Så här kontrollerar du loggar i unix-system

Thistaaches du var du ska hitta de viktigaste loggarna på populära UNIX-operativsystem. Standardloggplatsen på alla versioner av Linux, liksom FreeBSD, är / var / log, men de faktiska loggnamnen varierar beroende på systemet. Om du använder Solaris är dina loggar in / var / adm. De flesta loggar är platta textfiler du kan visa med katt, Mer, svans, eller genom att öppna i en textredigerare - dock loggar som dmesg (som innehåller Kernel Ring Buffer info) och ldlog (som visar användarlogginfo) ses genom att köra specifika kommandon.

Steg

Metod 1 av 2:
Hitta dina loggar
  1. Bild med titeln Kontrollera loggar i UNIX steg 1
1. Tryck Ctrl+Alt+T. Detta öppnar Shell Prompt.
  • Bild med titeln Kontrollera loggar i Unix Steg 2
    2. Typ CD / VAR / LOG och tryck på ↵ Ange. Detta tar dig till / var / log, platsen för dina Linux-loggfiler.
  • Om du använder Solaris finns dina loggar i / var / adm.
  • Bild med titeln Kontrollera loggar i Unix Steg 3
    3. Typ ls -a och tryck på ↵ Ange. Detta visar en lista över alla filer i katalogen.
  • Bild med titeln Kontrollera loggar i UNIX steg 4
    4. Lär dig de vanliga loggarna. De loggar du hittar beror på ett antal faktorer, inklusive den version av Linux du kör och den programvara och tjänster du använder. Här är en översikt över de vanligaste loggfilerna (om du använder Solaris, bara ersätt / var / log med / var / adm):
  • / var / log / auth.logga: Autentiseringsloggar (både framgångsrika och misslyckade försök) på Debian / Ubuntu Linux och FreeBSD.
  • Solaris-användare kommer att använda / var / adm / authlog.
  • / var / log / boot.logga: Starta meddelanden och startinformation.
  • / var / log / cron: Alla Cron-relaterade meddelanden för de flesta UNIX-versioner.
  • Om du använder Solaris är din Cron-logg på / var / cron / logg.
  • / var / log / daemon.logga: Running Background Services.
  • / var / log / dmesg: Enhetsdrivrutinsmeddelanden. Det här är en binär fil, inte en textfil-för att visa den här loggen behöver du använda dmesg kommando.
  • / var / log / faillog: Misslyckade inloggningar bara.
  • / var / log / httpd eller / var / log / apache2: Apache webbserver loggar.
  • / var / log / maillog eller var / log / mail.logga: Mail Server info.
  • / var / log / lastlog: Visar alla användares senaste inloggningar. Det här är en binär fil, inte en textfil-för att visa den här loggen behöver du använda ldlog kommando.
  • / var / log / meddelanden: Allmänna systemmeddelanden för Solaris och FreeBSD, liksom Linux-versionerna Fedora, Redhat och Centos:
  • / var / log / säkra: Autentiseringsloggar (framgångsrika och misslyckade försök) för Redhat / Centos.
  • / var / log / syslog: Allmänna systemmeddelanden för Ubuntu Linux, Linux Mint och Debian Linux-baserade system.Om du använder Solaris är det här där du hittar postrelaterade meddelanden.
  • / var / log / utmp: Nuvarande inloggningsstater för varje användare.
  • / var / log / wtmp: Användarinloggning och loggouttider.
    • Metod 2 av 2:
    Visa dina loggar
    1. Bild med titeln Kontrollera loggar i Unix steg 5
    1. Använd katt Kommando för att se allt innehåll i en logg. Så länge som loggen är en platt textfil, kan du köra katt logname För att se hela loggen.
    • Om du inte redan har root-åtkomst, använd sudo före varje kommando.
  • Bild med titeln Kontrollera loggar i Unix Steg 6
    2. Använda sig av Mer För att visa en loggens innehåll skärmby-skärm. Eftersom många av dessa loggar kan bli stora, kan katt vara frustrerande att använda. Om du vill visa loggskärmen, försök Mer logname Istället så kan du sidan via loggskärmen.
  • Använd Stiga på nyckeln för att bläddra en rad i taget, eller Rymdstång För att bläddra i en skärm åt gången.
  • Att gå tillbaka, tryck på b. För att återgå till prompten, tryck på q.
  • Bild med titeln Kontrollera loggar i Unix Steg 7
    3. Använd svans För att se en logg i realtid. Detta visar en levande version av loggen som ständigt uppdaterar som nya objekt skriver till det. Till exempel, om du har problem med Apache, kan det vara till hjälp att köras Tail -f / var / log / httpd och lämna den öppen i ett terminalfönster medan du felsöker.
  • Om du bara vill se slutet av loggen men bryr dig inte om det uppdateras i realtid, kör svans -20 / var / log / httpd För att se de senaste 20 linjerna. Du kan ersätta "20" med ett antal linjer från botten du vill se.
  • Du kan också analysera vad du ser med svans (eller ganska mycket något annat kommando) genom att röra ut det till greppa. Till exempel, svans -f / var / log / auth.logg | Grep `Ogiltig användare` kommer att visa alla ogiltiga
  • "Pipning" Ett kommando betyder omdirigering av utgången till ett annat kommando. I grund och botten kan du använda två eller flera kommandon på en gång.
  • Bild med titeln Kontrollera loggar i UNIX steg 8
    4. Använda sig av vila För att öppna loggen. Du kan använda någon textredigerare, till exempel vila eller vim För att öppna de flesta loggar för visning. Att göra det, använd bara vi / var / log / auth.logga (eller önskat loggnamn). Du kan sedan fritt navigera genom loggen efter behov, samt använda redaktörens sökverktyg. I vila och vim, Du kan söka efter strängar av text med ett framåtspel i kommandoläge.
  • Till exempel skriver du / smtp och pressning Stiga på kommer att hitta nästa instans av "smtp" I filen. Tryck n att flytta till nästa instans av söksträngen, eller N (versaler) för att gå tillbaka till föregående.
  • Bild med titeln Kontrollera loggar i Unix Steg 9
    5. Använda sig av dmesg För att se meddelanden från kärnan. När du vill visa / var / log / dmesg måste du använda det här kommandot.
  • För att flytta via loggen på skärmen, kör dmesg | Mer.
  • Använda sig av dmesg med greppa Att söka efter specifika poster. Till exempel, för att visa endast hårddiskposter, kör dmesg | grep -i sda.
  • -jag berättar grep att ignorera fallet.
  • Att se bara de första 10 linjerna i loggen, kör dmesg | huvud -10. Byta ut "10" med antalet linjer från toppen av filen du vill se. Att göra detsamma med slutet av filen, kör dmesg | svans -10.
  • Bild med titeln Kontrollera loggar i UNIX steg 10
    6. Använda sig av ldlog För att se de senaste inloggningsdatum för varje användare. / var / log / lastlog, som / var / log / dmesg, är en binär fil som kräver användning av ett kommando för visning. Du kan bara skriva ldlog och tryck på Stiga på För att visa loggen eller rör ut det (| = rör) för enklare visning-till exempel, Långlog | Mer Låter dig läsa loggskärmen, och Långlog | greppa Skulle bara visa root inloggningsinfo.
    • Dela på det sociala nätverket:
    Liknande