pili ma waena o polokalamu Kaʻikepili
Kūʻai hou ʻana Nā kikowaena ʻikepili Kulekele hoʻomāinoino
header--burger
Papa hoʻomalucontrolPanel
Server no ka manaʻohooponoponoSSLLuna ISPVPS WindowsVPS LinuxVPS no VPN
Kaʻikepili Nā ʻōlelo kuhikuhi maʻalahi e hana me ka lawelawe Profitserver
Main Kaʻikepili Pehea e heluhelu ai i nā logs Linux a ma hea e loaʻa ai

Pehea e heluhelu ai i nā logs Linux a ma hea e loaʻa ai

Ke kū nei ʻoe i nā pilikia me ka hana o kāu kikowaena, ʻo ka mea mua āu e makemake ai e hana e nānā i kāu mau moʻolelo Linux. I loko o ka log system, hiki iā ʻoe ke ʻike i kekahi mau memo diagnostics kōkua mai nā ʻāpana like ʻole o ka ʻōnaehana hana e like me ka kernel a i ʻole nā ​​​​lawelawe like ʻole, no laila e ʻike paha ʻoe i ke kumu o ka hāʻule ʻana ma laila.

Hoʻokumu ʻia kēlā me kēia memo i loko o ka log i ka hopena o kekahi mau hanana i ka ʻōnaehana hana: mai ka mea hoʻohana, ʻae ʻia i ka pani ʻana i ka lawelawe a i ʻole ka hāʻule ʻana o ka noi. He ʻokoʻa ko kēia mau hanana ma muli o ko lākou koʻikoʻi. Aia nā ʻano hanana ma Linux:

  1. emerg - ka hemahema, ka mea nui loa;
  2. alert - ʻōlelo aʻo wikiwiki;
  3. crit - hanana koʻikoʻi;
  4. err - hewa maʻamau;
  5. warn - ʻōlelo aʻo maʻamau;
  6. notice - hoʻolaha;
  7. info - memo ʻike;
  8. debug - ka hoʻopau ʻana i ka ʻike;

I kēia manawa, ʻo nā lawelawe ʻohi lāʻau nui ma Linux rsyslog a systemd-journald. Hele lākou me ka hapa nui o nā pūʻolo hoʻolaha hou a hana kūʻokoʻa.

Ka papa o nā mea
E ho'ēmi

rsyslog

Aia nā moʻolelo o kēia lawelawe ma "/ var / log /” waihona ma ke ʻano o nā faila kikokikona maʻamau. Hoʻokomo ʻia nā memo log i nā faila like ʻole ma muli o ke ʻano o ka hanana. No ka laʻana, "/var/log/auth.log” aia ka ʻike e pili ana i ka ʻae ʻana o nā mea hoʻohana ma ka ʻōnaehana, a/var/log/kern.log” Loaʻa nā memo kernel. Hiki ke ʻokoʻa nā inoa faila ma nā pūʻolo hoʻolaha, no laila e nānā kākou i ka faila config e loaʻa ai ka manaʻo o kahi "/etc/rsyslog.d/50-default.conf".

Loaʻa iā Linux ka rsyslog

Hōʻike kēia mau lula i ka faila i loaʻa i kēlā me kēia ʻano memo log. Hōʻike ka ʻaoʻao hema i ke ʻano o ka memo ma kēia ʻano "[Kumu] [Priority]" a hōʻike ka ʻaoʻao ʻākau i ka inoa o ka faila log. ʻOiai e kākau ana i ke ʻano o ka memo "*Hiki ke hoʻohui ʻia ke ʻano ".kekahi” e wehe ana ia mai ka papa inoa. E nana pono kakou i na rula mua elua.

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

ʻO ke kānāwai mua, e hoʻopaʻa ʻia nā memo a pau i loaʻa mai ka mīkini ʻae ʻia i loko o "/var/log/auth.log"faila. E hoʻopaʻa inoa ʻia nā hoʻāʻo ʻae āpau (ʻo ka holomua a ʻaʻole hoʻi) ma kēia faila. Hōʻike ka lula ʻelua e hoʻopaʻa ʻia nā memo āpau koe nā mea pili me ka ʻae ʻia i loko o "/ var / log / syslog"file. ʻO kēia mau faila ʻelua ka mea kaulana loa. ʻO nā lula ma lalo nei e wehewehe i ke ala e mālama ai i nā log kernel "kern.*"a me nā moʻolelo lawelawe leka uila"leka uila.*"

Hiki ke wehe ʻia nā faila log me ke kōkua o kekahi mea hoʻoponopono kikokikona, e like me emi, popoki, ka huelo. E wehe kākou i ka "/var/log/auth.log” waihona

less /var/log/auth.log
Запись в лог-файле Линукс о неудачной попытке авторизации SSH

ʻO kēlā me kēia laina o ka faila he memo kaʻawale i loaʻa mai ka noi a lawelawe paha. ʻO nā memo a pau me ka nānā ʻole i ko lākou kumu he hoʻokahi ʻano a he 5 ʻāpana. E lawe kākou i ka memo i hōʻike ʻia ma ke kiʻi kiʻi ma ke ʻano he laʻana.

  1. Kaha manawa memo - “Feb 12 06:18:33”
  2. Ka inoa o ke kamepiula i hoʻouna i ka memo - "vds"
  3. Ka inoa o ka noi a lawelawe paha i hoʻouna i ka memo - "sshd"
  4. ID kaʻina hana - [653]
  5. Memo kikokikona - "Apono ʻia ka ʻōlelo huna no mihail mai 188.19.42.165 awa 2849 ssh2"

He laʻana kēia o ka pilina kūleʻa iā SSH.

A penei ke ʻano o ka hoʻāʻo ʻana ʻaʻole i kūleʻa:

Читаем логи Linux

Hoʻopaʻa pū kēia faila i nā kauoha me nā ʻae holomua

Как правильно прочитать лог Linux

E wehe kākou i ka / var / log / syslog AEI

ʻO kahi memo i koʻikoʻi ʻia ma ke kiʻi kiʻi ka memo e pili ana i ka pani ʻana o ke kikowaena pūnaewele.

Утилита logorotate

No ka ʻimi ʻana i ka ʻike ma o nā faila kikokikona lōʻihi e hoʻohana ʻoliʻoli pono. Hiki iā ʻoe ke loaʻa nā memo a pau i loaʻa mai pptpd lawelawe ma ka "/ var / log / syslog” waihona.

grep 'pptpd' /var/log/syslog
файл “/etc/logrotate.d/rsyslog”

I ka wā o ka diagnostics hiki iā ʻoe ke hoʻohana ka huelo hiki ke hōʻike i kekahi mau laina hope o nā faila. Kauohawela -f / var / log / syslog"E ʻae iā ʻoe e nānā i ka hoʻopaʻa ʻana i nā lāʻau i ka manawa maoli.

Ka lawelawe rsyslog hiki ke maʻalahi a me ka mana. Hiki ke hoʻohana ʻia no ka ʻohi ʻana i nā lāʻau i nā ʻōnaehana kūloko a me ka pae ʻoihana. Hiki iā ʻoe ke loaʻa nā palapala piha ma ka pūnaewele official https://www.rsyslog.com/

Ka hoʻololi ʻana i nā lāʻau ma Linux

Ke hoʻomau nei ka hoʻopaʻa ʻana i ka log, no laila e ulu mau ka nui o nā faila. Hoʻopaʻa ʻia ka mīkini hoʻololi i ka waihona ʻakomi o nā lāʻau kahiko a me ka hana ʻana i nā faila hou. Ma muli o nā lula, hiki ke hana i kēlā me kēia lā, i kēlā me kēia pule, i kēlā me kēia mahina a i ʻole ka palena nui. Ke hana ʻia nā lāʻau hou, hiki ke holoi ʻia a hoʻouna ʻia paha ma ka leka uila. Hoʻololi ʻia nā logs e loaʻa pono. Hiki iā ʻoe ke ʻike i ka hoʻonohonoho nui ma "/etc/logrotate.conf"faila. Hoʻopili pū ʻia nā ʻike waihona ma "/etc/logrotate.d/”Waihona

Hiki ke hoʻopaʻa ʻia nā lula hou i ka faila config nui. Eia naʻe, ʻoi aku ka maikaʻi o ka hana ʻana i kahi faila ʻokoʻa ma "/etc/logrotate.d/"Ma ka paʻamau, aia kekahi mau faila ma kēia papa kuhikuhi

Настраиваем ротацию логов в Линукс

E nānā kāua i ka faila "/etc/logrotate.d/rsyslog" aia i loko o nā lula hoʻololi no nā lāʻau o ka rsyslog lawelawe.

Пример вывода всех ошибок pptpd в лог-файлах

ʻO ka mea mua, pono e loaʻa i ka lula ke ala i ka faila log a laila e hele i nā alakaʻi āpau i nā bracket curved.

  • hoʻohuli 7 - ka helu o nā faila e mālama - 7
  • kela la i keia - hana i kahi faila hou i kēlā me kēia lā
  • pilikia - hoʻopaʻa a mālama i nā faila kahiko
Учимся читать логи Линукс

Hiki iā ʻoe ke ʻike ma ke kiʻi kiʻi i ka "/ var / log /"ʻo ka waihona aia ka log nui"syslog” a me 7 waihona, e pili ana i nā lula ma ka faila config.

Hiki iā ʻoe ke ʻike i ka wehewehe kikoʻī o ka logrotate ma ka manual, e hoʻokō ana i ka "kāne logrotate” kauoha

ʻOhi ʻana i nā lāʻau Linux - journald

Hana ʻohi lāʻau systemd-journald he ʻāpana o ka ʻōnaehana hoʻomaka 'ōnaehana. Mālama ʻia nā faila log Linux ma "/var/log/journal/” ma kahi ʻano kūikawā a hiki ke wehe ʻia me ke kōkua o journalctl pono. Ua like loa ke ano o na mooolelo me ka in rsyslog.

E kauoha aku journalctl me nā ʻano ʻole e hōʻike i nā moʻolelo āpau akā ʻaʻole kūpono ia no nā lāʻau nui. E nānā i kekahi mau koho o kēia pono.

  • journalctl -b - hōʻike i nā moʻolelo a pau mai ka hoʻomaka hope
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - hōʻike i ka moʻolelo i loko o kekahi manawa
  • journalctl -u pptpd - hōʻike i nā moʻolelo o kekahi lawelawe
  • journalctl -k - hōʻike i nā memo kernel
  • journalctl -p err - hōʻike i nā memo o kahi mea nui, nā memo koʻikoʻi i kēia hihia (crit, alert, emerg)
  • journalctl -f - hōʻike i nā memo i ka manawa maoli

No ka maʻalahi hiki ke hoʻohui i kēia mau koho. E hoike kakou i na hewa a pau o ka pptpd hana

journalctl -u pptpd -p err
утилита hope

Inā ʻoe e kuhikuhi i ke ala i ka faile hoʻokō ma ke ʻano he ʻano e hōʻike ka pono i nā memo āpau i hoʻouna ʻia e kēia faila. E hōʻike mākou i nā memo a pau i hoʻouna ʻia e ka faila "/usr/bin/sudo” mai 04:15 ma Pepeluali 18, 2020. ʻOiaʻiʻo, e hōʻike ʻia nā kauoha āpau i hoʻokō ʻia me nā ʻae kiʻekiʻe.

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
командой lastb

No ka ʻike ʻana i ka nui o nā faila log space disk e lawe ai e hoʻokō i kēia kauoha

journalctl --disk-usage

I mea e kaupalena ʻia ai ka faila log i 1Gb e hoʻokō i kēia kauoha

journalctl --vacuum-size=1G

E wehe ana i nā faila binary

I kēia manawa, e nānā kākou i kekahi mau faila kūikawā ma ka "/ var / log /” waihona kahi e mālama ʻia ai nā hoʻāʻo ʻana a pau. He binary kēia mau faila a hiki ke wehe ʻia me nā polokalamu kūikawā wale nō.

/var/log/wtmp loaʻa ka ʻike e pili ana i ka hoʻāʻo ʻana i ka hoʻopaʻa inoa. E hoʻohana i ka pono hope e wehe ai.

утилита lastlog

/var/log/btmp - loaʻa nā hoʻāʻo komo ʻole a pau. Hiki ke wehe ʻia me ka lastb me nā ʻae kiʻekiʻe. ʻAno -n wehewehe i ka helu o nā laina i hōʻike ʻia mai ka hopena o ka faila.

/var/log/lastlog - aia ka manawa o ka hana hoʻopaʻa inoa hope no kēlā me kēia moʻolelo moʻokāki. Hiki ke wehe ʻia me hopelog

❮ ʻatikala mua Pehea e hoʻonohonoho ai i nā kikowaena pūnaewele ma CentOS
ʻatikala aʻe ❯ Nā mea hoʻoponopono kikokikona Linux

E nīnau iā mākou e pili ana iā VPS

Mākaukau mau mākou e pane i kāu mau nīnau i kēlā me kēia manawa o ke ao a i ka pō.
PonoServer
@kaulele
E hui pū ma ke kahawai