Перед тем, как начать с этого руководства рекомендуется, чтобы вы вошли на свой Linux и следовать этому руководству, глядя непосредственно на файлы, так как это лучший способ узнать и запомнить тему.
Узнайте о файлах журналов, когда ваша система работает гладко, как это понимание лог-файлов поможет вам успешно диагностировать и устранить любые проблемы, которые могут возникнуть в дальнейшем.
И, наконец, ‘файлы журнала Linux‘ является довольно обширной темой, и она вряд ли будет полностью покрыта в одной статье. Эта статья, вероятно, может служить только в качестве общего руководства. Каждое приложение, установленное в системе имеет свой собственный механизм протоколирования всякий раз, когда вам нужно конкретную информацию по приложению, то документация приложения является лучшим местом, где искать его.
Общие файлы журнала
В качестве общего стандарта в почти каждой системе Linux, файлы журналов находятся в каталоге /var/log
. Любые другие приложения, которые вы можете позже установить на вашей системе, вероятно, бросят свои файлы журнала здесь. После входа в вашу систему, наберите команду
ls -l /var/log
, чтобы просмотреть содержимое этого каталога.
/var/log/messages
– Большая часть общих системных сообщений регистрируются здесь, включая сообщения во время запуска системы.
/var/log/cron
– Сообщения демона cron регистрируются здесь. Создается и останавливаются задачи, а также сообщения об ошибках.
/var/log/maillog или
/var/log/mail.log
– Регистрация информации почтового сервера, запущенного на сервере.
/var/log/wtmp
– Содержит историю всех входов и выходов.
/var/log/btmp
– Записи неудачных попыток входа в систему .
/var/run/utmp
– Логирование настоящего входа в состояние каждого пользователя.
/var/log/dmesg
– Содержит очень важные сообщения о ядре кольцевого буфера. В человеческом понимании это означает, что, когда ядро раскручивается он записывает всю информацию здесь. Команда dmesg
может быть использована для просмотра сообщений этого файла.
/var/log/secure
– Сообщения, связанные с безопасностью будут храниться здесь. Это включает в себя сообщения от SSH – демона, неудачный ввод пароля, несуществующих пользователей и т.д.
/var/log/mariadb
– Если MariaDB установлена в системе, то это место, где она будет бросать журналы по умолчанию
/var/log/mysql
– Если база данных MySQL устанавливается, то это директория записи данных по умолчанию.
Просмотр и управление файлами журналов
Первичная регистрация Linux демона процесс rsyslogd
и его конфигурация находится в /etc/rsyslog.conf
.
Для всех файлов журналов с открытым текстом, журналы можно просмотреть с помощью команды cat
. Однако, если файл журнала очень большой, то вы можете захотеть использовать команду tail
, которая может показать только последнюю часть журнала.
Для просмотра последних 500 записей файла введите следующую команду:
tail -n 500 /var/log/messages
Для мониторинга журналов в режиме реального времени tail -f
также очень полезная команда, которая будет отслеживать сообщения, как они вошли. Это особенно полезно при поиске и устранении потоков почты и ошибки доставки почты.
tail -f /var/log/maillog
Некоторые журналы Linux, как бинарные файлы, которые должны быть разобраны другим приложением, специально адаптированный для просмотра этих журналов. Эти журналы сохраняются в /var/log/wtmp
/var/log/btmp
и /var/run/utmp
.
Для просмотра содержимого /var/log/wtmp
используется: last
Для просмотра содержимого /var/log/btmp используется
: lastb
Для просмотра содержимого /var/run/utmp используется
: who
Cpanel файлы конкретных журналов
Файлы журнала Apache:
/usr/local/apache/logs/
– Общие журналы Apache.
/usr/local/apache/domlogs/
– Журналы конкретного домена.
файлы журнала Exim:
/var/log/exim_mainlog
/var/log/exim_rejectlog
Файлы журнала Cpanel:
/usr/local/cpanel/logs/
– Все связанные с Cpanel сообщений в этом месте.
Файлы конкретных журналов DirectAdmin
Файлы журнала DirectAdmin
/var/log/directadmin/
– DirectAdmin связанные журналы.
Файлы журналов Apache
/var/log/httpd/
– Веб-сервер Apache вошли в стандартный каталог.
/var/log/httpd/domains/
– Для всех остальных доменов журналы находятся в этом подкаталоге.
Файлы журнала FTP
/var/log/proftpd/
– Если используется ProFTPd.
/var/log/pureftpd.log
– Если используется PureFTPd.
Файлы журналов Exim
/var/log/exim/
– Журналы агента пересылки почты Exim в этой директории.
Файлы журналов MySQL
/var/lib/mysql/server.hostname.com.err
– Это каталог, ведение журнала на наличие ошибок, связанных с базами данных MySQL.
Файлы журналов CentOS
/var/log/yum.log
– Логирование менеджера пакетов Yum.
/var/log/httpd
– В системах, основанных на / RedHat CentOS это где веб-сервер Apache будет хранить журналы по умолчанию.
Файлы журналов Ubuntu
/var/log/apache2/
– На системах Ubuntu журналы веб-сервера Apache хранятся в этом каталоге.
/var/log/apt/
– Журналы из управления пакетами в Ubuntu.
Файлы журналов Arch Linux
/var/log/pacman
– Менеджер пакетов Pacman входит на дистрибутивы Arch Linux.