdäksesi tähän hakemistoon tallennetut lokit. Yksi tärkeimmistä lokit katsella on syslog, joka kirjaa kaiken paitsi auth liittyvät viestit.

anna komento var/log / syslog nähdäksesi kaiken syslogin alla, mutta tietyn ongelman zoomaus kestää jonkin aikaa, koska tämä tiedosto on yleensä pitkä. Voit käyttää Shift+G päästä loppuun tiedoston, merkitään ” END.”

lokeja voi tarkastella myös dmesg: n kautta, joka tulostaa ytimen rengaspuskurin. Se tulostaa kaiken ja lähettää sinut tiedoston loppuun. Sieltä, voit käyttää komentoa dmesg | less selata lähtö. Jos haluat tarkastella käyttäjätilan lokimerkintöjä, sinun on annettava komento dmesg –facility=user.

lopuksi voit käyttää tail-komentoa lokitiedostojen katseluun. Se on yksi kätevimmistä työkaluista, joita voit käyttää, koska se näyttää vain lokien viimeisen osan, jossa ongelma yleensä piilee. Käytä tätä varten komentoa tail/var/log /syslog tai tail-f/var/log / syslog. tail jatkaa lokitiedoston katselua ja tulostaa seuraavan tiedostoon kirjoitetun rivin, jolloin voit seurata, mitä syslogille kirjoitetaan. Tutustu 20 tapoja seurata lokitiedoston postitse.

tietylle rivimäärälle (esimerkiksi viimeiset 5 riviä) tail-f-n 5/var/log / syslog-näppäin, joka tulostaa viimeisimmät 5 riviä. Kun uusi linja tulee, vanha poistetaan. Voit paeta tail-komennosta painamalla Ctrl + X.

tärkeimmät Linux-lokit

useimmat hakemistot voidaan ryhmitellä yhteen neljästä kategoriasta:

  • sovelluslokit
  • tapahtumalokit
  • järjestelmälokit
  • järjestelmälokit

jokaisen lokin seuranta on monumentaalinen tehtävä, jossa tehdään työkaluja kuten Retrace, joka yhdistää APM: n keskitettyyn lokinhallintaan – mahdollistaen kaikkien lokitietojen keräämisen yhteen paikkaan – oleellista kehittäjille. Valvottavat lokit voivat riippua tavoitteistasi tai muista muuttujista, mutta joistakin kriittisimmistä, must-monitoroitavista lokeista, kuten:

  • /var/log/syslog tai /var/log/messages: yleiset viestit sekä järjestelmään liittyvät tiedot, on jonkin verran yksimielisyyttä. Käytännössä tämä loki tallentaa kaikki toimintotiedot koko globaaliin järjestelmään. Huomaa, että RedHat-pohjaiset järjestelmät, kuten CentOS tai Rhel, tallennetaan viesteihin, kun taas Ubuntu ja muut Debian-pohjaiset järjestelmät tallennetaan Syslogiin.
  • /var/log / auth.log tai / var / log / secure: säilytä todennuslokit, mukaan lukien sekä onnistuneet että epäonnistuneet kirjautumiset ja todennusmenetelmät. Jälleen Järjestelmätyyppi määrää, missä todennuslokit tallennetaan; Debianin /Ubuntun tiedot tallennetaan/var/log / auth-tiedostoon.loki, kun taas Redhat / CentrOS on tallennettu /var/log/secure-tiedostoon.
  • / var/log / boot.kirjaudu: kaikkien käynnistykseen liittyvien tietojen ja käynnistyksen aikana kirjattujen viestien säilytyspaikka.
  • /var/log/postlog tai var/log / mail.loki: tallentaa kaikki postipalvelimiin liittyvät lokit, jotka ovat hyödyllisiä, kun tarvitset tietoja postfixistä, smtpd: stä tai palvelimellasi toimivista sähköpostipalveluista.
  • /var/log / kern: tallentaa ytimen lokit ja varoitustiedot. Tämä loki on arvokas myös mukautettujen ytimien vianmääritykseen.
  • /var/log / dmesg: laiteajureihin liittyvät viestit. Komennolla dmesg voidaan tarkastella tämän tiedoston viestejä.
  • / var / log/faillog: sisältää tiedot kaikista epäonnistuneista kirjautumisyrityksistä, mikä on hyödyllistä saada tietoa yritetyistä tietoturvaloukkauksista, kuten niistä, jotka yrittävät hakkeroida kirjautumistiedot sekä brute-force-hyökkäykset.
  • /var/log / cron: tallentaa kaikki Croniin liittyvät viestit (cron-työt), kuten kun cron-taustaprosessi aloitti työn, siihen liittyvät vikaviestit jne.
  • / var / log / yum.loki: jos asennat paketteja yum-komennolla, tämä loki tallentaa kaikki siihen liittyvät tiedot, joista voi olla hyötyä määritettäessä, onko paketti ja kaikki osat asennettu oikein.
  • / var / log/httpd/: hakemisto, joka sisältää Apache httpd-taustaprosessin error_log-ja access_log-tiedostoja. Error_log sisältää kaikki httpd: n havaitsemat virheet. Näitä virheitä ovat muistiongelmat ja muut järjestelmään liittyvät virheet. access_log sisältää tietueen kaikista HTTP: n kautta vastaanotetuista pyynnöistä.
  • / var / log / mysqld.log tai / var/log / MySQL.loki: MySQL lokitiedosto, joka kirjaa kaikki debug, vika-ja onnistumisviestit. Sisältää tietoa aloittamisesta, lopettamisesta ja uudelleenkäynnistämisestä MySQL daemon mysqld. Tämä on toinen tapaus, jossa järjestelmä sanelee hakemiston; RedHat, CentOS, Fedora ja muut RedHat-pohjaiset järjestelmät käyttävät /var/log/mysqld.loki, kun taas Debian / Ubuntu käyttää /var / log / mysql.lokihakemisto.

miltä ulostulo näyttää? Tässä esimerkki juurilokin muokkaamasta crontabista:

Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

ja tässä tapaus Syslogd Ubuntussa (poistuminen ja uudelleenkäynnistys):

Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

ja järjestelmän sammutus Linux-ytimestä:

Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

muutamia muita hakemistoja ja niiden käyttötarkoituksia ovat:

  • /var/log/Daemon.kirjaudu: seuraa taustalla toimivia palveluita, jotka suorittavat tärkeitä tehtäviä, mutta joilla ei ole graafista tulostetta.
  • /var/log/btmp: tallenteet epäonnistuneista kirjautumisyrityksistä
  • /var/log/utmp: nykyinen kirjautumistila, käyttäjän mukaan
  • /var/log/wtmp: kirjautuminen/kirjautumishistoria
  • /var/log / lastlog: tiedot viimeisistä kirjautumisista kaikille käyttäjille. Tämä binääritiedosto voidaan lukea komennolla lastlog.
  • /var/log / pureftp.loki: suorittaa pureftp-prosessin, joka kuuntelee FTP-yhteyksiä. Kaikki yhteydet, FTP-kirjautumiset ja todennusvirheet kirjautuvat tähän.
  • / var / log/spooler: harvoin käytetty ja usein tyhjä. Käytettynä se sisältää Usenetin viestejä.
  • /var/log / xferlog: sisältää kaikki FTP-tiedostonsiirtosessiot, mukaan lukien tiedot tiedostonimestä ja FTP-siirtoja aloittavasta käyttäjästä.

Linux-kirjausten hyödyllisyyden ja rajoitusten ymmärtäminen on tärkeää kenelle tahansa niiden parissa työskentelevälle ammattilaiselle. Mitä Linux lokit pidät tärkeimpänä valvoa? Jätä ajatuksesi alla oleviin kommentteihin.

Linuxin lokitiedostojen lisäresurssit ja Tutorialit

  • Johdatus Linuxin lokitiedostoihin
  • Linuxin lokitiedostojen sijainti ja miten voin tarkastella lokitiedostoja Linuxissa?
  • Kuinka tarkastella ja määrittää Linux – lokit Ubuntussa ja Centosissa
  • Syslog Better Logging Tutorial
  • System Logging explained in Linux
  • Ubuntu Documentation-LinuxLogFiles
  • tekijästä
  • Uusimmat viestit
  • div>

    Alexandra Altvaterista

    • mikä on kuormitustestaus? How It Works, Tools, Tutorials, and More-5. helmikuuta 2021
    • Americaneagle.com ja ROC Commerce pysyvät edellä Retrace-25.9.2020
    • Stackifyn Uusi hinnoittelu: kaikki mitä sinun tarvitsee tietää – 9.9.2020
    • innovaattorit VS COVID 19 Matt Watson, STACKIFYN toimitusjohtaja, neuvoo yrittäjiä keskittymään niihin asioihin, jotka tekevät heidät onnellisiksi riippumatta siitä, onko työ jättiroskispalo – 2.9.2020
    • Stackify liittyy 2020 Inc: iin. 5000 nopeimmin kasvavien yritysten lista-25.8.2020



    Vastaa

    Sähköpostiosoitettasi ei julkaista.