Ez a wikiHow megtanítja, hol találhatja meg a legfontosabb naplókat a népszerű Unix operációs rendszereken. Az alapértelmezett naplózási hely a Linux és a FreeBSD összes verziójában a /var /log, de a tényleges naplónevek rendszerenként változnak. Ha Solaris -t használ, a naplói a /var /adm fájlban vannak. A legtöbb napló lapos szöveges fájl, amelyet cat, more, tail, vagy szövegszerkesztőben megnyitva tekinthet meg, azonban az olyan naplók, mint a dmesg (amely tartalmazza a kernel gyűrű puffer adatait) és a lastlog (amely a felhasználói bejelentkezési adatokat mutatja) futással tekinthetők meg konkrét parancsokat.
Lépések
1 /2 módszer: A naplók megkeresése
1. lépés: Nyomja le a Ctrl+Alt+T billentyűkombinációt
Ez megnyitja a shell parancsot.
2. lépés. Írja be a cd /var /log parancsot, és nyomja meg az. Enter billentyűt
Ezzel eljuthat a /var /log mappába, a Linux naplófájlok helyére.
Ha Solaris -t használ, a naplói a /var /adm mappában találhatók
3. lépés. Írja be az ls -a -t, és nyomja meg az. Enter billentyűt
Ez megjeleníti a könyvtár összes fájljának listáját.
4. lépés. Ismerje meg a közös naplókat
A megtalált naplók számos tényezőtől függenek, beleértve a futó Linux verzióját, valamint az Ön által használt szoftvereket és szolgáltatásokat. Íme a leggyakoribb naplófájlok áttekintése (ha Solaris -t használ, cserélje le a /var /log parancsot a /var /adm -ra):
-
/var/log/auth.log:
Hitelesítési naplók (sikeres és sikertelen kísérletek) Debian/Ubuntu Linux és FreeBSD rendszereken.
A Solaris felhasználók a/var/adm/authlog parancsot fogják használni
-
/var/log/boot.log:
Indítási üzenetek és rendszerindítási információk.
-
/var/log/cron:
Az összes cron-hoz kapcsolódó üzenet a legtöbb Unix verzióhoz.
Ha Solaris -t használ, a cron naplója a/var/cron/log
-
/var/log/daemon.log:
Háttérszolgáltatások futtatása.
-
/var/log/dmesg:
Eszközillesztő -üzenetek. Ez egy bináris fájl, nem szöveges fájl-a napló megtekintéséhez a dmesg parancsot kell használnia.
-
/var/log/faillog:
Csak sikertelen bejelentkezés.
-
/var/log/httpd vagy/var/log/apache2:
Az Apache webszerver naplói.
-
/var/log/maillog vagy var/log/mail.log:
Levelező szerver adatai.
-
/var/log/lastlog:
Megjeleníti az összes felhasználó utolsó bejelentkezését. Ez egy bináris fájl, nem szöveges fájl-a napló megtekintéséhez a lastlog parancsot kell használnia.
-
/var/log/messages:
Általános rendszerüzenetek a Solaris és a FreeBSD, valamint a Fedora, a RedHat és a CentOS Linux verzióihoz:
-
/var/log/secure:
A RedHat/CentOS hitelesítési naplói (sikeres és sikertelen kísérletek).
-
/var/log/syslog:
Általános rendszerüzenetek Ubuntu Linux, Linux Mint és Debian Linux alapú rendszerekhez. Ha Solaris-t használ, itt talál levelekkel kapcsolatos üzeneteket.
-
/var/log/utmp:
Az egyes felhasználók aktuális bejelentkezési állapotai.
-
/var/log/wtmp:
A felhasználó bejelentkezési és kijelentkezési ideje.
2. módszer a 2 -ből: A naplók megtekintése
1. lépés. A cat parancs használatával megtekintheti a napló összes tartalmát
Amíg a napló lapos szöveges fájl, futtathatja a macska naplónevét a teljes napló megtekintéséhez.
Ha még nem rendelkezik root hozzáféréssel, minden parancs előtt használja a sudo parancsot
2. lépés: A napló tartalmának képernyőnként történő megtekintéséhez használja a többit
Mivel sok ilyen napló nagy lehet, a macska frusztráló lehet. Ha képernyőnként szeretné megtekinteni a naplót, próbáljon inkább több naplónevet használni, így képernyőnként lapozhat a naplóban.
- Használja a Belép gombbal görgessen egy sort, vagy a Szóköz hogy egy -egy képernyőt görgessen.
- A visszalépéshez nyomja meg a gombot b. A visszatéréshez nyomja meg a gombot q.
3. lépés: A tail -f használatával valós időben tekintheti meg a naplót
Ez a napló élő verzióját jeleníti meg, amely folyamatosan frissül, amikor új elemek írnak rá. Ha például problémái vannak az Apache -val, hasznos lehet a tail -f/var/log/httpd futtatása, és a hibaelhárítás közben nyitva hagyni a terminál ablakában.
- Ha csak a napló végét szeretné megtekinteni, de nem érdekli, hogy valós időben frissül -e, futtassa a tail -20/var/log/httpd fájlt az utolsó 20 sor megtekintéséhez. A "20" -ot tetszőleges számú sorral helyettesítheti alulról, amelyet látni szeretne.
-
A látottakat a farokkal (vagy nagyjából bármely más paranccsal) is elemezheti, ha a grep -hez csövezi. Például a tail -f /var/log/auth.log | grep 'Érvénytelen felhasználó' az összes érvénytelenet megjeleníti
A parancs "kivezetése" azt jelenti, hogy a kimenetet egy másik parancsra kell átirányítani. Alapvetően lehetővé teszi két vagy több parancs egyidejű használatát
4. lépés: A vi használatával nyissa meg a naplót
A legtöbb naplót megtekintésre bármilyen szövegszerkesztővel (pl. Vi vagy vim) használhatja. Ehhez használja a vi /var/log/auth.log parancsot (vagy a kívánt naplónevet). Ezután szükség szerint szabadon navigálhat a naplóban, valamint használhatja a szerkesztő keresőeszközeit. A vi és a vim parancssori módban egy perjel perjel segítségével kereshet szövegsorokat.
-
Például gépelés /smtp és megnyomás Belép megtalálja a következő "smtp" példányt a fájlban. nyomja meg
hogy a keresési karakterlánc következő példányára lépjen, vagy N (nagybetűvel), hogy visszatérjen az előzőhöz.
5. lépés: A dmesg használatával tekintheti meg a kernelből érkező üzeneteket
A/var/log/dmesg fájl megtekintéséhez ezt a parancsot kell használnia.
- A naplóképernyőről képernyőre lépéshez futtassa a dmesg | parancsot több.
-
Használja a dmesg és a grep parancsot a bejegyzések kereséséhez. Például csak a merevlemez bejegyzéseinek megtekintéséhez futtassa a dmesg | parancsot grep -i sda.
mondom a grep -nek, hogy hagyja figyelmen kívül az esetet
- Ha csak a napló első 10 sorát szeretné látni, futtassa a dmesg | fej -10. Cserélje ki a "10" -et a megjeleníteni kívánt fájl tetején lévő sorok számával. Ha ugyanezt szeretné tenni a fájl végével, futtassa a dmesg | farka -10.
6. lépés. A lastlog használatával megtekintheti az egyes felhasználók utolsó bejelentkezési dátumait
A/var/log/lastlog, mint a/var/log/dmesg, egy bináris fájl, amelynek megtekintéséhez parancsot kell használni. Csak írja be az utolsó naplót és nyomja meg a gombot Belép a napló megtekintéséhez, vagy csövezéshez (| = cső) a könnyebb megtekintés érdekében-például lastlog | több lehetővé teszi a napló képernyőnként történő olvasását, és a lastlog | A grep root csak a root bejelentkezési adatait jeleníti meg.
