Linux fișierele jurnal în ordine

Este imposibil să ne imaginăm utilizator și serverul de administrare, sau stația de lucru bazat pe Linux, care nu este niciodată citit fișierele jurnal. Sistemul de operare și aplicațiile care rulează în mod constant crea diferite tipuri de mesaje care sunt înregistrate în diverse fișiere jurnal. Capacitatea de a determina fișierul jurnal corect, și ce să caute în ea va ajuta să economisiți timp și pentru a elimina erorile de repede.




Logging este principala sursă de informații despre sistem și erorile sale. In acest tutorial scurt, considerăm că aspectele de bază ale exploatării sistemului de operare, structura de directoare a programului pentru a citi și revizui jurnalele.

Fișierele cheie jurnal

Cele mai multe fișiere jurnal conținute în directorul / var / log.

  • /var/log/alternatives.log - Realizarea programului update-alternative. care sunt legături simbolice către echipă sau biblioteca implicită.
  • /var/log/anaconda.log - Intrările înregistrate în timpul instalării.
  • / Var / log / audit - Intrările de serviciu auditd de audit.
  • /var/log/boot.log - Informațiile scrise în timpul procesului de boot.
  • / Var / log / cron - raport de servicii crond privind comenzile executate și mesajele de la comenzile ei înșiși.
  • / / log / cups Var - Totul legat de imprimare și imprimante.
  • / Var / log / faillog - încercări nereușite de conectare. Este foarte util atunci când verificarea amenințărilor la adresa securității, atacurile hacker-ilor, hacking tentative brute force. Citiți conținutul, utilizați echipa faillog.
  • var / log / kern.log - jurnal conține mesaje de la kernel-ul și avertismente care pot fi utile în erorile de depanare module personalizate construite în kernel.
  • / / Log / maillog / sau /var/log/mail.log Var - log server de mail folosit în sistemul de operare.
  • /var/log/pm-powersave.log - servicii de comunicații pentru a economisi energia bateriei.
  • / Var / log / samba / - Jurnale Samba server de fișiere. care este folosit pentru a accesa partajări de fișiere Windows și Windows utilizatorilor acces partajat foldere Linux.
  • / Var / log / derulator - pentru reprezentanții școlii vechi, conține posturi USENET. Cel mai adesea goale și abandonate.
  • /var/log/Xorg.0.log - Jurnale X server. Cel mai adesea inutil, dar dacă acestea au o linie care începe cu EE, este necesar să se acorde o atenție pentru a le.

Pentru managerul de pachete fiecare distribuție este un jurnal separat.


  • /var/log/yum.log - Pentru programele instalate prin utilizarea Yum la RedHat Linux.
  • /var/log/emerge.log - Pentru Femeie instalat ebuild din Portage utilizând emerge în Gentoo Linux.
  • /var/log/dpkg.log - Pentru programele instalate cu dpkg în Debian Linux și întreaga familie de distribuții conexe.

Și un pic sesiuni de utilizator binare registre.


  • / Var / log / lastlog - ultima sesiune a utilizatorului. Puteți citi ultima comandă.
  • / Var / log / tallylog - Audit încercări nereușite de conectare. ieșire ecran folosind utilitarul pam_tally2.
  • / Var / log / btmp - Ariciul înregistra un jurnal de încercări nereușite de login. Doar în caz că nu ați ghicit în cazul în care pentru a găsi urmele activității hackerilor.
  • / Var / log / utmp - lista de utilizatori să se conecteze la acest moment.
  • / Var / log / wtmp - alt nume de utilizator înregistrările din jurnal în sistem. Afișează echipa utmpdump.

Și alte reviste

Deoarece sistemul de operare, chiar și o astfel de minunat ca Linux, în sine, nici un beneficiu tangibil nu desfășoară, este posibil ca serverul sau stația de lucru va fi filare baza de date, serverul de web, o varietate de aplicații. Fiecare aplicație sau un serviciu poate avea propriul fișier sau director de jurnalele de evenimente și de eroare. Toate acestea, desigur, să fie imposibil să enumerăm doar câteva.


  • / Var / log / MySQL / - Jurnal de baze de date MySQL.
  • / Var / log / httpd / sau / var / log / apache2 / - Jurnal Apache jurnal de acces la serverul de web stocate în access_log. și greșeli - în error_log.
  • / Var / log / lighthttpd / - server de web log lighttpd.

directorul home al utilizatorului poate fi aplicații grafice reviste, DE.

/.xsession-errors - stderr ieșire X11 aplicații grafice.

/.xfce4-session.verbose-log - Comunicații Desktop XFCE4.

Punctul de vedere - LNAV

Recent, am descoperit un alt adecvat și promițătoare, dar încă ușor umedă, de utilitate - LNAV. în descifrarea fișier jurnal Navigator.




Instalarea pachetului ca de obicei, cu o singură comandă.

Navigator reviste LNAV înțelege un număr de formate de fișiere.


  • server de web access_log.
  • CUPS page_log
  • Syslog
  • glog
  • dpkg.log
  • strace
  • Înregistrare Arbitrary cu marcaje de timp
  • gzip, bzip
  • Jurnalul VMWare ESXi / vCenter

Programul poate deschide direct fișierul copie de rezervă.

Acesta arată o histogramă de mesaje informative, avertismente și erori, dacă apăsați . Acest lucru este de la meu syslog-o.

În plus, acesta susține evidențierea sintaxei, adăugarea diferitelor tabuuri și utilitatea în bara de stare. Dezavantajul este instabilitatea comportamentului și înghețarea. Să sperăm că LNAV va fi dezvoltat în mod activ, un program foarte util, în opinia mea.

materiale utilizate

Palic nucleu Cauza poate fi găsit în două moduri:


  1. vezi pe consola, dacă nu reporni după o panică kernel (sysctl kernel.panic = 0)
  2. configurat pentru a trimite mesaje în rețea la orice server (google netconsole)

Și încă mai este posibil pentru a decora jurnalul de ieșire (și nu numai) prin ccze, de exemplu:

Timpul indicat în fusul orar, care este montat pe aparat.