Tämä wikiHow opettaa sinulle, mistä löydät tärkeimpien lokien suositut Unix -käyttöjärjestelmät. Kirjautumisen oletussijainti kaikissa Linux- ja FreeBSD -versioissa on /var /log, mutta varsinaiset lokinimet vaihtelevat järjestelmän mukaan. Jos käytät Solarisia, lokisi ovat /var /adm. Useimmat lokit ovat litteitä tekstitiedostoja, joita voit tarkastella kissalla, enemmän, hännällä tai avaamalla tekstieditorilla, mutta lokit, kuten dmesg (joka sisältää ytimen rengaspuskurin tiedot) ja lastlog (joka näyttää käyttäjän kirjautumistiedot), katsotaan käynnissä erityisiä komentoja.
Askeleet
Tapa 1 /2: Lokien etsiminen
Vaihe 1. Paina Ctrl+Alt+T
Tämä avaa kuorikehotteen.
Vaihe 2. Kirjoita cd /var /log ja paina ↵ Enter
Tämä vie sinut /var /log, Linux -lokitiedostojesi sijaintiin.
Jos käytät Solarisia, lokisi ovat /var /adm
Vaihe 3. Kirjoita ls -a ja paina ↵ Enter
Tämä näyttää luettelon kaikista hakemiston tiedostoista.
Vaihe 4. Opi yleiset lokit
Löydetyt lokit riippuvat useista tekijöistä, mukaan lukien käyttämäsi Linux -versio sekä käyttämäsi ohjelmisto ja palvelut. Tässä on yleiskatsaus yleisimmistä lokitiedostoista (jos käytät Solarisia, korvaa /var /log / /var /adm):
-
/var/log/auth.log:
Todennuslokit (sekä onnistuneet että epäonnistuneet yritykset) Debian/Ubuntu Linuxissa ja FreeBSD: ssä.
Solaris -käyttäjät käyttävät tiedostoa/var/adm/authlog
-
/var/log/boot.log:
Käynnistysviestit ja käynnistystiedot.
-
/var/log/cron:
Kaikki croniin liittyvät viestit useimmille Unix-versioille.
Jos käytät Solarisia, cron -lokisi on/var/cron/log
-
/var/log/daemon.log:
Taustapalvelut käynnissä.
-
/var/log/dmesg:
Laiteohjaimen viestit. Tämä on binääritiedosto, ei tekstitiedosto-tämän lokin tarkastelemiseksi sinun on käytettävä dmesg-komentoa.
-
/var/log/faillog:
Vain epäonnistuneet kirjautumiset.
-
/var/log/httpd tai/var/log/apache2:
Apache -verkkopalvelinlokit.
-
/var/log/maillog tai var/log/mail.log:
Sähköpostipalvelimen tiedot.
-
/var/log/lastlog:
Näyttää kaikkien käyttäjien viimeiset kirjautumiset. Tämä on binääritiedosto, ei tekstitiedosto-tämän lokin tarkasteluun tarvitset lastlog-komennon.
-
/var/log/messages:
Yleiset järjestelmäviestit Solarisille ja FreeBSD: lle sekä Linux -versioille Fedora, RedHat ja CentOS:
-
/var/log/secure:
Todennuslokit (onnistuneet ja epäonnistuneet yritykset) RedHat/CentOS: lle.
-
/var/log/syslog:
Yleiset järjestelmäviestit Ubuntu Linux-, Linux Mint- ja Debian Linux -pohjaisille järjestelmille. Jos käytät Solarisia, täältä löydät sähköpostiviestejä.
-
/var/log/utmp:
Nykyiset kirjautumistavat kullekin käyttäjälle.
-
/var/log/wtmp:
Käyttäjän sisään- ja uloskirjautumisajat.
Tapa 2/2: Lokien tarkasteleminen
Vaihe 1. Katsele lokin koko sisältöä kissa -komennolla
Niin kauan kuin loki on tasainen tekstitiedosto, voit tarkastella koko lokia suorittamalla kissalokin nimen.
Jos sinulla ei vielä ole pääkäyttäjän oikeuksia, käytä sudoa ennen jokaista komentoa
Vaihe 2. Käytä lokitiedoston sisältöä ruudulta näyttöön
Koska monet näistä tukkeista voivat kasvaa suuriksi, kissan käyttö voi olla turhauttavaa. Jos haluat tarkastella lokia näyttö kerrallaan, kokeile sen sijaan enemmän lokinimeä, jotta voit selata lokia näyttö kerrallaan.
- Käytä Tulla sisään vieritä rivi kerrallaan tai -näppäintä Välilyönti vierittämään näyttöä kerrallaan.
- Palaa takaisin painamalla b. Palaa kehotteeseen painamalla q.
Vaihe 3. Tarkasta loki reaaliajassa hännän -f avulla
Tämä näyttää reaaliaikaisen version lokista, joka päivittyy jatkuvasti, kun uudet kohteet kirjoittavat siihen. Jos sinulla on esimerkiksi ongelmia Apachen kanssa, saattaa olla hyödyllistä ajaa tail -f/var/log/httpd ja jättää se auki pääteikkunaan vianmäärityksen aikana.
- Jos haluat vain tarkastella lokin loppua, mutta et välitä päivittyykö se reaaliajassa, suorita tail -20/var/log/httpd nähdäksesi sen viimeiset 20 riviä. Voit korvata "20" millä tahansa rivillä alhaalta, jonka haluat nähdä.
-
Voit myös jäsentää näkemäsi hännän (tai melkein minkä tahansa muun komennon) avulla putkistamalla sen grepiin. Esimerkiksi tail -f /var/log/auth.log | grep "Virheellinen käyttäjä" näyttää kaikki virheelliset
"Piping out" -komento tarkoittaa tuloksen ohjaamista toiseen komentoon. Pohjimmiltaan sen avulla voit käyttää kahta tai useampaa komentoa kerralla
Vaihe 4. Avaa loki vi -näppäimellä
Voit avata useimmat lokit katseltavaksi millä tahansa tekstieditorilla, kuten vi tai vim. Voit tehdä tämän käyttämällä vi /var/log/auth.log (tai haluttua lokin nimeä). Voit sitten selata lokia vapaasti tarpeen mukaan ja käyttää editorin hakutyökaluja. Vi ja vim -ohjelmissa voit etsiä tekstijonoja käyttämällä vinoviivaa komentotilassa.
-
Esimerkiksi kirjoittamalla /smtp ja painamalla Tulla sisään löytää tiedoston "smtp" seuraavan esiintymän. Lehdistö
siirtyäksesi hakumerkkijonon seuraavaan esiintymään tai N (isot kirjaimet) palataksesi edelliseen.
Vaihe 5. Käytä dmesg: tä nähdäksesi viestit ytimestä
Kun haluat tarkastella/var/log/dmesg, sinun on käytettävä tätä komentoa.
- Jos haluat siirtyä lokinäytöstä toiseen, suorita dmesg | lisää.
-
Käytä dmesg ja grep etsiäksesi tiettyjä merkintöjä. Jos haluat esimerkiksi tarkastella vain kiintolevymerkintöjä, suorita dmesg | grep -i sda.
käsken grepia jättämään asian huomiotta
- Jos haluat nähdä vain lokin 10 ensimmäistä riviä, suorita dmesg | pää -10. Korvaa "10" haluamasi tiedoston yläosan rivien määrällä. Jos haluat tehdä saman tiedoston lopussa, suorita dmesg | häntä -10.
Vaihe 6. Käytä lastlogia nähdäksesi kunkin käyttäjän viimeiset kirjautumispäivät
/var/log/lastlog, kuten/var/log/dmesg, on binääritiedosto, joka vaatii katseluun komennon. Voit vain kirjoittaa lastlog ja painaa Tulla sisään tarkastellaksesi lokia tai putkistamalla se (| = putki) katselun helpottamiseksi-esimerkiksi lastlog | lisää voit lukea lokin näyttö kerrallaan ja viimeisen | grep root näyttää vain pääkäyttäjän kirjautumistiedot.
