11

Я только что попытался загрузить файл размером 2 МБ в gedit, и он молча умер от меня. Мне было интересно, может ли что-нибудь появиться в файле журнала, которое могло бы помочь мне диагностировать это: я проверил syslog и обнаружил, что он поврежден. При этом я понял, что ничего не знаю о том, как организовано ведение журналов на машинах * nix.

Все, что я знаю в это время

  1. Журналы обычно хранятся в /var/log/ ... есть ли где-нибудь еще, о чем я должен знать?

  2. Я знаком с конкретными журналами приложений, такими как apache.

  3. Я понимаю, что dmesg - это журнал загрузки, а syslog - это общий системный журнал ... это правильно? Редактировать: Бобби говорит, что dmesg также общего назначения ... в чем разница между этими двумя?

Так кто-нибудь возражал бы провести мне самые полезные журналы? Являются ли два журнала, которые я упоминаю в заключительной части, единственными общими журналами? А что за прикольные числа в начале строк в dmesg? Секунды с момента запуска?

Пожалуйста, включите в свои ответы все, что, по вашему мнению, улучшит мое понимание здесь и поможет мне отследить аномалии!

ТИА

Энди

|источник

4 ответа4

12

Большое спасибо Pulse за рекомендацию https://help.ubuntu.com/community/LinuxLogFiles. Я вырезал некоторые фрагменты и оставил как использовать syslogd и другие важные команды, чтобы оставить это маленькое руководство для дальнейшего использования. Это с сайта Ubuntu, и я не знаю, сколько стоит для других дистрибутивов.

Системные журналы

Системные журналы имеют дело главным образом с функционированием системы Ubuntu, не обязательно с дополнительными приложениями, добавляемыми пользователями. Примеры включают механизмы авторизации, системные демоны, системные сообщения и сам системный журнал, syslog.

Журнал авторизации: /var/log/auth.log

Журнал авторизации отслеживает использование систем авторизации, механизмов авторизации пользователей, запрашивающих пароли пользователей, таких как система Pluggable Authentication Module (PAM), команда sudo , удаленный вход в систему в sshd и так далее.

Log Daemon: /var/log/daemon.log

Журнал демона содержит информацию о запущенных системных и прикладных демонах , таких как демон gdm GNOME Display Manager, демон hcid Bluetooth HCI, или демон базы данных MySQL mysqld

Журнал отладки: /var/log/debug

Журнал отладки предоставляет подробные сообщения отладки из системы Ubuntu и приложений, которые регистрируют в syslogd на уровне DEBUG.

Журнал ядра: /var/log/kern.log

Журнал ядра предоставляет подробный журнал сообщений от ядра Ubuntu Linux. Эти сообщения могут оказаться полезными для устранения неполадок в новом или специально построенном ядре, например.

Кольцевой буфер буфера: dmesg

Кольцевой буфер ядра на самом деле является не файлом журнала как таковым, а скорее областью в работающем ядре, которую вы можете запрашивать при загрузке ядра с помощью утилиты dmesg . Чтобы увидеть сообщения, используйте это:

dmesg | less

По умолчанию скрипт инициализации системы /etc/init.d/bootmisc.sh отправляет все загрузочные сообщения в файл /var/log/dmesg .

Журнал сообщений: /var/log/messages

Журнал сообщений содержит информационные сообщения от приложений и системных средств. Этот журнал полезен для проверки вывода сообщений из приложений и системных средств, которые регистрируются в демоне syslog / sysklog на уровне INFO.

Системный журнал: /var/log/syslog

Системный журнал обычно содержит наибольшее количество информации по умолчанию о вашей системе Ubuntu. Может содержать информацию, которую нет в других журналах. Обратитесь к системному журналу, если вы не можете найти нужную информацию журнала в другом журнале.

Журналы приложений

Многие приложения также создают журналы в /var/log . Если вы перечислите содержимое своего подкаталога /var/log , вы увидите знакомые имена, такие как /var/log/apache2 представляющие журналы для веб-сервера Apache 2, или /var/log/samba , который содержит журналы для сервер самбы.

Журналы HTTP-сервера Apache: /var/log/apache2

При установке по умолчанию для Apache2 в Ubuntu создается подкаталог log. В этом подкаталоге находятся два файла журнала с двумя различными целями:

  • /var/log/apache2/access.log - записи каждой обслуживаемой страницы и каждого файла, загружаемого веб-сервером.
  • /var/log/apache2/error.log - записи обо всех состояниях ошибок, сообщаемых HTTP-сервером

Системные журналы печати CUPS: /var/log/cups/error_log

Общая система печати Unix (CUPS) использует файл журнала по умолчанию /var/log/cups/error_log для хранения информационных сообщений и сообщений об ошибках.

Журнал руткитов-охотников: /var/log/rkhunter.log

Утилита Rootkit Hunter (rkhunter) проверяет вашу систему Ubuntu на наличие бэкдоров, снифферов и руткитов, которые являются признаками компрометации вашей системы.

Журналы сервера Samba SMB: /var/log/samba

Серверный протокол блокировки сообщений (SMB), Samba, широко используется для обмена файлами между вашим компьютером Ubuntu и другими компьютерами, которые поддерживают протокол SMB. Samba хранит три разных типа журналов в подкаталоге:

  • log.nmbd - сообщения, относящиеся к функциональности Samba по NETBIOS через IP (сетевой материал)
  • log.smbd - сообщения, относящиеся к функциональности Samba SMB / CIFS (файлы и файлы для совместного использования печати)
  • log.[IP_ADDRESS] - сообщения, связанные с запросами на услуги с IP-адреса, содержащиеся в имени файла журнала.

Журнал сервера X11: /var/log/Xorg.0.log

Сервер X11 Windowing по умолчанию, используемый с Ubuntu, - это сервер Xorg X11. Этот журнал полезен для диагностики проблем в вашей среде X11.

Журналы, не читаемые человеком

Некоторые файлы журналов, найденные в подкаталоге /var/log , предназначены для чтения приложениями, а не людьми. Вот несколько примеров.

Журнал faillog входа в систему: журнал ошибок

Журнал сбоев входа в систему, расположенный в /var/log/faillog , фактически предназначен для анализа и отображения командой faillog .

Последний вход в систему : lastlog

Последний журнал входа в систему /var/log/lastlog обычно не должен анализироваться и проверяться людьми, а должен использоваться вместе с командой lastlog .

Вход Регистрация Журнал: who

Файл /var/log/wtmp содержит записи о входе в систему, но в отличие от /var/log/lastlog выше, /var/log/wtmp не используется для отображения списка последних входов в систему, но вместо этого используется другими утилитами, такими как who Команда для представления списка зарегистрированных в данный момент пользователей.

|источник
7

В LinuxHomeNetworking есть стартер: Краткое руководство: Ch05: Устранение неполадок в Linux с помощью системного журнала.

Вам также могут понравиться Ubuntu Tips: Как просматривать файлы системного журнала в графическом интерфейсе.

Страница Ubuntu LinuxLogFiles также является хорошим справочным материалом.
(опубликовано в комментарии от Pulse к другому ответу здесь).

|источник
1

syslog (или, скорее, syslog.d) - это система ведения журналов, которая отвечает за запись большинства журналов в /var/log . Есть и другие подобные проекты, такие как syslog-ng

system.log - это просто файл с конкретным именем, в который системный журнал записывает

|источник
0

Вы не говорите, где находитесь, но в Linux Format была статья в выпуске 132, посвященная файлам журналов. Вам нужно будет либо найти кого-то с копией, либо купить проблему, чтобы получить ее.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .