Бұл wikiHow танымал Unix операциялық жүйелеріндегі ең маңызды журналдарды қайдан табуға болатынын үйретеді. Linux -тің барлық нұсқаларында және FreeBSD -де әдепкі тіркеу орны /var /log болып табылады, бірақ нақты журнал атаулары жүйеге байланысты өзгереді. Егер сіз Solaris қолдансаңыз, журналдарыңыз /var /adm. Журналдардың көпшілігі-мысық, қосымша, құйрық немесе мәтіндік редакторда ашу арқылы көруге болатын жалпақ мәтіндік файлдар, дегенмен dmesg (ядро сақинасының буферлік ақпараты бар) және lastlog (пайдаланушының кіру ақпаратын көрсететін) сияқты журналдарды іске қосу арқылы қарауға болады. арнайы командалар.
Қадамдар
2 -ші әдіс: журналдарды іздеу
Қадам 1. Ctrl+Alt+T пернелерін басыңыз
Бұл қабық шақыруын ашады.
Қадам 2. cd /var /log деп теріп, ↵ Enter пернесін басыңыз
Бұл сізді Linux журнал файлдарының орналасқан жеріне /var /log әкеледі.
Егер сіз Solaris қолдансаңыз, журналдарыңыз /var /adm ішінде орналасқан
3 -қадам. Ls -a деп теріп, ↵ Enter пернесін басыңыз
Бұл каталогтағы барлық файлдардың тізімін көрсетеді.
Қадам 4. Жалпы журналдарды үйреніңіз
Сіз таба алатын журналдар сіз басқаратын Linux нұсқасы мен сіз қолданатын бағдарламалық қамтамасыз ету мен қызметтерді қоса алғанда, көптеген факторларға байланысты. Мұнда ең көп таралған журнал файлдарына шолу (егер сіз Solaris қолдансаңыз, /var /log дегенді /var /adm дегенге ауыстырыңыз):
-
/var/log/auth.log:
Debian/Ubuntu Linux және FreeBSD жүйелерінде аутентификация журналдары (сәтті де, сәтсіз де).
Solaris пайдаланушылары/var/adm/authlog пайдаланады
-
/var/log/boot.log:
Іске қосу туралы хабарлар мен жүктеу туралы ақпарат.
-
/var/log/cron:
Unix нұсқаларының көпшілігі үшін cron-ға қатысты барлық хабарламалар.
Егер сіз Solaris қолдансаңыз, сіздің cron журналы/var/cron/log мекенжайында болады
-
/var/log/daemon.log:
Фондық қызметтерді іске қосу.
-
/var/log/dmesg:
Құрылғы драйвері туралы хабарламалар. Бұл мәтіндік файл емес, екілік файл, бұл журналды көру үшін dmesg пәрменін пайдалану қажет.
-
/var/log/faillog:
Тек сәтсіз кіру.
-
/var/log/httpd немесе/var/log/apache2:
Apache веб -серверінің журналдары.
-
/var/log/maillog немесе var/log/mail.log:
Пошта сервері туралы ақпарат.
-
/var/log/lastlog:
Барлық пайдаланушылардың соңғы кірулерін көрсетеді. Бұл мәтіндік файл емес, екілік файл-бұл журналды көру үшін lastlog пәрменін пайдалану қажет.
-
/var/log/messages:
Solaris және FreeBSD жүйелерінің жалпы хабарлары, сондай -ақ Linux нұсқалары Fedora, RedHat және CentOS:
-
/var/log/secure:
RedHat/CentOS үшін аутентификация журналдары (сәтті және сәтсіз әрекеттер).
-
/var/log/syslog:
Ubuntu Linux, Linux Mint және Debian Linux жүйелеріне арналған жалпы жүйелік хабарлар. Егер сіз Solaris қолдансаңыз, онда сіз поштаға қатысты хабарларды таба аласыз.
-
/var/log/utmp:
Әр қолданушы үшін ағымдағы кіру күйі.
-
/var/log/wtmp:
Пайдаланушының кіру және шығу уақыты.
2 -ші әдіс 2: Журналдарды қарау
Қадам 1. Журналдың барлық мазмұнын қарау үшін cat командасын пайдаланыңыз
Журнал тегіс мәтіндік файл болғанша, журналды толық қарау үшін мысық журналының атын іске қосуға болады.
Егер сізде түбірлік қатынас болмаса, әр команданың алдында sudo пайдаланыңыз
Қадам 2. Журналдың мазмұнын экранда қарау үшін көбірек пайдаланыңыз
Бұл бөренелердің көпшілігі үлкен бола алатындықтан, мысық оларды пайдалануда ашулануы мүмкін. Егер сіз журналды экранда көргіңіз келсе, оның орнына журнал атауын қолданып көріңіз, сонда сіз журналды экран арқылы қарай аласыз.
- Пайдаланыңыз Кіру бір жолды жылжыту үшін перне немесе Бос орын бір экранды бір уақытта айналдыру үшін.
- Қайту үшін түймесін басыңыз б. Сұрауға оралу үшін түймесін басыңыз q.
3 -қадам. Журналды нақты уақытта көру үшін -f пайдаланыңыз
Бұл журналдың жаңа нұсқасын жазған сайын үнемі жаңартылып отыратын тірі нұсқасын көрсетеді. Мысалы, егер сізде Apache -пен қиындықтар туындаса, ақаулықтарды жою кезінде tail -f/var/log/httpd іске қосу және оны терминал терезесінде ашық қалдыру пайдалы болуы мүмкін.
- Егер сіз журналдың соңын ғана көргіңіз келсе, бірақ оның нақты уақытта жаңартылатынына мән бермесеңіз, оның соңғы 20 жолын көру үшін -20/var/log/httpd құйрығын іске қосыңыз. Сіз «20» санын көргіңіз келетін төменгі жолдардың кез келген санына ауыстыра аласыз.
-
Сіз сондай -ақ grep -ге жіберу арқылы құйрықты (немесе кез келген басқа команданы) талдауға болады. Мысалы, tail -f /var/log/auth.log | grep 'Жарамсыз пайдаланушы' барлық жарамсызды көрсетеді
«Тарату» пәрмені шығуды басқа командаға қайта бағыттауды білдіреді. Негізінде бұл бірден екі немесе одан да көп командаларды қолдануға мүмкіндік береді
Қадам 4. Журналды ашу үшін vi пайдаланыңыз
Көптеген журналдарды қарау үшін ашу үшін vi немесе vim сияқты кез келген мәтіндік редакторды қолдануға болады. Ол үшін vi /var/log/auth.log пайдаланыңыз (немесе керекті журнал атауы). Содан кейін қажет болған жағдайда журналды еркін шарлауға, сонымен қатар редактордың іздеу құралдарын пайдалануға болады. Vi және vim -де мәтін жолдарын пәрмен режимінде алға қарай қиғаш сызық арқылы іздеуге болады.
-
Мысалы, /smtp теру және басу Кіру файлдан келесі «smtp» данасын табады. Басыңыз
іздеу жолының келесі данасына өту үшін немесе Н. (бас әріппен) алдыңғыға оралу үшін.
Қадам 5. Ядродан келген хабарларды қарау үшін dmesg пайдаланыңыз
/Var/log/dmesg файлын қарағыңыз келсе, сізге осы пәрменді қолдану қажет болады.
- Журнал экранында экран бойынша жылжу үшін dmesg | іске қосыңыз Көбірек.
-
Арнайы жазбаларды іздеу үшін greps көмегімен dmesg пайдаланыңыз. Мысалы, тек қатты диск жазбаларын көру үшін dmesg | grep -i sda.
i grep -ке істі елемеуді айтамын
- Журналдың алғашқы 10 жолын көру үшін dmesg | іске қосыңыз бас -10. «10» дегенді көргіңіз келетін файлдың жоғарғы жағындағы жолдар санымен ауыстырыңыз. Файлдың соңымен де солай істеу үшін dmesg | іске қосыңыз құйрық -10.
Қадам 6. Әр пайдаланушы үшін соңғы кіру күндерін көру үшін lastlog пайдаланыңыз
/var/log/lastlog,/var/log/dmesg сияқты, қарау үшін пәрменді қолдануды талап ететін екілік файл. Lastlog теріп, оны басуға болады Кіру журналды қарау немесе оны қарап шығу үшін (| = құбыр), мысалы, lastlog | көбірек журналды экраннан оқуға мүмкіндік береді және lastlog | grep root тек кіру туралы ақпаратты көрсетеді.
