november 3, 2021

mik azok a Linux naplók?

a naplózás elengedhetetlen a mai fejlesztők számára; ezért építettük fel a Retrace-t egy beépített, központosított naplómenedzsment eszközzel, amely lehetővé teszi, hogy az összes naplóadatot egy helyen Gyűjtse össze az egyszerűsített megfigyelés és a jobb betekintés érdekében. Retrace működik out-of-the-box a verem, beleértve a Linux, Azure, MySQL, Windows, AWS, Oracle, MongoDB, és így tovább. És, ez magában foglalja az összes funkciót, amire szüksége van egy log management eszköz (log tailing, teljes szöveges keresés, strukturált naplózás, monitoring és riasztás, stb.), ráadásul integrálva van a hibakövetéssel a zökkenőmentes élmény érdekében.

bár a Retrace-t azért építettük fel, hogy elvégezzük a kemény munkát az Ön számára, még mindig fontos megérteni a Linux naplókat, hogyan tekintheti meg őket, és mely naplók a legfontosabbak a munkájához. Ezt a mini-útmutatót azért írtuk, hogy könnyen emészthető formátumban megadjuk az összes szükséges ismeretet. (Ez nem veszi fel a teljes ebédszünetet – ígéret!)

mondja el az egész történetet integrált naplók + hibák

a Linux naplók meghatározása

a Linux naplók a Linux operációs rendszer, alkalmazások és rendszer eseményeinek idővonalát biztosítják, és értékes hibaelhárítási eszköz, ha problémákat tapasztal. Lényegében a naplófájlok elemzése az első dolog, amit a rendszergazdának meg kell tennie, ha problémát fedez fel.

asztali alkalmazásspecifikus problémák esetén a naplófájlok különböző helyekre vannak írva. Például a Chrome összeomlási jelentéseket ír a’~/.chrome / összeomlási jelentések’). Az, hogy egy asztali alkalmazás hol ír naplókat, a fejlesztőtől függ, valamint attól, hogy az alkalmazás lehetővé teszi-e az egyéni naplóbekonfigurációt.a

fájlok egyszerű szövegben vannak tárolva, és megtalálhatók a/var / log könyvtárban és alkönyvtárban. Mindenhez vannak Linux naplók: rendszer, kernel, csomagkezelők, rendszerindítási folyamatok, Xorg, Apache, MySQL. Ebben a cikkben a téma kifejezetten a Linux rendszernaplókra összpontosít.

erre a könyvtárra válthat a cd paranccsal. A naplófájlok megtekintéséhez vagy eléréséhez Linux vagy Unix-szerű operációs rendszereken root felhasználónak kell lennie.

A Linux naplók megtekintése

a naplófájlok megtekintéséhez használja a következő parancsokat:

a Linux naplók megtekinthetők a cd/var/log paranccsal, majd az ls parancs beírásával megtekintheti az ebben a könyvtárban tárolt naplókat. Az egyik legfontosabb megtekinthető napló a syslog, amely mindent naplóz, kivéve az auth-hez kapcsolódó üzeneteket.

adja ki a var/log/syslog parancsot, hogy mindent megtekinthessen a syslog alatt, de egy adott probléma nagyítása eltart egy ideig, mivel ez a fájl általában hosszú. A Shift + G segítségével elérheti a fájl végét, amelyet a “vége” jelöl.”

a naplókat a dmesg-n keresztül is megtekintheti, amely kinyomtatja a kernel gyűrű puffert. Mindent kinyomtat, és a fájl végére küld. Innen a dmesg / less parancs segítségével görgetheti a kimenetet. Ha meg szeretné tekinteni a felhasználói létesítmény naplóbejegyzéseit, ki kell adnia a dmesg –facility=user parancsot.

végül a tail paranccsal megtekintheti a naplófájlokat. Ez az egyik legkézenfekvőbb eszköz, amelyet használhat, mivel csak a naplók utolsó részét mutatja, ahol a probléma általában rejlik. Ehhez használja a tail /var/log/syslog vagy a tail-f /var/log/syslog parancsot. a tail továbbra is figyeli a naplófájlt, és kinyomtatja a fájlba írt következő sort, lehetővé téve, hogy kövesse a syslogba írt eseményeket. Nézze meg a naplófájl bejegyzésének 20 módját.

egy adott sorszámhoz (például az utolsó 5 sorhoz) kulcs a tail-f-n 5 /var/log/syslog-ban, amely a legutóbbi 5 sort nyomtatja ki. Amint egy új vonal jön, a régi eltávolításra kerül.

A legfontosabb Linux naplók

a legtöbb könyvtár négy kategóriába sorolható:

  • alkalmazás naplók
  • eseménynaplók
  • szolgáltatás naplók
  • rendszer naplók

Monitoring minden napló egy monumentális feladat, így eszközök, mint a Retrace, amely egyesíti APM központosított log management – lehetővé teszi, hogy összegyűjti az összes log adatokat egy helyen – elengedhetetlen a fejlesztők számára. A naplók, hogy figyelemmel kíséri függhet a célok vagy más változók, de van némi egyetértés néhány a legkritikusabb, must-monitor naplók, mint például:

  • /var/log/syslog vagy /var/log/messages: általános üzenetek, valamint a rendszerrel kapcsolatos információkat. Lényegében ez a napló tárolja az összes tevékenységi adatot a globális rendszerben. Vegye figyelembe, hogy a Redhat-alapú rendszerek, például a CentOS vagy az Rhel tevékenységei az üzenetek, míg az Ubuntu és más Debian-alapú rendszerek a Syslog-ban vannak tárolva.
  • /var/log/auth.log vagy /var/log / secure: hitelesítési naplók tárolása, beleértve mind a sikeres, mind a sikertelen bejelentkezéseket és a hitelesítési módszereket. Ismét a rendszer típusa határozza meg, hogy hol tárolják a hitelesítési naplókat; a Debian/Ubuntu információkat a /var/log/auth tárolja.log, míg Redhat / CentrOS van tárolva / var/log / secure.
  • /var/log/boot.napló: a rendszerindítással kapcsolatos összes információ tárolója, valamint az indítás során naplózott üzenetek.
  • /var/log/maillog vagy var/log/mail.log: tárolja az összes naplót kapcsolódó mail szerverek, hasznos, ha információra van szüksége postfix, smtpd, vagy bármely e-mail kapcsolatos szolgáltatások fut a szerveren.
  • / var/log / kern: Kern naplókat és figyelmeztető adatokat tárol. Ez a napló értékes az egyéni kernelek hibaelhárításához is.
  • /var/log/dmesg: eszközillesztőkkel kapcsolatos üzenetek. A dmesg parancs használható a fájl üzeneteinek megtekintésére.
  • / var / log / faillog: információkat tartalmaz az összes sikertelen bejelentkezési kísérletről, ami hasznos a biztonsági megsértések kísérletének megismeréséhez, például azok, akik megpróbálják feltörni a bejelentkezési hitelesítő adatokat, valamint a brute-force támadásokat.
  • / var/log / cron: tárolja az összes Crondhoz kapcsolódó üzenetet (cron job), például amikor a cron démon elindított egy munkát, kapcsolódó hibaüzeneteket stb.
  • /var/log/yum.napló: ha a csomagokat a yum paranccsal telepíti, ez a napló tárolja az összes kapcsolódó információt, ami hasznos lehet annak meghatározásában, hogy a csomag és az összes összetevő helyesen lett-e telepítve.
  • / var / log / httpd/: az Apache httpd démon error_log és access_log fájljait tartalmazó könyvtár. Az error_log tartalmazza a httpd által észlelt összes hibát. Ezek a hibák magukban foglalják a memóriával kapcsolatos problémákat és más rendszerrel kapcsolatos hibákat. az access_log a HTTP-n keresztül beérkezett összes kérés rekordját tartalmazza.
  • /var/log/mysqld.napló vagy /var/log / mysql.log : MySQL naplófájl, amely naplózza az összes hibakeresési, hiba-és sikerüzenetet. Információkat tartalmaz a MySQL démon mysqld indításáról, leállításáról és újraindításáról. Ez egy másik eset, amikor a rendszer diktálja a könyvtárat; A RedHat, CentOS, Fedora és más RedHat alapú rendszerek a /var/log/mysqld-t használják.log, míg a Debian/Ubuntu használja a / var/log / mysql.napló könyvtár.

hogyan néz ki a kimenet? Itt egy példa a crontab szerkesztette root log:

Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

és itt van egy eset Syslogd Ubuntu (kilépés és újraindítás):

Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

és a rendszer leállítása a Linux kernel:

Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

néhány további könyvtár és használatuk a következő:

  • /var/log/Daemon.napló: nyomon követi a háttérben futó szolgáltatásokat, amelyek fontos feladatokat hajtanak végre, de nincs grafikus kimenete.
  • /var/log/btmp: sikertelen bejelentkezési kísérletek felvételei
  • /var/log/utmp: jelenlegi bejelentkezési állapot, felhasználó szerint
  • /var/log/wtmp: bejelentkezési/kijelentkezési előzmények
  • /var/log / lastlog: információ az összes felhasználó utolsó bejelentkezéséről. Ez a bináris fájl olvasható parancs lastlog.
  • /var/log/pureftp.log: futtatja a pureftp folyamatot, amely figyeli az FTP kapcsolatokat. Minden kapcsolat, FTP bejelentkezés és hitelesítési hiba itt kerül naplózásra.
  • / var / log / spooler: ritkán használják és gyakran üresek. Ha használják, a USENET üzeneteit tartalmazza.
  • /var/log/xferlog: tartalmazza az összes FTP fájlátviteli munkamenetet, beleértve a fájlnévre és az FTP-átviteleket kezdeményező felhasználóra vonatkozó információkat.

a Linux naplózás hasznosságának és korlátainak megértése fontos minden olyan szakember számára, aki velük dolgozik. Milyen Linux naplókat tart a legfontosabbnak a monitorozáshoz? Hagyja gondolatait az alábbi megjegyzésekben.

további források és oktatóanyagok Linux naplókon

  • Bevezetés a Linux naplófájlokba
  • Linux naplófájlok helye és hogyan tekinthetem meg a naplófájlokat Linuxon?
  • hogyan lehet megtekinteni és konfigurálni Linux naplók Ubuntu és Centos
  • Syslog jobb naplózás bemutató
  • rendszer naplózás magyarázható Linux
  • Ubuntu dokumentáció – LinuxLogFiles
  • naplózás, Log fájl forgatás, és Syslog bemutató
  • A szerzőről
  • legújabb hozzászólások

az Alexandra Altvaterről

  • mi a terhelésvizsgálat? Hogyan működik, eszközök, oktatóanyagok stb. – február 5, 2021
  • Americaneagle.a com és a ROC Commerce maradjon előre a Retrace – szel-szeptember 25, 2020
  • a Stackify új árazása: minden, amit tudnod kell – szeptember 9, 2020
  • innovátorok VS COVID 19 Matt Watson, a Stackify vezérigazgatója azt tanácsolja a vállalkozóknak, hogy összpontosítsanak azokra a dolgokra, amelyek boldoggá teszik őket, függetlenül attól, hogy a munka óriási kukatűz – szeptember 2, 2020
  • a Stackify csatlakozik a 2020 Inc. – hez. 5000 a leggyorsabban növekvő vállalatok listája-augusztus 25, 2020

Author:
Filed Under: Articles

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.