Введение в лог-файлы Linux
Перед тем, как начать с этого руководства рекомендуется, чтобы вы вошли на свой Linux и следовать этому руководству, глядя непосредственно на файлы, так как это лучший способ узнать и запомнить тему.
Узнайте о файлах журналов, когда ваша система работает гладко, как это понимание лог-файлов поможет вам успешно диагностировать и устранить любые проблемы, которые могут возникнуть в дальнейшем.
И, наконец, ‘файлы журнала Linux‘ является довольно обширной темой, и она вряд ли будет полностью покрыта в одной статье. Эта статья, вероятно, может служить только в качестве общего руководства. Каждое приложение, установленное в системе имеет свой собственный механизм протоколирования всякий раз, когда вам нужно конкретную информацию по приложению, то документация приложения является лучшим местом, где искать его.
Общие файлы журнала
В качестве общего стандарта в почти каждой системе Linux, файлы журналов находятся в каталоге /var/log. Любые другие приложения, которые вы можете позже установить на вашей системе, вероятно, бросят свои файлы журнала здесь. После входа в вашу систему, наберите команду
ls -l /var/log
, чтобы просмотреть содержимое этого каталога.
/var/log/messages — Большая часть общих системных сообщений регистрируются здесь, включая сообщения во время запуска системы.
/var/log/cron — Сообщения демона cron регистрируются здесь. Создается и останавливаются задачи, а также сообщения об ошибках.
/var/log/maillog или /var/log/mail.log — Регистрация информации почтового сервера, запущенного на сервере.
/var/log/wtmp — Содержит историю всех входов и выходов.
/var/log/btmp — Записи неудачных попыток входа в систему .
/var/run/utmp — Логирование настоящего входа в состояние каждого пользователя.
/var/log/dmesg — Содержит очень важные сообщения о ядре кольцевого буфера. В человеческом понимании это означает, что, когда ядро раскручивается он записывает всю информацию здесь. Команда dmesg может быть использована для просмотра сообщений этого файла.
/var/log/secure — Сообщения, связанные с безопасностью будут храниться здесь. Это включает в себя сообщения от SSH — демона, неудачный ввод пароля, несуществующих пользователей и т.д.
/var/log/mariadb — Если MariaDB установлена в системе, то это место, где она будет бросать журналы по умолчанию
/var/log/mysql— Если база данных MySQL устанавливается, то это директория записи данных по умолчанию.
Просмотр и управление файлами журналов
Первичная регистрация Linux демона процесс rsyslogd и его конфигурация находится в /etc/rsyslog.conf.
Для всех файлов журналов с открытым текстом, журналы можно просмотреть с помощью команды cat. Однако, если файл журнала очень большой, то вы можете захотеть использовать команду tail, которая может показать только последнюю часть журнала.
Для просмотра последних 500 записей файла введите следующую команду:
tail -n 500 /var/log/messages
Для мониторинга журналов в режиме реального времени tail -f также очень полезная команда, которая будет отслеживать сообщения, как они вошли. Это особенно полезно при поиске и устранении потоков почты и ошибки доставки почты.
tail -f /var/log/maillog
Некоторые журналы Linux, как бинарные файлы, которые должны быть разобраны другим приложением, специально адаптированный для просмотра этих журналов. Эти журналы сохраняются в /var/log/wtmp/var/log/btmp и /var/run/utmp.
Для просмотра содержимого /var/log/wtmp используется: last
Для просмотра содержимого /var/log/btmp используется: lastb
Для просмотра содержимого /var/run/utmp используется: who
Cpanel файлы конкретных журналов
Файлы журнала Apache:
/usr/local/apache/logs/— Общие журналы Apache.
/usr/local/apache/domlogs/— Журналы конкретного домена.
файлы журнала Exim:
/var/log/exim_mainlog
/var/log/exim_rejectlog
Файлы журнала Cpanel:
/usr/local/cpanel/logs/ — Все связанные с Cpanel сообщений в этом месте.
Файлы конкретных журналов DirectAdmin
Файлы журнала DirectAdmin
/var/log/directadmin/ — DirectAdmin связанные журналы.
Файлы журналов Apache
/var/log/httpd/— Веб-сервер Apache вошли в стандартный каталог.
/var/log/httpd/domains/— Для всех остальных доменов журналы находятся в этом подкаталоге.
Файлы журнала FTP
/var/log/proftpd/— Если используется ProFTPd.
/var/log/pureftpd.log — Если используется PureFTPd.
Файлы журналов Exim
/var/log/exim/ — Журналы агента пересылки почты Exim в этой директории.
Файлы журналов MySQL
/var/lib/mysql/server.hostname.com.err — Это каталог, ведение журнала на наличие ошибок, связанных с базами данных MySQL.
Файлы журналов CentOS
/var/log/yum.log — Логирование менеджера пакетов Yum.
/var/log/httpd — В системах, основанных на / RedHat CentOS это где веб-сервер Apache будет хранить журналы по умолчанию.
Файлы журналов Ubuntu
/var/log/apache2/ — На системах Ubuntu журналы веб-сервера Apache хранятся в этом каталоге.
/var/log/apt/ — Журналы из управления пакетами в Ubuntu.
Файлы журналов Arch Linux
/var/log/pacman — Менеджер пакетов Pacman входит на дистрибутивы Arch Linux.
Редактор: AndreyEx
