GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak prohlížet a číst soubory protokolu Linux

Co jsou soubory protokolů systému Linux?

Všechny systémy Linux vytvářejí a ukládají soubory protokolu informací pro procesy spouštění, aplikace a další události. Tyto soubory mohou být užitečným zdrojem pro řešení problémů se systémem.

Většina souborů protokolu Linuxu je uložena v prostém textovém souboru ASCII a je v adresáři /var/log adresář a podadresář. Protokoly jsou generovány protokolem démona systému Linux syslogd nebo rsyslogd .

Tento výukový program vás provede vyhledáním a čtením souborů protokolů systému Linux a nakonfigurujte systémového logovacího démona.

Předpoklady

  • Přístup k systému Linux
  • Uživatelský účet s oprávněními uživatele root

Jak zobrazit protokoly systému Linux

1. Nejprve otevřete terminál Linux jako root uživatel . Tím povolíte oprávnění root.

2. Pomocí následujícího příkazu zobrazíte soubory protokolu :

cd /var/log

3. Chcete-li zobrazit protokoly, zadejte následující příkaz:

ls

Příkaz zobrazí všechny soubory protokolu systému Linux, například kern.log a boot.log . Tyto soubory obsahují potřebné informace pro správnou funkci operačního systému.

Soubory protokolu jsou přístupné pomocí oprávnění root. Podle definice root je výchozí účet, který má přístup ke všem souborům systému Linux.

Pro přístup k příslušnému souboru použijte následující ukázkový řádek:

sudo less [log name here].log

Tento příkaz zobrazí časovou osu všech informací souvisejících s danou operací.

Všimněte si, že soubory protokolu jsou uloženy jako prostý text, takže je lze zobrazit pomocí následujících standardních příkazů:

zcat – Zobrazí veškerý obsah logfile.gz

zmore – Zobrazit soubor na stránkách bez dekomprimace souborů

zgrep – Vyhledávání v komprimovaném souboru

grep – Najděte všechny výskyty hledaného výrazu v souboru nebo filtrujte soubor protokolu

tail – Vytiskněte několik posledních řádků souborů

<a href="https://phoenixnap.com/kb/linux-head" target="_blank" rel="noreferrer noopener">head</a> – Zobrazit úplný začátek textových souborů

Důležité systémové protokoly Linux

Protokoly mohou hodně prozradit o operacích systému. Dobré porozumění každému typu souboru pomůže rozlišit příslušné protokoly.

Většinu adresářů lze seskupit do jedné ze čtyř kategorií:

  1. Systémové protokoly
  2. Protokoly událostí
  3. Protokoly aplikací
  4. Protokoly služeb

Mnoho z těchto protokolů může být umístěno v podadresáři var/log .

Systémové protokoly

Systémové protokolové soubory jsou potřebné pro fungování Linuxu. Sám o sobě obsahuje nejvýznamnější množství informací o funkčnosti systému. Nejběžnější soubory protokolu jsou:

  • /var/log/boot.log :Protokol spouštění systému (protokol spouštění ukládá všechny informace související se zaváděním)
  • /var/log/auth.log :Protokoly ověřování (protokol ověřování ukládá všechny protokoly ověřování, včetně úspěšných a neúspěšných pokusů)
  • /var/log/httpd/ :Protokoly přístupu a chyb Apache
  • /var/log/mysqld.log :Soubor protokolu databázového serveru MySQL
  • /var/log/debug :Protokoly ladění (protokol ladění uchovává podrobné zprávy související s laděním a je užitečný pro odstraňování problémů s konkrétními operacemi systému)
  • /var/log/daemon.log :Protokoly démona (protokol démona obsahuje informace o událostech souvisejících se spuštěním operace Linuxu)
  • /var/log/maillog :Protokoly poštovního serveru (protokol pošty ukládá informace související s poštovními servery a archivací e-mailů)
  • /var/log/kern.log :Protokoly jádra (protokol jádra ukládá informace z jádra Ubuntu Linux)
  • /var/log/yum.log :Protokoly příkazů Yum

Démon protokolování systému

Protokol démona je program, který běží na pozadí a je nezbytný pro operace systému. Tyto protokoly mají svou vlastní kategorii protokolů a jsou považovány za jádro operací protokolování pro jakýkoli systém.

Cesta ke konfiguraci systémového přihlašovacího démona je /etc/syslog.conf .

Každý soubor se skládá z selektoru a pole pro zadání akce. syslogd démon může také přeposílat zprávy protokolu. To může být užitečné pro účely ladění.

Protokoly aplikací

Protokoly aplikací ukládají informace relevantní pro jakoukoli spuštěnou aplikaci. To může zahrnovat chybové zprávy, známky narušení systému a identifikační řetězec prohlížeče.

Soubory protokolu, které spadají do této kategorie, zahrnují protokoly tiskového systému CUPS, protokol Rootkit Hunter, protokoly serveru Apache HTTP, protokoly serveru Samba SMB a protokol serveru X11.

Protokoly, které nejsou čitelné pro člověka

Ne všechny protokoly jsou navrženy ve formátu čitelném pro člověka. Některé jsou určeny pouze ke čtení systémovými aplikacemi. Takové soubory často souvisí s přihlašovacími údaji. Zahrnují protokoly selhání přihlášení, protokoly posledních přihlášení a záznamy přihlášení.

Existují nástroje a software pro čtení souborů protokolu Linux . Nejsou nutné pro čtení souborů, protože většinu lze číst přímo z linuxového terminálu.

Doplňková GUI pro prohlížení souborů protokolu Linux

Prohlížeč systémových protokolů je grafické uživatelské rozhraní, které lze použít ke sledování systémových protokolů.

Rozhraní poskytuje několik funkcí pro správu protokolů, včetně zobrazení statistiky protokolů. Je to uživatelsky přívětivé grafické uživatelské rozhraní pro monitorování protokolů.

Mezi užitečné funkce patří:

  • Živý pohled na protokoly
  • Počet řádků v protokolu
  • Velikost protokolu
  • Poslední data protokolu
  • Úpravy provedené v protokolech
  • Filtry
  • Klávesové zkratky

Případně použijte Xlogmaster který může monitorovat značné množství souborů protokolu. Nabízí tři různé režimy:

  • Režim spuštění: Spustí zadaný program a získá stdout
  • Režim kočky: Cats soubory ve stanovených intervalech
  • Režim ocasu: Kontroluje soubory protokolu v pravidelných intervalech

Xlogmaster je užitečný pro zvýšení bezpečnosti. Překládá všechna data pro zvýraznění, skrytí čar a zobrazuje tyto informace pro provedení uživatelem požadované akce.

Jak nakonfigurovat soubory protokolu na Ubuntu a CentOS

Tato část vysvětluje různé mechanismy pro konfiguraci souborů protokolu. Začněme příkladem CentOS.

Chcete-li zobrazit uživatele aktuálně přihlášené k serveru Linux, zadejte jako uživatel root příkaz who:

who

Zde je také uvedena historie přihlášení uživatelů. Chcete-li zobrazit historii přihlášení správce systému, zadejte následující příkaz:

last reboot

Chcete-li zobrazit informace o posledním přihlášení, zadejte:

lastlog

Provést rotaci protokolu

Soubory protokolu, které mají na konci připojeny nuly, jsou otočené soubory. To znamená, že názvy souborů protokolu byly v systému automaticky změněny.

Účelem rotace protokolů je komprimovat zastaralé protokoly, které zabírají místo. Rotaci protokolu lze provést pomocí logrotate příkaz. Tento příkaz otáčí, komprimuje a posílá systémové protokoly.

logrotate zpracovává systémy, které vytvářejí značné množství souborů protokolu. Příkaz používá plánovač cron a čte konfigurační soubor logrotate /etc/logrotate.conf . Používá se také ke čtení souborů v konfiguračním adresáři logrotate.

Chcete-li do logrotate zahrnout další funkce, začněte zadáním následujícího příkazu:

var/log/log name here].log {
Missingok
Notifempty
Compress
Size 20k
Daily
Create 0600 root root
}

Zkomprimuje a změní velikost požadovaného souboru protokolu.

Příkazy provádějí následující akce:

missingok – Řekne logrotate nezobrazovat chybu, pokud chybí soubor protokolu

notifempty – Neotáčí soubor protokolu, pokud je prázdný. Zmenšuje velikost souboru protokolu pomocí gzip

size – Zajistí, že soubor protokolu nepřesáhne zadaný rozměr a jinak jej otočí

daily – Rotuje soubory protokolu podle denního plánu. To lze také provést podle týdenního nebo měsíčního plánu

create – Vytvoří instanci souboru protokolu, kde vlastník a skupina jsou uživatelem root


Ubuntu

  1. Jak zobrazit nebo změnit ACL v souborech Linux

  2. Jak otočit soubory protokolu Apache v Linuxu

  3. Jak gzipovat všechny nebo konkrétní soubory v Linuxu

  1. Jak zobrazit obsah komprimovaných souborů v Linuxu

  2. Jak spravovat soubory protokolu pomocí Logrotate v Linuxu

  3. Jak číst protokol auditu v Linuxu

  1. Jak najít soubory v Linuxu

  2. Jak zapisovat soubory protokolu do RAM pomocí Log2ram v Linuxu

  3. Soubory protokolu Linux