Tento článek uvádí, co je v každém z protokolů systému Linux®, kde jsou uloženy a které distribuce (distribuce) protokoly používají.
Pro většinu následujících protokolů můžete použít vi , less , tail , nebo cat pro zobrazení podrobností protokolu. Výjimky z tohoto pravidla jsou uvedeny v popisech.
-
/var/log/alternatives.log (Operační systém Ubuntu®/Debian® (DEB))
Ukládá informace z
update-alternatives. -
/var/log/apache2/access.log (Operační systém Ubuntu/DEB)
Ukládá požadavky, jako je HTTP
GETaPOSTpožadavky, které zpracovává Apache®. Analyzujte tyto protokoly pomocí analyzátorů protokolů, jako jeawstatsnebowebalizer. Nakonfigurujte tento protokol pomocíCustomLogsměrnice. -
/var/log/apache2/error.log (Operační systém Ubuntu/DEB)
Ukládá všechny chyby Apache a diagnostické informace nalezené při podávání požadavků. Umístění error.log soubor je nastaven pomocí
ErrorLogsměrnice. -
/var/log/audit/audit.log
Ukládá informace z linuxového auditního démona (
auditd). Tento protokol obsahuje informace o souborech, do kterých uživatelé provádějí čtení nebo zápis. Tento protokol můžete například použít k určení, kdo změnil konkrétní soubor. -
/var/log/auth.log
Obsahuje informace o autorizaci systému, včetně přihlašovacích údajů uživatelů a jaký mechanismus ověřování byl použit.
-
/var/log/boot
Obsahuje informace o procesu zavádění po načtení jádra. Informace zahrnují věci, jako je kontrola systémových souborů, připojení systému souborů, spouštění firewallu, spouštění síťových zařízení a spouštění služeb.
-
/var/log/btmp
Obsahuje neúspěšné pokusy o přihlášení. Použijte
lastpříkaz k zobrazení tohoto protokolu. Například:last -f /var/log/btmp |more -
/var/log/cron
Ukládá informace z
crondaemonaanacronpoté, co začnou cronjob. -
/var/log/dmesg
Obsahuje informace o jádře o hardwaru a zařízeních detekovaných během procesu spouštění. Tento soubor je přepsán, když jsou do něj odeslány nové zprávy, např. při příštím spouštění.
-
/var/log/dpkg.log (Operační systém Ubuntu/DEB)
Ukládá informace, které jsou zaznamenány při instalaci nebo odstranění balíčku pomocí
dpkgpříkaz. -
/var/log/faillog
Obsahuje neúspěšné pokusy o přihlášení uživatele. Použijte
faillogpro přístup k informacím. -
/var/log/kern.log (Operační systém Ubuntu/DEB a lze jej nakonfigurovat pro Centos® a Red Hat®)
Obsahuje podrobnosti protokolu z inicializace jádra při spouštění systému a také případné chyby jádra nebo informační zprávy, které jsou z jádra odesílány.
-
/var/log/lastlog
Zobrazí poslední přihlašovací údaje. Spuštěním tohoto příkazu zobrazíte položky protokolu.
-
/var/log/maillog.log (Centos/Red Hat)
Ukládá informace z poštovního serveru, který běží na vašem systému, jako jsou například protokolovací informace Sendmail®.
-
/var/log/mail.log (Operační systém Ubuntu/DEB)
Ukládá informace z poštovního serveru, který běží na vašem systému, podobně jako maillog.log pro varianty Centos a Red Hat.
-
/var/log/mail
Obsahuje další protokoly poskytované vaším poštovním serverem. Například:Sendmailstores shromažďoval statistiky pošty v /var/log/mail/statistics .
-
/var/log/messages (Centos/Red Hat)
Obsahuje globální systémové zprávy, včetně zpráv zaznamenaných během bootování. Záznamy protokolu zahrnují informace z
mail,cron,daemon,kern,autha tak dále. -
/var/log/sa
Obsahuje denní
sarsoubory shromážděnésysstatbalíček. -
/var/log/samba/
Obsahuje informace protokolu uložené
sambadémon, který se používá k připojení k systémům souborů Microsoft® Windows® a Linux. -
/var/log/setroubleshoot/
Používá SELinux k zachycení bezpečnostních problémů v souborech a protokolování těchto informací.
-
/var/log/secure (Centos/Red Hat)
Ukládá informace související s autentizačními a autorizačními oprávněními. Například
sshdzde zaznamenává všechny informace, včetně neúspěšných pokusů. -
var/log/wtmp nebo /var/log/utmp
Obsahuje přihlašovací záznamy a ukazuje, kdo je přihlášen do systému.
whopříkaz používá tento soubor k zobrazení informací. -
/var/log/yum.log (Centos/Red Hat)
Ukládá informace, které jsou zaznamenány při instalaci nebo odebrání balíčku.