3 listopada, 2021

czym są Logi Linuksa? Jak je przeglądać, najważniejsze katalogi i nie tylko

Logowanie jest koniecznością dla dzisiejszych programistów; dlatego zbudowaliśmy Retrace z wbudowanym, scentralizowanym narzędziem do zarządzania dziennikami, aby umożliwić zebranie wszystkich danych dziennika w jednym miejscu, aby usprawnić monitorowanie i uzyskać lepszy wgląd. Retrace działa od razu z Twoim stosem, w tym Linuksem, Azure, MySQL, Windows, AWS, Oracle, MongoDB i innymi. Zawiera wszystkie funkcje potrzebne w narzędziu do zarządzania dziennikami (śledzenie dzienników, wyszukiwanie pełnotekstowe, rejestrowanie strukturalne, monitorowanie i ostrzeganie itp.), a ponadto jest zintegrowany ze śledzeniem błędów, aby zapewnić bezproblemowe działanie.

chociaż stworzyliśmy Retrace, aby wykonać ciężką pracę za Ciebie, nadal ważne jest, aby zrozumieć logi Linuksa, jak je przeglądać i które logi są najważniejsze w twojej pracy. Napisaliśmy ten mini-przewodnik, aby dać ci wszystkie niezbędne informacje w łatwo przyswajalnym formacie. (Nie zajmie to całej przerwy na lunch – obiecuję!)

opowiedz całą historię za pomocą zintegrowanych dzienników + błędów

definicja dzienników Linuksa

dzienniki Linuksa zapewniają oś czasu zdarzeń dla systemu operacyjnego Linux, aplikacji i systemu oraz są cennym narzędziem do rozwiązywania problemów w przypadku napotkania problemów. Zasadniczo analiza plików dziennika jest pierwszą rzeczą, którą administrator musi zrobić, gdy wykryty zostanie problem.

w przypadku problemów związanych z aplikacjami komputerowymi pliki dziennika są zapisywane w różnych lokalizacjach. Na przykład Chrome zapisuje raporty o awariach do '~/.chrome / Crash Reports”). To, gdzie aplikacja komputerowa zapisuje dzienniki, zależy od programisty i czy aplikacja pozwala na niestandardową konfigurację dziennika.pliki

są przechowywane w postaci zwykłego tekstu i można je znaleźć w katalogu i podkatalogu/var / log. Istnieją logi Linuksa dla wszystkiego: systemu, jądra, menedżerów pakietów, procesów ROZRUCHOWYCH, Xorg, Apache, MySQL. W tym artykule temat skupi się w szczególności na logach systemu Linux.

możesz zmienić ten katalog używając polecenia cd. Musisz być użytkownikiem root, aby przeglądać lub uzyskiwać dostęp do plików dziennika w systemach operacyjnych Linux lub Unix.

Jak wyświetlić Logi Linuksa

użyj następujących poleceń, aby zobaczyć pliki dziennika:

logi Linuksa można przeglądać za pomocą polecenia cd/var / log, a następnie wpisując polecenie ls, aby zobaczyć logi przechowywane w tym katalogu. Jednym z najważniejszych dzienników do przeglądania jest syslog, który rejestruje wszystko oprócz wiadomości związanych z auth.

wydaje polecenie var/log/syslog, aby wyświetlić wszystko pod syslogiem, ale przybliżenie konkretnej sprawy zajmie trochę czasu, ponieważ plik ten zwykle jest długi. Możesz użyć Shift + G, aby przejść do końca pliku, oznaczonego „koniec.”

Możesz także przeglądać logi poprzez dmesg, który drukuje bufor pierścienia jądra. Drukuje wszystko i wysyła do końca pliku. Stamtąd możesz użyć polecenia dmesg / less, aby przewijać dane wyjściowe. Jeśli chcesz wyświetlić wpisy dziennika dla User facility, musisz wydać polecenie dmesg-facility=user.

na koniec możesz użyć polecenia tail, aby wyświetlić pliki dziennika. Jest to jedno z najbardziej przydatnych narzędzi, których możesz użyć, ponieważ pokazuje tylko ostatnią część dzienników, gdzie zwykle leży problem. W tym celu użyj polecenia tail/var/log /syslog lub tail-f/var/log / syslog. tail będzie kontynuował obserwowanie pliku dziennika i wydrukuje następną linię zapisaną do pliku, umożliwiając śledzenie tego, co jest zapisane w syslogu, tak jak to się dzieje. Sprawdź 20 sposobów na śledzenie wpisu pliku dziennika.

dla określonej liczby linii (przykład, ostatnich 5 linii) klucz w tail-f-n 5/var/log / syslog, który wypisuje ostatnie 5 linii. Gdy pojawi się nowa linia, stara zostanie usunięta. Aby uniknąć polecenia tail, naciśnij Ctrl + X.

Najważniejsze Logi Linuksa

większość katalogów można pogrupować w jedną z czterech kategorii:

  • Dzienniki aplikacji
  • dzienniki zdarzeń
  • dzienniki usług
  • dzienniki systemowe

monitorowanie każdego dziennika to monumentalne zadanie, dzięki któremu narzędzia takie jak Retrace łączą APM ze scentralizowanym zarządzaniem dziennikami – umożliwiając gromadzenie wszystkich danych dziennika w jednym miejscu – niezbędne dla programistów. Logi, które monitorujesz, mogą zależeć od twoich celów lub innych zmiennych, ale istnieje pewna zgoda co do najważniejszych dzienników, które musisz monitorować, takich jak:

  • /var/log/syslog lub /var/log/messages: Wiadomości ogólne, a także informacje związane z systemem. Zasadniczo dziennik ten przechowuje wszystkie dane dotyczące aktywności w całym globalnym systemie. Zauważ, że aktywność dla systemów opartych na Redhat, takich jak CentOS lub Rhel, jest przechowywana w wiadomościach, podczas gdy Ubuntu i inne systemy oparte na Debianie są przechowywane w Syslog.
  • /var/log/auth.log lub / var/log / secure: przechowuje dzienniki uwierzytelniania, w tym zarówno udane, jak i nieudane logowania i metody uwierzytelniania. Ponownie, typ systemu określa, gdzie są przechowywane logi uwierzytelniania; informacje Debian / Ubuntu są przechowywane w / var/log / auth.log, podczas gdy Redhat / CentrOS jest przechowywany w / var / log / secure.
  • /var/log / boot.log: repozytorium wszystkich informacji związanych z rozruchem i wszelkich wiadomości rejestrowanych podczas uruchamiania.
  • /var/log/maillog lub var/log / mail.dziennik: przechowuje wszystkie dzienniki związane z serwerami pocztowymi, przydatne, gdy potrzebujesz informacji o postfixie, smtpd lub jakichkolwiek usługach związanych z pocztą e-mail działających na twoim serwerze.
  • /var/log / kern: przechowuje logi jądra i dane ostrzegawcze. Ten dziennik jest również przydatny do rozwiązywania problemów z niestandardowymi jądrami.
  • /var/log / dmesg: komunikaty dotyczące sterowników urządzeń. Polecenie dmesg może być użyte do przeglądania wiadomości w tym pliku.
  • / var / log / faillog: zawiera informacje o wszystkich nieudanych próbach logowania, które są przydatne do uzyskania wglądu w próby naruszenia bezpieczeństwa, takie jak próby włamania się do danych logowania, a także ataki typu brute-force.
  • /var/log / cron: przechowuje wszystkie wiadomości związane z Crondem (zadania crona), takie jak kiedy Demon cron zainicjował zadanie, powiązane komunikaty o błędach itp.
  • /var/log / mniam.dziennik: jeśli instalujesz Pakiety za pomocą polecenia yum, ten dziennik przechowuje wszystkie powiązane informacje, które mogą być przydatne przy określaniu, czy pakiet i wszystkie komponenty zostały poprawnie zainstalowane.
  • / var / log / httpd/: katalog zawierający pliki error_log i access_log demona Apache httpd. Error_log zawiera wszystkie błędy napotkane przez httpd. Błędy te obejmują problemy z pamięcią i inne błędy związane z systemem. access_log zawiera zapis wszystkich żądań otrzymanych przez HTTP.
  • /var/log / mysqld.log lub / var / log / mysql.log: plik dziennika MySQL, który rejestruje wszystkie komunikaty debugowania, awarii i sukcesu. Zawiera informacje o uruchomieniu, zatrzymaniu i ponownym uruchomieniu demona MySQL mysqld. Jest to kolejna instancja, w której system dyktuje katalog; RedHat, CentOS, Fedora i inne systemy oparte na RedHat używają /var / log / mysqld.log, natomiast Debian / Ubuntu używa / var / log / mysql.katalog logów.

jak wygląda wyjście? Poniżej znajduje się przykład tabeli edytowanej przez główny dziennik:

Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

i tutaj jest przypadek Syslogd na Ubuntu (wychodzenie i ponowne uruchamianie):

Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

i zamykanie systemu z jądra Linuksa:

Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

kilka innych katalogów i ich zastosowania to:

  • /var/log/DAEMON.log: śledzi działające w tle usługi, które wykonują ważne zadania, ale nie mają graficznego wyjścia.
  • /var/log/btmp: zapis nieudanych prób logowania
  • /var/log/utmp: aktualny stan logowania, wg użytkownika
  • /var/log/wtmp: historia logowania/wylogowania
  • /var/log / lastlog: informacja o ostatnich logowaniach dla wszystkich użytkowników. Ten plik binarny można odczytać komendą lastlog.
  • /var/log / pureftp.log: uruchamia proces pureftp, który nasłuchuje połączeń FTP. Wszystkie połączenia, loginy FTP i błędy uwierzytelniania są rejestrowane tutaj.
  • / var / log / spooler: rzadko używany i często pusty. Gdy jest używany, zawiera wiadomości z Usenetu.
  • /var/log / xferlog: zawiera wszystkie sesje transferu plików FTP, w tym informacje o nazwie pliku i użytkowniku inicjującym transfer FTP.

zrozumienie przydatności i ograniczeń logowania Linuksa jest ważne dla każdego profesjonalisty pracującego z nimi. Jakie logi Linuksa uważasz za najważniejsze do monitorowania? Zostaw swoje przemyślenia w komentarzach poniżej.

dodatkowe zasoby i samouczki dotyczące dzienników w Linuksie

  • Wprowadzenie do plików dziennika w Linuksie
  • lokalizacja plików dziennika w Linuksie i jak wyświetlić pliki dzienników w Linuksie?
  • Jak przeglądać i konfigurować Logi Linuksa na Ubuntu i Centos
  • Syslog Better Logging Tutorial
  • Logowanie systemu wyjaśnione w Linuksie
  • dokumentacja Ubuntu – LinuxLogFiles
  • Logowanie, rotacja plików dziennika i samouczek Syslog
  • o autorze
  • najnowsze posty

o Alexandrze Altvater

  • co to jest testowanie obciążenia? Jak to działa, narzędzia, samouczki i więcej – luty 5, 2021
  • Americaneagle.com i Roc Commerce wyprzedzą nas dzięki Retrace-25 września 2020
  • nowy Cennik Stackify: wszystko, co musisz wiedzieć – 9 września 2020
  • INNOVATORS VS Covid 19 Matt Watson, dyrektor generalny Stackify, radzi przedsiębiorcom skupić się na rzeczach, które ich uszczęśliwiają, niezależnie od tego, czy praca to gigantyczny pożar śmietnika – 2 września 2020
  • Stackify dołącza do 2020 Inc. 5000 lista najszybciej rozwijających się firm – sierpień 25, 2020

Author:
Filed Under: Articles

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.