November 3, 2021

Was sind Linux-Protokolle? Wie man sie anzeigt, die wichtigsten Verzeichnisse und mehr

Die Protokollierung ist ein Muss für Entwickler von heute. Deshalb haben wir Retrace mit einem integrierten, zentralisierten Protokollverwaltungstool entwickelt, mit dem Sie alle Ihre Protokolldaten an einem Ort sammeln können, um eine optimierte Überwachung und bessere Einblicke zu erhalten. Retrace funktioniert sofort mit Ihrem Stack, einschließlich Linux, Azure, MySQL, Windows, AWS, Oracle, MongoDB und mehr. Und es enthält alle Funktionen, die Sie in einem Protokollverwaltungstool benötigen (Log Tailing, Volltextsuche, strukturierte Protokollierung, Überwachung und Alarmierung usw.), und es ist mit Fehlerverfolgung für eine nahtlose Erfahrung integriert.

Obwohl wir Retrace entwickelt haben, um die harte Arbeit für Sie zu erledigen, ist es dennoch wichtig, Linux-Protokolle zu verstehen, wie sie angezeigt werden und welche Protokolle für Ihre Arbeit am wichtigsten sind. Wir haben diesen Mini-Guide geschrieben, um Ihnen alle wichtigen Informationen in einem leicht verdaulichen Format zu geben. (Es wird nicht Ihre gesamte Mittagspause in Anspruch nehmen – versprochen!)

Erzählen Sie die ganze Geschichte mit integrierten Protokollen + Fehlern

Eine Definition von Linux-Protokollen

Linux-Protokolle bieten eine Zeitleiste mit Ereignissen für das Linux-Betriebssystem, die Anwendungen und das System und sind ein wertvolles Tool zur Fehlerbehebung, wenn Probleme auftreten. Im Wesentlichen ist die Analyse von Protokolldateien das erste, was ein Administrator tun muss, wenn ein Problem entdeckt wird.

Bei Desktop-App-spezifischen Problemen werden Protokolldateien an verschiedene Speicherorte geschrieben. Chrome schreibt beispielsweise Absturzberichte nach ‚~/ .chrome /Absturzberichte‘). Wo eine Desktopanwendung Protokolle schreibt, hängt vom Entwickler ab und davon, ob die App eine benutzerdefinierte Protokollkonfiguration zulässt.

Dateien werden im Klartext gespeichert und befinden sich im Verzeichnis /var/log und im Unterverzeichnis. Es gibt Linux-Protokolle für alles: System, Kernel, Paketmanager, Bootprozesse, Xorg, Apache, MySQL. In diesem Artikel wird sich das Thema speziell auf Linux-Systemprotokolle konzentrieren.

Sie können mit dem Befehl cd in dieses Verzeichnis wechseln. Sie müssen der Root-Benutzer sein, um Protokolldateien unter Linux oder Unix-ähnlichen Betriebssystemen anzuzeigen oder darauf zuzugreifen.

Anzeigen von Linux-Protokollen

Verwenden Sie die folgenden Befehle, um Protokolldateien anzuzeigen:

Linux-Protokolle können mit dem Befehl cd/var/log angezeigt werden. Eines der wichtigsten Protokolle ist das Syslog, das alles außer auth-bezogenen Nachrichten protokolliert.

Geben Sie den Befehl var/log/syslog ein, um alles unter dem syslog anzuzeigen, aber das Vergrößern eines bestimmten Problems dauert eine Weile, da diese Datei tendenziell lang ist. Sie können Umschalt + G verwenden, um zum Ende der Datei zu gelangen, die mit „ENDE“ gekennzeichnet ist.“

Sie können Protokolle auch über dmesg anzeigen, das den Kernel-Ringpuffer druckt. Es druckt alles und sendet Sie an das Ende der Datei. Von dort aus können Sie mit dem Befehl dmesg / less durch die Ausgabe scrollen. Wenn Sie Protokolleinträge für die Benutzereinrichtung anzeigen möchten, müssen Sie den Befehl dmesg –facility=user .

Schließlich können Sie den Befehl tail verwenden, um Protokolldateien anzuzeigen. Es ist eines der handlichsten Tools, die Sie verwenden können, da es nur den letzten Teil der Protokolle anzeigt, in dem das Problem normalerweise liegt. Verwenden Sie dazu den Befehl tail /var/log/syslog oder tail -f /var/log/syslog. tail beobachtet die Protokolldatei weiter und druckt die nächste in die Datei geschriebene Zeile aus, sodass Sie verfolgen können, was in syslog geschrieben wird, während es passiert. Schauen Sie sich 20 Möglichkeiten an, einen Protokolldateibeitrag zu beenden.

Für eine bestimmte Anzahl von Zeilen (z. B. die letzten 5 Zeilen) geben Sie tail -f -n 5 /var/log/syslog ein, wodurch die letzten 5 Zeilen gedruckt werden. Sobald eine neue Zeile kommt, wird die alte entfernt. Um den Befehl tail zu umgehen, drücken Sie Strg+X.

Die wichtigsten Linux-Protokolle

Die meisten Verzeichnisse können in eine von vier Kategorien eingeteilt werden:

  • Anwendungsprotokolle
  • Ereignisprotokolle
  • Serviceprotokolle
  • Systemprotokolle

Die Überwachung jedes Protokolls ist eine monumentale Aufgabe, weshalb Tools wie Retrace, das APM mit zentraler Protokollverwaltung kombiniert und es Ihnen ermöglicht, alle Ihre Protokolldaten an einem Ort zu sammeln, für Entwickler unerlässlich sind. Die Protokolle, die Sie überwachen, können von Ihren Zielen oder anderen Variablen abhängen, aber es besteht ein gewisser Konsens über einige der kritischsten Protokolle, die überwacht werden müssen, wie zum Beispiel:

  • /var/log/syslog oder /var/log/messages: allgemeine Nachrichten sowie systembezogene Informationen. Im Wesentlichen speichert dieses Protokoll alle Aktivitätsdaten im gesamten globalen System. Beachten Sie, dass Aktivitäten für Redhat-basierte Systeme wie CentOS oder Rhel in Nachrichten gespeichert werden, während Ubuntu und andere Debian-basierte Systeme in Syslog gespeichert werden.
  • /var/log/auth.log oder /var/log/secure: Speichert Authentifizierungsprotokolle, einschließlich erfolgreicher und fehlgeschlagener Anmeldungen und Authentifizierungsmethoden. Auch hier bestimmt der Systemtyp, wo Authentifizierungsprotokolle gespeichert werden; Debian / Ubuntu-Informationen werden in / var/log/auth gespeichert.log , während Redhat/CentrOS in /var/log/secure gespeichert ist.
  • /var/log/boot.log: ein Repository mit allen Informationen zum Booten und allen beim Start protokollierten Nachrichten.
  • /var/log/maillog oder var/log/mail.log: Speichert alle Logs, die sich auf Mailserver beziehen, nützlich, wenn Sie Informationen über Postfix, smtpd oder andere E-Mail-bezogene Dienste benötigen, die auf Ihrem Server ausgeführt werden.
  • /var/log/kern: Speichert Kernelprotokolle und Warndaten. Dieses Protokoll ist auch für die Fehlerbehebung bei benutzerdefinierten Kerneln hilfreich.
  • /var/log/dmesg: Meldungen zu Gerätetreibern. Der Befehl dmesg kann verwendet werden, um Nachrichten in dieser Datei anzuzeigen.
  • /var/log/faillog: enthält Informationen zu fehlgeschlagenen Anmeldeversuchen, die nützlich sind, um Einblicke in versuchte Sicherheitsverletzungen zu erhalten, z. B. beim Versuch, Anmeldeinformationen zu hacken, sowie bei Brute-Force-Angriffen.
  • /var/log/cron: Speichert alle Cron-bezogenen Meldungen (Cron-Jobs), z. B. wenn der Cron-Daemon einen Job initiiert hat, zugehörige Fehlermeldungen usw.
  • /var/log/yum.protokoll: Wenn Sie Pakete mit dem Befehl yum installieren, werden in diesem Protokoll alle zugehörigen Informationen gespeichert, die hilfreich sein können, um festzustellen, ob ein Paket und alle Komponenten korrekt installiert wurden.
  • /var/log/httpd/: ein Verzeichnis, das die Dateien error_log und access_log des Apache httpd-Daemons enthält. Das error_log enthält alle von httpd aufgetretenen Fehler. Zu diesen Fehlern gehören Speicherprobleme und andere systembezogene Fehler. access_log enthält eine Aufzeichnung aller über HTTP empfangenen Anforderungen.
  • /var/log/mysqld.log oder /var/log/mysql.log : MySQL-Protokolldatei, die alle Debug-, Fehler- und Erfolgsmeldungen protokolliert. Enthält Informationen zum Starten, Stoppen und Neustarten des MySQL-Daemons mysqld. Dies ist ein weiterer Fall, in dem das System das Verzeichnis diktiert; RedHat, CentOS, Fedora und andere RedHat-basierte Systeme verwenden /var/log/mysqld.log , während Debian/Ubuntu das /var/log/mysql .log-Verzeichnis.

Wie sieht die Ausgabe aus? Hier ist ein Beispiel für eine Crontab, die von root log bearbeitet wurde:

Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

Und hier ist ein Fall von Syslogd unter Ubuntu (Beenden und Neustarten):

Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

Und Herunterfahren des Systems vom Linux-Kernel:

Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

ndere Verzeichnisse und ihre Verwendung umfassen:

  • /var/log/daemon.log: verfolgt Dienste, die im Hintergrund ausgeführt werden und wichtige Aufgaben ausführen, hat aber keine grafische Ausgabe.
  • /var/log/btmp: Aufzeichnungen von fehlgeschlagenen Anmeldeversuchen
  • /var/log/utmp: aktueller Anmeldestatus nach Benutzer
  • /var/log/wtmp: Anmelde- / Abmeldeverlauf
  • /var/log/lastlog: Informationen zu den letzten Anmeldungen für alle Benutzer. Diese Binärdatei kann mit dem Befehl lastlog gelesen werden.
  • /var/log/pureftp.protokoll: Führt den pureftp-Prozess aus, der auf FTP-Verbindungen wartet. Alle Verbindungen, FTP-Anmeldungen und Authentifizierungsfehler werden hier protokolliert.
  • /var/log/spooler: selten benutzt und oft leer. Bei Verwendung enthält es Nachrichten aus dem USENET.
  • /var/log/xferlog: Enthält alle FTP-Dateiübertragungssitzungen, einschließlich Informationen über den Dateinamen und den Benutzer, der FTP-Übertragungen initiiert.

Für jeden Fachmann, der damit arbeitet, ist es wichtig, die Nützlichkeit und Einschränkungen der Linux-Protokollierung zu verstehen. Welche Linux-Protokolle halten Sie für am wichtigsten zu überwachen? Hinterlassen Sie Ihre Gedanken in den Kommentaren unten.

Zusätzliche Ressourcen und Tutorials zu Linux-Protokollen

  • Eine Einführung in Linux-Protokolldateien
  • Linux-Protokolldateien Speicherort und Wie kann ich Protokolldateien unter Linux anzeigen?
  • Anzeigen und Konfigurieren von Linux–Protokollen unter Ubuntu und Centos
  • Syslog Better Logging Tutorial
  • Systemprotokollierung unter Linux erklärt
  • Ubuntu-Dokumentation – LinuxLogFiles
  • Protokollierung, Rotation von Protokolldateien und Syslog-Tutorial
  • Über den Autor
  • Neueste Beiträge

Über Alexandra Altvater

  • Was ist Lasttest? Wie es funktioniert, Tools, Tutorials und mehr – 5. Februar 2021
  • Americaneagle.com und ROC Commerce bleiben mit Retrace einen Schritt voraus – September 25, 2020
  • Stackifys neue Preisgestaltung: Alles, was Sie wissen müssen – September 9, 2020
  • INNOVATORS VS COVID 19 Matt Watson, der CEO von Stackify, rät Unternehmern, sich auf die Dinge zu konzentrieren, die sie glücklich machen, unabhängig davon, ob die Arbeit ein riesiges Müllcontainerfeuer ist – September 2, 2020
  • Stackify Tritt der 2020 Inc. 5000 Liste der am schnellsten wachsenden Unternehmen – 25.August 2020

Author:
Filed Under: Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.