Novembro 3, 2021

O que são Logs Linux? Como vê-los, diretórios mais importantes, e mais

Logging é uma obrigação para os desenvolvedores de hoje; é por isso que construímos o Retrace com uma ferramenta de gerenciamento de log integrado e centralizado para permitir que você colete todos os seus dados de log em um lugar para um monitoramento otimizado e melhores insights. Retrace funciona fora da caixa com sua pilha, incluindo Linux, Azure, MySQL, Windows, AWS, Oracle, MongoDB, e muito mais. E, ele inclui todas as características que você precisa em uma ferramenta de gerenciamento de log (rastreamento de log, pesquisa de texto completo, registro Estruturado, Monitoramento e alerta, etc.), além disso é integrado com o rastreamento de erros para uma experiência perfeita.

embora tenhamos construído o Refrace para fazer o trabalho duro para você, ainda é importante entender os logs Linux, como visualizá-los, e quais logs são mais importantes para o seu trabalho. Nós escrevemos este mini-guia para lhe dar todos os elementos necessários para saber em um formato facilmente digerível. (Não vai demorar todo o seu intervalo de almoço – promessa!)

Conte Toda a História Integrado com Logs + Erros

Uma Definição de Linux Logs

Linux logs de fornecer um cronograma de eventos para o sistema operacional Linux, aplicativos e do sistema, e são uma valiosa ferramenta de solução de problemas quando você deparar-se com problemas. Essencialmente, analisar arquivos de log é a primeira coisa que um administrador precisa fazer quando um problema é descoberto.

para questões específicas de aplicativos de desktop, os arquivos de log são escritos em diferentes locais. Por exemplo, o Chrome escreve relatórios de estoiros para’~/.relatórios cromados / Estoiros’). Onde uma aplicação de desktop escreve registros depende do desenvolvedor, e se o aplicativo permite a configuração de log personalizado.

os arquivos são armazenados em texto simples e podem ser encontrados no diretório /var/log e subdiretório. Existem logs Linux para tudo: sistema, kernel, gerentes de pacotes, processos de boot, Xorg, Apache, MySQL. Neste artigo, o tópico se focará especificamente nos registros do sistema Linux.

pode mudar para esta pasta com o comando cd. Você precisa ser o usuário root para ver ou acessar arquivos de log em Linux ou sistemas operacionais Unix-like.

como ver os registos do Linux

Use os seguintes comandos para ver os ficheiros de Registo:

os registos do Linux podem ser vistos com o comando cd/var / log, depois escrevendo o comando ls para ver os registos armazenados nesta pasta. Um dos logs mais importantes a ver é o syslog, que regista tudo menos mensagens relacionadas com o auth.

emite o comando var / log / syslog para ver tudo sob o syslog, mas a ampliação de uma questão específica levará algum tempo, uma vez que este ficheiro tende a ser longo. Você pode usar Shift+G para chegar ao fim do arquivo, denotado por “END.”

também pode ver registos via dmesg, que imprime o buffer de anel do kernel. Imprime tudo e envia-te para o fim do ficheiro. A partir daí, você pode usar o comando dmesg | less para percorrer o resultado. Se você quiser ver entradas de log para a facilidade de usuário, você precisa emitir o comando dmesg –facility=user.por último, poderá usar o comando tail para ver os ficheiros de Registo. É uma das ferramentas mais úteis que você pode usar, uma vez que só mostra a última parte dos logs, onde o problema geralmente reside. Para isso, use o comando tail / var/log /syslog ou tail-f/var/log / syslog. o tail continuará observando o arquivo de log, e imprimirá a próxima linha escrita para o arquivo, permitindo que você siga o que está escrito para o syslog como acontece. Vê 20 maneiras de seguir um ficheiro de Registo.

para um número específico de linhas (exemplo, as últimas 5 linhas) chave na cauda-f-n 5 /var/log/syslog, que imprime as 5 linhas mais recentes. Uma vez que uma nova linha chega, a antiga é removida. Para escapar ao comando tail, carregue em Ctrl+X.

os registos mais importantes do Linux

a maioria das pastas podem ser agrupadas numa das quatro categorias:

  • registos de aplicações
  • registos de eventos
  • registos de Serviços
  • registos do sistema

monitorizar todos os registos é uma tarefa monumental, fazendo ferramentas como o Retrace, que combina a APM com gestão de registos centralizada – permitindo – lhe recolher todos os seus dados de registo num único local-essencial para os programadores. Os registros que você monitora podem depender de seus objetivos ou outras variáveis, mas há algum consenso sobre alguns dos registros mais críticos, must-monitor, tais como:

  • /var/log/syslog ou /var/log/messages: Mensagens gerais, bem como informações relacionadas ao sistema. Essencialmente, este registo armazena todos os dados de actividade através do sistema global. Note que a atividade para sistemas baseados em Redhat, como CentOS ou Rhel, são armazenados em mensagens, enquanto Ubuntu e outros sistemas baseados em Debian são armazenados no Syslog.
  • / var / log / auth.log ou / var/log / secure: armazenar logs de autenticação, incluindo logins e métodos de autenticação bem-sucedidos ou mal-sucedidos. Mais uma vez, o tipo de Sistema dita onde os logs de autenticação são armazenados; a informação Debian/Ubuntu é armazenada em /var/log/auth.log, enquanto Redhat / CentrOS é armazenado em /var/log / secure.
  • / var/log / boot.log: um repositório de todas as informações relacionadas com o arranque e quaisquer mensagens registadas durante o arranque.
  • /var/log/mailllog ou var/log / mail.log: armazena todos os logs relacionados com servidores de E-mail, úteis quando você precisa de informações sobre postfix, smtpd, ou quaisquer serviços relacionados com e-mail em execução no seu servidor.
  • /var/log / kern: armazena os registos do Kernel e os dados de aviso. Este log é valioso para solucionar problemas de kernels personalizados também.
  • /var/log / dmesg: mensagens relativas aos controladores de dispositivos. O comando dmesg pode ser usado para ver mensagens neste ficheiro.
  • / var/log/faillog: contém informações sobre todas as tentativas de login falhadas, o que é útil para obter informações sobre tentativas de falhas de segurança, como aqueles que tentam hackear credenciais de login, bem como ataques de Força bruta.
  • / var / log/ cron: armazena todas as mensagens relacionadas com cron (tarefas cron), como quando o daemon cron iniciou uma tarefa, mensagens de falha relacionadas, etc.
  • / var / log / yum.log: se instalar pacotes com o comando yum, este registo guarda todas as informações relacionadas, que podem ser úteis para determinar se um pacote e todos os componentes foram correctamente instalados.
  • / var / log/httpd/: uma pasta que contém os ficheiros error_ log e access_ log do servidor de httpd do Apache. O error_ log contém todos os erros encontrados pelo httpd. Estes erros incluem problemas de memória e outros erros relacionados com o sistema. access_ log contém um registro de todos os pedidos recebidos através de HTTP.
  • / var/log / mysqld.log ou / var/log / mysql.registo: ficheiro de Registo MySQL que regista todas as mensagens de depuração, falha e sucesso. Contém informações sobre o início, paragem e reinício do MySQL daemon mysqld. Esta é outra instância onde o sistema dita o diretório; RedHat, CentOS, Fedora e outros sistemas baseados em RedHat usam /var/log / mysqld.log, enquanto Debian / Ubuntu usa o /var/log / mysql.directório de Registo.

Qual é o aspecto da saída? Aqui está um exemplo de um Crontab editado pela raiz do log:

Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

E aqui está um caso de Syslogd no Ubuntu (sair e reiniciar):

Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

E o sistema de desligamento do kernel Linux:

Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

alguns outros diretórios e seus usos incluem:

  • /var/log/daemon.log: serviços de faixas rodando em segundo plano que executam tarefas importantes, mas não tem saída gráfica.
  • / var/ log / btmp: gravações das tentativas de login falhadas

    • /var/log/utmp: estado de login actual, pelo utilizador /var/log/wtmp: histórico de login/logout

  • /var/log / lastlog: informação sobre as últimas login para todos os utilizadores. Este ficheiro binário pode ser lido pelo comando lastlog.
  • /var/log / puriftp.log: executa o processo pureftp que escuta as ligações FTP. Todas as conexões, logins FTP e falhas de autenticação são registradas aqui.
  • / var / log/spooler: raramente usado e muitas vezes vazio. Quando utilizado, contém mensagens da USENET.
  • / var/ log / xferlog: contém todas as sessões de transferência de ficheiros FTP, incluindo informações sobre o nome do ficheiro e o utilizador que inicia as transferências FTP.

compreender a utilidade e as limitações do registo Linux é importante para qualquer profissional que trabalhe com eles. Quais os registros Linux que você considera mais importantes para monitorar? Deixe seus pensamentos nos comentários abaixo.

recursos e tutoriais adicionais nos Logs do Linux

  • Uma Introdução aos ficheiros de registo do Linux
  • localização dos ficheiros de registo do Linux e como é que vejo os ficheiros de registo do Linux?
  • Como Exibir e Configurar o Linux Registos no Ubuntu e Centos
  • Syslog Melhor Registo Tutorial
  • Log do Sistema é explicado em Linux
  • Documentação do Ubuntu – LinuxLogFiles
  • registro em Log, Rotação de Arquivo de Log, e Syslog Tutorial
  • Sobre o Autor
  • Posts mais Recentes

Sobre Alexandra Altvater

  • o Que é o Teste de Carga? Como ele funciona, Ferramentas, tutoriais, e mais – 5 de fevereiro de 2021
  • Americaneagle.com e ROC Commerce ficar à frente, com a Refazer – 25 de setembro, 2020
  • Stackify Novos Preços: Tudo o que você precisa saber – 9 de setembro, 2020
  • INOVADORES VS COVID 19 Matt Watson, CEO Stackify, aconselha os Empreendedores a concentrar-se nas coisas que as fazem felizes, independentemente se o trabalho é um gigante do dumpster de fogo – 2 de setembro, 2020
  • Stackify Junta-se a 2020 Inc. 5000 Lista de Empresas que mais cresce – 25 de agosto de 2020

Author:
Filed Under: Articles

Deixe uma resposta

O seu endereço de email não será publicado.