november 3, 2021

Vad är Linux-loggar? Så här visar du dem, de viktigaste katalogerna och mer

loggning är ett måste för dagens Utvecklare; det är därför vi byggde Retrace med ett inbyggt, centraliserat logghanteringsverktyg så att du kan samla alla dina loggdata på ett ställe för strömlinjeformad övervakning och bättre insikter. Retrace fungerar direkt med din stack, inklusive Linux, Azure, MySQL, Windows, AWS, Oracle, MongoDB och mer. Och det innehåller alla funktioner du behöver i ett logghanteringsverktyg (log tailing, fulltextsökning, strukturerad loggning, övervakning och varning etc.), plus det är integrerat med felspårning för en sömlös upplevelse.

medan vi har byggt Retrace för att göra det hårda arbetet för dig, är det fortfarande viktigt att förstå Linux-loggar, hur man visar dem och vilka loggar som är viktigast för ditt arbete. Vi skrev den här miniguiden för att ge dig alla nödvändiga saker i ett lätt smältbart format. (Det tar inte upp hela din lunchpaus-löfte!)

berätta hela historien med integrerade loggar + fel

en Definition av Linux-loggar

Linux-loggar ger en tidslinje för händelser för Linux-operativsystemet, applikationerna och systemet och är ett värdefullt felsökningsverktyg när du stöter på problem. I huvudsak är analys av loggfiler det första en administratör behöver göra när ett problem upptäcks.

för skrivbordsspecifika problem skrivs loggfiler till olika platser. Chrome skriver till exempel kraschrapporter till ’~/.chrome / kraschrapporter’). Där en stationär applikation skriver loggar beror på utvecklaren, och om appen tillåter Anpassad loggkonfiguration.

filer lagras i vanlig text och finns i katalogen /var/log och underkatalogen. Det finns Linux-loggar för allt: system, kärna, pakethanterare, startprocesser, Xorg, Apache, MySQL. I den här artikeln kommer ämnet att fokusera specifikt på Linux-systemloggar.

Du kan byta till den här katalogen med kommandot cd. Du måste vara root-användaren för att visa eller komma åt loggfiler på Linux eller Unix-liknande operativsystem.

så här visar du Linux-loggar

använd följande kommandon för att se loggfiler:

Linux-loggar kan visas med kommandot cd/var/log, sedan genom att skriva kommandot ls för att se loggarna lagrade under den här katalogen. En av de viktigaste loggarna att visa är syslog, som loggar allt utom auth-relaterade meddelanden.

utfärda kommandot var/log / syslog för att se allt under syslog, men zooma in på ett specifikt problem kommer att ta ett tag, eftersom den här filen tenderar att vara lång. Du kan använda Shift + G för att komma till slutet av filen, betecknad med ”END.”

Du kan också visa loggar via dmesg, som skriver ut kärnringbufferten. Den skriver ut allt och skickar dig till slutet av filen. Därifrån kan du använda kommandot dmesg | less för att bläddra igenom utgången. Om du vill visa loggposter för användaranläggningen måste du utfärda kommandot dmesg-facility=user.

slutligen kan du använda tail-kommandot för att Visa loggfiler. Det är ett av de mest praktiska verktygen du kan använda, eftersom det bara visar den sista delen av loggarna, där problemet vanligtvis ligger. För detta använder du kommandot tail /var/log/syslog eller tail-f /var/log/syslog. tail fortsätter att titta på loggfilen och skriva ut nästa rad som skrivs till filen, så att du kan följa vad som skrivs till syslog när det händer. Kolla in 20 sätt att svans en loggfil inlägg.

för ett visst antal rader (exempel, de sista 5 raderna) i tail-f-n 5/var/log / syslog, som skriver ut de senaste 5 raderna. När en ny linje kommer, tas den gamla bort. För att undkomma tail-kommandot, tryck Ctrl + X.

viktigaste Linux-loggar

de flesta kataloger kan grupperas i en av fyra kategorier:

  • Programloggar
  • händelseloggar
  • Serviceloggar
  • systemloggar

övervakning varje logg är en monumental uppgift, vilket gör verktyg som Retrace, som kombinerar APM med centraliserad logghantering – så att du kan samla alla dina loggdata på ett ställe – viktigt för utvecklare. Loggarna som du övervakar kan bero på dina mål eller andra variabler, men det finns viss enighet om några av de mest kritiska, måste-övervaka loggarna, till exempel:

  • /var/log/syslog eller /var/log/messages: allmänna meddelanden, liksom systemrelaterad information. I huvudsak lagrar denna logg all aktivitetsdata över det globala systemet. Observera att aktivitet för Redhat-baserade system, som CentOS eller Rhel, lagras i meddelanden, medan Ubuntu och andra Debian-baserade system lagras i Syslog.
  • /var/log/auth.log eller/var / log / secure: lagra autentiseringsloggar, inklusive både framgångsrika och misslyckade inloggningar och autentiseringsmetoder. Återigen dikterar systemtypen var autentiseringsloggar lagras; Debian /Ubuntu-information lagras i/var/log / auth.logga, medan Redhat /CentrOS lagras i/var/log / säker.
  • /var/log/boot.logga: ett förråd av all information relaterad till uppstart och eventuella meddelanden loggas under start.
  • /var/log/maillog eller var/log/mail.log: lagrar alla loggar relaterade till e-postservrar, användbart när du behöver information om postfix, smtpd, eller någon e-postrelaterade tjänster som körs på din server.
  • /var/log / kern: lagrar Kärnloggar och varningsdata. Den här loggen är också värdefull för felsökning av anpassade kärnor.
  • /var/log / dmesg: meddelanden som rör drivrutiner. Kommandot dmesg kan användas för att visa meddelanden i den här filen.
  • / var / log / faillog: innehåller information alla misslyckade inloggningsförsök, vilket är användbart för att få insikter om försök till säkerhetsbrott, till exempel de som försöker hacka inloggningsuppgifter samt brute-force attacker.
  • /var/log / cron: lagrar alla Crond-relaterade meddelanden (cron-jobb), till exempel när cron-demonen initierade ett jobb, relaterade felmeddelanden etc.
  • /var/log/yum.log: om du installerar paket med kommandot yum lagrar den här loggen all relaterad information, vilket kan vara användbart för att avgöra om ett paket och alla komponenter har installerats korrekt.
  • / var / log / httpd/: en katalog som innehåller error_log och access_log filer av Apache httpd demonen. Error_log innehåller alla fel som httpd stöter på. Dessa fel inkluderar minnesproblem och andra systemrelaterade fel. access_log innehåller ett register över alla förfrågningar som mottagits via HTTP.
  • /var/log/mysqld.logga eller/var / logga / mysql.logga: MySQL loggfil som loggar alla debug, misslyckande och framgång meddelanden. Innehåller information om start, stopp och omstart av MySQL-demonen mysqld. Detta är en annan instans där systemet dikterar katalogen; RedHat, CentOS, Fedora och andra RedHat-baserade system använder /var/log/mysqld.logga, medan Debian / Ubuntu använder/var / log / mysql.logga katalog.

hur ser utmatningen ut? Här är ett exempel på en Crontab redigerad av root log:

Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

och här är ett fall av Syslogd på Ubuntu (avsluta och starta om):

Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

och systemavstängning från Linux-kärnan:

Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

några andra kataloger och deras användning inkluderar:

  • /var/log/daemon.logga: spårar tjänster som körs i bakgrunden som utför viktiga uppgifter, men har ingen grafisk utgång.
  • /var/log / btmp: inspelningar av misslyckade inloggningsförsök
  • /var/log /utmp: nuvarande inloggningstillstånd, av användaren
  • /var/log/wtmp: inloggning /utloggningshistorik
  • /var / log / lastlog: information om de senaste inloggningarna för alla användare. Denna binära fil kan läsas av kommandot lastlog.
  • /var/log/pureftp.log: kör pureftp-processen som lyssnar på FTP-anslutningar. Alla anslutningar, FTP-inloggningar och autentiseringsfel loggas här.
  • / var / log / spooler: används sällan och ofta tomt. När den används innehåller den meddelanden från USENET.
  • /var/log / xferlog: innehåller alla FTP-filöverföringssessioner, inklusive information om filnamnet och användaren som initierar FTP-överföringar.

att förstå användbarheten och begränsningarna för Linux-loggning är viktigt för alla professionella som arbetar med dem. Vilka Linux-loggar anser du vara viktigast att övervaka? Lämna dina tankar i kommentarerna nedan.

ytterligare resurser och handledning på Linux-loggar

  • En introduktion till Linux-loggfiler
  • Linux-loggfiler plats och hur visar jag loggfiler på Linux?
  • hur visa och konfigurera Linux loggar på Ubuntu och Centos
  • Syslog bättre loggning handledning
  • Systemloggning förklaras i Linux
  • Ubuntu dokumentation – LinuxLogFiles
  • loggning, loggfil Rotation, och Syslog handledning
  • Om författaren
  • senaste inläggen

om Alexandra Altvater

  • Vad är belastningstest? Hur det fungerar, verktyg, handledning och mer – 5 februari 2021
  • Americaneagle.com och ROC Commerce fortsätter med Retrace-25 September 2020
  • Stackifys nya prissättning: allt du behöver veta – 9 September 2020
  • innovatörer VS COVID 19 Matt Watson, VD på Stackify, råder företagare att fokusera på de saker som gör dem lyckliga, oavsett om arbetet är en jätte dumpsterbrand – 2 September 2020
  • Stackify går med i 2020 Inc. 5000 lista över snabbast växande företag-25 augusti 2020

Author:
Filed Under: Articles

Lämna ett svar

Din e-postadress kommer inte publiceras.