Affiliate programa Jakintza
birsaltzeko Datu zentroak Erabilera okerraren politika
goiburua - hanburgesa
Kontrol panelakontrol panela
Iritzia jasotzeko zerbitzariaAdministrazioSSLISPkudeatzaileaWindows VPSVPS LinuxVPS VPNrako
Jakintza Profitserver zerbitzuarekin lan egiteko argibide errazak
Main Jakintza Nola irakurri Linux erregistroak eta non aurkitu

Nola irakurri Linux erregistroak eta non aurkitu

Zerbitzariaren errendimenduarekin arazoren bat aurkitzen duzunean, egin nahi duzun lehenengo gauza da egiaztatu zure Linux erregistroak. Sistemaren erregistroan, sistema eragilearen osagai ezberdinen diagnostiko-mezu lagungarri batzuk aurki ditzakezu, adibidez, nukleoa edo hainbat zerbitzu, beraz, ziurrenik, hutsegitearen kausa bertan aurkituko duzu.

Erregistroko mezu bakoitza sistema eragilearen zenbait gertakariren ondorioz sortzen da: erabiltzailearengandik, zerbitzua ixteko baimena edo aplikazioaren hutsegitea. Gertaera hauek lehentasun desberdinak dituzte, zein kritiko diren kontuan hartuta. Linuxen honako gertaera motak daude:

  1. emerg - porrota, lehentasun handiena;
  2. alert - premiazko abisua;
  3. crit - gertaera kritikoa;
  4. err - akats arrunta;
  5. warn - abisu arrunta;
  6. notice - jakinarazpena;
  7. info - informazio-mezua;
  8. debug - arazketa-informazioa;

Une honetan, Linuxen erregistroak biltzeko zerbitzu nagusiak hauek dira rsyslog systemd-journald. Banaketa pakete moderno gehienekin doaz eta modu independentean lan egiten dute.

Edukien taula
Minimizatu

rsyslog

Zerbitzu honen erregistroak "n daude/ var / log /" karpeta testu-fitxategi arrunten moduan. Erregistro mezuak fitxategi ezberdinetan jartzen dira gertaera motaren arabera. Adibidez, "/var/log/auth. log” sisteman erabiltzaileen baimenari buruzko informazioa dauka, eta “/var/log/kern. log” nukleoko mezuak ditu. Fitxategien izenak desberdinak izan daitezke banaketa paketeen artean, beraz, ikus diezaiogun konfigurazio fitxategiari non dagoen jakiteko “/etc/rsyslog.d/50-default.conf".

Сбор логов Linux утилитой rsyslog

Arau hauek erregistro-mezu mota bakoitza zein fitxategi dituen erakusten dute. Ezkerreko zatiak mezu mota bistaratzen du forma honetan "[Iturria].[Lehentasuna]" eta eskuineko zatiak erregistro-fitxategiaren izena erakusten du. Mezu mota idazten ari zaren bitartean "*" karakterea gehi dakioke. Balio hutsa esan nahi du edo "none” horrek zerrendatik kentzen du. Ikus ditzagun lehen bi arauak gertutik.

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

Lehen arauak esan nahi du baimen-mekanismotik jasotako mezu guztiak "" atalean grabatuko direla./var/log/auth. log" fitxategia. Baimen saiakera guztiak (arrakastatsuak eta ez) fitxategi honetan erregistratuko dira. Bigarren arauak adierazten du baimenarekin lotutako mezu guztiak izan ezik "" atalean grabatuko direla./ Var / log / syslog" fitxategia. Bi fitxategi hauek izan ohi dira ezagunenak. Ondorengo arauek definitzen dute nukleoaren erregistroak gordetzeko bidea "kern.*” eta posta zerbitzuen erregistroak “posta.*"

Erregistro fitxategiak edozein testu editoreren laguntzarekin ireki daitezke, adibidez gutxiago, cat, buztana. Ireki dezagun "/var/log/auth. log” fitxategia

less /var/log/auth.log
Запись в лог-файле Линукс о неудачной попытке авторизации SSH

Fitxategiaren lerro bakoitza aplikazio edo zerbitzutik jasotako mezu bereizia da. Mezu guztiek formatu bakarra dute eta 5 zati dituzte. Har dezagun adibide gisa pantaila-argazkian nabarmendutako mezua.

  1. Mezuaren denbora-zigilua - "Otsailak 12 06:18:33"
  2. Mezua bidali duen ordenagailuaren izena - "vds"
  3. Mezua bidali duen aplikazio edo zerbitzuaren izena - "sshd"
  4. Prozesuaren IDa - [653]
  5. Mezuaren testua - "188.19.42.165 atakatik 2849 mihail-erako pasahitza onartu da 2 sshXNUMX"

Hau SSH-rako konexio arrakastatsu baten adibidea izan zen.

Hona hemen arrakastarik gabeko saioa hasteko saiakera baten itxura:

Читаем логи Linux

Fitxategi honek baimen aurreratuak dituzten komandoak ere erregistratzen ditu

Как правильно прочитать лог Linux

Ireki dezagun / Var / log / syslog file

Pantaila-argazkian nabarmendutako mezu bat sare-interfazea ixteari buruzko mezua da.

Утилита logorotate

Erabili testu-fitxategi luzeen bidez informazioa bilatzeko grep erabilgarritasuna. Hemendik jasotako mezu guztiak aurki ditzakezu pptpd zerbitzuan “/ Var / log / syslog” fitxategia.

grep 'pptpd' /var/log/syslog
"/etc/logrotate.d/rsyslog" idatzi

Diagnostikoetan erabil dezakezu buztana Fitxategien azken lerro batzuk bistaratu ditzakeen erabilgarritasuna. Agindua "tail -f / var / log / syslog”-k denbora errealean grabatzen diren erregistroak ikusteko aukera emango dizu.

Zerbitzua rsyslog oso malgua eta indartsua da. Tokiko sistemetan eta enpresa mailan erregistroak biltzeko erabil daiteke. Dokumentazio osoa webgune ofizialean aurki dezakezu https://www.rsyslog.com/

Erregistroen biraketa Linux-en

Erregistroen grabaketa etengabe gertatzen ari da, beraz, fitxategien tamaina etengabe hazten da. Errotazio-mekanismoak erregistro zaharrak automatikoki artxibatzea eta fitxategi berriak sortzea bermatzen du. Arauen arabera, egunero, astero, hilero edo tamaina mugaren arabera gerta daiteke. Erregistro berriak sortzen diren heinean, zaharrak ezabatu edo posta elektronikoz bidal daitezke. Erregistroen biraketa bidez egiten da logrotate erabilgarritasuna. Konfigurazio nagusia "n" aurki dezakezu/etc/logrotate.conf" fitxategia. Fitxategien edukia "n ere prozesatzen da/etc/logrotate.d/”Karpeta

Arau berriak konfigurazio fitxategi nagusian erregistra daitezke. Hala ere, hobe da fitxategi bereizi bat sortzea “/etc/logrotate.d/" Lehenespenez, direktorio honetan fitxategi batzuk daude

Настраиваем ротацию логов в Линукс

Ikus dezagun fitxategiari “/etc/logrotate.d/rsyslog"-ren erregistroetarako biraketa-arauak dituena rsyslog zerbitzua.

Пример вывода всех ошибок pptpd в лог-файлах

Lehenik eta behin, arauak erregistro-fitxategirako bidea eduki behar du eta gero jarraibide guztiak kortxete kurbatuen artean joan behar dira.

  • biratu 7 - gorde beharreko fitxategi kopurua - 7
  • eguneroko - Sortu fitxategi berri bat egunero
  • konprimitu - Konprimitu eta artxibatu fitxategi zaharrak
Учимся читать логи Линукс

Pantaila-argazkian ikus dezakezu "/ var / log /” karpeta, erregistro nagusia daude “syslog” eta 7 artxibo, konfigurazio fitxategiko arauekin bat datorrena.

Logrotate-ren deskribapen zehatzagoa aurki dezakezu eskuliburuan, "gizona logrotatu” agindua

Linux erregistroak biltzen - journald

Enbor bilketa zerbitzua systemd-journald hasierako sistemaren zati bat da systemd. Linux erregistro-fitxategiak "-n gordetzen dira/var/log/journal/” formatu berezi batean eta ren laguntzarekin ireki daiteke journalctl erabilgarritasuna. Erregistroen formatua bera da rsyslog.

Komandoa journalctl atributurik gabe erregistro guztiak erakusten ditu baina ez da egokia erregistro handiagoetarako. Ikus ditzagun erabilgarritasun honen aukera batzuk.

  • journalctl -b - Erakutsi erregistro guztiak azken hasieratik
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - Erakutsi erregistroa epe jakin batean
  • journalctl -u pptpd - zerbitzu jakin baten erregistroak erakutsi
  • journalctl -k - Nukleoko mezuak erakutsi
  • journalctl -p err - Erakutsi lehentasun jakin bateko mezuak, lehentasun handiagoko mezuak kasu honetan (kritikoa, alerta, emerg)
  • journalctl -f - erakutsi mezuak denbora errealean

Malgutasun hobea lortzeko aukera hauek konbina ditzakezu. Erakuts ditzagun akats guztiak pptpd zerbitzua

journalctl -u pptpd -p err
утилита azkena

Fitxategi exekutagarriaren bidea atributu gisa zehazten baduzu, erabilgarritasunak fitxategi honek bidalitako mezu guztiak erakutsiko ditu. Erakuts ditzagun fitxategiak bidalitako mezu guztiak "/usr/bin/sudo” 04ko otsailaren 15ko 18:2020etik aurrera. Izan ere, baimen handiagoak dituzten komando guztiak erakutsiko ditu.

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
командой lastb

Diskoko erregistro-fitxategiek zenbat toki hartzen duten jakiteko komando hau exekutatzeko

journalctl --disk-usage

Log-fitxategia 1Gb-era mugatzeko, exekutatu komando hau

journalctl --vacuum-size=1G

Fitxategi bitarrak irekitzea

Orain ikus ditzagun fitxategi berezi batzuei “/ var / log /" saioa hasteko saiakera guztiak gordetzen diren karpetan. Fitxategi hauek bitarrak dira eta programa bereziekin soilik ireki daitezke.

/var/log/wtmp saioa hasteko saiaker arrakastatsuei buruzko informazioa dauka. Erabili azken utilitatea irekitzeko.

утилита lastlog

/var/log/btmp - Huts egin duten saioa hasteko saiakera guztiak ditu. Lastb-ekin ireki daiteke baimen aurreratuekin. Atributua -n fitxategiaren amaieratik bistaratuko den lerro kopurua definitzen du.

/var/log/lastlog - Kontu erregistro bakoitzeko azken saioa hasteko ekintzaren ordua dauka. Horrekin ireki daiteke azken erregistroa

❮ Aurreko artikulua Nola konfiguratu sareko interfazeak CentOS-en
Hurrengo artikulua ❯ Linux testu editoreak

Galde iezaguzu VPS-i buruz

Zure galderei erantzuteko prest gaude eguneko edo gaueko edozein ordutan.
ProfitServer
@profitserver
Sartu kanalean