աֆիլիատ ծրագիրը Knowledgebase
Վերավաճառում Datacenters- ը Չարաշահման քաղաքականություն
գլխագիր--բուրգեր
Կառավարման վահանակկառավարման վահանակ
Սերվեր հետադարձ կապի համարAdministrationSSLISP մենեջերWindows VPSVPS LinuxVPS VPN-ի համար
Knowledgebase Profitserver ծառայության հետ աշխատելու պարզ հրահանգներ
Հիմնական Knowledgebase Ինչպես կարդալ Linux տեղեկամատյանները և որտեղ գտնել այն

Ինչպես կարդալ Linux տեղեկամատյանները և որտեղ գտնել այն

Երբ դուք բախվում եք ձեր սերվերի աշխատանքի հետ կապված որևէ խնդրի, առաջին բանը, որ դուք ցանկանում եք անել, դա է ստուգեք ձեր Linux տեղեկամատյանները. Համակարգի մատյանում կարող եք գտնել որոշ օգտակար ախտորոշման հաղորդագրություններ օպերացիոն համակարգի տարբեր բաղադրիչներից, ինչպիսիք են միջուկը կամ տարբեր ծառայություններ, այնպես որ, ամենայն հավանականությամբ, այնտեղ կգտնեք ձախողման պատճառը:

Գրանցամատյանում յուրաքանչյուր հաղորդագրություն ստեղծվում է օպերացիոն համակարգի որոշակի իրադարձությունների արդյունքում՝ օգտատերից, ծառայության անջատման թույլտվություն կամ հավելվածի ձախողում: Այս իրադարձությունները տարբեր առաջնահերթություններ ունեն՝ կախված այն բանից, թե որքան կարևոր են դրանք: Linux-ում կան իրադարձությունների հետևյալ տեսակները.

  1. emerg - ձախողում, առաջնահերթություն;
  2. alert - հրատապ նախազգուշացում;
  3. crit - կրիտիկական իրադարձություն;
  4. err - սովորական սխալ;
  5. warn - սովորական նախազգուշացում;
  6. notice - ծանուցում;
  7. info - տեղեկատվական հաղորդագրություն;
  8. debug - վրիպազերծման տեղեկատվությունը;

Այս պահին Linux-ում լոգերի հավաքման հիմնական ծառայություններն են rsyslog և systemd-journald. Նրանք գնում են ժամանակակից բաշխման փաթեթների մեծ մասի հետ և աշխատում են ինքնուրույն:

Բովանդակություն
Փոքրացնել

rsyslog

Այս ծառայության մատյանները գտնվում են «/ var / մատյան /թղթապանակը սովորական տեքստային ֆայլերի տեսքով: Մատյանների հաղորդագրությունները տեղադրվում են տարբեր ֆայլերում՝ կախված իրադարձության տեսակից: Օրինակ՝/var/log/auth.log» պարունակում է տեղեկատվություն համակարգում օգտագործողների թույլտվության մասին, և «/var/log/kern.log" պարունակում է միջուկի հաղորդագրություններ: Ֆայլերի անունները կարող են տարբեր լինել բաշխման փաթեթներում, ուստի եկեք նայենք կազմաձևման ֆայլին, որպեսզի պատկերացնենք, թե որտեղ է գտնվում:/etc/rsyslog.d/50-default.conf".

Сбор логов Linux утилитой rsyslog

Այս կանոնները ցույց են տալիս, թե որ ֆայլը պարունակում է տեղեկամատյանների յուրաքանչյուր տեսակի հաղորդագրություն: Ձախ մասում ցուցադրվում է հաղորդագրության տեսակը հետևյալ ձևով.[Աղբյուր]։[Առաջնահերթություն]», իսկ աջ մասում ցուցադրվում է log ֆայլի անունը: Հաղորդագրության տեսակը գրելիս «*«նիշը կարող է ավելացվել: Դա նշանակում է դատարկ արժեք կամ «ոչ մեկըԴա այն հանում է ցանկից: Եկեք ավելի մանրամասն նայենք առաջին երկու կանոններին:

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

Առաջին կանոնը նշանակում է, որ թույլտվության մեխանիզմից ստացված բոլոր հաղորդագրությունները կգրանցվեն «/var/log/auth.log" ֆայլ: Թույլտվության բոլոր փորձերը (և հաջող, և ոչ) կգրանցվեն այս ֆայլում: Երկրորդ կանոնը ցույց է տալիս, որ բոլոր հաղորդագրությունները, բացառությամբ թույլտվության հետ կապված հաղորդագրությունների, կգրանցվեն ""/var/log/syslog" ֆայլ: Այս երկու ֆայլերը սովորաբար ամենատարածվածն են: Հետևյալ կանոնները սահմանում են միջուկի տեղեկամատյանները պահելու ուղին:կերն.*« և փոստային ծառայության մատյաններ»փոստ.*"

Մատյան ֆայլերը կարող են բացվել ցանկացած տեքստային խմբագրիչի օգնությամբ, օրինակ ավելի քիչ, կատու, պոչ. Եկեք բացենք «/var/log/auth.log» ֆայլ

less /var/log/auth.log
Запись в лог-файле Линукс о неудачной попытке авторизации SSH

Ֆայլի յուրաքանչյուր տող առանձին հաղորդագրություն է, որը ստացվել է հավելվածից կամ ծառայությունից: Բոլոր հաղորդագրությունները, անկախ դրանց աղբյուրից, ունեն մեկ ձևաչափ և բաղկացած են 5 մասից։ Որպես օրինակ վերցնենք սքրինշոթում ընդգծված հաղորդագրությունը:

  1. Հաղորդագրության ժամանակի դրոշմակնիք – «Փետրվարի 12 06:18:33»
  2. Հաղորդագրություն ուղարկած համակարգչի անվանումը՝ «vds»
  3. Հաղորդագրություն ուղարկած հավելվածի կամ ծառայության անվանումը՝ «sshd»
  4. Գործընթացի ID - [653]
  5. Հաղորդագրության տեքստ - «Ընդունված գաղտնաբառ mihail-ի համար 188.19.42.165 պորտից 2849 ssh2»

Սա SSH-ի հետ հաջող միացման օրինակ էր:

Եվ ահա, թե ինչպես է թվում անհաջող մուտքի փորձը.

Читаем логи Linux

Այս ֆայլը նաև գրանցում է առաջադեմ թույլտվություններով հրամաններ

Как правильно прочитать лог Linux

Եկեք բացենք /var/log/syslog ֆայլ

Սքրինշոթի վրա ընդգծված հաղորդագրությունը ցանցային ինտերֆեյսի անջատման մասին հաղորդագրությունն է:

Утилита logorotate

Երկար տեքստային ֆայլերի միջոցով տեղեկատվություն փնտրելու համար օգտագործեք grep օգտակար. Դուք կարող եք գտնել բոլորից ստացված հաղորդագրությունները pptpd ծառայությունը «/var/log/syslog» ֆայլ:

grep 'pptpd' /var/log/syslog
ֆայլ «/etc/logrotate.d/rsyslog»

Ախտորոշման ընթացքում կարող եք օգտագործել պոչ օգտակար ծրագիր, որը կարող է ցուցադրել ֆայլերի մի քանի վերջին տող: Հրաման «tail -f /var/log/syslog” թույլ կտա դիտել տեղեկամատյանների ձայնագրումը իրական ժամանակում:

Ծառայությունը rsyslog շատ ճկուն է և հզոր։ Այն կարող է օգտագործվել տեղական համակարգերում, ինչպես նաև ձեռնարկության մակարդակում գերանների հավաքման համար: Ամբողջական փաստաթղթերը կարող եք գտնել պաշտոնական կայքում https://www.rsyslog.com/

Տեղեկամատյանների ռոտացիան Linux-ում

Մատյանների գրանցումը շարունակաբար կատարվում է, ուստի ֆայլերի չափը անընդհատ աճում է: Պտտման մեխանիզմը ապահովում է հին տեղեկամատյանների ավտոմատ արխիվացում և նոր ֆայլերի ստեղծում: Կախված կանոններից, դա կարող է տեղի ունենալ օրական, շաբաթական, ամսական կամ չափի սահմանաչափով: Քանի որ ստեղծվում են նոր տեղեկամատյաններ, հինները կարող են պարզապես ջնջվել կամ ուղարկվել էլեկտրոնային փոստով: Տեղեկամատյանների ռոտացիան կատարվում է լոգրոտացնել օգտակար. Դուք կարող եք գտնել հիմնական կոնֆիգուրացիան «/etc/logrotate.conf« ֆայլ: Ֆայլերի բովանդակությունը նույնպես մշակվում է «/etc/logrotate.d/”Թղթապանակ

Նոր կանոնները կարող են մուտք գործել հիմնական կազմաձևման ֆայլ: Այնուամենայնիվ, ավելի լավ է ստեղծել առանձին ֆայլ «/etc/logrotate.d/Լռելյայն, այս գրացուցակում կան մի քանի ֆայլեր

Настраиваем ротацию логов в Линукс

Եկեք նայենք ֆայլին»/etc/logrotate.d/rsyslog«որը պարունակում է տեղեկամատյանների պտտման կանոններ rsyslog ծառայություն

Օրինակ вывода всех ошибок pptpd в лог-файлах

Նախ, կանոնը պետք է պարունակի լոգարիթմական ֆայլի ուղին և այնուհետև անցնի բոլոր ուղեցույցները կոր փակագծերում:

  • պտտել 7 - պահվող ֆայլերի քանակը - 7
  • օրական - ամեն օր ստեղծել նոր ֆայլ
  • սեղմել - սեղմել և արխիվացնել հին ֆայլերը
Учимся читать логи Линукс

Սքրինշոթում կարող եք տեսնել, որ «/ var / մատյան /«Թղթապանակը կա հիմնական մատյան»syslog» և 7 արխիվ, որը համապատասխանում է կազմաձևման ֆայլի կանոններին։

Դուք կարող եք գտնել logrotate-ի ավելի մանրամասն նկարագրությունը ձեռնարկում՝ կատարելով «մարդ լոգոտատ«հրաման

Linux-ի տեղեկամատյանների հավաքում - ամսագիր

Գերանների հավաքման ծառայություն systemd-journald սկզբնականացման համակարգի մի մասն է systemd. Linux-ի մատյան ֆայլերը պահվում են «/var/log/journal/” հատուկ ձևաչափով և կարող է բացվել օգնությամբ լրագրող օգտակար. Գրառումների ձևաչափը ճիշտ նույնն է, ինչ ձևաչափով rsyslog.

Հրաման լրագրող առանց ատրիբուտների ցույց է տալիս բոլոր գրառումները, բայց դա հարմար չէ ավելի մեծ տեղեկամատյանների համար: Եկեք նայենք այս օգտակար ծառայության որոշ տարբերակներին:

  • journalctl -b - ցույց տալ բոլոր գրառումները վերջին մեկնարկից ի վեր
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - ցույց տալ գրառումը որոշակի ժամանակահատվածում
  • journalctl -u pptpd - ցույց տալ որոշակի ծառայության գրառումները
  • journalctl -k - ցույց տալ միջուկի հաղորդագրությունները
  • journalctl -p err - ցույց տալ որոշակի առաջնահերթության հաղորդագրություններ, այս դեպքում ավելի առաջնահերթ հաղորդագրություններ (crit, alert, emerg)
  • journalctl -f - ցույց տալ հաղորդագրությունները իրական ժամանակում

Ավելի լավ ճկունության համար կարող եք համատեղել այս տարբերակները: Եկեք ցույց տանք բոլոր սխալները pptpd ծառայություն

journalctl -u pptpd -p err
վերջ

Եթե ​​որպես հատկանիշ նշեք գործարկվող ֆայլի ուղին, կոմունալ ծրագիրը ցույց կտա այս ֆայլի ուղարկած բոլոր հաղորդագրությունները: Եկեք ցույց տանք ֆայլի կողմից ուղարկված բոլոր հաղորդագրությունները/usr/bin/sudo04 թվականի փետրվարի 15-ի ժամը 18:2020-ից: Փաստորեն, այն ցույց կտա բոլոր հրամանները, որոնք կատարվում են ավելի բարձր թույլտվություններով:

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
командой lastb

Պարզելու համար, թե որքան սկավառակի տարածք են զբաղեցնում գրանցամատյանների ֆայլերը հետևյալ հրամանը կատարելու համար

journalctl --disk-usage

Մատյան ֆայլը 1 Գբ-ով սահմանափակելու համար կատարեք հետևյալ հրամանը

journalctl --vacuum-size=1G

Երկուական ֆայլերի բացում

Հիմա եկեք նայենք որոշ հատուկ ֆայլերի «/ var / մատյան /թղթապանակ, որտեղ պահվում են մուտքի բոլոր փորձերը: Այս ֆայլերը երկուական են և կարող են բացվել միայն հատուկ ծրագրերով:

/var/log/wtmp պարունակում է տեղեկատվություն մուտքի հաջող փորձերի մասին: Այն բացելու համար օգտագործեք վերջին կոմունալ ծրագիրը:

утилита lastlog

/var/log/btmp - պարունակում է մուտքի բոլոր անհաջող փորձերը: Այն կարող է բացվել lastb-ով` առաջադեմ թույլտվություններով: Հատկանիշ -n սահմանում է ֆայլի վերջից ցուցադրվող տողերի քանակը:

/var/log/lastlog - պարունակում է վերջին մուտքի գործողության ժամանակը յուրաքանչյուր հաշվի գրանցման համար: Այն կարող է բացվել վերջին լոգոն

❮ Նախորդ հոդված Ինչպես կարգավորել ցանցային միջերեսները CentOS-ում
Հաջորդ հոդվածը ❯ Linux տեքստային խմբագրիչներ

Հարցրեք մեզ VPS-ի մասին

Մենք միշտ պատրաստ ենք պատասխանել ձեր հարցերին օրվա կամ գիշերվա ցանկացած ժամի:
ProfitServer
@profitserver
Միացեք ալիքին