Novembre 3, 2021

Cosa sono i log di Linux? Come visualizzarli, le directory più importanti e altro ancora

La registrazione è un must per gli sviluppatori di oggi; ecco perché abbiamo creato Retrace con uno strumento di gestione dei log centralizzato integrato per consentirti di raccogliere tutti i tuoi dati di log in un unico posto per un monitoraggio semplificato e approfondimenti migliori. Retrace funziona out-of-the-box con il vostro stack, tra cui Linux, Azure, MySQL, Windows, AWS, Oracle, MongoDB, e altro ancora. Inoltre, include tutte le funzionalità necessarie in uno strumento di gestione dei log (log tailing, ricerca full-text, registrazione strutturata, monitoraggio e avviso, ecc.), inoltre è integrato con il monitoraggio degli errori per un’esperienza senza soluzione di continuità.

Mentre abbiamo costruito Retrace per fare il duro lavoro per te, è ancora importante capire i log di Linux, come visualizzarli e quali log sono più importanti per il tuo lavoro. Abbiamo scritto questa mini-guida per darti tutto l’essenziale necessario in un formato facilmente digeribile. (Non ci vorrà l’intera pausa pranzo – promessa!)

di Raccontare Tutta la Storia con Integrato Registri + Errori

Una Definizione di Linux Registri

Linux registri di fornire una cronologia degli eventi per il sistema operativo Linux, applicazioni e sistema, e sono un prezioso strumento di risoluzione dei problemi quando si verificano problemi. In sostanza, l’analisi dei file di registro è la prima cosa che un amministratore deve fare quando viene rilevato un problema.

Per problemi specifici dell’app desktop, i file di registro vengono scritti in posizioni diverse. Ad esempio, Chrome scrive rapporti di crash a ‘~/.chrome/Rapporti di crash’). Dove un’applicazione desktop scrive i registri dipende dallo sviluppatore e se l’app consente la configurazione del registro personalizzata.

I file sono memorizzati in testo semplice e possono essere trovati nella directory/var / log e nella sottodirectory. Ci sono log Linux per tutto: sistema, kernel, gestori di pacchetti, processi di avvio, Xorg, Apache, MySQL. In questo articolo, l’argomento si concentrerà in particolare sui log di sistema Linux.

È possibile passare a questa directory utilizzando il comando cd. Avrete bisogno di essere l’utente root per visualizzare o accedere ai file di registro su sistemi operativi Linux o Unix-like.

Come visualizzare i log di Linux

Utilizzare i seguenti comandi per visualizzare i file di log:

I log di Linux possono essere visualizzati con il comando cd/var / log, quindi digitando il comando ls per visualizzare i log memorizzati in questa directory. Uno dei registri più importanti da visualizzare è il syslog, che registra tutto tranne i messaggi relativi all’autenticazione.

Emettere il comando var/log / syslog per visualizzare tutto sotto il syslog, ma lo zoom su un problema specifico richiederà un po’, poiché questo file tende ad essere lungo. Puoi usare Maiusc + G per arrivare alla fine del file, indicato con “FINE.”

È anche possibile visualizzare i registri tramite dmesg, che stampa il buffer ad anello del kernel. Stampa tutto e ti invia alla fine del file. Da lì, è possibile utilizzare il comando dmesg / less per scorrere l’output. Se si desidera visualizzare le voci di registro per la funzione utente, è necessario emettere il comando dmesg-facility = user.

Infine, è possibile utilizzare il comando tail per visualizzare i file di registro. È uno degli strumenti più pratici che puoi usare, poiché mostra solo l’ultima parte dei registri, dove di solito si trova il problema. Per questo, utilizzare il comando tail / var / log / syslog o tail-f/var/log / syslog. tail continuerà a guardare il file di registro e stamperà la riga successiva scritta nel file, permettendoti di seguire ciò che è scritto su syslog mentre accade. Scopri 20 modi per coda di un file di registro post.

Per un numero specifico di righe (ad esempio, le ultime 5 righe) digitare tail-f-n 5 /var/log/syslog, che stampa le 5 righe più recenti. Una volta che arriva una nuova linea, quella vecchia viene rimossa. Per sfuggire al comando tail, premi Ctrl + X.

Log Linux più importanti

La maggior parte delle directory può essere raggruppata in una delle quattro categorie:

  • Application Logs
  • Event Logs
  • Service Logs
  • System Logs

Monitorare ogni log è un compito monumentale, rendendo strumenti come Retrace, che combina APM con gestione centralizzata dei log – che consente di raccogliere tutti i dati di log in un unico luogo – essenziale per gli sviluppatori. I log monitorati possono dipendere dai tuoi obiettivi o da altre variabili, ma c’è un certo consenso su alcuni dei log più critici, must-monitor, come ad esempio:

  • /var/log/syslog o /var/log/messages: messaggi generali, nonché informazioni relative al sistema. In sostanza, questo registro memorizza tutti i dati di attività in tutto il sistema globale. Si noti che le attività per i sistemi basati su Redhat, come CentOS o Rhel, sono memorizzate nei messaggi, mentre Ubuntu e altri sistemi basati su Debian sono memorizzati in Syslog.
  • /var/log / auth.log o / var / log / secure: archivia i log di autenticazione, inclusi gli accessi e i metodi di autenticazione riusciti e non riusciti. Di nuovo, il tipo di sistema impone dove sono memorizzati i log di autenticazione; le informazioni Debian/Ubuntu sono memorizzate in/var/log / auth.log, mentre Redhat / CentrOS è memorizzato in / var / log / secure.
  • /var/log / avvio.log: un repository di tutte le informazioni relative all’avvio e tutti i messaggi registrati durante l’avvio.
  • /var/log/maillog o var/log / mail.log: memorizza tutti i log relativi ai server di posta, utili quando hai bisogno di informazioni su postfix, smtpd o qualsiasi servizio relativo alla posta elettronica in esecuzione sul tuo server.
  • /var/log / kern: memorizza i log del Kernel e i dati di avviso. Questo registro è utile anche per la risoluzione dei problemi dei kernel personalizzati.
  • /var/log / dmesg: messaggi relativi ai driver di periferica. Il comando dmesg può essere utilizzato per visualizzare i messaggi in questo file.
  • / var / log/faillog: contiene informazioni su tutti i tentativi di accesso non riusciti, utile per ottenere informazioni sui tentativi di violazione della sicurezza, come quelli che tentano di hackerare le credenziali di accesso e gli attacchi a forza bruta.
  • /var/log / cron: memorizza tutti i messaggi relativi a Crond (lavori cron), ad esempio quando il demone cron ha avviato un lavoro, i relativi messaggi di errore, ecc.
  • /var/log / yum.log: se si installano pacchetti usando il comando yum, questo log memorizza tutte le informazioni correlate, che possono essere utili per determinare se un pacchetto e tutti i componenti sono stati installati correttamente.
  • / var / log / httpd/: una directory contenente i file error_log e access_log del demone httpd di Apache. error_log contiene tutti gli errori riscontrati da httpd. Questi errori includono problemi di memoria e altri errori relativi al sistema. access_log contiene un record di tutte le richieste ricevute tramite HTTP.
  • /var/log / mysqld.log o / var / log / mysql.log: file di registro MySQL che registra tutti i messaggi di debug, fallimento e successo. Contiene informazioni sull’avvio, l’arresto e il riavvio del demone MySQL mysqld. Questa è un’altra istanza in cui il sistema detta la directory; RedHat, CentOS, Fedora e altri sistemi basati su RedHat utilizzano / var / log / mysqld.log, mentre Debian / Ubuntu usa il / var / log / mysql.registro directory.

Che aspetto ha l’output? Ecco un esempio di un Crontab a cura di registro radice:

Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

Ed ecco un caso di Syslogd su Ubuntu (la chiusura e riavvio):

Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

E l’arresto del sistema il kernel Linux:

Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

Un paio di altre directory e i loro usi includono:

  • /var/log/daemon.log: tiene traccia dei servizi in esecuzione in background che eseguono attività importanti, ma non ha output grafico.
  • /var/log/btmp: registrazioni di tentativi di accesso falliti
  • /var/log/utmp: stato di accesso corrente, per utente
  • /var/log/wtmp: cronologia di accesso/disconnessione
  • /var/log / lastlog: informazioni sugli ultimi accessi per tutti gli utenti. Questo file binario può essere letto dal comando lastlog.
  • /var/log / pureftp.log: esegue il processo pureftp che ascolta le connessioni FTP. Tutte le connessioni, gli accessi FTP e gli errori di autenticazione vengono registrati qui.
  • / var / log / spooler: usato raramente e spesso vuoto. Quando viene utilizzato, contiene messaggi da USENET.
  • /var/log / xferlog: contiene tutte le sessioni di trasferimento di file FTP, incluse le informazioni sul nome del file e l’utente che avvia i trasferimenti FTP.

Comprendere l’utilità e le limitazioni della registrazione di Linux è importante per qualsiasi professionista che lavora con loro. Quali log di Linux consideri più importante monitorare? Lascia i tuoi pensieri nei commenti qui sotto.

Risorse aggiuntive e tutorial sui log di Linux

  • Un’introduzione ai file di log di Linux
  • Posizione dei file di log di Linux e come posso visualizzare i file di log su Linux?
  • Come Visualizzare e Configurare Linux Registri su Ubuntu e Centos
  • Syslog di Registrazione Tutorial
  • Sistema di Registrazione spiegato in Linux
  • Documentazione di Ubuntu – LinuxLogFiles
  • la Registrazione, il File di Registro di Rotazione, e Syslog Tutorial
  • Circa l’Autore
  • Ultimi Post

Su Alexandra Altvater

  • che Cosa è il Test di Carico? Come funziona, strumenti, tutorial e altro ancora-5 febbraio 2021
  • Americaneagle.com e ROC Commerce rimanere avanti con Retrace-Settembre 25, 2020
  • Nuovi prezzi di Stackify: Tutto quello che c’è da sapere – Settembre 9, 2020
  • INNOVATORI VS COVID 19 Matt Watson, il CEO di Stackify, consiglia agli imprenditori di concentrarsi sulle cose che li rendono felici, indipendentemente dal fatto che il lavoro è un gigantesco incendio cassonetto-settembre 2, 2020
  • 5000 Elenco delle aziende in più rapida crescita – 25 agosto 2020

Author:
Filed Under: Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.