november 3, 2021

Hva Er Linux-Logger? Slik Viser Du Dem, De Viktigste Katalogene og Mer

Logging er et must for dagens utviklere; Derfor bygde Vi Retrace med et innebygd, sentralisert logghåndteringsverktøy slik at du kan samle alle loggdataene dine på ett sted for strømlinjeformet overvåking og bedre innsikt. Retrace fungerer utelukkende med stakken din, inkludert Linux, Azure, MySQL, Windows, AWS, Oracle, MongoDB og mer. Og, det inkluderer alle funksjonene du trenger i en logg styringsverktøy (logg tailing, fulltekstsøk, strukturert logging, overvåking og varsling, etc.), pluss det er integrert med feilsporing for en sømløs opplevelse.Mens Vi har bygget Retrace for å gjøre det harde arbeidet for deg, er det fortsatt viktig å forstå Linux-logger, hvordan du ser dem, og hvilke logger som er viktigst for arbeidet ditt. Vi skrev denne mini-guiden for å gi deg alt du trenger å vite i et lett fordøyelig format. (Det vil ikke ta opp hele lunsjpause-løftet!)

Fortell Hele Historien Med Integrerte Logger + Feil

En Definisjon Av Linux-Logger

Linux-logger gir en tidslinje over hendelser For Linux-operativsystemet, – programmene og-systemet, og Er et verdifullt feilsøkingsverktøy når du støter på problemer. I hovedsak er analyse av loggfiler det første en administrator må gjøre når et problem oppdages.

for desktop app-spesifikke problemer skrives loggfiler til forskjellige steder. For Eksempel Skriver Chrome krasjrapporter til’~/.chrome / Krasjrapporter’). Hvor et skrivebordsprogram skriver logger, avhenger av utvikleren, og hvis appen tillater tilpasset loggkonfigurasjon.

Filer lagres i ren tekst og finnes i katalogen/var / log og underkatalog. Det Er Linux logger for alt: system, kernel, pakke ledere, boot prosesser, Xorg, Apache, MySQL. I denne artikkelen vil emnet fokusere spesielt på Linux-systemlogger.

du kan bytte til denne katalogen ved hjelp av cd-kommandoen. Du må være rotbrukeren for å vise eller få tilgang til loggfiler På Linux eller Unix-lignende operativsystemer.

Slik Viser Du Linux-Logger

Bruk følgende kommandoer for å se loggfiler:

Linux-logger kan vises med kommandoen cd / var / log, deretter ved å skrive kommandoen ls for å se loggene lagret under denne katalogen. En av de viktigste loggene for å vise er syslog, som logger alt, men auth-relaterte meldinger.Utsted kommandoen var / log / syslog for å se alt under syslog, men å zoome inn på et bestemt problem vil ta en stund, siden denne filen har en tendens til å være lang. Du kan bruke Shift + G for å komme til slutten av filen, betegnet med » END.»

Du kan også vise logger via dmesg, som skriver ut kjernen ring buffer. Den skriver ut alt og sender deg til slutten av filen. Derfra kan du bruke kommandoen dmesg | less til å bla gjennom utgangen. Hvis du vil vise loggoppføringer for brukeranlegget, må du utstede kommandoen dmesg-facility = user.

Til Slutt kan du bruke tail-kommandoen til å vise loggfiler. Det er et av de mest praktiske verktøyene du kan bruke, siden det bare viser den siste delen av loggene, hvor problemet vanligvis ligger. For dette bruker du kommandoen tail / var / log / syslog eller tail-f / var / log / syslog. tail vil fortsette å se loggfilen, og skrive ut neste linje skrevet til filen, slik at du kan følge det som er skrevet til syslog når det skjer. Sjekk ut 20 måter å hale en loggfil post.

for et bestemt antall linjer (for eksempel de siste 5 linjene) i tail-f-n 5 /var/log/syslog, som skriver ut de siste 5 linjene. Når en ny linje kommer, blir den gamle fjernet. For å unnslippe halekommandoen, trykk Ctrl + X.

Viktigste Linux-Logger

De Fleste kataloger kan grupperes i en av fire kategorier:Programlogger

  • Hendelseslogger
  • Servicelogger
  • Systemlogger

    • Overvåking av hver logg Er en monumental oppgave, og Gjør verktøy som Retrace, som kombinerer APM med sentralisert loggadministrasjon – slik at du kan samle alle loggdataene dine på ett sted – viktig for utviklere. Loggene du overvåker kan avhenge av dine mål eller andre variabler, men det er enighet om noen av de mest kritiske, må-overvåke loggene, for eksempel:/var /log/syslog eller/var /log/meldinger: generelle meldinger, samt systemrelatert informasjon. I hovedsak lagrer denne loggen alle aktivitetsdata på tvers av det globale systemet. Merk at aktivitet for Redhat-baserte systemer, Som CentOS eller Rhel, lagres i meldinger, Mens Ubuntu og Andre Debian-baserte systemer lagres I Syslog.

  • / var / log / auth.logg eller/var / log / secure: lagre godkjenningslogger, inkludert både vellykkede og mislykkede pålogginger og godkjenningsmetoder. Igjen dikterer systemtypen hvor autentiseringslogger lagres; Debian / Ubuntu-informasjon lagres i / var / log / auth.logg, Mens Redhat / CentrOS er lagret i /var / log / secure.
  • / var / logg / oppstart.logge: et lager av all informasjon relatert til oppstart og eventuelle meldinger logget under oppstart.
  • /var / logg / maillog eller var / logg / post.logg: lagrer alle logger relatert til e-postservere, nyttig når du trenger informasjon om postfix, smtpd eller e-postrelaterte tjenester som kjører på serveren din.
  • /var/log / kern: lagrer kjernelogger og advarselsdata. Denne loggen er verdifull for feilsøking tilpassede kjerner også.
  • / var / log / dmesg: meldinger knyttet til enhetsdrivere. Kommandoen dmesg kan brukes til å vise meldinger i denne filen.
  • /var / log / faillog: inneholder informasjon alle mislykkede påloggingsforsøk, noe som er nyttig for å få innsikt i forsøk på sikkerhetsbrudd, for eksempel de som forsøker å hacke påloggingsinformasjon samt brute-force angrep.

  • /var/log / cron: lagrer Alle Crond-relaterte meldinger (cron-jobber), for eksempel når cron-demonen startet en jobb, relaterte feilmeldinger, etc.
  • / var / log / yum.logg: hvis du installerer pakker ved hjelp av kommandoen yum, lagrer denne loggen all relatert informasjon, noe som kan være nyttig for å avgjøre om en pakke og alle komponenter er riktig installert.
  • / var / log / httpd/: en katalog som inneholder error_log og access_log filer Av Apache httpd daemon. Error_log inneholder alle feil som oppstår av httpd. Disse feilene inkluderer minneproblemer og andre systemrelaterte feil. access_log inneholder en oversikt over alle forespørsler mottatt OVER HTTP.
  • /var/log / mysqld.logg eller/var / logg / mysql.logg: MySQL loggfil som logger alle debug, feil og suksess meldinger. Inneholder informasjon om start, stopp og omstart Av MySQL daemon mysqld. Dette er en annen forekomst der systemet dikterer katalogen; RedHat, CentOS, Fedora og Andre RedHat-baserte systemer bruker /var / log / mysqld.logg, Mens Debian / Ubuntu bruker /var / log / mysql.logg katalog.

    • hvordan ser utgangen ut? Her er et eksempel På En Crontab redigert av root log:

    Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

    Og her er Et tilfelle Av Syslogd På Ubuntu (avslutter og starter på nytt):

    Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

    og systemavstenging Fra Linux-kjernen:

    Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

    Noen andre kataloger og deres bruk inkluderer:

    • /var/log/daemon.logge: sporer tjenester som kjører i bakgrunnen som utfører viktige oppgaver, men har ingen grafisk utgang.
    • /var/log/btmp: opptak av mislykkede påloggingsforsøk
    • /var/log/utmp: nåværende påloggingsstatus, etter bruker
    • /var/log/wtmp: logg inn/logg ut historikk
    • /var/log / lastlog: informasjon om de siste påloggingene for alle brukere. Denne binære filen kan leses av kommandoen lastlog.
    • /var/log / pureftp.logg: kjører pureftp-prosessen som lytter ETTER FTP-tilkoblinger. Alle tilkoblinger, FTP-pålogginger og autentiseringsfeil blir logget her.
    • /var / log / spooler: sjelden brukt og ofte tom. Når den brukes, inneholder den meldinger FRA USENET.
    • /var/log / xferlog: inneholder ALLE FTP – filoverføringsøkter, inkludert informasjon om filnavnet og brukeren som starter FTP-overføringer.

    Forstå nytten Og begrensninger Av Linux logging er viktig for alle profesjonelle som arbeider med dem. Hvilke Linux-logger anser du som viktigst å overvåke? Legg igjen dine tanker i kommentarene nedenfor.

    Flere Ressurser og Tutorials På Linux Logger

    • En Introduksjon Til Linux Loggfiler
    • Linux Loggfiler Plassering Og Hvordan Viser Jeg Logger Filer På Linux?Syslog Bedre Logging Tutorial
    • System Logging forklart I Linux
    • Ubuntu Dokumentasjon – Linuxlogfiles
    • Logging, Log Fil Rotasjon, Og Syslog Tutorial
    • Om Forfatteren
    • Siste Innlegg

    Om Alexandra Altvater

    • Hva Er Belastningstesting? Slik Fungerer Det, Verktøy, Opplæringsprogrammer og Mer-5. februar 2021
    • Americaneagle.com Og ROC Commerce fortsett Med Retrace-September 25, 2020
    • Stackifys Nye Priser: Alt du trenger å vite-September 9, 2020
    • INNOVATØRER VS COVID 19 Matt Watson, ADMINISTRERENDE DIREKTØR I Stackify, anbefaler Entreprenører å fokusere På de tingene som gjør dem lykkelige, uansett om arbeidet er en gigantisk dumpsterbrann – September 2, 2020
    • Stackify Blir med i 2020 Inc. 5000 Liste Over Raskest Voksende Selskaper-25. August 2020

    Author:
    Filed Under: Articles

    Legg igjen en kommentar

    Din e-postadresse vil ikke bli publisert.