ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)
Перед тем, как начать с этого руководства рекомендуется, чтобы вы вошли на свой Linux и следовать этому руководству, глядя непосредственно на файлы, так как это лучший способ узнать и запомнить тему.
Узнайте о файлах журналов, когда ваша система работает гладко, как это понимание лог-файлов поможет вам успешно диагностировать и устранить любые проблемы, которые могут возникнуть в дальнейшем.
И, наконец, ‘файлы журнала Linux‘ является довольно обширной темой, и она вряд ли будет полностью покрыта в одной статье. Эта статья, вероятно, может служить только в качестве общего руководства. Каждое приложение, установленное в системе имеет свой собственный механизм протоколирования всякий раз, когда вам нужно конкретную информацию по приложению, то документация приложения является лучшим местом, где искать его.
В качестве общего стандарта в почти каждой системе Linux, файлы журналов находятся в каталоге /var/log. Любые другие приложения, которые вы можете позже установить на вашей системе, вероятно, бросят свои файлы журнала здесь. После входа в вашу систему, наберите команду
ls -l /var/log
, чтобы просмотреть содержимое этого каталога.
/var/log/messages – Большая часть общих системных сообщений регистрируются здесь, включая сообщения во время запуска системы.
/var/log/cron – Сообщения демона cron регистрируются здесь. Создается и останавливаются задачи, а также сообщения об ошибках.
/var/log/maillog или /var/log/mail.log – Регистрация информации почтового сервера, запущенного на сервере.
/var/log/wtmp – Содержит историю всех входов и выходов.
/var/log/btmp – Записи неудачных попыток входа в систему .
/var/run/utmp – Логирование настоящего входа в состояние каждого пользователя.
/var/log/dmesg – Содержит очень важные сообщения о ядре кольцевого буфера. В человеческом понимании это означает, что, когда ядро раскручивается он записывает всю информацию здесь. Команда dmesg может быть использована для просмотра сообщений этого файла.
/var/log/secure – Сообщения, связанные с безопасностью будут храниться здесь. Это включает в себя сообщения от SSH – демона, неудачный ввод пароля, несуществующих пользователей и т.д.
/var/log/mariadb – Если MariaDB установлена в системе, то это место, где она будет бросать журналы по умолчанию
/var/log/mysql– Если база данных MySQL устанавливается, то это директория записи данных по умолчанию.
Первичная регистрация Linux демона процесс rsyslogd и его конфигурация находится в /etc/rsyslog.conf.
Для всех файлов журналов с открытым текстом, журналы можно просмотреть с помощью команды cat. Однако, если файл журнала очень большой, то вы можете захотеть использовать команду tail, которая может показать только последнюю часть журнала.
Для просмотра последних 500 записей файла введите следующую команду:
tail -n 500 /var/log/messages
Для мониторинга журналов в режиме реального времени tail -f также очень полезная команда, которая будет отслеживать сообщения, как они вошли. Это особенно полезно при поиске и устранении потоков почты и ошибки доставки почты.
tail -f /var/log/maillog
Некоторые журналы Linux, как бинарные файлы, которые должны быть разобраны другим приложением, специально адаптированный для просмотра этих журналов. Эти журналы сохраняются в /var/log/wtmp/var/log/btmp и /var/run/utmp.
Для просмотра содержимого /var/log/wtmp используется: last
Для просмотра содержимого /var/log/btmp используется: lastb
Для просмотра содержимого /var/run/utmp используется: who
/usr/local/apache/logs/– Общие журналы Apache.
/usr/local/apache/domlogs/– Журналы конкретного домена.
/var/log/exim_mainlog
/var/log/exim_rejectlog
/usr/local/cpanel/logs/ – Все связанные с Cpanel сообщений в этом месте.
/var/log/directadmin/ – DirectAdmin связанные журналы.
/var/log/httpd/– Веб-сервер Apache вошли в стандартный каталог.
/var/log/httpd/domains/– Для всех остальных доменов журналы находятся в этом подкаталоге.
/var/log/proftpd/– Если используется ProFTPd.
/var/log/pureftpd.log – Если используется PureFTPd.
/var/log/exim/ – Журналы агента пересылки почты Exim в этой директории.
/var/lib/mysql/server.hostname.com.err – Это каталог, ведение журнала на наличие ошибок, связанных с базами данных MySQL.
/var/log/yum.log – Логирование менеджера пакетов Yum.
/var/log/httpd – В системах, основанных на / RedHat CentOS это где веб-сервер Apache будет хранить журналы по умолчанию.
/var/log/apache2/ – На системах Ubuntu журналы веб-сервера Apache хранятся в этом каталоге.
/var/log/apt/ – Журналы из управления пакетами в Ubuntu.
/var/log/pacman – Менеджер пакетов Pacman входит на дистрибутивы Arch Linux.
