Linux лог файлове, за

Невъзможно е да си представим, потребителят и администрация сървър или работна станция на базата на Linux, който никога не се чете от журналните файлове. операционната система и приложенията, които работят непрекъснато за създаване на различни видове съобщения, които се записват в различните регистрационни файлове. Възможността да се определи точната лог файл, и какво да очаквате в него ще ви помогне да спестите време и премахване на грешки бързо.




Регистрирането е основният източник на информация за системата и нейните грешки. В този кратък урок, ние смятаме, основните аспекти на дърводобива от операционната система, структурата на директориите на програмата за четене и преглед на трупи.

Ключови регистрационните файлове

Повечето лог файловете, съдържащи се в директорията / реактивна / дневника.

  • /var/log/alternatives.log - Output актуализацията алтернативи програма. които са символични връзки към екипа или библиотеката по подразбиране.
  • /var/log/anaconda.log - Записи регистрирани по време на инсталацията.
  • / Var / дневник / одит - Записи по услуги auditd одит.
  • /var/log/boot.log - Информация, която е написана по време на процеса на зареждане.
  • / Var / дневник / Cron - crond доклад обслужване на изпълнените команди и съобщения от самите команди.
  • / Var / дневник / чаши - всичко свързано с печат и принтери.
  • / Var / дневник / faillog - неуспешни опити за влизане в системата. Той е много полезен при проверка на заплахите за сигурността, хакерски атаки, хакерски опити груба сила. Четете съдържанието, използвайте faillog екип.
  • Var / дневник / kern.log - лог съдържа съобщения от ядрото и предупрежденията, които могат да бъдат полезни при грешки за отстраняване на неизправности по поръчка модули, вградени в ядрото.
  • / Var / дневник / maillog / или /var/log/mail.log - лог пощенски сървър, използван в операционната система.
  • /var/log/pm-powersave.log - комуникационни услуги, за да пести енергията на батерията.
  • / Var / дневник / самба / - Дневници Samba файлов сървър. който се използва за достъп до споделените файлове на Windows, както и на Windows потребители достъп споделени папки Linux.
  • / Var / дневник / спулер - За представители на старата школа, съдържа USENET мнения. Най-често празни и изоставени.
  • /var/log/Xorg.0.log - Дневници X сървър. Най-често безполезни, но ако те имат една линия като се започне с ЕЕ, че е необходимо да се обърне внимание на тях.

За управление на пакетите всяка дистрибуция е отделен дневник.


  • /var/log/yum.log - За програми, инсталирани с помощта на Yum на RedHat Linux.
  • /var/log/emerge.log - За Жена инсталиран ebuild от Portage използване появяват в Gentoo Linux.
  • /var/log/dpkg.log - За програмите, инсталирани с Dpkg в Debian Linux и цялото семейство на свързани дистрибуции.

И малко бинарни потребителски сесии регистрира.


  • / Var / дневник / lastlog - последната сесия на потребителя. Можете да прочетете последната команда.
  • / Var / дневник / tallylog - Одит неуспешни опита за влизане. Изображението използване pam_tally2 полезност.
  • / Var / дневник / btmp - таралеж един лог запис на неуспешни опити за влизане. Само в случай, че не сте се досетили къде да намери следите на хакери дейност.
  • / Var / дневник / utmp - списък на потребителите, за да влезете в момента.
  • / Var / дневник / wtmp - Още Потребителски вход записи в системата. Показва екипа на utmpdump.

И други списания

Тъй като операционната система, дори и такова прекрасно като Linux, само по себе си не е осезаема полза не превозва, е вероятно, че сървърът или работна станция ще се върти в базата данни, уеб сървър, разнообразие от приложения. Всяко приложение или услуга може да има свой собствен файл или директория на регистрите на събития и грешката. Всички от тях, разбира се, е невъзможно да се изброят само няколко.


  • / Var / дневник / MySQL / - Влезте база данни MySQL.
  • / Var / дневник / уеб-/ или / Var / дневник / apache2 / - Вход Apache уеб сървър лог достъп съхраняват в access_log. и грешки - в error_log.
  • / Var / дневник / lighthttpd / - Влезте Lighttpd уеб сървър.

домашната директория на потребителя може да бъде списания графични приложения, DE.

/.xsession-errors - STDERR изход X11 графични приложения.

/.xfce4-session.verbose-log - Communications Desktop xfce4.

В изглед - LNAV

Наскоро открих друг на подходяща и обещаващо, но все още леко влажна, полезност - LNAV. в дешифрирането на лог файл Navigator.




Инсталиране на пакета, както обикновено, с една единствена команда.

Navigator LNAV списания да работи с няколко файлови формати.


  • Access_log уеб сървър.
  • CUPS page_log
  • Syslog
  • Вземи в
  • dpkg.log
  • strace
  • Произволен запис с времеви отпечатъци
  • GZIP, bzip
  • Вестник VMWare ESXi / vCenter

Програмата може да се отвори директно архивния файл.

Тя показва хистограма на информационни съобщения, предупреждения и грешки, ако натиснете . Това е от моя Syslog-а.

В допълнение, той поддържа оцветяване на синтаксиса, добавяне на различни табута и полезност в лентата на състоянието. Недостатък е нестабилността на поведението и замразяването. Надяваме LNAV ще се развива активно, много полезна програма, по мое мнение.

използваните материали

Причина ядрото Палич може да се намери по два начина:


  1. виж на конзолата, ако не се рестартира след паника ядрото (Sysctl kernel.panic = 0)
  2. конфигуриран да изпраща съобщения по мрежата до всеки сървър (Google netconsole)

И все пак е възможно да се украсяват изход дневник (и не само) чрез ccze, например:

Времето, посочено в часовата зона, която е монтирана в устройството.