Tento wikiHow vás naučí, kde najít nejdůležitější protokoly v populárních operačních systémech Unix. Výchozí umístění protokolování ve všech verzích Linuxu a FreeBSD je /var /log, ale skutečné názvy protokolů se liší podle systému. Pokud používáte Solaris, vaše protokoly jsou v /var /adm. Většina protokolů jsou soubory s plochým textem, které můžete zobrazit pomocí cat, more, tail nebo otevřením v textovém editoru-protokoly jako dmesg (který obsahuje informace o vyrovnávací paměti jádra) a lastlog (který zobrazuje přihlašovací údaje uživatele) se zobrazují spuštěním konkrétní příkazy.
Kroky
Metoda 1 ze 2: Hledání protokolů
Krok 1. Stiskněte Ctrl+Alt+T
Tím se otevře výzva shellu.
Krok 2. Zadejte příkaz cd /var /log a stiskněte klávesu ↵ Enter
Tím přejdete do /var /log, umístění vašich souborů protokolu Linux.
Pokud používáte Solaris, vaše protokoly se nacházejí v /var /adm
Krok 3. Zadejte ls -a a stiskněte klávesu ↵ Enter
Zobrazí se seznam všech souborů v adresáři.
Krok 4. Naučte se běžné protokoly
Protokoly, které najdete, závisí na řadě faktorů, včetně verze Linuxu, kterou používáte, a softwaru a služeb, které používáte. Zde je přehled nejběžnějších souborů protokolu (pokud používáte Solaris, stačí nahradit /var /log /var /adm):
-
/var/log/auth.log:
Protokoly autentizace (úspěšné i neúspěšné pokusy) v systému Debian/Ubuntu Linux a FreeBSD.
Uživatelé systému Solaris budou používat/var/adm/authlog
-
/var/log/boot.log:
Zprávy po spuštění a informace o spuštění.
-
/var/log/cron:
Všechny zprávy související s cronem pro většinu unixových verzí.
Pokud používáte Solaris, váš protokol cron je na/var/cron/log
-
/var/log/daemon.log:
Spuštění služeb na pozadí.
-
/var/log/dmesg:
Zprávy ovladače zařízení. Toto je binární soubor, ne textový soubor-pro zobrazení tohoto protokolu budete muset použít příkaz dmesg.
-
/var/log/faillog:
Pouze neúspěšné přihlášení.
-
/var/log/httpd nebo/var/log/apache2:
Protokoly webového serveru Apache.
-
/var/log/maillog nebo var/log/mail.log:
Informace o poštovním serveru.
-
/var/log/lastlog:
Zobrazuje poslední přihlášení všech uživatelů. Toto je binární soubor, ne textový soubor-pro zobrazení tohoto protokolu budete muset použít příkaz lastlog.
-
/var/log/messages:
Obecné systémové zprávy pro Solaris a FreeBSD, stejně jako pro Linux verze Fedora, RedHat a CentOS:
-
/var/log/secure:
Protokoly autentizace (úspěšné a neúspěšné pokusy) pro RedHat/CentOS.
-
/var/log/syslog:
Obecné systémové zprávy pro systémy Ubuntu Linux, Linux Mint a Debian Linux. Pokud používáte Solaris, zde najdete zprávy související s poštou.
-
/var/log/utmp:
Aktuální stavy přihlášení pro každého uživatele.
-
/var/log/wtmp:
Časy přihlášení a odhlášení uživatele.
Metoda 2 ze 2: Zobrazení vašich protokolů
Krok 1. Pomocí příkazu cat zobrazte veškerý obsah protokolu
Dokud je protokol plochý textový soubor, můžete spustit cat logname a zobrazit celý protokol.
Pokud ještě nemáte přístup root, použijte před každým příkazem sudo
Krok 2. Použijte více k zobrazení obsahu protokolu po obrazovce
Protože mnoho z těchto protokolů může být velké, může být používání kočky frustrující. Chcete-li zobrazit protokol obrazovku po obrazovce, zkuste místo toho použít více logname, abyste mohli procházet protokolem obrazovku po obrazovce.
- Použijte Vstupte klávesu pro posouvání po řádcích nebo nebo Mezerník pro procházení po jedné obrazovce.
- Pro návrat zpět stiskněte b. K výzvě se vrátíte stisknutím q.
Krok 3. Pomocí ocasu -f zobrazte protokol v reálném čase
Zobrazí se živá verze protokolu, který se neustále aktualizuje, jak do něj zapisují nové položky. Pokud máte například potíže s Apache, může být užitečné spustit ocas -f/var/log/httpd a nechat jej otevřené v okně terminálu při odstraňování problémů.
- Pokud chcete zobrazit pouze konec protokolu, ale je mu jedno, zda se aktualizuje v reálném čase, spusťte tail -20/var/log/httpd a zobrazte jeho posledních 20 řádků. "20" můžete nahradit libovolným počtem řádků ze spodní části, kterou chcete vidět.
-
Můžete také analyzovat to, co vidíte, pomocí ocasu (nebo téměř jakéhokoli jiného příkazu) tím, že ho připojíte do grep. Například tail -f /var/log/auth.log | grep 'Neplatný uživatel' zobrazí všechny neplatné
„Piping out“příkazu znamená přesměrování výstupu na jiný příkaz. V zásadě vám umožňuje použít dva nebo více příkazů najednou
Krok 4. Protokol otevřete pomocí vi
K otevření většiny protokolů k prohlížení můžete použít jakýkoli textový editor, například vi nebo vim. Chcete -li to provést, použijte vi /var/log/auth.log (nebo požadovaný název protokolu). Protokolem pak můžete libovolně procházet podle potřeby a také používat vyhledávací nástroje editoru. Ve vi a vim můžete vyhledávat řetězce textu pomocí lomítka v příkazovém režimu.
-
Například psaní /smtp a stisknutí Vstupte najde v souboru další instanci „smtp“. lis
přejít na další instanci vyhledávacího řetězce, nebo N. (velká písmena) pro návrat na předchozí.
Krok 5. Pomocí dmesg zobrazte zprávy z jádra
Pokud chcete zobrazit/var/log/dmesg, budete muset použít tento příkaz.
- Chcete -li se pohybovat po obrazovce protokolu po obrazovce, spusťte dmesg | více.
-
K vyhledání konkrétních záznamů použijte dmesg s grep. Chcete -li například zobrazit pouze položky pevného disku, spusťte dmesg | grep -i sda.
i řekne grepovi, aby případ ignoroval
- Chcete -li zobrazit pouze prvních 10 řádků protokolu, spusťte dmesg | hlava -10. Nahraďte „10“počtem řádků v horní části souboru, který chcete vidět. To samé proveďte s koncem souboru, spusťte dmesg | ocas -10.
Krok 6. Pomocí lastlogu zobrazíte data posledního přihlášení pro každého uživatele
/var/log/lastlog, podobně jako/var/log/dmesg, je binární soubor, který pro zobrazení vyžaduje použití příkazu. Stačí napsat lastlog a stisknout Vstupte pro zobrazení protokolu, nebo jeho vyprázdnění (| = potrubí) pro snazší prohlížení-například lastlog | more vám umožní číst protokol po obrazovce a lastlog | grep root zobrazí pouze přihlašovací údaje uživatele root.