So überprüfen sie protokolle in unix-systemen

Distungieren Sie, wo Sie die wichtigsten Protokolle auf beliebten Unix-Betriebssystemen finden können. Der Standardprotokollierungsort auf allen Versionen von Linux sowie FreeBSD, IS / VARUM / MELD, aber die eigentlichen Protokollnamen variieren je nach System. Wenn Sie Solaris verwenden, sind Ihre Protokolle in / var / adm. Die meisten Protokolle sind flache Textdateien, mit denen Sie anzeigen können Katze, Mehr, Schwanz, oder indem Sie sich in einem Texteditor öffnen - jedoch loggen dmesg (das enthält Kernel-Ringpufferinformationen) und Lastlog (welche Benutzeranmeldeinformationen anzeigt) werden angezeigt, indem sie bestimmte Befehle ausgeführt werden.

Schritte

Methode 1 von 2:
Ihre Protokolle finden
  1. Bildtitel Check-Protokolle in Unix Step 1
1. Drücken Sie Strg+Alt+T. Dies öffnet die Shell-Eingabeaufforderung.
  • Bildtitel Check-Protokolle in Unix Step 2
    2. Art cd / var / log und drücke ↵ ENTER. Dies führt Sie auf / var / log, den Speicherort Ihrer Linux-Protokolldateien.
  • Wenn Sie Solaris verwenden, befinden sich Ihre Protokolle in / var / adm.
  • Bildtitel Check-Protokolle in Unix Step 3
    3. Art ls -a und drücke ↵ ENTER. Dies zeigt eine Liste aller Dateien im Verzeichnis an.
  • Bildtitel Check-Protokolle in Unix Step 4
    4. Lernen Sie die üblichen Protokolle. Die Protokolle, die Sie finden, hängt von einer Reihe von Faktoren ab, einschließlich der Version von Linux, die Sie läuft, und die von Ihnen verwendeten Software und Dienstleistungen. Hier ist eine Übersicht über die häufigsten Protokolldateien (wenn Sie Solaris verwenden, ersetzen Sie einfach / var / log mit / var / adm):
  • / var / log / auth.Log: Authentifizierungsprotokolle (sowohl erfolgreiche als auch fehlgeschlagene Versuche) auf Debian / Ubuntu Linux und FreeBSD.
  • Solaris-Benutzer verwenden / var / adm / authlog.
  • / var / log / boot.Log: Start-Nachrichten und Boot-Info.
  • / var / log / cron: Alle cron-bezogenen Nachrichten für die meisten UNIX-Versionen.
  • Wenn Sie Solaris verwenden, ist Ihr Cron-Protokoll bei / var / cron / log.
  • / var / log / daemon.Log: Ausführen von Hintergrunddiensten.
  • / var / log / dmesg: Gerätetreibernachrichten. Dies ist eine Binärdatei, keine Textdatei, um dieses Protokoll anzuzeigen, das Sie verwenden müssen dmesg Befehl.
  • / var / log / faillog: Nur fehlgeschlagene Anmeldungen.
  • / var / log / httpd oder / var / log / apache2: Apache-Webserverprotokolle.
  • / var / log / maillog oder var / log / mail.Log: Mail-Server-Info.
  • / var / log / lastlog: Zeigt die letzten Anmeldungen aller Benutzer an. Dies ist eine Binärdatei, keine Textdatei, um dieses Protokoll anzuzeigen, das Sie verwenden müssen Lastlog Befehl.
  • / var / log / meldungen: Allgemeine Systemnachrichten für Solaris und FreeBSD sowie die Linux-Versionen Fedora, Redhat und Centos:
  • / var / log / sicher: Authentifizierungsprotokolle (erfolgreiche und fehlgeschlagene Versuche) für Redhat / centos.
  • / var / log / syslog: Allgemeine Systemnachrichten für Ubuntu Linux, Linux Mint und Debian Linux-basierte Systeme.Wenn Sie Solaris verwenden, finden Sie mailbezogene Nachrichten.
  • / var / log / utmp: Aktuelle Anmeldezustände für jeden Benutzer.
  • / var / log / wtmp: Benutzeranmeldung und -meldetakte.
    • Methode 2 von 2:
    Anzeigen Ihrer Protokolle
    1. Bildtitel Check-Protokolle in Unix Step 5
    1. Benutze das Katze Befehl, um alle Inhalte eines Protokolls anzuzeigen. Solange das Protokoll eine flache Textdatei ist, können Sie laufen Katze Logname So zeigen Sie das gesamte Protokoll an.
    • Wenn Sie keinen Root-Zugriff haben, verwenden Sie sudo vor jedem Kommando.
  • Bildtitel Check-Protokolle in Unix Step 6
    2. Benutzen Mehr So zeigen Sie den Inhalt des Protokolls ein Screen-by-screen des Protokolls an. Da viele dieser Protokolle groß werden können, kann die Katze möglicherweise frustrierend sein. Wenn Sie den Protokoll-Bildschirm-by-screen anzeigen möchten, versuchen Sie es Mehr Logname Stattdessen können Sie den Protokoll-Bildschirm-By-Screen-Bildschirm aufstellen.
  • Benutze das Eingeben Taste, um eine Zeile jeweils zu blättern, oder die Spacelei So scrollen Sie jeweils einen Bildschirm.
  • Zurückkehren, drücken Sie B. Um zur Eingabeaufforderung zurückzukehren, drücken Sie q.
  • Bildtitel Check-Protokolle in Unix Step 7
    3. Benutze das Schwanz -F Um ein Protokoll in Echtzeit anzuzeigen. Dadurch wird eine Live-Version des Protokolls angezeigt, das ständig aktualisiert, wenn neue Elemente schreiben. Wenn Sie beispielsweise Probleme mit Apache haben, kann dies hilfreich sein, um zu laufen Tail -f / var / log / httpd und lassen Sie es in einem Terminalfenster öffnen, während Sie sich beheben.
  • Wenn Sie einfach das Ende des Protokolls anzeigen möchten, aber egal, ob es in Echtzeit aktualisiert wird, laufen Sie nicht Tail -20 / var / log / httpd Um seine letzten 20 Zeilen anzuzeigen. Sie könnten ersetzen "20" Mit beliebiger Anzahl von Zeilen von unten, die Sie sehen möchten.
  • Sie können auch analysieren, was Sie mit dem Schwanz sehen (oder ziemlich viel anderer Befehl), indem Sie es angeben Grep. Beispielsweise, Tail -f / var / log / auth.log | GREP `Ungültiger Benutzer` wird alle ungültigen anzeigen
  • "Rohrleitungen" Ein Befehl bedeutet, den Ausgang auf einen anderen Befehl umleiten. Grundsätzlich können Sie zwei oder mehr Befehle gleichzeitig verwenden.
  • Bildtitel Check-Protokolle in Unix Step 8
    4. Benutzen VI So öffnen Sie das Protokoll. Sie können einen beliebigen Texteditor verwenden, z. B VI oder Vime um die meisten Protokolle zum Anzeigen zu öffnen. Tun, nur verwenden vi / var / log / auth.Log (oder der gewünschte Protokollname). Sie können dann nach Bedarf frei durch das Protokoll navigieren, sowie die Suchwerkzeuge des Editors verwenden. Im VI und Vime, Sie können nach Zeichenfolgen des Textes mit einem Vorwärtsschrägstrich im Befehlsmodus suchen.
  • Zum Beispiel tippen / SMTP und Pressen Eingeben wird die nächste Instanz von finden "Smtp" in der Datei. Drücken Sie n Um zum nächsten Instanz der Suchzeichenfolge zu gelangen, oder N (Großbuchstaben), um zum vorherigen zurückzukehren.
  • Bildtitel Check-Protokolle in Unix Step 9
    5. Benutzen dmesg So zeigen Sie Nachrichten aus dem Kernel an. Wenn Sie anzeigen / var / log / dmesg ansehen möchten, müssen Sie diesen Befehl verwenden.
  • Um den Protokollbild mit dem Bildschirm mit dem Bildschirm zu bewegen, lauf DMESG | Mehr.
  • Benutzen dmesg mit Grep So suchen Sie nach bestimmten Einträgen. Um beispielsweise nur Festplatteneinträge anzuzeigen, rennen Sie nur DMESG | Grep -i SDA.
  • -ich Erzählt Grep, um den Fall zu ignorieren.
  • Um nur die ersten 10 Zeilen des Protokolls zu sehen, laufen Sie DMESG | Kopf -10. Ersetzen "10" Mit der Anzahl der Zeilen von der oben in der Datei, die Sie sehen möchten,. Um dasselbe mit dem Ende der Datei zu tun, rennen DMESG | HAIL -10.
  • Bildtitel Check-Protokolle in Unix Step 10
    6. Benutzen Lastlog So zeigen Sie die letzten Anmeldedatum für jeden Benutzer an. / var / log / lastlog, like / var / log / dmesg, ist eine Binärdatei, die die Verwendung eines Befehls zum Anzeigen erfordert. Sie können einfach eingeben Lastlog und drücke Eingeben Um das Protokoll anzuzeigen oder auszuführen (| = Rohr), um zum Beispiel zu erleichtern, Lasttlog | Mehr können Sie den Protokoll-Bildschirm-by-screen lesen und Lasttlog | Grep-Wurzel würde nur root-Login-Informationen anzeigen.
    • In Verbindung stehende Artikel