Pokud jste strávili nějaký čas s linuxovou distribucí, možná jste již slyšeli termín Linux soubory protokolů . Pojďme se podívat na to, jaké soubory protokolu existují v Linuxu, kde je najít a jak je číst.
Co je protokol systému Linux?
Soubor protokolu obsahuje informace o činnosti konkrétní služby nebo programu v prostém textu s časovým razítkem. Pokud například používáte systém založený na Debianu, nepochybně používáte apt pro správu balíků. Existuje protokol pro apt, který obsahuje celou historii všech programů, které byly nainstalovány, odstraněny, vyčištěny atd. pomocí příkazu apt, s časem, kdy k tomu došlo.
Obvykle, když je systém plynulý a stabilní, nemusíme se na ně ani obtěžovat. Soubory protokolu Linuxu se objeví, když dojde k problému se systémem, a musíte se podívat na soubory protokolu, abyste jej mohli vyřešit. V jiném případě jsou soubory protokolu užitečné pro správce systému. Vždy potřebují vědět, co se děje a kdy.
Bez ohledu na to, kterou distribuci Linuxu používáte, soubory protokolu jsou umístěny v adresáři /var/log/. V tomto článku budeme diskutovat o nejdůležitějších souborech protokolu, o kterých potřebujete vědět.
Důležité soubory protokolu Linux
1. Systémové protokoly
Systémové protokoly přímo ukládají součásti operačního systému. To zahrnuje informace o změně zařízení, informace o změně systému a celé široké spektrum věcí obecně.
2. Protokoly událostí
Protokoly událostí obsahují informace o síti a v některých případech také informace o aplikaci. Informace o uzamčení účtů a neúspěšných pokusech o heslo jsou zahrnuty v protokolech událostí.
3. Protokoly aplikací
Protokoly aplikací obsahují protokoly vytvořené a generované konkrétními aplikacemi.
4. Protokoly jádra
Protokoly jádra jsou protokoly uložené přímo jádrem. Jsou extrémně užitečné při odstraňování problémů s jádrem.
Vyhledání protokolů Linux
Jak jsme uvedli dříve, bez ohledu na to, o jakou distribuci jde, soubory protokolu jsou vždy uloženy v adresáři /var/log adresář na libovolném systému Linux. Proto, abychom si prohlédli soubory protokolu, nejprve se přesuneme do tohoto adresáře:
cd /var/log/
A podívejte se na obsah:
ls
Jak vidíte, existuje mnoho souborů protokolu o mnoha různých programech/službách. Jaké protokoly jsou pro konkrétního uživatele nezbytné, může sdělit pouze tento uživatel, ale my vám řekneme o některých nejužitečnějších souborech protokolu.
Důležité protokoly
1. Syslog nebo zprávy
Tento protokol obsahuje obecné informace o jakémkoli systému, včetně datového protokolu všech obecných aktivit, chyb a síťových informací. Je to soubor protokolu pro jakýkoli jednoduchý problém.
Na systémech založených na RedHat je uložen v /var/log/messages .
Na systému založeném na Debianu je uložen v /var/log/syslog .
2. auth.log nebo secure
Toto je protokol ověřování. Zahrnuje všechny protokoly pokusů o přihlášení, ať už úspěšné nebo neúspěšné. Zaznamenává jak přihlášení k systemd (pokud to vaše distribuce má) a také jakéhokoli správce zobrazení, který máte.
Na systémech založených na RedHat je uložen v /var/log/secure .
Na systémech založených na Debianu je uložen v /var/log/auth.log .
3. kern.log
Toto je protokol jádra. Pravděpodobně to není užitečné pro většinu uživatelů, ale je to kritický protokol. Zaznamenává veškerou aktivitu jádra, včetně interakce hardwaru, inicializace hardwaru při bootování a systémových volání.
Nachází se na adrese /var/log/kern.log na všech distribucích.
4. boot.log
Zaváděcí protokol obsahuje zprávy zaznamenané v době spouštění systému. Zde jsou protokolovány zprávy přenášené spouštěcími skripty. Většinou, pokud se vyskytnou problémy s neplánovaným vypnutím nebo restartem nebo nějakou anomálií v procesech spouštění, je odkazováno na protokol, abyste viděli, co se děje.
5. faillog
Tohle je zajímavé. Obsahuje protokoly neúspěšných pokusů o přihlášení. Je to užitečné zejména pro účely zabezpečení, protože přihlášení je prvním krokem k tomu, abyste v systému vůbec něco dělali. Útoky hrubou silou přihlášení lze snadno odhalit pomocí časové mezery mezi po sobě jdoucími přihlášeními.
Nachází se na adrese /var/log/faillog na všech distribucích.
6. appport.log (pouze na systémech založených na Ubuntu)
Často bylo zjištěno, že když aplikace spadla, nebyly o tom žádné záznamy. Nemělo to konkrétní soubor protokolu, ani to nebylo zaznamenáno v žádném jiném protokolu. Aby to napravilo, Ubuntu přišlo s appport.log. Když se program zhroutí, zaznamená se to do souboru appport.log. Více o tom naleznete zde.
Nachází se na adrese /var/log/apport.log na systémech založených na Ubuntu.
7. Protokol správce balíčků
Toto je užitečný protokol i pro běžné uživatele. Je to záznam jakéhokoli správce balíčků, který váš systém nebo konkrétně uživatel používá (může jich být více). Instalace, odstranění a vyčištění programů se zaznamenává do protokolu.
Systémy založené na Debianu
Systémy založené na Debianu používají apt správa balíků, jejichž protokoly jsou v adresáři /var/log/apt . Obecně jsou zde dva soubory protokolu:
history.log :Zaznamenává historii správy balíků prováděnou apt jednoduchým formátováním.
term.log :Zaznamenává přesný výstup zobrazený v Terminálu v době použití apt příkaz v jakékoli podobě.
Systémy Debianu také používají správu DPKG pro soubory DEB, takže k tomu má také protokol. Lze jej nalézt na adrese /var/log/dpkg.log .
Systémy RedHat
Systémy RedHat standardně používají systém správy balíčků DNF. Instalaci, odstranění a další úlohy související s balíčky lze nalézt v dnf log. Nachází se na adrese /var/log/dnf.log .
8. mysqld.log nebo mysql.log
Zde uvedené protokoly jsou trochu více zaměřeny na základní uživatele. MySQL je služba, kterou uživatelé často využívají. Mohou to být správci systému, správci webových stránek nebo mohou používat MySQL pouze pro osobní účely. Protože jde o tak cennou službu, musí mít vyhrazený soubor protokolu. Zde jsou zaznamenány všechny zprávy o úspěchu, selhání nebo ladění.
Na systémech založených na RedHat je uložen v /var/log/mysqld.log .
Na systémech založených na Debianu je uložen v /var/log/mysql.log .
httpd
Tento adresář obsahuje protokoly serveru Apache v systému. Má obecně dva soubory, -error_log a access_log , které ukládají informace, které udávají pouze název souboru.
Najdete jej na adrese /var/log/httpd/ na všech distribucích.
mail.log
E-mailové služby integrované do systému a příkazového řádku byly ještě před několika lety široce používány. Zřejmě již samotným názvem, mail.log obsahuje protokoly pro použití takových e-mailových služeb.
Najdete jej na adrese /var/log/mail.log .
Protokoly čtení
1. CLI
Nyní se konečně můžeme dostat k významnému bodu, kterým je čtení těchto protokolů. Existují různé způsoby, jak můžete a kterými byste museli číst protokoly. Pokud například chcete vidět pouze koncovou část souboru protokolu (a dozvědět se o nejnovější aktivitě), můžete použít ocas příkaz. Příkaz vytiskne pouze posledních 10 řádků souboru.
Příklad:
sudo tail /var/log/syslog
Na druhou stranu, pokud chcete procházet celým souborem a hledat věci, můžete použít nechvalně známé méně příkaz. K procházení souboru můžete použít klávesy Nahoru a Dolů. Chcete-li hledat, stiskněte klávesu „/“ a zadejte přesný hledaný výraz. Hledaný výraz by měl být zvýrazněn. Příklad:
sudo less /var/log/syslog
2. GUI
Existuje několik grafických programů, které uživatelům pomáhají číst soubory protokolu v systému. Dnes se podíváme na glogg .
glogg je program pro prohlížení protokolů, který má jednoduché rozhraní. Oficiální web to popisuje jako kombinaci méně a grep příkazy. Můžete otevřít glogg, a poté otevřete soubor protokolu pomocí tlačítka v levém horním rohu pro otevření souboru protokolu.
Navrhujeme alternativní způsob, kterým je spuštění glogg z příkazového řádku spolu s umístěním souboru protokolu. To usnadňuje otevření souboru protokolu. Příkaz vypadá takto:
sudo glogg /var/log/syslog &
Uživatelské rozhraní
Protokol je zobrazen v hlavním okně. Ve spodní části je vyhledávací pole, ve kterém můžete hledat jakýkoli výraz, který hledáte. Vpravo je také pruh frekvence, který ukazuje, jak často se hledaný výraz zobrazuje v souboru protokolu.
Instalace
Lze jej snadno nainstalovat na systémy založené na Debianu a Ubuntu pomocí příkazu:
sudo apt install glogg
Na systémech založených na Fedora/CentOS:
sudo dnf install glogg
Další nápovědu k instalaci naleznete zde.
Další informace
Existuje několik kritických informací, které byste měli vědět o souborech protokolu.
Otočení protokolu
Soubory protokolu se pravidelně ‚rotují‘. To znamená, že se pravidelně vytvářejí nové verze souboru protokolu, protože soubory protokolu mají určité limity úložiště nebo časové omezení. Pokud zadáte příkaz:
ls /var/log/
Můžete vidět, že několik souborů má stejný název kromě .1” nebo “.2.gz” na konci. Toto jsou pouze starší verze stejného souboru. Podmínky pro rotaci protokolu lze nakonfigurovat. Konfigurační soubory najdete příkazem:
cd /etc/logrotate.d/
ls
Různě pojmenované soubory představují příslušné konfigurace protokolu. Jeden takový soubor vypadá asi takto:
Toto lze jednoduše upravit a změnit tak konfiguraci příslušných souborů protokolu.
rsyslog
rsyslog je služba, která je zodpovědná za vytváření souborů protokolu na prvním místě. Jeho konfigurační soubory jsou dostupné na /etc/rsyslog.conf a adresář /etc/rsyslog.d . Podobně jako u rotace protokolů můžete tyto soubory nakonfigurovat tak, aby vyhovovaly vašim potřebám.
Závěr
Protokoly jsou přínosné a užitečné téměř ve všech případech týkajících se poruchy hardwaru nebo softwaru systému Linux. Čtení souborů protokolu může být poučné a může vám pomoci lépe porozumět vašemu systému. Doufáme, že vám tento článek pomohl. Pokud ano, nezapomeňte to sdílet se svými přáteli.