Вступ до файлів журналів Linux

Перед початком роботи з цим посібником рекомендується увійти в систему VPS і слідуйте цьому посібнику, переглядаючи файли там, оскільки це найкращий спосіб дізнатися і запам'ятати речі.

Дізнайтеся про файли журналів, коли ваша система працює плавно, оскільки розуміння файлів журналу допоможе вам успішно усунути неполадки та виправити будь-які проблеми, які можуть виникнути пізніше.

Нарешті, "файли журналів Linux" є досить великою темою, і навряд чи він буде повністю висвітлений лише однією статтею. Ця стаття, ймовірно, може слугувати лише загальним орієнтиром. Кожне додаток, встановлене в системі, має власний механізм реєстрації, тому всякий раз, коли вам потрібна інформація, що стосується програми, документація програми є найкращим місцем для її пошуку.

Загальні файли журналів

Як загальний стандарт практично в кожній системі Linux, файли журналів знаходяться в / var / log каталог. Будь-які інші програми, які ви можете пізніше встановити у вашій системі, ймовірно, викинуть тут свої журнали. Після входу в систему випишіть ls -l / var / log для перегляду вмісту цього каталогу.

/ var / log / messages - Більшість загальних системних повідомлень реєструються тут, включаючи повідомлення під час запуску системи.
/ var / log / cron - Тут виводяться повідомлення cemon-демон. Почалися та зупинені завдання, а також повідомлення про відмову.
/ var / log / maillog or /var/log/mail.log - Журнал інформації з поштового сервера, запущеного на сервері.
/ var / log / wtmp - Містить усі історії входу та виходу.
/ var / log / btmp - Записує помилки спроб входу.
/ var / run / utmp - Реєструє поточний стан входу кожного користувача.
/ var / log / dmesg - Це містить дуже важливі повідомлення про буфер кільця ядра. У людських термінах це означає, що коли ядро ​​обертається, він реєструє всю інформацію тут. Команда dmesg можна використовувати для перегляду повідомлень цього файлу.
/ var / log / secure - Тут будуть зберігатися повідомлення, пов'язані з безпекою. Це включає в себе повідомлення від демона SSH, невдалих паролів, неіснуючих користувачів тощо.
/ var / log / mariadb - Якщо MariaDB встановлено в системі, то це місце, де воно буде скидати журнали за замовчуванням
/ var / log / mysql - Якщо MySQL База даних встановлена ​​це каталог за промовчанням.

Перегляд і керування файлами журналів

Первинний журнал Linux - це демон rsyslogd процес і його конфігурація /etc/rsyslog.conf.

Для всіх журналів у звичайному тексті журнали можна переглядати за допомогою як команду. Однак, якщо файл журналу дуже великий, ви можете скористатися хвіст команда, яка може показувати тільки останню частину журналу.

tail -n 500 / var / log / messages - щоб переглянути останні записи 500 файлу.

Відстежувати журнали в режимі реального часу хвіст -f також дуже корисна команда, яка буде контролювати повідомлення, як вони реєструються. Це особливо корисно при усуненні несправностей потоків пошти та доставки пошти.
tail -f / var / log / maillog

Деякі журнали Linux подібні до бінарних файлів, які потрібно проаналізувати іншою програмою, спеціально розробленою для перегляду цих журналів. Ці журнали зберігаються в / var / log / wtmp / var / log / btmp і / var / run / utmp.

Щоб переглянути вміст / var / log / wtmp використання: останній
Щоб переглянути вміст / var / log / btmp використання: lastb
Щоб переглянути вміст / var / run / utmp використання: хто

cPanel певні файли журналів

Файли журналу Apache:

/ usr / local / apache / журнали / - Загальні журнали Apache.
/ usr / local / apache / domlogs / - Журнали специфічні для домену.

Exim файли журналу:

/ var / log / exim_mainlog
/ var / log / exim_rejectlog

Файли журналу cPanel:

/ usr / local / cpanel / журнали / - Усі відповідні повідомлення cPanel знаходяться в цьому місці.

DirectAdmin певні файли журналів

Файли журналу DirectAdmin

/ var / log / directadmin / - журнали, пов'язані з DirectAdmin.

Файли журналу Apache

/ var / log / httpd / - Веб-сервер Apache входить до стандартного каталогу.
/ var / log / httpd / домени / - Для всіх інших доменів журнали знаходяться в цьому підкаталозі.

Файли журналу FTP

/ var / log / proftpd / - Якщо використовується ProFTPd.
/var/log/pureftpd.log - Якщо використовується PureFTPd.

Exim файли журналу

/ var / log / exim / - Журнали агента передачі пошти exim знаходяться в цьому каталозі.

Файли журналів MySQL

/var/lib/mysql/server.hostname.com.err - Це журнал реєстрації помилок, пов'язаних з базами даних MySQL.

CentOS певні файли журналів

/var/log/yum.log - Журнали з менеджера пакетів Yum.
/ var / log / httpd - На системах на базі CentOS / RedHat веб-сервер Apache зберігатиме журнали за замовчуванням.

Ubuntu певні файли журналів

/ var / log / apache2 / - На системах Ubuntu журнали веб-сервера Apache зберігаються в цьому каталозі.
/ var / log / apt / - Журнали з управління пакетами Ubuntu.

Arch Linux певні файли журналів

/ var / log / pacman - Менеджер пакетів Pacman реєструє дистрибутиви Arch Linux.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.