Affiliate program Kahibaluan
Pagbaligya Mga Datacenter Polisiya sa pag-abuso
header--burger
Control panelcontrolPanel
Server alang sa feedbackAdministrationSSLISPmanagerVPS WindowsVPS LinuxVPS alang sa VPN
Kahibaluan Yano nga mga panudlo sa pagtrabaho kauban ang serbisyo sa Profitserver
Main Kahibaluan Giunsa pagbasa ang mga log sa Linux ug kung asa kini makit-an

Giunsa pagbasa ang mga log sa Linux ug kung asa kini makit-an

Kung nag-atubang ka sa bisan unsang mga problema sa pasundayag sa imong server, ang una nimo nga gusto buhaton mao ang susiha ang imong mga log sa Linux. Sa log sa sistema, makit-an nimo ang pipila ka makatabang nga mga mensahe sa diagnostic gikan sa lainlaing mga sangkap sa operating system sama sa kernel o lainlaing mga serbisyo, mao nga lagmit makit-an nimo ang hinungdan sa kapakyasan.

Ang matag mensahe sa log namugna sa resulta sa pipila ka mga panghitabo sa operating system: gikan sa user, pagtugot sa pagsira sa serbisyo o pagkapakyas sa aplikasyon. Kini nga mga panghitabo adunay lainlaing mga prayoridad depende kung unsa kini ka kritikal. Adunay mosunod nga mga matang sa mga panghitabo sa Linux:

  1. emerg - kapakyasan, labing taas nga prayoridad;
  2. alert - dinalian nga pasidaan;
  3. crit - kritikal nga panghitabo;
  4. err - ordinaryo nga sayop;
  5. warn - ordinaryo nga pasidaan;
  6. notice - pahibalo;
  7. info - mensahe sa impormasyon;
  8. debug - impormasyon sa pag-debug;

Sa pagkakaron, ang mga nag-unang serbisyo sa pag-ani sa mga troso sa Linux mao ang rsyslog ug systemd-journald. Nag-uban sila sa kadaghanan sa modernong mga pakete sa pag-apod-apod ug nagtrabaho nga independente.

Talaan sa sulod
Menosi

rsyslog

Ang mga log niini nga serbisyo nahimutang sa "/ var / log /"folder sa porma sa ordinaryo nga mga text file. Ang mga mensahe sa log gibutang sa lain-laing mga file depende sa matang sa panghitabo. Pananglitan, "/var/log/auth.log" Naglangkob sa kasayuran sa pagtugot sa mga tiggamit sa sistema, ug "/var/log/kern.log" Naglangkob sa mga mensahe sa kernel. Ang mga ngalan sa file mahimong magkalainlain sa mga pakete sa pag-apod-apod, mao nga tan-awon naton ang config file aron makuha ang ideya kung asa "/etc/rsyslog.d/50-default.conf".

Сбор логов Linux утилитой rsyslog

Kini nga mga lagda nagpakita kung unsang file ang adunay matag klase sa mga mensahe sa log. Ang wala nga bahin nagpakita sa matang sa mensahe sa mosunod nga porma “[Gigikanan].[Prioridad]"ug ang tuo nga bahin nagpakita sa ngalan sa log file. Samtang nagsulat sa matang sa mensahe "*" karakter mahimong idugang sa. Kini nagpasabut nga walay sulod nga bili o "walay bisan kinsa nga” nga nagtangtang niini gikan sa listahan. Atong tan-awon pag-ayo ang unang duha ka lagda.

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

Ang una nga lagda nagpasabut nga ang tanan nga mga mensahe nga nadawat gikan sa mekanismo sa pagtugot irekord sa "/var/log/auth.log” file. Tanan nga pagsulay sa pagtugot (parehong malampuson ug dili) marehistro sa kini nga file. Ang ikaduha nga lagda nagpakita nga ang tanan nga mga mensahe gawas sa mga konektado sa pagtugot irekord sa "/ var / log / syslog" file. Kining duha ka mga file kasagaran ang labing popular. Ang mosunod nga mga lagda naghubit sa dalan sa pagtipig sa mga kernel log "kern.*"ug mail service logs"mail.*"

Ang mga file sa log mahimong maablihan sa tabang sa bisan unsang text editor, sama sa dili kaayo, Iring, ikog. Atong ablihan ang "/var/log/auth.log” file

less /var/log/auth.log
Запись в лог-файле Линукс о неудачной попытке авторизации SSH

Ang matag linya sa file usa ka lahi nga mensahe nga nadawat gikan sa aplikasyon o serbisyo. Ang tanan nga mga mensahe bisan unsa pa ang gigikanan niini adunay usa ka pormat ug adunay 5 ka bahin. Atong kuhaon ang gipasiugda nga mensahe sa screenshot isip usa ka pananglitan.

  1. timestamp sa mensahe - "Peb 12 06:18:33"
  2. Ngalan sa kompyuter nga nagpadala sa mensahe - "vds"
  3. Ngalan sa aplikasyon o serbisyo nga nagpadala sa mensahe - "sshd"
  4. Proseso ID - [653]
  5. Teksto sa mensahe - "Gidawat nga password para sa mihail gikan sa 188.19.42.165 port 2849 ssh2"

Kini usa ka pananglitan sa usa ka malampuson nga koneksyon sa SSH.

Ug ania ang hitsura sa usa ka dili malampuson nga pagsulay sa pag-login:

Pangitaa ang Linux

Kini nga file nagrekord usab sa mga sugo nga adunay mga advanced nga permiso

Как правильно прочитать лог Linux

Atong ablihan ang / var / log / syslog file

Ang usa ka gipasiugda nga mensahe sa screenshot mao ang mensahe bahin sa pagsira sa interface sa network.

Утилита logorotate

Para sa pagpangita sa impormasyon pinaagi sa taas nga text files gamita grep utility. Makita nimo ang tanang mensahe nga nadawat gikan sa pptpd serbisyo sa "/ var / log / syslog” file.

grep 'pptpd' /var/log/syslog
файл “/etc/logrotate.d/rsyslog”

Atol sa diagnostics nga imong mahimo sa paggamit ikog utility nga makapakita sa daghang katapusang linya sa mga file. Sugo"ikog -f / var / log / syslog” tugotan ka nga makatan-aw sa mga pagrekord sa log sa tinuud nga oras.

Ang serbisyo rsyslog flexible kaayo ug gamhanan. Mahimo kini gamiton alang sa pag-ani sa mga troso sa mga lokal nga sistema ingon man sa lebel sa negosyo. Makita nimo ang bug-os nga dokumentasyon sa opisyal nga website https://www.rsyslog.com/

Ang rotation sa mga log sa Linux

Ang pagrekord sa log padayon nga nagakahitabo, mao nga ang gidak-on sa mga file kanunay nga motubo. Ang mekanismo sa rotation nagsiguro sa awtomatik nga pag-archive sa daan nga mga troso ug paghimo sa bag-ong mga file. Depende sa mga lagda, kini mahimong mahitabo adlaw-adlaw, kada semana, binulan o sa limitasyon sa gidak-on. Samtang ang mga bag-ong log gihimo, ang mga daan mahimo ra nga mapapas o ipadala pinaagi sa email. Ang rotation sa mga troso gihimo pinaagi sa logrotate utility. Imong makita ang nag-unang configuration sa "/etc/logrotate.conf" file. Ang sulod sa mga file giproseso usab sa "/etc/logrotate.d/”Folder

Ang bag-ong mga lagda mahimong ma-log in sa main config file. Bisan pa, labing maayo nga maghimo usa ka lahi nga file sa "/etc/logrotate.d/Sa kasagaran, adunay pipila ka mga file niini nga direktoryo

Настраиваем ротацию логов в Линукс

Atong tan-awon ang file "/etc/logrotate.d/rsyslog" nga adunay mga lagda sa rotation para sa mga log sa rsyslog serbisyo.

Пример вывода всех ошибок pptpd в лог-файлах

Una, ang lagda kinahanglan maglangkob sa agianan sa log file ug dayon moadto sa tanan nga mga panudlo sa mga curved bracket.

  • pagtuyok 7 - gidaghanon sa mga file nga tipigan - 7
  • adlaw-adlaw nga - paghimo og bag-ong file kada adlaw
  • idasok - I-compress ug i-archive ang daan nga mga file
Учимся читать логи Линукс

Makita nimo sa screenshot nga sa "/ var / log /"ang folder adunay nag-unang log"syslog” ug 7 nga mga archive, nga katumbas sa mga lagda sa config file.

Makita nimo ang usa ka mas detalyado nga paghulagway sa logrotate sa manwal, nga nagpatuman sa "tawo nga naglagot” sugo

Pagkolekta sa mga log sa Linux - journald

Serbisyo sa pag-ani sa mga troso systemd-journald usa ka bahin sa sistema sa pagsugod systemd. Ang mga file sa log sa Linux gitipigan sa "/var/log/journal/” sa usa ka espesyal nga pormat ug mahimong maablihan sa tabang sa journalctl utility. Ang format sa mga rekord parehas ra sa sa rsyslog.

Command journalctl nga walay mga hiyas nagpakita sa tanang mga rekord apan dili kini angay alang sa mas dagkong mga troso. Atong tan-awon ang pipila ka mga kapilian niini nga utility.

  • journalctl -b - ipakita ang tanan nga mga rekord sukad sa katapusan nga pagsugod
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - ipakita ang rekord sulod sa usa ka yugto sa panahon
  • journalctl -u pptpd - ipakita ang mga rekord sa usa ka serbisyo
  • journalctl -k - ipakita ang mga mensahe sa kernel
  • journalctl -p err - Ipakita ang mga mensahe sa usa ka piho nga prayoridad, mas taas nga prayoridad nga mga mensahe sa kini nga kaso (crit, alerto, emerg)
  • journalctl -f - Ipakita ang mga mensahe sa tinuud nga oras

Alang sa mas maayo nga pagka-flexible mahimo nimong ikombinar kini nga mga kapilian. Atong ipakita ang tanang sayop sa pptpd nga pag-alagad

journalctl -u pptpd -p err
утилита katapusan

Kung imong ipiho ang dalan sa executable file isip usa ka attribute ang utility magpakita sa tanang mensahe nga gipadala niini nga file. Atong ipakita ang tanang mensahe nga gipadala sa file “/usr/bin/sudo” sukad 04:15 sa Pebrero 18, 2020. Sa tinuud, ipakita niini ang tanan nga mga mando nga gipatuman nga adunay mas taas nga pagtugot.

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
командой lastb

Aron mahibal-an kung pila ang gikinahanglan sa mga file sa log sa disk space aron ipatuman ang mosunud nga mando

journalctl --disk-usage

Aron limitahan ang log file ngadto sa 1Gb ipatuman ang mosunod nga sugo

journalctl --vacuum-size=1G

Pag-abli sa binary files

Karon atong tan-awon ang pipila ka espesyal nga mga file sa "/ var / log /” folder diin gitipigan ang tanan nga pagsulay sa pag-login. Kini nga mga file binary ug mahimong maablihan gamit ang mga espesyal nga programa lamang.

/var/log/wtmp naglangkob sa impormasyon sa malampuson nga mga pagsulay sa pag-login. Gamita ang katapusang utility aron maablihan kini.

утилита lastlog

/var/log/btmp - naglangkob sa tanan nga napakyas nga pagsulay sa pag-login. Mahimo kini maablihan gamit ang lastb nga adunay mga advanced nga pagtugot. Hiyas -n naghubit sa gidaghanon sa mga linya nga gipakita gikan sa katapusan sa file.

/var/log/lastlog - Naglangkob sa oras sa katapusang aksyon sa pag-login alang sa matag rekord sa account. Mahimo kini ablihan sa lastlog

❮ Naunang artikulo Giunsa ang pag-configure sa mga interface sa network sa CentOS
Sunod nga artikulo ❯ Mga editor sa teksto sa Linux

Pangutan-a kami bahin sa VPS

Kanunay kaming andam sa pagtubag sa imong mga pangutana bisan unsang orasa sa adlaw o gabii.
ProfitServer
@profitserver
Apil sa channel