clár affiliate Knowledgebase
Athbheochan Datacenters Polasaí mí-úsáide
ceanntásc -- burger
Painéal rialúPainéal rialaithe
Freastalaí le haghaidh aiseolaisriarachánSSLBainisteoir ISPVPS WindowsVPS LinuxVPS le haghaidh VPN
Knowledgebase Treoracha simplí chun oibriú leis an tseirbhís Profitserver
Príomh- Knowledgebase Conas logaí Linux a léamh agus cá háit a bhfaighidh tú é

Conas logaí Linux a léamh agus cá háit a bhfaighidh tú é

Nuair a bhíonn aon fhadhb agat le feidhmíocht do fhreastalaí, is é an chéad rud is mian leat a dhéanamh seiceáil do logaí Linux. I logáil an chórais, is féidir leat teacht ar roinnt teachtaireachtaí diagnóiseacha cabhracha ó chomhpháirteanna éagsúla den chóras oibriúcháin cosúil leis an eithne nó seirbhísí éagsúla, mar sin is dócha go bhfaighidh tú cúis na teipe ann.

Gintear gach teachtaireacht sa logáil mar thoradh ar imeachtaí áirithe sa chóras oibriúcháin: ón úsáideoir, údarú chun múchadh seirbhíse nó teip feidhmchláir. Tá tosaíochtaí éagsúla ag na himeachtaí seo ag brath ar cé chomh criticiúil atá siad. Tá na cineálacha imeachtaí seo a leanas i Linux:

  1. emerg - teip, tosaíocht is airde;
  2. alert - rabhadh práinneach;
  3. crit - imeacht criticiúil;
  4. err - gnáthearráid;
  5. warn - gnáthrabhadh;
  6. notice - fógra;
  7. info - teachtaireacht faisnéise;
  8. debug - faisnéis dífhabhtaithe;

I láthair na huaire, is iad na príomhsheirbhísí fómhair logs i Linux rsyslog agus systemd-iris. Téann siad leis an chuid is mó de na pacáistí dáileacháin nua-aimseartha agus oibríonn siad go neamhspleách.

Clár ábhair
Íoslaghdaigh

rsyslog

Tá logaí na seirbhíse seo lonnaithe i “/ var / log /" fillteán i bhfoirm gnáthchomhaid téacs. Cuirtear logchomhaid i gcomhaid éagsúla ag brath ar an gcineál imeachta. Mar shampla, "/var/log/auth.log” ina bhfuil faisnéis faoi údarú úsáideoirí sa chóras, agus “/var/log/kern.log" ina bhfuil teachtaireachtaí eithne. Is féidir le hainmneacha comhaid a bheith difriúil ar fud na bpacáistí dáileacháin, mar sin breathnaímis ar an gcomhad cumraíochta chun an smaoineamh a fháil ar cá bhfuil "/etc/rsyslog.d/50-default.conf".

Íosluchtaigh sbor logov linux rsyslog

Taispeánann na rialacha seo cén comhad ina bhfuil gach cineál teachtaireachtaí logála. Taispeánann an chuid ar chlé an cineál teachtaireachta san fhoirm seo a leanas "[Foinse].[Tosaíocht]" agus taispeánann an chuid ar dheis ainm an logchomhaid. Agus an cineál teachtaireachta á scríobh "*” is féidir carachtar a chur leis. Ciallaíonn sé luach folamh nó “none” a bhainfidh den liosta é. Breathnaímis ar an gcéad dá riail.

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

Ciallaíonn an chéad riail go ndéanfar gach teachtaireacht a fhaightear ón meicníocht údaraithe a thaifeadadh i “/var/log/auth.log" comhad. Déanfar gach iarracht údaraithe (idir iarracht rathúil agus nach bhfuil) a chlárú sa chomhad seo. Léiríonn an dara riail go ndéanfar gach teachtaireacht seachas na cinn a bhaineann le húdarú a thaifeadadh i "/ var / log / syslog" comhad. Is iad an dá chomhad seo an ceann is coitianta de ghnáth. Sainíonn na rialacha seo a leanas an cosán chun logaí eithne a stóráil "eithne.*” agus logaí seirbhíse poist “ríomhphost.*"

Is féidir comhaid loga a oscailt le cabhair ó aon eagarthóir téacs, mar níos lú, conas, eireaball. Osclaímid an “/var/log/auth.log” comhad

less /var/log/auth.log
Téigh go dtí an lógó Лайле и неудачной попытке авторизации SSH

Is teachtaireacht ar leith í gach líne den chomhad a fhaightear ón bhfeidhmchlár nó ón tseirbhís. Tá formáid amháin ag gach teachtaireacht beag beann ar a bhfoinse agus tá 5 chuid ann. Glacaimis an teachtaireacht aibhsithe sa screenshot mar shampla.

  1. Stampa ama na teachtaireachta - “12 Feabhra 06:18:33”
  2. Ainm an ríomhaire a sheol an teachtaireacht - “vds”
  3. Ainm an fheidhmchláir nó na seirbhíse a sheol an teachtaireacht - “sshd”
  4. Aitheantas Próisis - [653]
  5. Téacs na teachtaireachta - “Glactar le pasfhocal mihail ó 188.19.42.165 port 2849 ssh2”

Ba shampla é seo de nasc rathúil le SSH.

Agus seo conas a bhreathnaíonn iarracht logáil isteach nár éirigh leo:

Kitaem lógó Linux

Taifeadann an comhad seo freisin orduithe le ceadanna ardaithe

Conas is féidir leat logáil isteach i Linux

A ligean ar oscailt an / var / log / syslog filléad

Teachtaireacht aibhsithe ar an ngabháil scáileáin is ea an teachtaireacht faoi mhúchadh an chomhéadain líonra.

Utilita lógó rothlú

Chun faisnéis a chuardach trí chomhaid téacs fada úsáid grep fóntais. Is féidir leat teacht ar gach teachtaireacht a fuarthas ó pptpd seirbhís sa “/ var / log / syslog”Comhad.

grep 'pptpd' /var/log/syslog
comhad “/etc/logrotate.d/rsyslog”

Le linn na diagnóisic is féidir leat é a úsáid eireaball fóntais is féidir a thaispeáint línte deiridh roinnt de na comhaid. Ordú "eireaball -f / var / log / syslog" ligfidh tú duit féachaint ar logaí a thaifeadadh i bhfíor-am.

An tseirbhís rsyslog an-solúbtha agus cumhachtach. Is féidir é a úsáid chun lomáin a bhaint i gcórais áitiúla agus ar leibhéal an fhiontair. Is féidir leat teacht ar an doiciméadú iomlán ar an láithreán gréasáin oifigiúil https://www.rsyslog.com/

Logs rothlú i Linux

Tá taifeadadh logáil ag tarlú go leanúnach, mar sin fásann méid na gcomhad i gcónaí. Cinntíonn meicníocht uainíochta cartlannú uathoibríoch sean-logaí agus cruthú comhaid nua. Ag brath ar na rialacha, féadann sé tarlú go laethúil, go seachtainiúil, go míosúil nó de réir teorann méide. De réir mar a chruthaítear logaí nua, is féidir seanchinn a scriosadh nó a sheoladh trí ríomhphost. Logs rothlú a dhéantar trí bainte amach fóntais. Is féidir leat an príomhchumraíocht a aimsiú i “/etc/logrotate.conf" comhad. Próiseáiltear ábhar na gcomhad i "/etc/logrotate.d/Fillteán. "

Is féidir rialacha nua a logáil isteach sa phríomhchomhad cumraíochta. Mar sin féin, is fearr comhad ar leith a chruthú i “/etc/logrotate.d/". De réir réamhshocraithe, tá cúpla comhad san eolaire seo

Nastraivaem róta i lócas i linuks

Breathnaímis ar an gcomhad “/etc/logrotate.d/rsyslog" ina bhfuil rialacha uainíochta maidir le logaí an rsyslog seirbhíse.

Пример вывода всех ошибок pptpd i лог-файлах

Ar dtús, ba cheart go mbeadh an cosán chuig an gcomhad logála sa riail agus ansin téigh na treoirlínte go léir idir lúibíní cuartha.

  • rothlú 7 - líon na gcomhad le coinneáil - 7
  • laethúil - cruthaigh comhad nua gach lá
  • compress - Comhbhrú agus cartlann d'aois comhaid
Cluichí ar líne saor in aisce Logi Linucs

Is féidir leat a fheiceáil ar an scáileán go bhfuil sa “/ var / log /" fillteán tá an príomh loga "syslog” agus 7 gcartlann, a fhreagraíonn do na rialacha sa chomhad cumraíochta.

Is féidir leat cur síos níos mionsonraithe ar logrotate a fháil sa lámhleabhar, agus an “fear a logáil isteach” ordú

Logs Linux a bhailiú - journald

Seirbhís bainte logs systemd-iris Is cuid den chóras tosaigh é córas. Stóráiltear comhaid loga Linux i “/var/log/iris/” i bhformáid speisialta agus is féidir é a oscailt le cabhair ó dialannl fóntais. Tá formáid na dtaifead díreach mar a chéile agus atá i rsyslog.

Ceannasaíocht dialannl gan aon tréithe léiríonn na taifid go léir ach nach bhfuil sé oiriúnach do logs níos mó. A ligean ar ghlacadh le breathnú ar roinnt roghanna na fóntais seo.

  • journalctl -b - taispeáin gach taifead ón tús deiridh
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - taifead a thaispeáint laistigh de thréimhse ama áirithe
  • journalctl -u pptpd - taifid de sheirbhís áirithe a thaispeáint
  • journalctl -k - teachtaireachtaí eithne a thaispeáint
  • journalctl -p err - taispeáin teachtaireachtaí le tosaíocht áirithe, teachtaireachtaí tosaíochta níos airde sa chás seo (crit, foláireamh, chun cinn)
  • journalctl -f - teachtaireachtaí a thaispeáint i bhfíor-am

Ar mhaithe le solúbthacht níos fearr is féidir leat na roghanna seo a chomhcheangal. A ligean ar thaispeáint go léir earráidí an pptpd seirbhís

journalctl -u pptpd -p err
útilita seo caite

Má shonraíonn tú an cosán go dtí an comhad inrite mar aitreabúid, taispeánfaidh an áirgiúlacht gach teachtaireacht a sheol an comhad seo. Taispeánaimis gach teachtaireacht a sheol an comhad “/usr/bin/sudo” ó 04:15 ar 18 Feabhra, 2020. Go deimhin, taispeánfaidh sé gach ordú a fhorghníomhaítear le ceadanna níos airde.

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
comandoy lastb

Chun a fháil amach cé mhéad spás diosca a thógann comhaid logála chun an t-ordú seo a leanas a fhorghníomhú

journalctl --disk-usage

Chun an comhad logála a theorannú go 1Gb, déan an t-ordú seo a leanas

journalctl --vacuum-size=1G

Comhaid dhénártha a oscailt

Anois féachaimis ar roinnt comhaid speisialta sa “/ var / log /" fillteán ina bhfuil gach iarracht logáil isteach stóráilte. Comhaid dhénártha atá sna comhaid seo agus is féidir iad a oscailt le ríomhchláir speisialta amháin.

/var/log/wtmp ina bhfuil faisnéis faoi iarrachtaí rathúil logáil isteach. Bain úsáid as an bhfóntas deireanach chun é a oscailt.

útilita lastlog

/var/log/btmp - ina bhfuil gach iarracht logáil isteach ar theip air. Is féidir é a oscailt le lastb le ceadanna chun cinn. Tréith -n sainmhíníonn sé líon na línte ar taispeáint ó dheireadh an chomhaid.

/var/log/lastlog - ina bhfuil am an ghnímh logáil isteach dheireanach do gach taifead cuntais. Is féidir é a oscailt le log deiridh

❮ Alt roimhe seo Conas comhéadain líonra a chumrú i CentOS
An chéad alt eile ❯ Linux eagarthóirí téacs

Cuir ceist orainn faoi VPS

Táimid réidh i gcónaí do cheisteanna a fhreagairt ag am ar bith den lá nó den oíche.
Freastalaí Brabús
@freastalaí brabús
Glac páirt sa chainéal