Перед тем, как начать с этого руководства рекомендуется, чтобы вы вошли на свой Linux и следовать этому руководству, глядя непосредственно на файлы, так как это лучший способ узнать и запомнить тему.
Узнайте о файлах журналов, когда ваша система работает гладко, как это понимание лог-файлов поможет вам успешно диагностировать и устранить любые проблемы, которые могут возникнуть в дальнейшем.
И, наконец, ‘файлы журнала Linux‘ является довольно обширной темой, и она вряд ли будет полностью покрыта в одной статье. Эта статья, вероятно, может служить только в качестве общего руководства. Каждое приложение, установленное в системе имеет свой собственный механизм протоколирования всякий раз, когда вам нужно конкретную информацию по приложению, то документация приложения является лучшим местом, где искать его.
В качестве общего стандарта в почти каждой системе Linux, файлы журналов находятся в каталоге /var/log
. Любые другие приложения, которые вы можете позже установить на вашей системе, вероятно, бросят свои файлы журнала здесь. После входа в вашу систему, наберите команду
ls -l /var/log
, чтобы просмотреть содержимое этого каталога.
/var/log/messages
— Большая часть общих системных сообщений регистрируются здесь, включая сообщения во время запуска системы.
/var/log/cron
— Сообщения демона cron регистрируются здесь. Создается и останавливаются задачи, а также сообщения об ошибках.
/var/log/maillog или
/var/log/mail.log
— Регистрация информации почтового сервера, запущенного на сервере.
/var/log/wtmp
— Содержит историю всех входов и выходов.
/var/log/btmp
— Записи неудачных попыток входа в систему .
/var/run/utmp
— Логирование настоящего входа в состояние каждого пользователя.
/var/log/dmesg
— Содержит очень важные сообщения о ядре кольцевого буфера. В человеческом понимании это означает, что, когда ядро раскручивается он записывает всю информацию здесь. Команда dmesg
может быть использована для просмотра сообщений этого файла.
/var/log/secure
— Сообщения, связанные с безопасностью будут храниться здесь. Это включает в себя сообщения от SSH — демона, неудачный ввод пароля, несуществующих пользователей и т.д.
/var/log/mariadb
— Если MariaDB установлена в системе, то это место, где она будет бросать журналы по умолчанию
/var/log/mysql
— Если база данных MySQL устанавливается, то это директория записи данных по умолчанию.
Первичная регистрация Linux демона процесс rsyslogd
и его конфигурация находится в /etc/rsyslog.conf
.
Для всех файлов журналов с открытым текстом, журналы можно просмотреть с помощью команды cat
. Однако, если файл журнала очень большой, то вы можете захотеть использовать команду tail
, которая может показать только последнюю часть журнала.
Для просмотра последних 500 записей файла введите следующую команду:
tail -n 500 /var/log/messages
Для мониторинга журналов в режиме реального времени tail -f
также очень полезная команда, которая будет отслеживать сообщения, как они вошли. Это особенно полезно при поиске и устранении потоков почты и ошибки доставки почты.
tail -f /var/log/maillog
Некоторые журналы Linux, как бинарные файлы, которые должны быть разобраны другим приложением, специально адаптированный для просмотра этих журналов. Эти журналы сохраняются в /var/log/wtmp
/var/log/btmp
и /var/run/utmp
.
Для просмотра содержимого /var/log/wtmp
используется: last
Для просмотра содержимого /var/log/btmp используется
: lastb
Для просмотра содержимого /var/run/utmp используется
: who
/usr/local/apache/logs/
— Общие журналы Apache.
/usr/local/apache/domlogs/
— Журналы конкретного домена.
/var/log/exim_mainlog
/var/log/exim_rejectlog
/usr/local/cpanel/logs/
— Все связанные с Cpanel сообщений в этом месте.
/var/log/directadmin/
— DirectAdmin связанные журналы.
/var/log/httpd/
— Веб-сервер Apache вошли в стандартный каталог.
/var/log/httpd/domains/
— Для всех остальных доменов журналы находятся в этом подкаталоге.
/var/log/proftpd/
— Если используется ProFTPd.
/var/log/pureftpd.log
— Если используется PureFTPd.
/var/log/exim/
— Журналы агента пересылки почты Exim в этой директории.
/var/lib/mysql/server.hostname.com.err
— Это каталог, ведение журнала на наличие ошибок, связанных с базами данных MySQL.
/var/log/yum.log
— Логирование менеджера пакетов Yum.
/var/log/httpd
— В системах, основанных на / RedHat CentOS это где веб-сервер Apache будет хранить журналы по умолчанию.
/var/log/apache2/
— На системах Ubuntu журналы веб-сервера Apache хранятся в этом каталоге.
/var/log/apt/
— Журналы из управления пакетами в Ubuntu.
/var/log/pacman
— Менеджер пакетов Pacman входит на дистрибутивы Arch Linux.