Denne wikiHow lærer dig, hvor du finder de mest vigtige logfiler på populære Unix -operativsystemer. Standard logplacering på alle versioner af Linux samt FreeBSD er /var /log, men de faktiske lognavne varierer efter system. Hvis du bruger Solaris, er dine logfiler i /var /adm. De fleste logfiler er flade tekstfiler, du kan se med kat, mere, hale eller ved at åbne i et tekstredigeringsprogram, men logfiler som dmesg (som indeholder info om kernerringbuffer) og lastlog (som viser bruger loginoplysninger) ses ved at køre specifikke kommandoer.
Trin
Metode 1 af 2: Find dine logfiler
Trin 1. Tryk på Ctrl+Alt+T
Dette åbner shell -prompten.
Trin 2. Skriv cd /var /log, og tryk på ↵ Enter
Dette tager dig til /var /log, placeringen af dine Linux -logfiler.
Hvis du bruger Solaris, er dine logfiler placeret i /var /adm
Trin 3. Skriv ls -a, og tryk på ↵ Enter
Dette viser en liste over alle filer i biblioteket.
Trin 4. Lær de almindelige logfiler
De logfiler, du finder, afhænger af en række faktorer, herunder den version af Linux, du kører, og den software og tjenester, du bruger. Her er en oversigt over de mest almindelige logfiler (hvis du bruger Solaris, skal du bare erstatte /var /log med /var /adm):
-
/var/log/auth.log:
Godkendelseslogfiler (både vellykkede og mislykkede forsøg) på Debian/Ubuntu Linux og FreeBSD.
Solaris -brugere vil bruge/var/adm/authlog
-
/var/log/boot.log:
Opstartsbeskeder og opstartsoplysninger.
-
/var/log/cron:
Alle cron-relaterede meddelelser for de fleste Unix-versioner.
Hvis du bruger Solaris, er din cron -log på/var/cron/log
-
/var/log/daemon.log:
Kører baggrundstjenester.
-
/var/log/dmesg:
Enhedsdrivermeddelelser. Dette er en binær fil, ikke en tekstfil-for at se denne log skal du bruge kommandoen dmesg.
-
/var/log/faillog:
Kun mislykkede logins.
-
/var/log/httpd eller/var/log/apache2:
Apache webserver logfiler.
-
/var/log/maillog eller var/log/mail.log:
Mail -server info.
-
/var/log/lastlog:
Viser alle brugeres sidste login. Dette er en binær fil, ikke en tekstfil-for at se denne log skal du bruge kommandoen lastlog.
-
/var/log/meddelelser:
Generelle systemmeddelelser til Solaris og FreeBSD samt Linux -versionerne Fedora, RedHat og CentOS:
-
/var/log/secure:
Godkendelseslogfiler (vellykkede og mislykkede forsøg) for RedHat/CentOS.
-
/var/log/syslog:
Generelle systemmeddelelser til Ubuntu Linux, Linux Mint og Debian Linux-baserede systemer. Hvis du bruger Solaris, er det her, du finder e-mail-relaterede meddelelser.
-
/var/log/utmp:
Aktuelle login -tilstande for hver bruger.
-
/var/log/wtmp:
Bruger login og logout tider.
Metode 2 af 2: Visning af dine logfiler
Trin 1. Brug kommandoen cat til at se alt indhold i en log
Så længe loggen er en flad tekstfil, kan du køre kattens lognavn for at se hele loggen.
Hvis du ikke allerede har root -adgang, skal du bruge sudo før hver kommando
Trin 2. Brug mere til at se en logs indhold skærmvis
Da mange af disse logfiler kan blive store, kan kat være frustrerende at bruge. Hvis du vil se loggen skærmvis, skal du prøve mere lognavn i stedet, så du kan bladre gennem loggen skærmvis.
- Brug Gå ind for at rulle en linje ad gangen eller Mellemrum for at rulle en skærm ad gangen.
- Tryk på for at gå tilbage b. Tryk på for at vende tilbage til prompten q.
Trin 3. Brug halen -f til at se en log i realtid
Dette viser en liveversion af logfilen, der konstant opdateres, når nye elementer skriver til den. For eksempel, hvis du har problemer med Apache, kan det være nyttigt at køre tail -f/var/log/httpd og lade det være åbent i et terminalvindue, mens du foretager fejlfinding.
- Hvis du bare vil se slutningen af loggen, men er ligeglad med, om den opdateres i realtid, skal du køre hale -20/var/log/httpd for at se de sidste 20 linjer. Du kan erstatte "20" med et vilkårligt antal linjer fra bunden, du vil se.
-
Du kan også analysere det, du ser med halen (eller stort set enhver anden kommando) ved at pipere det ud til grep. For eksempel hale -f /var/log/auth.log | grep 'Ugyldig bruger' viser alle ugyldige
"Piping ud" en kommando betyder at omdirigere output til en anden kommando. Grundlæggende lader det dig bruge to eller flere kommandoer på én gang
Trin 4. Brug vi til at åbne loggen
Du kan bruge enhver tekstredigerer, f.eks. Vi eller vim, til at åbne de fleste logfiler til visning. For at gøre det skal du bare bruge vi /var/log/auth.log (eller det ønskede lognavn). Du kan derefter frit navigere gennem loggen efter behov samt bruge editorens søgeværktøjer. I vi og vim kan du søge efter tekststrenge ved hjælp af et skråstreg fremad i kommandotilstand.
-
For eksempel at skrive /smtp og trykke på Gå ind finder den næste forekomst af "smtp" i filen. Trykke
for at gå til den næste forekomst af søgestrengen eller N (store bogstaver) for at gå tilbage til forrige.
Trin 5. Brug dmesg til at se meddelelser fra kernen
Når du vil se/var/log/dmesg, skal du bruge denne kommando.
- Kør dmesg |. For at bevæge dig gennem logskærmen for skærm mere.
-
Brug dmesg med grep til at søge efter bestemte poster. Hvis du f.eks. Kun vil have vist harddiskposter, skal du køre dmesg | grep -i sda.
jeg fortæller grep at ignorere sagen
- For kun at se de første 10 linjer i logfilen, kør dmesg | hoved -10. Udskift "10" med antallet af linjer fra toppen af filen, du vil se. For at gøre det samme med slutningen af filen, kør dmesg | hale -10.
Trin 6. Brug lastlog til at se de sidste login -datoer for hver bruger
/var/log/lastlog, ligesom/var/log/dmesg, er en binær fil, der kræver brug af en kommando til visning. Du kan bare skrive sidste log og trykke på Gå ind for at se loggen eller røre den ud (| = rør) for lettere visning-f.eks. sidste log | mere lader dig læse loggen skærm-for-skærm og sidste log | grep root ville kun vise root -loginoplysninger.
