noiembrie 3, 2021

ce sunt jurnalele Linux? Cum să le vizualizați, cele mai importante directoare și multe altele

logarea este o necesitate pentru dezvoltatorii de astăzi; de aceea am construit Retrace cu un instrument încorporat, centralizat de gestionare a jurnalelor, pentru a vă permite să colectați toate datele dvs. de jurnal într-un singur loc pentru o monitorizare simplificată și informații mai bune. Retrace funcționează în afara casetei cu stiva dvs., inclusiv Linux, Azure, MySQL, Windows, AWS, Oracle, MongoDB și multe altele. Și, acesta include toate caracteristicile de care aveți nevoie într-un instrument de gestionare jurnal (log decantare, căutare full-text, logare structurată, monitorizare și alertare, etc.), plus este integrat cu urmărirea erorilor pentru o experiență perfectă.

în timp ce am construit Retrace pentru a face munca grea pentru dvs., este încă important să înțelegeți jurnalele Linux, cum să le vizualizați și care jurnale sunt cele mai importante pentru munca dvs. Am scris acest mini-ghid pentru a vă oferi toate elementele esențiale necesare pentru a cunoaște într-un format ușor digerabil. (Nu va dura întreaga pauză de prânz – promisiune!)

spuneți întreaga poveste cu jurnale integrate + erori

o definiție a jurnalelor Linux

jurnalele Linux oferă o cronologie a evenimentelor pentru sistemul de operare Linux, aplicațiile și sistemul și sunt un instrument valoros de depanare atunci când întâmpinați probleme. În esență, analiza fișierelor jurnal este primul lucru pe care un administrator trebuie să-l facă atunci când este descoperită o problemă.

pentru problemele specifice aplicației desktop, fișierele jurnal sunt scrise în locații diferite. De exemplu, Chrome scrie rapoarte de blocare la ‘~/.chrome / Crash Reports’). În cazul în care o aplicație desktop scrie busteni depinde de dezvoltator, iar în cazul în care aplicația permite configurarea jurnal personalizat.

fișierele sunt stocate în text simplu și pot fi găsite în directorul și subdirectorul/var / log. Există Jurnale Linux pentru orice: sistem, kernel, manageri de pachete, procese de boot, Xorg, Apache, MySQL. În acest articol, subiectul se va concentra în mod special pe jurnalele de sistem Linux.

puteți trece la acest director folosind comanda cd. Va trebui să fiți utilizatorul root pentru a vizualiza sau accesa fișierele jurnal pe sistemele de operare Linux sau Unix.

cum se vizualizează jurnalele Linux

utilizați următoarele comenzi pentru a vedea fișierele jurnal:

jurnalele Linux pot fi vizualizate cu comanda cd/var / log, apoi tastând comanda ls pentru a vedea jurnalele stocate în acest director. Unul dintre cele mai importante jurnale de vizualizat este syslog, care înregistrează totul, cu excepția mesajelor legate de auth.

emiteți comanda var/log / syslog pentru a vizualiza totul sub syslog, dar mărirea unei anumite probleme va dura ceva timp, deoarece acest fișier tinde să fie lung. Puteți utiliza Shift + G pentru a ajunge la sfârșitul fișierului, notat cu „sfârșit.”

de asemenea, puteți vizualiza jurnalele prin dmesg, care imprimă tamponul inelului kernel. Imprimă totul și vă trimite la sfârșitul fișierului. De acolo, puteți utiliza comanda dmesg | less pentru a derula ieșirea. Dacă doriți să vizualizați intrările de jurnal pentru facilitatea de utilizator, trebuie să emiteți comanda dmesg –facility=user.în cele din urmă, puteți utiliza comanda tail pentru a vizualiza fișierele jurnal. Este unul dintre cele mai la îndemână instrumente pe care le puteți utiliza, deoarece arată doar ultima parte a jurnalelor, unde se află de obicei problema. Pentru aceasta, utilizați comanda tail /var/log/syslog sau tail-f /var/log/syslog. coada va continua să urmărească fișierul jurnal și să imprime următoarea linie scrisă în fișier, permițându-vă să urmați ceea ce este scris în syslog așa cum se întâmplă. Consultați 20 de moduri de a urmări un post de fișier jurnal.

pentru un anumit număr de linii (de exemplu, ultimele 5 linii) tastați tail-f-N 5/var/log / syslog, care imprimă cele mai recente 5 linii. Odată ce vine o nouă linie, cea veche este eliminată. Pentru a scăpa de comanda tail, apăsați Ctrl + X.

cele mai importante jurnale Linux

majoritatea directoarelor pot fi grupate într-una din cele patru categorii:

  • jurnalele de aplicații
  • jurnalele de evenimente
  • jurnalele de servicii
  • jurnalele de sistem

monitorizarea fiecărui jurnal este o sarcină monumentală, făcând instrumente precum Retrace, care combină APM cu gestionarea centralizată a jurnalelor – permițându – vă să colectați toate datele dvs. de jurnal într-un singur loc-esențiale pentru dezvoltatori. Jurnalele pe care le monitorizați pot depinde de obiectivele dvs. sau de alte variabile, dar există un consens cu privire la unele dintre cele mai critice jurnale de monitorizare, cum ar fi:

  • /var/log/syslog sau /var/log/messages: Mesaje generale, precum și informații legate de sistem. În esență, acest jurnal stochează toate datele de activitate din sistemul global. Rețineți că activitatea pentru sistemele bazate pe Redhat, cum ar fi CentOS sau Rhel, sunt stocate în mesaje, în timp ce Ubuntu și alte sisteme bazate pe Debian sunt stocate în Syslog.
  • /var/log / auth.jurnal sau / var/log / secure: stocați jurnalele de autentificare, incluzând atât autentificări reușite, cât și nereușite și metode de autentificare. Din nou, tipul de sistem dictează unde sunt stocate jurnalele de autentificare; informațiile Debian/Ubuntu sunt stocate în /var/log/auth.jurnal, în timp ce Redhat/CentrOS este stocat în /var/log/secure.
  • /var/log / boot.jurnal: un depozit de toate informațiile legate de boot și orice mesaje înregistrate în timpul pornirii.
  • /var/log/maillog sau var/log / mail.jurnal: stochează toate jurnalele legate de serverele de mail, utile atunci când aveți nevoie de informații despre postfix, smtpd sau orice servicii legate de e-mail care rulează pe serverul dvs.
  • / var/log / kern: stochează jurnalele de Kernel și datele de avertizare. Acest jurnal este valoros și pentru depanarea nucleelor personalizate.
  • /var/log / dmesg: mesaje referitoare la driverele de dispozitiv. Comanda dmesg poate fi utilizată pentru a vizualiza mesajele din acest fișier.
  • / var / log / faillog: conține informații toate încercările de conectare eșuate, ceea ce este util pentru a obține informații despre încercările de încălcare a securității, cum ar fi cele care încearcă să pirateze acreditările de conectare, precum și atacurile brute-force.
  • /var/log / cron: stochează toate mesajele legate de Crond (lucrări cron), cum ar fi atunci când demonul cron a inițiat o lucrare, mesaje de eșec legate etc.
  • /var/log / yum.jurnal: dacă instalați pachete folosind comanda yum, acest jurnal stochează toate informațiile conexe, care pot fi utile pentru a determina dacă un pachet și toate componentele au fost instalate corect.
  • / var / log / httpd/: un director care conține fișiere error_log și access_log ale demonului Apache httpd. Error_log conține toate erorile întâlnite de httpd. Aceste erori includ probleme de memorie și alte erori legate de sistem. access_log conține o înregistrare a tuturor cererilor primite prin HTTP.
  • /var/log / mysqld.jurnal sau / var/jurnal / mysql.jurnal: fișier jurnal MySQL care înregistrează toate mesajele de depanare, eșec și succes. Conține informații despre pornirea, oprirea și repornirea MySQL daemon mysqld. Acesta este un alt exemplu în care sistemul dictează directorul; RedHat, CentOS, Fedora și alte sisteme bazate pe RedHat utilizează / var/log / mysqld.log, în timp ce Debian/Ubuntu utilizează /var/log/mysql.log director.

cum arată ieșirea? Iată un exemplu de Crontab editat de root log:

Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

și iată un caz de syslogd pe Ubuntu (ieșirea și repornirea):

Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

și oprirea sistemului de la kernel-ul Linux:

Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

alte câteva directoare și utilizările lor includ:

  • /var/log/daemon.jurnal: urmărește serviciile care rulează în fundal care îndeplinesc sarcini importante, dar nu are ieșire grafică.
  • /var/log/btmp: înregistrări ale încercărilor de conectare eșuate
  • /var/log/utmp: starea actuală de conectare, de către utilizator
  • /var/log/wtmp: istoric conectare/deconectare
  • /var/log / lastlog: informații despre ultimele Conectări pentru toți utilizatorii. Acest fișier binar poate fi citit prin comanda lastlog.
  • /var/log / pureftp.jurnal: rulează procesul pureftp care ascultă conexiunile FTP. Toate conexiunile, conectările FTP și eșecurile de autentificare sunt înregistrate aici.
  • / var / log / spooler: rar folosit și adesea gol. Când este utilizat, conține mesaje de la USENET.
  • /var/log / xferlog: conține toate sesiunile de transfer de fișiere FTP, inclusiv informații despre numele fișierului și utilizatorul care inițiază transferuri FTP.

înțelegerea utilității și limitărilor logării Linux este importantă pentru orice profesionist care lucrează cu ei. Ce jurnale Linux considerați cel mai important de monitorizat? Lasă-ți gândurile în comentariile de mai jos.

resurse suplimentare și tutoriale despre jurnalele Linux

  • O Introducere în fișierele jurnal Linux
  • locația fișierelor jurnal Linux și cum pot vizualiza fișierele jurnal pe Linux?
  • Cum Pentru a vizualiza și configura jurnalele Linux pe Ubuntu și Centos
  • Syslog mai bine tutorial logare
  • logare sistem explicat în Linux
  • Ubuntu documentație – LinuxLogFiles
  • logare, rotație fișier jurnal, și tutorial Syslog
  • despre autor
  • Ultimele posturi

despre Alexandra Altvater

  • ce este testarea sarcinii? Cum funcționează, instrumente, tutoriale și multe altele – 5 februarie 2021
  • Americaneagle.com și Roc Commerce rămân în frunte cu Retrace-25 septembrie 2020
  • noile prețuri ale Stackify: tot ce trebuie să știți – 9 septembrie 2020
  • inovatori VS COVID 19 Matt Watson, CEO – ul Stackify, sfătuiește antreprenorii să se concentreze asupra lucrurilor care îi fac fericiți, indiferent dacă munca este un incendiu uriaș de gunoi-2 septembrie 2020
  • Stackify se alătură 2020 Inc. 5000 lista companiilor cu cea mai rapidă creștere-25 August 2020

Author:
Filed Under: Articles

Lasă un răspuns

Adresa ta de email nu va fi publicată.