Denne wikiHow lærer deg hvor du finner de viktigste loggene på populære Unix -operativsystemer. Standard loggplassering på alle versjoner av Linux, så vel som FreeBSD, er /var /log, men de faktiske loggnavnene varierer fra system til system. Hvis du bruker Solaris, er loggene dine i /var /adm. De fleste logger er flate tekstfiler du kan se med cat, more, tail, eller ved å åpne i et tekstredigeringsprogram, men logger som dmesg (som inneholder info om kjernering) og lastlog (som viser brukerinnloggingsinformasjon) vises ved å kjøre spesifikke kommandoer.
Trinn
Metode 1 av 2: Finne loggene dine
Trinn 1. Trykk Ctrl+Alt+T
Dette åpner shell -ledeteksten.
Trinn 2. Skriv inn cd /var /logg og trykk på ↵ Enter
Dette tar deg til /var /log, plasseringen av Linux -loggfilene.
Hvis du bruker Solaris, ligger loggene dine i /var /adm
Trinn 3. Skriv inn ls -a og trykk på ↵ Enter
Dette viser en liste over alle filene i katalogen.
Trinn 4. Lær de vanlige loggene
Loggene du finner avhenger av en rekke faktorer, inkludert versjonen av Linux du kjører og programvaren og tjenestene du bruker. Her er en oversikt over de vanligste loggfilene (hvis du bruker Solaris, er det bare å erstatte /var /log med /var /adm):
-
/var/log/auth.log:
Godkjenningslogger (både vellykkede og mislykkede forsøk) på Debian/Ubuntu Linux og FreeBSD.
Solaris -brukere vil bruke/var/adm/authlog
-
/var/log/boot.log:
Oppstartsmeldinger og oppstartsinformasjon.
-
/var/log/cron:
Alle cron-relaterte meldinger for de fleste Unix-versjoner.
Hvis du bruker Solaris, er cron -loggen din på/var/cron/log
-
/var/log/daemon.log:
Kjører bakgrunnstjenester.
-
/var/log/dmesg:
Enhetsdrivermeldinger. Dette er en binær fil, ikke en tekstfil-for å se denne loggen må du bruke dmesg-kommandoen.
-
/var/log/faillog:
Kun mislykkede pålogginger.
-
/var/log/httpd eller/var/log/apache2:
Apache webserver logger.
-
/var/log/maillog eller var/log/mail.log:
E -postserver info.
-
/var/log/lastlog:
Viser alle brukernes siste pålogging. Dette er en binær fil, ikke en tekstfil-for å se denne loggen må du bruke kommandoen lastlog.
-
/var/log/messages:
Generelle systemmeldinger for Solaris og FreeBSD, samt Linux -versjonene Fedora, RedHat og CentOS:
-
/var/log/secure:
Godkjenningslogger (vellykkede og mislykkede forsøk) for RedHat/CentOS.
-
/var/log/syslog:
Generelle systemmeldinger for Ubuntu Linux, Linux Mint og Debian Linux-baserte systemer. Hvis du bruker Solaris, er det her du finner e-postrelaterte meldinger.
-
/var/log/utmp:
Gjeldende påloggingsstater for hver bruker.
-
/var/log/wtmp:
Brukerinnlogging og utloggingstider.
Metode 2 av 2: Se loggene dine
Trinn 1. Bruk cat -kommandoen for å vise alt innholdet i en logg
Så lenge loggen er en flat tekstfil, kan du kjøre kattloggnavn for å se hele loggen.
Hvis du ikke allerede har root -tilgang, bruker du sudo før hver kommando
Trinn 2. Bruk mer for å vise innholdet i en logg skjerm-for-skjerm
Siden mange av disse tømmerstokkene kan bli store, kan katten være frustrerende å bruke. Hvis du vil vise loggen skjerm-for-skjerm, kan du prøve mer loggnavn i stedet slik at du kan bla gjennom loggen skjerm-for-skjerm.
- Bruke Tast inn for å bla én linje om gangen, eller Mellomrom for å bla én skjerm om gangen.
- Trykk på for å gå tilbake b. Trykk på for å gå tilbake til ledeteksten q.
Trinn 3. Bruk halen -f for å se en logg i sanntid
Dette viser en live versjon av loggen som stadig oppdateres når nye elementer skriver til den. For eksempel, hvis du har problemer med Apache, kan det være nyttig å kjøre tail -f/var/log/httpd og la den stå åpen i et terminalvindu mens du feilsøker.
- Hvis du bare vil se slutten av loggen, men ikke bryr deg om den oppdateres i sanntid, kan du kjøre halen -20/var/log/httpd for å se de siste 20 linjene. Du kan erstatte "20" med et hvilket som helst antall linjer fra bunnen du vil se.
-
Du kan også analysere det du ser med halen (eller stort sett hvilken som helst annen kommando) ved å piping det ut til grep. For eksempel hale -f /var/log/auth.log | grep 'Ugyldig bruker' viser alle ugyldige
"Piping ut" en kommando betyr å omdirigere utgangen til en annen kommando. I utgangspunktet lar den deg bruke to eller flere kommandoer samtidig
Trinn 4. Bruk vi til å åpne loggen
Du kan bruke hvilken som helst tekstredigerer, for eksempel vi eller vim, til å åpne de fleste logger for visning. For å gjøre det, bare bruk vi /var/log/auth.log (eller ønsket loggnavn). Du kan deretter fritt navigere gjennom loggen etter behov, samt bruke redaktørens søkeverktøy. I vi og vim kan du søke etter tekststrenger ved å bruke en skråstrek fremover i kommandomodus.
-
For eksempel å skrive /smtp og trykke Tast inn finner den neste forekomsten av "smtp" i filen. trykk
for å gå til neste forekomst av søkestrengen, eller N (store bokstaver) for å gå tilbake til forrige.
Trinn 5. Bruk dmesg til å vise meldinger fra kjernen
Når du vil se/var/log/dmesg, må du bruke denne kommandoen.
- For å gå gjennom loggskjermen for skjerm, kjør dmesg | mer.
-
Bruk dmesg med grep for å søke etter bestemte oppføringer. For eksempel, for å vise bare harddiskoppføringer, kjør dmesg | grep -i sda.
jeg ber grep om å ignorere saken
- For å se bare de første 10 linjene i loggen, kjør dmesg | hode -10. Erstatt "10" med antall linjer fra toppen av filen du vil se. For å gjøre det samme med slutten av filen, kjør dmesg | hale -10.
Trinn 6. Bruk siste logg for å se de siste påloggingsdatoene for hver bruker
/var/log/lastlog, som/var/log/dmesg, er en binær fil som krever bruk av en kommando for visning. Du kan bare skrive siste logg og trykke Tast inn for å se loggen, eller røre den ut (| = pipe) for lettere visning-for eksempel lastlog | mer lar deg lese loggen skjerm-for-skjerm og siste logg | grep root vil bare vise root -påloggingsinformasjon.
