Hướng dẫn tôi qua các tệp nhật ký Linux (vui lòng)

11

Tôi vừa thử tải một tệp 2 MB trong gedit và nó âm thầm chết trên tôi. Tôi đã tự hỏi nếu bất cứ điều gì có thể xuất hiện trong một tệp nhật ký có thể giúp tôi chẩn đoán điều này: Tôi đã kiểm tra syslog và phát hiện ra nó segfaulted. Trong khi làm điều này, tôi nhận ra rằng tôi thực sự không biết gì về cách đăng nhập được tổ chức trên các máy * nix.

Tất cả những gì tôi biết ở mo là

  1. Nhật ký thường được lưu trữ trong /var/log/... Có nơi nào khác mà tôi nên biết không?

  2. Tôi quen thuộc với nhật ký cụ thể của ứng dụng, chẳng hạn như apache.

  3. tôi hiểu điều đó dmesg là nhật ký khởi động và syslog Nhật ký hệ thống chung ... có đúng không? Chỉnh sửa: Bobby nói dmesg cũng là mục đích chung ... sự khác biệt giữa hai là gì?

Vì vậy, ai đó sẽ đưa tôi qua các bản ghi hữu ích nhất? Có phải hai bản ghi tôi đề cập ở điểm cuối cùng là duy nhất chung nhật ký? Và những con số thú vị ở đầu dòng là gì dmesg? Vài giây kể từ khi khởi nghiệp?

Vui lòng bao gồm bất cứ điều gì trong câu trả lời của bạn mà bạn nghĩ sẽ cải thiện sự hiểu biết của tôi ở đây và giúp tôi theo dõi sự bất thường!

TIA

Andy

linux  logging 
Andy
nguồn
dmesg hoặc là /var/log/messages là một nhật ký tin nhắn chung, không chỉ cho khởi động. Ngoài ra, bắt đầu một ứng dụng từ thiết bị đầu cuối có thể giúp gỡ lỗi một vấn đề.
Bobby
vâng tôi đã nhận thấy rằng nếu tôi bắt đầu mọi thứ thông qua dòng lệnh tôi thường bị nôn mửa ứng dụng. Nếu tôi bắt đầu cùng một chương trình thông qua một trình khởi chạy đồ họa thì văn bản đó có bị mất không? Được coi là thực hành tốt cho một ứng dụng đồ họa để xuất thông báo tới stdout?
Andy
Nếu bạn bắt đầu một chương trình bằng đồ họa, thì thiết bị xuất chuẩn và thiết bị xuất chuẩn sẽ được kết nối với hư không (hoặc / dev / null, đối với vấn đề đó), điều đó có nghĩa là tất cả các tin nhắn sẽ bị mất. Nếu bạn cần, sau đó bắt đầu từ dòng lệnh hoặc chuyển hướng đầu ra sang tệp bằng cách đặt lệnh trong tệp .desktop thành một cái gì đó như thế này: "some_command & amp; & gt; some_logfile".
petersohn
Câu hỏi thực sự là tôi có cần hay không! Có phải hầu hết các chương trình để lại đầu ra hữu ích hơn trong các bản ghi? Do dân gian Linux tiên tiến thường sử dụng stdout để giúp chẩn đoán các vấn đề với phần mềm (không phải của họ)? (Về cơ bản tôi đã quen với cách lấy stdout, nhưng không hữu ích như thế nào đầu ra thực sự có thể ...)
Andy
Tôi chỉ khởi động các ứng dụng từ thiết bị đầu cuối nếu tôi gặp vấn đề với nó (lấy một số thông tin gỡ lỗi và thông báo lỗi có thể đã bị GUI nuốt). Và vâng, đó là một thực tiễn tốt và đó là hành vi tiêu chuẩn của tất cả các ứng dụng trong Linux.
Bobby

Câu trả lời:

12

Rất cám ơn Pulse đã giới thiệu https://help.ubfox.com/community/LinuxLogFiles . Tôi đã cắt một số bit và bỏ qua cách sử dụng syslogd và các lệnh cần thiết khác, để lại hướng dẫn nhỏ này để tham khảo trong tương lai. Đây là từ một trang Ubuntu và tôi không biết có bao nhiêu tiền cho các bản phát hành khác.

Nhật ký hệ thống

Nhật ký hệ thống xử lý chủ yếu với chức năng của hệ thống Ubuntu, không nhất thiết phải có thêm các ứng dụng do người dùng thêm vào. Ví dụ bao gồm các cơ chế ủy quyền, trình nền hệ thống, thông báo hệ thống và nhật ký hệ thống bao gồm tất cả, syslog.

Nhật ký ủy quyền: /var/log/auth.log

Nhật ký ủy quyền theo dõi việc sử dụng các hệ thống ủy quyền, các cơ chế cho phép người dùng nhắc mật khẩu người dùng, chẳng hạn như hệ thống Mô đun xác thực có thể cắm (PAM), sudo lệnh, đăng nhập từ xa để sshd vân vân

Nhật ký Daemon: /var/log/daemon.log

Nhật ký trình nền chứa thông tin về trình nền hệ thống và ứng dụng đang chạy, chẳng hạn như trình nền Trình quản lý hiển thị Gnome gdm, daemon Bluetooth HCI hcidhoặc daemon cơ sở dữ liệu MySQL mysqld.

Nhật ký gỡ lỗi: /var/log/debug

Nhật ký gỡ lỗi cung cấp các thông báo gỡ lỗi chi tiết từ hệ thống Ubuntu và các ứng dụng đăng nhập vào syslogd ở cấp độ DEBUG.

Nhật ký hạt nhân: /var/log/kern.log

Nhật ký kernel cung cấp nhật ký chi tiết các thông báo từ kernel Ubuntu Linux. Các thông báo này có thể hữu ích cho sự cố - ví dụ như chụp một kernel mới hoặc được xây dựng tùy chỉnh.

Bộ đệm hạt nhân: dmesg

Bộ đệm vòng kernel không thực sự là một tệp nhật ký, mà là một vùng trong kernel đang chạy, bạn có thể truy vấn các thông báo khởi động kernel thông qua dmesg tiện ích. Để xem các tin nhắn, sử dụng này:

dmesg | less

Theo mặc định, tập lệnh khởi tạo hệ thống /etc/init.d/bootmisc.sh gửi tất cả tin nhắn khởi động vào tập tin /var/log/dmesg cũng.

Nhật ký tin nhắn: /var/log/messages

Nhật ký tin nhắn chứa thông điệp thông tin từ các ứng dụng và cơ sở hệ thống. Nhật ký này hữu ích để kiểm tra đầu ra thông báo từ các ứng dụng và các phương tiện hệ thống đăng nhập vào syslog / sysklog daemon ở cấp INFO.

Nhật ký hệ thống: /var/log/syslog

Nhật ký hệ thống thường chứa lượng thông tin lớn nhất theo mặc định về hệ thống Ubuntu của bạn. Nó có thể chứa thông tin các bản ghi khác không. Tham khảo Nhật ký hệ thống khi bạn không thể tìm thấy thông tin nhật ký mong muốn trong một nhật ký khác.

Nhật ký ứng dụng

Nhiều ứng dụng cũng tạo ra các bản ghi trong /var/log. Nếu bạn liệt kê nội dung của bạn /var/log thư mục con, bạn sẽ thấy các tên quen thuộc, chẳng hạn như /var/log/apache2 đại diện cho nhật ký cho máy chủ web Apache 2 hoặc /var/log/samba, có chứa các bản ghi cho máy chủ Samba.

Nhật ký máy chủ HTTP Apache: /var/log/apache2

Cài đặt mặc định cho Apache2 trên Ubuntu tạo thư mục con nhật ký. Trong thư mục con này có hai tệp nhật ký với hai mục đích riêng biệt:

  • /var/log/apache2/access.log - hồ sơ của mỗi trang được phục vụ và mọi tệp được tải bởi máy chủ web.
  • /var/log/apache2/error.log - bản ghi của tất cả các điều kiện lỗi được báo cáo bởi máy chủ HTTP

Nhật ký hệ thống in CUPS: /var/log/cups/error_log

Hệ thống in ấn Unix phổ biến (CUPS) sử dụng tệp nhật ký mặc định /var/log/cups/error_log để lưu trữ thông tin và thông báo lỗi.

Nhật ký Rootkit Hunter: /var/log/rkhunter.log

Tiện ích Rootkit Hunter ( rkhunter .

Nhật ký máy chủ Samba SMB: /var/log/samba

Máy chủ SMB (SamB), Samba được sử dụng phổ biến để chia sẻ các tệp giữa máy tính Ubuntu của bạn và các máy tính khác hỗ trợ giao thức SMB. Samba giữ ba loại nhật ký riêng biệt trong thư mục con:

  • log.nmbd - các tin nhắn liên quan đến NETBIOS của Samba về chức năng IP (nội dung mạng)
  • log.smbd - các tin nhắn liên quan đến chức năng SMB / CIFS của Samba (tệp và công cụ chia sẻ in)
  • log.[IP_ADDRESS] - tin nhắn liên quan đến yêu cầu dịch vụ từ địa chỉ IP có trong tên tệp nhật ký.

Nhật ký máy chủ X11: /var/log/Xorg.0.log

Máy chủ cửa sổ X11 mặc định được sử dụng với Ubuntu là máy chủ Xorg X11. Nhật ký này rất hữu ích để chẩn đoán các vấn đề với môi trường X11 của bạn.

Nhật ký không thể đọc được

Một số tệp nhật ký được tìm thấy trong /var/log thư mục con được thiết kế để có thể đọc được bằng các ứng dụng, không nhất thiết phải bởi con người. Một số ví dụ sau.

Đăng nhập thất bại Đăng nhập: faillog

Nhật ký thất bại đăng nhập nằm ở /var/log/faillog thực sự được thiết kế để được phân tích cú pháp và hiển thị bởi faillog chỉ huy.

Đăng nhập lần cuối: lastlog

Đăng nhập cuối cùng đăng nhập tại /var/log/lastlog thông thường không nên được phân tích và kiểm tra bởi con người, mà nên được sử dụng cùng với lastlog chỉ huy.

Nhật ký hồ sơ đăng nhập: who

Tập tin /var/log/wtmp chứa hồ sơ đăng nhập, nhưng không giống như /var/log/lastlog ở trên, /var/log/wtmp không được sử dụng để hiển thị danh sách các lần đăng nhập gần đây mà thay vào đó được sử dụng bởi các tiện ích khác như who lệnh để trình bày một danh sách người dùng hiện đang đăng nhập.

Andy
nguồn
1

nhật ký hệ thống (hay đúng hơn, syslog.d ) là một hệ thống ghi nhật ký, chịu trách nhiệm viết hầu hết các bản ghi trong /var/log. Có những dự án tương tự khác, như syslog-ng

system.log chỉ là một tệp có tên cụ thể mà syslog xảy ra để ghi vào

dbr
nguồn
Cảm ơn phản hồi: Tôi đã quan tâm nhiều hơn đến một bức tranh tổng thể về việc ghi nhật ký Linux. Ví dụ của tôi với syslog chỉ là một lời mở đầu để giải thích làm thế nào tôi có được câu hỏi chung này.
Andy
0

Bạn không nói bạn dựa vào đâu, nhưng Định dạng Linux đã có một bài viết trong Vấn đề 132 bao gồm các tệp nhật ký. Bạn sẽ cần phải tìm ai đó có một bản sao hoặc mua một vấn đề trở lại để có được nó mặc dù.

Amos
nguồn
Tôi có trụ sở tại Vương quốc Anh, nhưng vẫn hy vọng tôi có thể nhận được thông tin mà không phải tốn tiền (:
Andy
2
Tôi vẫn đang học linux và tôi thấy đây là một trang thông tin hữu ích help.ubfox.com/community/LinuxLogFiles
Pulse
Đó chỉ là những gì tôi đã theo đuổi!
Andy
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.