English
简体中文
繁體中文
हिन्दी
Español
Français
العربية
বাংলা
Русский
Português
Bahasa Indonesia
اردو
Deutsch
日本語
Kiswahili
Türkçe
Tiếng Việt
Afrikaans
Shqip
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Filipino
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Hmong
Magyar
Íslenska
Igbo
Gaeilge
Italiano
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
ਪੰਜਾਬੀ
Română
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Basa Sunda
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Українська
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu
Nuair a bhios duilgheadas sam bith agad le coileanadh an fhrithealaiche agad, is e a’ chiad rud a tha thu airson a dhèanamh a dhèanamh thoir sùil air na logaichean Linux agad. Ann an loga an t-siostaim, gheibh thu cuid de theachdaireachdan diagnosachd cuideachail bho dhiofar phàirtean den t-siostam obrachaidh leithid an kernel no diofar sheirbheisean, agus mar sin is coltaiche gun lorg thu adhbhar na fàilligidh an sin.
Tha a h-uile teachdaireachd sa log air a chruthachadh mar thoradh air tachartasan sònraichte san t-siostam obrachaidh: bhon neach-cleachdaidh, cead gu dùnadh seirbheis no fàilligeadh tagraidh. Tha prìomhachasan eadar-dhealaichte aig na tachartasan sin a rèir cho deatamach sa tha iad. Tha na seòrsaichean de thachartasan a leanas ann an Linux:
emerg- fàilligeadh, prìomhachas as àirde;alert- rabhadh èiginneach;crit- tachartas èiginneach;err- mearachd àbhaisteach;warn- rabhadh àbhaisteach;notice- fios;info- teachdaireachd fiosrachaidh;debug- fiosrachadh debugging;
Aig an àm seo, is e na prìomh sheirbheisean buain logaichean ann an Linux rsyslog agus siostam-iris. Bidh iad a’ dol leis a’ mhòr-chuid de na pasganan sgaoilidh ùr-nodha agus ag obair leotha fhèin.
rsyslog
Tha logaichean na seirbheis seo ann an “/ var / log /" pasgan ann an cruth faidhlichean teacsa àbhaisteach. Bithear a’ cur teachdaireachdan loga ann am faidhlichean eadar-dhealaichte a rèir an seòrsa tachartais. Mar eisimpleir, “/var/log/auth.log” anns a bheil fiosrachadh mu chead luchd-cleachdaidh san t-siostam, agus “/var/log/kern.log" anns a bheil teachdaireachdan kernel. Faodaidh ainmean fhaidhlichean a bhith eadar-dhealaichte thairis air pasganan cuairteachaidh, mar sin leig dhuinn sùil a thoirt air an fhaidhle config gus am faigh sinn beachd air càite a bheil "/etc/rsyslog.d/50-default.conf".
Tha na riaghailtean seo a’ sealltainn dè am faidhle anns a bheil gach seòrsa de theachdaireachdan loga. Tha am pàirt chlì a’ sealltainn an seòrsa teachdaireachd san fhoirm a leanas “[Stòr].[Prìomhachas]” agus tha am pàirt cheart a’ sealltainn ainm an fhaidhle log. Fhad ‘s a tha thu a’ sgrìobhadh an seòrsa teachdaireachd “*” faodar caractar a chur ris. Tha e a’ ciallachadh luach falamh no “chan eil gin” bheir sin air falbh e bhon liosta. Bheir sinn sùil nas mionaidiche air a’ chiad dà riaghailt.
“auth,authpriv.* /var/log/auth.log” “*.*;auth,authpriv.none -/var/log/syslog”Tha a’ chiad riaghailt a’ ciallachadh gun tèid a h-uile teachdaireachd a gheibhear bhon uidheamachd ceadachaidh a chlàradh gu “/var/log/auth.logThèid a h-uile oidhirp ceadachaidh (an dà chuid soirbheachail agus nach eil) a chlàradh san fhaidhle seo. Tha an dàrna riaghailt a’ nochdadh gun tèid a h-uile teachdaireachd ach an fheadhainn co-cheangailte ri cead a chlàradh ann an “/ var / log / syslogIs e an dà fhaidhle seo am fear as mòr-chòrdte mar as trice. Tha na riaghailtean a leanas a’ mìneachadh an t-slighe airson logaichean kernel a stòradh "kern.*" agus logaichean seirbheis puist"post.*"
Faodar faidhlichean log fhosgladh le cuideachadh bho neach-deasachaidh teacsa sam bith, leithid nas lugha, cat, earball. Fosglaidh sinn an “/var/log/auth.log"faidhle
less /var/log/auth.log
Tha a h-uile loidhne den fhaidhle na theachdaireachd air leth a gheibhear bhon tagradh no seirbheis. Tha aon chruth aig a h-uile teachdaireachd ge bith dè an stòr agus tha 5 pàirtean ann. Gabhamaid an teachdaireachd comharraichte san ath-sgrìn mar eisimpleir.
- Clàr-ama teachdaireachd - “Gearran 12 06: 18: 33”
- Ainm a’ choimpiutair a chuir an teachdaireachd - “vds”
- Ainm an aplacaid no an t-seirbheis a chuir am brath - “sshd”
- ID pròiseas - [653]
- Teacs teachdaireachd - “Facal-faire ris an deach mihail fhaighinn bho 188.19.42.165 port 2849 ssh2”
Bha seo na eisimpleir de cheangal soirbheachail ri SSH.
Agus seo mar a tha oidhirp logadh a-steach neo-shoirbheachail a’ coimhead:
Bidh am faidhle seo cuideachd a’ clàradh òrdughan le ceadan adhartach
Fosglaidh sinn an / var / log / syslog faidhl
Is e teachdaireachd comharraichte air an ath-sgrìn an teachdaireachd mu dhùnadh eadar-aghaidh an lìonraidh.
Airson fiosrachadh a lorg tro fhaidhlichean teacsa fada cleachd grep goireas. Gheibh thu a h-uile brath a fhuair thu bho pptpd seirbheis ann an "/ var / log / syslog”Faidhle.
grep 'pptpd' /var/log/syslog
Rè an diagnosachd faodaidh tu a chleachdadh earball goireas a sheallas grunn loidhnichean mu dheireadh de fhaidhlichean. àithne"earball -f / var / log / syslog” leigidh sin dhut coimhead air logaichean a’ clàradh ann an àm fìor.
An t-seirbheis rsyslog tha e gu math sùbailte agus cumhachdach. Faodar a chleachdadh airson logaichean a bhuain ann an siostaman ionadail a bharrachd air an ìre iomairt. Gheibh thu na sgrìobhainnean slàn air an làrach-lìn oifigeil https://www.rsyslog.com/
Cuairteachadh logaichean ann an Linux
Tha clàradh log a’ tachairt gu leantainneach, agus mar sin bidh meud nam faidhlichean an-còmhnaidh a’ fàs. Bidh uidheamachd cuairteachaidh a’ dèanamh cinnteach à tasglann fèin-ghluasadach de sheann logaichean agus cruthachadh fhaidhlichean ùra. A rèir nan riaghailtean, faodaidh e tachairt gach latha, gach seachdain, gach mìos no a rèir crìoch meud. Mar a thèid logaichean ùra a chruthachadh, faodar seann fheadhainn a dhubhadh às no a chuir air post-d. Bidh cuairteachadh logaichean air a dhèanamh le logrotate goireas. Gheibh thu am prìomh rèiteachadh ann an “/etc/logrotate.confTha susbaint fhaidhlichean air a phròiseasadh cuideachd ann an “/etc/logrotate.d/Pasgan. ”
Faodar riaghailtean ùra a logadh a-steach don phrìomh fhaidhle config. Ach, tha e nas fheàrr faidhle fa leth a chruthachadh ann an “/etc/logrotate.d/" Gu gnàthach, tha beagan fhaidhlichean san eòlaire seo
Bheir sinn sùil air an fhaidhle "/etc/logrotate.d/rsyslog" anns a bheil riaghailtean cuairteachaidh airson logaichean an rsyslog seirbheis.
An toiseach, bu chòir an t-slighe chun fhaidhle log a bhith anns an riaghailt agus an uairsin a dhol a h-uile stiùireadh eadar camagan lùbte.
- cuairteachadh 7 - an àireamh de fhaidhlichean ri chumail - 7
- làitheil - cruthaich faidhle ùr a h-uile latha
- compress - teannachadh agus tasglann seann fhaidhlichean
Chì thu air an ath-dhealbh gu bheil sin ann an “/ var / log /" am pasgan tha am prìomh log"syslog” agus 7 tasglann, a tha a rèir nan riaghailtean anns an fhaidhle config.
Gheibh thu tuairisgeul nas mionaidiche air logrotate san leabhar-làimhe, a’ cur an gnìomh an “duine logrotate” àithne
A 'cruinneachadh logaichean Linux - iris
Seirbheis buain logaichean siostam-iris Tha e na phàirt den t-siostam tòiseachaidh siostam. Tha faidhlichean log Linux air an stòradh ann an “/var/log/iris/” ann an cruth sònraichte agus faodar fhosgladh le cuideachadh bho journalctl goireas. Tha cruth clàran dìreach mar a tha e ann rsyslog.
Command journalctl gun bhuadhan a’ sealltainn a h-uile clàr ach chan eil e freagarrach airson logaichean nas motha. Bheir sinn sùil air cuid de roghainnean a’ ghoireas seo.
journalctl -b- seall a h-uile clàr bhon toiseach tòiseachaidhjournalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10"- seall clàr taobh a-staigh ùine sònraichtejournalctl -u pptpd- seall clàran de sheirbheis sònraichtejournalctl -k- seall teachdaireachdan kerneljournalctl -p err- seall teachdaireachdan le prìomhachas sònraichte, teachdaireachdan le prìomhachas nas àirde sa chùis seo (crit, rabhadh, nochdadh)journalctl -f- seall teachdaireachdan ann an àm fìor
Airson sùbailteachd nas fheàrr faodaidh tu na roghainnean sin a chur còmhla. Nach seall sinn a h-uile mearachd a th’ aig an pptpd seirbheis
journalctl -u pptpd -p err
Ma shònraicheas tu an t-slighe chun an fhaidhle so-ghnìomhaichte mar fheart seallaidh an goireas a h-uile teachdaireachd a chuir am faidhle seo. Nach seall sinn a h-uile teachdaireachd a chuir am faidhle “/usr/bin/sudo” bho 04:15 air 18 Gearran, 2020. Gu dearbh, seallaidh e a h-uile àithne a chaidh a chuir gu bàs le ceadan nas àirde.
journalctl -S "2020-02-18 04:15" /usr/bin/sudo
Gus faighinn a-mach dè an ìre de dh’ àite diosg a bheir faidhlichean loga gus an òrdugh a leanas a chuir an gnìomh
journalctl --disk-usageGus am faidhle log a chuingealachadh gu 1Gb cuir an gnìomh an àithne a leanas
journalctl --vacuum-size=1GA’ fosgladh faidhlichean binary
A-nis leig dhuinn sùil a thoirt air cuid de na faidhlichean sònraichte anns an “/ var / log /” " pasgan far a bheil a h-uile oidhirp logadh a-steach air a stòradh. Tha na faidhlichean sin dà-chànanach agus faodar am fosgladh le prògraman sònraichte a-mhàin.
/var/log/wtmp tha fiosrachadh ann mu oidhirpean logadh a-steach soirbheachail. Cleachd an goireas mu dheireadh airson fhosgladh.
/var/log/btmp - anns a bheil a h-uile oidhirp logadh a-steach a dh’ fhàillig. Faodar fhosgladh le lastb le ceadan adhartach. Feart -n a’ mìneachadh an àireamh de loidhnichean a tha air an taisbeanadh bho dheireadh an fhaidhle.
/var/log/lastlog - a’ toirt a-steach ùine a’ ghnìomh logaidh a-steach mu dheireadh airson a h-uile clàr cunntais. Faodar fhosgladh le log mu dheireadh
