Bu wikiHow sizga mashhur Unix operatsion tizimlarida eng muhim jurnallarni qaerdan topishni o'rgatadi. Linux -ning barcha versiyalarida, shuningdek FreeBSD -da, standart yozish joyi /var /log, lekin tizimning haqiqiy nomlari turlicha. Agar siz Solaris -dan foydalanayotgan bo'lsangiz, jurnallaringiz /var /adm -da. Ko'pgina jurnallar-bu mushuk, qo'shimcha, quyruq yoki matn muharririda ochish orqali ko'rishingiz mumkin bo'lgan tekis matnli fayllar, lekin dmesg (yadro halqalari bufer ma'lumotlarini o'z ichiga olgan) va lastlog (foydalanuvchi kirish ma'lumotlarini ko'rsatadigan) kabi jurnallarni ishga tushirish orqali ko'rish mumkin. maxsus buyruqlar.
Qadamlar
2 -usul 1: jurnallaringizni topish
Qadam 1. Ctrl+Alt+T tugmalar birikmasini bosing
Bu qobiq taklifini ochadi.
Qadam 2. cd /var /log kiriting va Enter tugmasini bosing
Bu sizni Linux jurnal fayllari joylashuvi /var /log ga olib boradi.
Agar siz Solaris -dan foydalanayotgan bo'lsangiz, jurnallaringiz /var /adm -da joylashgan
3 -qadam. Ls -a kiriting va ↵ Enter tugmasini bosing
Bu katalogdagi barcha fayllar ro'yxatini ko'rsatadi.
Qadam 4. Umumiy jurnallarni o'rganing
Siz topadigan jurnallar bir qancha omillarga, jumladan Linux ishlayotgan versiyasi va siz foydalanadigan dasturiy ta'minot va xizmatlarga bog'liq. Bu erda eng keng tarqalgan jurnal fayllarining umumiy ko'rinishi (agar siz Solarisdan foydalanayotgan bo'lsangiz, /var /log ni /var /adm bilan almashtiring):
-
/var/log/auth.log:
Debian/Ubuntu Linux va FreeBSD -da autentifikatsiya jurnallari (muvaffaqiyatli va muvaffaqiyatsiz urinishlar).
Solaris foydalanuvchilari/var/adm/authlog dan foydalanadilar
-
/var/log/boot.log:
Ishga tushirish xabarlari va yuklash ma'lumotlari.
-
/var/log/cron:
Ko'pgina Unix versiyalari uchun cron bilan bog'liq barcha xabarlar.
Agar siz Solaris -dan foydalanayotgan bo'lsangiz, sizning cron jurnali/var/cron/log da joylashgan
-
/var/log/daemon.log:
Fon xizmatlarini ishga tushirish.
-
/var/log/dmesg:
Qurilma haydovchi xabarlar. Bu matnli fayl emas, ikkilik fayl-bu jurnalni ko'rish uchun dmesg buyrug'idan foydalanish kerak bo'ladi.
-
/var/log/faillog:
Faqat muvaffaqiyatsiz kirishlar.
-
/var/log/httpd yoki/var/log/apache2:
Apache veb -server jurnallari.
-
/var/log/maillog yoki var/log/mail.log:
Pochta serveri haqida ma'lumot.
-
/var/log/lastlog:
Barcha foydalanuvchilarning oxirgi kirishini ko'rsatadi. Bu matnli fayl emas, ikkilik fayl-bu jurnalni ko'rish uchun lastlog buyrug'idan foydalanish kerak bo'ladi.
-
/var/log/xabarlar:
Solaris va FreeBSD uchun umumiy tizim xabarlari, shuningdek Linuxning Fedora, RedHat va CentOS versiyalari:
-
/var/log/secure:
RedHat/CentOS uchun autentifikatsiya jurnallari (muvaffaqiyatli va muvaffaqiyatsiz urinishlar).
-
/var/log/syslog:
Ubuntu Linux, Linux Mint va Debian Linux tizimlari uchun umumiy tizimli xabarlar. Agar siz Solaris-dan foydalanayotgan bo'lsangiz, bu erda siz pochta bilan bog'liq xabarlarni topasiz.
-
/var/log/utmp:
Har bir foydalanuvchi uchun joriy kirish holati.
-
/var/log/wtmp:
Foydalanuvchilarning kirish va chiqish vaqtlari.
2 -usul 2: jurnallaringizni ko'rish
Qadam 1. Jurnalning barcha tarkibini ko'rish uchun mushuk buyrug'idan foydalaning
Agar jurnal tekis matnli fayl bo'lsa, siz butun jurnalni ko'rish uchun mushuk logname -ni ishga tushirishingiz mumkin.
Agar sizda ildiz huquqi bo'lmasa, har bir buyruqdan oldin sudo -dan foydalaning
2-qadam. Jurnal tarkibini ekran orqali ko'rish uchun ko'proq foydalaning
Ushbu jurnallarning ko'pchiligi kattalashib ketishi mumkinligi sababli, mushuk ulardan foydalanishni asabiylashtirishi mumkin. Agar siz jurnalni ekrandan-ekranga ko'rishni xohlasangiz, uning o'rniga ko'proq jurnal nomini ko'ring, shunda siz jurnalni ekran orqali ko'rishingiz mumkin.
- Dan foydalaning Kirish bir vaqtning o'zida bitta qatorni aylantirish uchun kalit yoki Bo'sh joy bir vaqtning o'zida bitta ekranni aylantirish.
- Orqaga qaytish uchun ni bosing b. Taklifga qaytish uchun tugmasini bosing q.
Qadam 3. Jurnalni real vaqtda ko'rish uchun d -f dan foydalaning
Bu jurnalning yangi versiyasini ko'rsatadi, unga yangi elementlar yozilganda doimo yangilanadi. Misol uchun, agar siz Apache bilan muammoga duch kelsangiz, nosozliklarni tuzatayotganda tail -f/var/log/httpd ni ishga tushirish va uni terminal oynasida ochiq qoldirish foydali bo'lishi mumkin.
- Agar siz jurnalning oxirini ko'rishni xohlasangiz, lekin uning real vaqtda yangilanib turishiga ahamiyat bermasangiz, oxirgi 20 satrini ko'rish uchun -20/var/log/httpd dumini ishlating. Siz "20" raqamini pastki qismidagi istalgan sonli satrlar bilan almashtirishingiz mumkin.
-
Bundan tashqari, ko'rgan narsangizni quyruq bilan (yoki boshqa buyruqlar bilan) grep -ga yuborish orqali tahlil qilishingiz mumkin. Masalan, dum -f /var/log/auth.log | grep "Noto'g'ri foydalanuvchi" barcha yaroqsizlarni ko'rsatadi
"Tugatish" buyrug'i chiqishni boshqa buyruqqa yo'naltirishni anglatadi. Asosan, bu sizga bir vaqtning o'zida ikkita yoki undan ko'p buyruqlarni ishlatishga imkon beradi
Qadam 4. Jurnalni ochish uchun vi dan foydalaning
Ko'p jurnallarni ko'rish uchun ochish uchun har qanday matn muharriridan foydalanishingiz mumkin, masalan vi yoki vim. Buning uchun faqat vi /var/log/auth.log (yoki kerakli jurnal nomi) dan foydalaning. Keyin jurnalga kerak bo'lganda erkin o'tishingiz, shuningdek tahrirlovchining qidiruv vositalaridan foydalanishingiz mumkin. Vi va vim -da siz buyruq rejimida oldinga siljish yordamida matn satrlarini qidirishingiz mumkin.
-
Masalan, /smtp yozish va bosish Kirish faylda keyingi "smtp" misolini topadi. Bosing
qidiruv satrining keyingi nusxasiga o'tish uchun yoki N. (katta harf) oldingi holatga qaytish.
Qadam 5. Yadrodan kelgan xabarlarni ko'rish uchun dmesg dan foydalaning
/Var/log/dmesg ni ko'rishni xohlasangiz, ushbu buyruqni ishlatishingiz kerak bo'ladi.
- Jurnal ekranida ekran bo'ylab harakatlanish uchun dmesg | ni ishga tushiring Ko'proq.
-
Maxsus yozuvlarni qidirish uchun dmesg -ni grep -dan foydalaning. Masalan, faqat qattiq diskdagi yozuvlarni ko'rish uchun dmesg | ni ishga tushiring grep -sda.
men grepga ishni e'tiborsiz qoldirishni aytaman
- Jurnalning faqat birinchi 10 satrini ko'rish uchun dmesg | ni ishga tushiring bosh -10. "10" ni ko'rmoqchi bo'lgan faylning yuqori qismidagi qatorlar bilan almashtiring. Faylning oxiri bilan ham shunday qilish uchun dmesg | ni ishga tushiring quyruq -10.
Qadam 6. Har bir foydalanuvchi uchun oxirgi kirish sanasini ko'rish uchun lastlog -dan foydalaning
/var/log/lastlog,/var/log/dmesg kabi, ko'rish uchun buyruqdan foydalanishni talab qiladigan ikkilik fayl. Siz faqat lastlog -ni yozib bosishingiz mumkin Kirish jurnalni ko'rish yoki uni ko'rish uchun (| = quvur)-masalan, lastlog | ko'proq sizga jurnalni ekran orqali o'qish imkonini beradi va lastlog | grep root faqat root kirish ma'lumotlarini ko'rsatadi.
