Pan fyddwch chi'n wynebu unrhyw broblemau gyda pherfformiad eich gweinydd, y peth cyntaf rydych chi am ei wneud yw gwneud hynny gwiriwch eich logiau Linux. Yn y log system, gallwch ddod o hyd i rai negeseuon diagnosteg defnyddiol o wahanol gydrannau o'r system weithredu fel y cnewyllyn neu wasanaethau amrywiol, felly mae'n debyg y byddwch chi'n dod o hyd i'r achos methiant yno.
Cynhyrchir pob neges yn y log o ganlyniad i ddigwyddiadau penodol yn y system weithredu: gan y defnyddiwr, awdurdodiad i gau'r gwasanaeth neu fethiant y rhaglen. Mae gan y digwyddiadau hyn flaenoriaethau gwahanol yn dibynnu ar ba mor hanfodol ydyn nhw. Mae'r mathau canlynol o ddigwyddiadau yn Linux:
emerg- methiant, blaenoriaeth uchaf;alert- rhybudd brys;crit- digwyddiad tyngedfennol;err- gwall cyffredin;warn- rhybudd cyffredin;notice- hysbysu;info- neges gwybodaeth;debug- gwybodaeth dadfygio;
Ar hyn o bryd, y prif wasanaethau cynaeafu logiau yn Linux yw rsyslog ac systemd-newyddiadur. Maent yn mynd gyda'r rhan fwyaf o'r pecynnau dosbarthu modern ac yn gweithio'n annibynnol.
rsyslog
Mae cofnodion y gwasanaeth hwn wedi'u lleoli yn “/ var / log /" ffolder ar ffurf ffeiliau testun cyffredin. Mae negeseuon log yn cael eu rhoi mewn ffeiliau gwahanol yn dibynnu ar y math o ddigwyddiad. Er enghraifft, "/var/log/auth.log” yn cynnwys gwybodaeth am awdurdodiad defnyddwyr yn y system, ac “/var/log/kern.log" yn cynnwys negeseuon cnewyllyn. Gall enwau ffeiliau fod yn wahanol ar draws pecynnau dosbarthu, felly gadewch i ni edrych ar y ffeil ffurfweddu i gael y syniad o beth yw ble "/etc/rsyslog.d/50-default.conf".
Mae'r rheolau hyn yn dangos pa ffeil sy'n cynnwys pob math o negeseuon log. Mae'r rhan chwith yn dangos y math o neges yn y ffurf ganlynol "[Ffynhonnell].[Blaenoriaeth]" ac mae'r rhan dde yn dangos enw'r ffeil log. Wrth ysgrifennu'r math o neges "*” gellir ychwanegu at nod. Mae'n golygu gwerth gwag neu “dim” sy'n ei dynnu oddi ar y rhestr. Gadewch i ni edrych yn agosach ar y ddwy reol gyntaf.
“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”Mae'r rheol gyntaf yn golygu y bydd yr holl negeseuon a dderbynnir o'r mecanwaith awdurdodi yn cael eu cofnodi yn “/var/log/auth.log" ffeil. Bydd pob ymgais awdurdodi (llwyddiannus a heb fod) yn cael ei gofrestru yn y ffeil hon. Mae'r ail reol yn nodi y bydd pob neges ac eithrio'r rhai sy'n gysylltiedig ag awdurdodi yn cael eu cofnodi yn "/ var / log / syslog" ffeil. Y ddwy ffeil hyn fel arfer yw'r rhai mwyaf poblogaidd. Mae'r rheolau canlynol yn diffinio'r llwybr i storio logiau cnewyllyn "cnewyllyn.*” a logiau gwasanaeth post “post.*"
Gellir agor ffeiliau log gyda chymorth unrhyw olygydd testun, fel llai, cat, cynffon. Gadewch i ni agor y “/var/log/auth.log” ffeil
less /var/log/auth.log
Mae pob llinell o'r ffeil yn neges ar wahân a dderbynnir o'r cais neu'r gwasanaeth. Mae gan bob neges, waeth beth fo'u ffynhonnell, un fformat ac maent yn cynnwys 5 rhan. Gadewch i ni gymryd y neges a amlygwyd yn y screenshot fel enghraifft.
- Stamp amser neges - “Chwef 12 06:18:33”
- Enw'r cyfrifiadur a anfonodd y neges - "vds"
- Enw'r cais neu'r gwasanaeth a anfonodd y neges - “sshd”
- ID Proses - [653]
- Testun y neges - “Derbyniwyd cyfrinair ar gyfer mihail o 188.19.42.165 port 2849 ssh2”
Roedd hyn yn enghraifft o gysylltiad llwyddiannus â SSH.
A dyma sut olwg sydd ar ymgais mewngofnodi aflwyddiannus:
Mae'r ffeil hon hefyd yn cofnodi gorchmynion gyda chaniatâd uwch
Gadewch i ni agor y / var / log / syslog file
Neges wedi'i hamlygu ar y sgrin yw'r neges am gau'r rhyngwyneb rhwydwaith.
Ar gyfer chwilio am wybodaeth trwy ffeiliau testun hir defnyddiwch grep cyfleustodau. Gallwch ddod o hyd i bob neges a dderbyniwyd oddi wrth pptpd gwasanaeth yn y “/ var / log / syslog”Ffeil.
grep 'pptpd' /var/log/syslog
Yn ystod y diagnosteg y gallwch ei ddefnyddio cynffon cyfleustodau sy'n gallu dangos sawl llinell olaf o ffeiliau. gorchymyn "tail -f / var / log / syslogBydd ” yn gadael ichi wylio logiau'n recordio mewn amser real.
Y gwasanaeth rsyslog yn hyblyg ac yn bwerus iawn. Gellir ei ddefnyddio ar gyfer cynaeafu boncyffion mewn systemau lleol yn ogystal ag ar lefel menter. Gallwch ddod o hyd i ddogfennaeth lawn ar y wefan swyddogol https://www.rsyslog.com/
Cylchdroi logiau yn Linux
Mae cofnodi log yn digwydd yn barhaus, felly mae maint y ffeiliau'n tyfu'n gyson. Mae mecanwaith cylchdroi yn sicrhau archifo hen foncyffion yn awtomatig a chreu ffeiliau newydd. Yn dibynnu ar y rheolau, gall ddigwydd bob dydd, yn wythnosol, yn fisol neu yn ôl cyfyngiad maint. Wrth i logiau newydd gael eu creu, gellir dileu hen rai neu eu hanfon trwy e-bost. Cylchdroi logiau yn cael ei berfformio gan logrotate cyfleustodau. Gallwch ddod o hyd i'r prif ffurfweddiad yn “/etc/logrotate.conf" ffeil. Mae cynnwys ffeiliau hefyd yn cael ei brosesu yn "/etc/logrotate.d/" ffolder
Gellir mewngofnodi rheolau newydd i'r brif ffeil ffurfweddu. Fodd bynnag, mae'n well creu ffeil ar wahân yn “/etc/logrotate.d/". Yn ddiofyn, mae ychydig o ffeiliau yn y cyfeiriadur hwn
Gadewch i ni edrych ar y ffeil “/etc/logrotate.d/rsyslog" sy'n cynnwys rheolau cylchdroi ar gyfer logiau o'r rsyslog gwasanaeth.
Yn gyntaf, dylai'r rheol gynnwys y llwybr i'r ffeil log ac yna mynd yr holl ganllawiau mewn cromfachau crwm.
- cylchdroi 7 - nifer y ffeiliau i'w cadw - 7
- bob dydd - creu ffeil newydd bob dydd
- cywasgu - cywasgu ac archifo hen ffeiliau
Gallwch weld ar y sgrin fod yn y “/ var / log /" ffolder mae'r prif log "syslog” a 7 archif, sy'n cyfateb i'r rheolau yn y ffeil ffurfweddu.
Gallwch ddod o hyd i ddisgrifiad manylach o logrotate yn y llawlyfr, gan weithredu'r “logrotate dyn” gorchymyn
Casglu logiau Linux - dyddlyfr
Gwasanaeth cynaeafu boncyffion systemd-newyddiadur yn rhan o'r system gychwynnol systemd. Mae ffeiliau log Linux yn cael eu storio yn “/var/log/dyddlyfr/” mewn fformat arbennig a gellir ei agor gyda chymorth cylchgrawn cyfleustodau. Mae fformat cofnodion yn union yr un fath ag yn rsyslog.
Gorchymyn cylchgrawn heb unrhyw nodweddion yn dangos yr holl gofnodion ond nid yw'n addas ar gyfer logiau mwy. Gadewch i ni edrych ar rai opsiynau o'r cyfleustodau hwn.
journalctl -b- dangos yr holl gofnodion ers y dechrau diwethafjournalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10"- dangos cofnod o fewn cyfnod amser penodoljournalctl -u pptpd- dangos cofnodion gwasanaeth penodoljournalctl -k- dangos negeseuon cnewyllynjournalctl -p err- dangos negeseuon o flaenoriaeth benodol, negeseuon blaenoriaeth uwch yn yr achos hwn (crit, effro, yn dod i'r amlwg)journalctl -f- dangos negeseuon mewn amser real
I gael gwell hyblygrwydd gallwch gyfuno'r opsiynau hyn. Gadewch i ni ddangos holl wallau y pptpd gwasanaeth
journalctl -u pptpd -p err
Os byddwch yn nodi'r llwybr i'r ffeil gweithredadwy fel priodoledd bydd y cyfleustodau'n dangos yr holl negeseuon a anfonwyd gan y ffeil hon. Gadewch i ni ddangos pob neges a anfonwyd gan y ffeil “/usr/bin/sudo” ers 04:15 ar Chwefror 18, 2020. Mewn gwirionedd, bydd yn dangos yr holl orchmynion a weithredwyd gyda chaniatâd uwch.
journalctl -S "2020-02-18 04:15" /usr/bin/sudo
I ddarganfod faint o ofod disg y mae ffeiliau log yn ei gymryd i weithredu'r gorchymyn canlynol
journalctl --disk-usageEr mwyn cyfyngu'r ffeil log i 1Gb gweithredwch y gorchymyn canlynol
journalctl --vacuum-size=1GAgor ffeiliau deuaidd
Nawr gadewch i ni edrych ar rai ffeiliau arbennig yn y “/ var / log /" ffolder lle mae pob ymgais mewngofnodi yn cael ei storio. Ffeiliau deuaidd yw'r rhain a gellir eu hagor gyda rhaglenni arbennig yn unig.
/var/log/wtmp yn cynnwys gwybodaeth am ymdrechion mewngofnodi llwyddiannus. Defnyddiwch y cyfleustodau diwethaf i'w agor.
/var/log/btmp - yn cynnwys pob ymgais mewngofnodi a fethwyd. Gellir ei agor gyda lastb gyda chaniatâd uwch. Priodoledd -n yn diffinio nifer y llinellau a ddangosir o ddiwedd y ffeil.
/var/log/lastlog - yn cynnwys amser y weithred mewngofnodi ddiwethaf ar gyfer pob cofnod cyfrif. Gellir ei agor gyda diwethaflog
