GNU/Linux >> Znalost Linux >  >> Linux

Rozdíly v souborech protokolu /var/log/{syslog,dmesg,messages}

/var/log

Log soubory ze systému a různých programů/služeb, zejména login (/var/log/wtmp, který zaznamenává všechna přihlášení a odhlášení do systému) a syslog (/var/log/messages, kde jsou obvykle všechny zprávy jádra a systémových programů uloženy). Soubory v /var/log mohou často narůstat donekonečna a mohou vyžadovat čištění v pravidelných intervalech. Něco, co je nyní běžně spravováno pomocí nástrojů pro rotaci protokolů, jako je „logrotate“. Tento nástroj také umožňuje automatickou komprimaci rotace, odstranění a odeslání souborů protokolu. Logrotate lze nastavit tak, aby zpracovávalo soubor protokolu denně, týdně, měsíčně nebo když soubor protokolu dosáhne určité velikosti. Normálně logrotate běží jako denní cron úloha. Toto je dobré místo pro zahájení odstraňování obecných technických problémů.

  • /var/log/messages – Obsahuje globální systémové zprávy, včetně zpráv, které jsou protokolovány během spouštění systému. Ve /var/log/messages je přihlášeno několik věcí, včetně pošty, cronu, démona, kernu, auth atd.
  • /var/log/dmesg – Obsahuje informace o kruhové vyrovnávací paměti jádra. Když se systém spustí, vytiskne na obrazovku počet zpráv, které zobrazují informace o hardwarových zařízeních, která jádro detekuje během procesu spouštění. Tyto zprávy jsou dostupné ve vyrovnávací paměti jádra a kdykoli přijde nová zpráva, stará zpráva se přepíše. Obsah tohoto souboru můžete také zobrazit pomocí příkazu dmesg.
  • /var/log/auth.log – Obsahuje informace o autorizaci systému, včetně přihlašovacích údajů uživatelů a ověřovacího systému, které byly použity.
  • /var/log/boot.log – Obsahuje informace, které jsou protokolovány při spouštění systému
  • /var/log/daemon.log – Obsahuje informace zaznamenané různými démony na pozadí běžícími v systému
  • /var/log/dpkg.log – Obsahuje informace, které jsou protokolovány při instalaci nebo odebrání balíčku pomocí příkazu dpkg
  • /var/log/kern.log – Obsahuje informace zaznamenané jádrem. Užitečné pro odstraňování problémů s jádrem vytvořeným na míru.*/var/log/lastlog – Zobrazí poslední přihlašovací údaje pro všechny uživatele. Toto není soubor ASCII. Pro zobrazení obsahu tohoto souboru byste měli použít příkaz lastlog.
  • /var/log/mail.log – Obsahuje informace protokolu z poštovního serveru, který je spuštěn v systému. Sendmail například zaznamenává informace o všech odeslaných položkách do tohoto souboru
  • /var/log/user.log – Obsahuje informace o všech protokolech uživatelské úrovně
  • /var/log/Xorg.x.log – Protokolovat zprávy z X
  • /var/log/alternatives.log – Informace od update-alternatives se zaznamenávají do tohoto souboru protokolu. Na Ubuntu update-alternatives udržuje symbolické odkazy určující výchozí příkazy.
  • /var/log/btmp – Tento soubor obsahuje informace o neúspěšných pokusech o přihlášení. Pomocí posledního příkazu zobrazíte soubor btmp. Například „last -f /var/log/btmp | více“
  • /var/log/cups – Všechny zprávy protokolu související s tiskárnou a tiskem
  • /var/log/anaconda.log – Při instalaci systému Linux se všechny zprávy související s instalací ukládají do tohoto souboru protokolu
  • /var/log/yum.log – Obsahuje informace, které jsou protokolovány při instalaci balíčku pomocí yum
  • /var/log/cron – Kdykoli démon cron (nebo anacron) spustí úlohu cron, zaprotokoluje informace o úloze cron do tohoto souboru
  • /var/log/secure – Obsahuje informace související s autentizačními a autorizačními právy. Například sshd zde zaznamenává všechny zprávy, včetně neúspěšného přihlášení.
  • /var/log/wtmp nebo /var/log/utmp – Obsahuje přihlašovací záznamy. Pomocí wtmp můžete zjistit, kdo je přihlášen do systému. Příkaz who používá tento soubor k zobrazení informací.
  • /var/log/faillog – Obsahuje pokusy o neúspěšné přihlášení uživatele. K zobrazení obsahu tohoto souboru použijte příkaz faillog. Kromě výše uvedených souborů protokolu může adresář /var/log obsahovat také následující podadresáře v závislosti na aplikaci, která je spuštěna ve vašem systému.
  • /var/log/httpd/ (nebo) /var/log/apache2 – Obsahuje webový server Apache access_log a error_log
  • /var/log/lighttpd/ – Obsahuje lehký protokol HTTPD access_log a error_log
  • /var/log/conman/ – Soubory protokolu pro klienta ConMan. conman připojuje vzdálené konzole spravované démonem příkazu.
  • /var/log/mail/ – Tento podadresář obsahuje další protokoly z vašeho poštovního serveru. Sendmail například ukládá shromážděné statistiky pošty do souboru /var/log/mail/statistics
  • /var/log/prelink/ – program prelink upravuje sdílené knihovny a propojené binární soubory, aby urychlil proces spouštění. /var/log/prelink/prelink.log obsahuje informace o souboru .so, který byl upraven prelinkem.
  • /var/log/audit/ – Obsahuje informace protokolů uložené linuxovým auditním démonem (auditd).
  • /var/log/setroubleshoot/ – SELinux používá setroubleshootd (SE Trouble Shoot Daemon) k upozornění na problémy v kontextu zabezpečení souborů a zaznamenává tyto informace do tohoto souboru protokolu.
  • /var/log/samba/ – Obsahuje informace protokolu uložené sambou, které se používají k připojení Windows k Linuxu.
  • /var/log/sa/ – Obsahuje denní soubory sar, které shromažďuje balíček sysstat.
  • /var/log/sssd/ – Používá se démonem služeb zabezpečení systému, který spravuje přístup ke vzdálenému

Linux

  1. Rozdíl mezi /var/log/messages, /var/log/syslog a /var/log/kern.log?

  2. CentOS / RHEL :Jak otočit soubory /var/log/wtmp a /var/log/btmp pomocí logrotate

  3. Jak zkrátit soubor /var/log/lastlog

  1. Co je součástí /var?

  2. Použijte úložiště git na /var/www/html/

  3. Django static_root v /var/www/... - žádná oprávnění ke collectstatic

  1. Kdy mám použít /dev/shm/ a kdy /tmp/?

  2. Jak mohu přesunout adresář /var/log

  3. Měly by weby žít ve /var/ nebo /usr/ podle doporučeného použití?