Mgbakwunye mmemme Ihe ọmụma
Na-ere Ebe nchekwa data Iwu mmegbu
nkụnye eji isi mee - burger
Ogwe njikwaogwe njikwa
Ihe nkesa maka nzaghachiochichiSSLOnye njikwa ISPWindows VPSVPS LinuxVPS maka VPN
Ihe ọmụma Ntuziaka dị mfe iji rụọ ọrụ na ọrụ Profitserver
Main Ihe ọmụma Otu esi agụ ndekọ ndekọ Linux yana ebe a ga-achọta ya

Otu esi agụ ndekọ ndekọ Linux yana ebe a ga-achọta ya

Mgbe ị na-eche nsogbu ọ bụla ihu na arụmọrụ nke sava gị, ihe mbụ ịchọrọ ime bụ ime lelee ndekọ ndekọ Linux gị. N'ime ndekọ sistemụ, ị nwere ike ịhụ ụfọdụ ozi nyocha na-enyere aka sitere na akụkụ dị iche iche nke sistemụ arụmọrụ dị ka kernel ma ọ bụ ọrụ dị iche iche, yabụ ị ga-ahụta ọdịda ebe ahụ.

A na-ewepụta ozi ọ bụla n'ime ndekọ ahụ n'ihi ihe ụfọdụ dị na sistemụ arụmọrụ: site na onye ọrụ, ikike imechi ọrụ ma ọ bụ ọdịda ngwa. Ihe omume ndị a nwere ụzọ dị iche iche dabere n'otú ha si dị oke mkpa. Enwere ụdị mmemme ndị a na Linux:

  1. emerg - ọdịda, ihe kacha mkpa;
  2. alert - ịdọ aka ná ntị ngwa ngwa;
  3. crit - ihe omume dị egwu;
  4. err - njehie nkịtị;
  5. warn - nkịtị ịdọ aka ná ntị;
  6. notice - ngosi;
  7. info - ozi ozi;
  8. debug - debugging ozi;

N'oge a, isi ọrụ iwe ihe ubi na Linux bụ Obinwanne na usoro-akụkọ. Ha na-aga na ọtụtụ ngwungwu nkesa ọgbara ọhụrụ ma na-arụ ọrụ onwe ha.

Tebulu ọdịnaya
Wedata

Obinwanne

Ndekọ ọrụ a dị na "/ var / abanye /" nchekwa n'ụdị faịlụ ederede nkịtị. A na-etinye ozi ndekọ n'ime faịlụ dị iche iche dabere n'ụdị mmemme. Dịka ọmụmaatụ, "/var/log/auth.log” nwere ozi gbasara ikike ndị ọrụ na sistemụ, yana“/var/log/kern.log"nwere ozi kernel. Aha faịlụ nwere ike ịdị iche na ngwungwu nkesa, yabụ ka anyị lelee faịlụ nhazi ka anyị mata ihe bụ ebe"/etc/rsyslog.d/50-default.conf".

Ngwa ngwa Linux утилитой rsyslog

Iwu ndị a na-egosipụta faịlụ nwere ụdị ozi ndekọ ọ bụla. Akụkụ aka ekpe na-egosiputa ụdị ozi dị n'ụdị a "[Isi mmalite].[Ibu ụzọ]" na akụkụ aka nri na-egosiputa aha faịlụ ndekọ. Mgbe ị na-ede ụdị ozi "*Enwere ike ịgbakwunye agwa. Ọ pụtara uru efu ma ọ bụ "ọ dịghị onye” ka anyị lebakwuo anya n’iwu abụọ mbụ ahụ.

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

Iwu nke mbụ pụtara na a ga-edekọ ozi niile enwetara site na usoro ikike n'ime "/var/log/auth.logA ga-edebanye mgbalị niile ikike (ma nke ọma ma ọ bụghị) na faịlụ a, iwu nke abụọ na-egosi na a ga-edekọ ozi niile ma e wezụga ndị ejikọtara na ikike n'ime "/ var / log / syslogFaịlụ abụọ a na-abụkarị ndị kacha ewu ewu. Iwu ndị a na-akọwa ụzọ iji chekwaa ndekọ kernel "kern.*" na ndekọ ọrụ ozi"ozi.*"

Enwere ike imeghe faịlụ ndekọ site n'enyemaka nke onye ndezi ederede ọ bụla, dị ka Mpekarị, cat, ọdụ. Ka anyị mepee "/var/log/auth.log" faịlụ

less /var/log/auth.log
Запись в лог-файле Линукс

Ahịrị ọ bụla nke faịlụ ahụ bụ ozi dị iche enwetara site na ngwa ma ọ bụ ọrụ ahụ. Ozi niile n'agbanyeghị isi mmalite ha nwere otu usoro yana akụkụ ise nwere. Ka anyị were ozi a pụtapụtara na nseta ihuenyo dịka ọmụmaatụ.

  1. Oge ozi - “February 12 06:18:33”
  2. Aha kọmputa zitere ozi - "vds"
  3. Aha ngwa ma ọ bụ ọrụ zitere ozi ahụ - "sshd"
  4. Usoro ID - [653]
  5. Ederede ozi - "Paswọọdụ anabatara maka mihail sitere na ọdụ ụgbọ mmiri 188.19.42.165 2849 ssh2"

Nke a bụ ọmụmaatụ njikọ na-aga nke ọma na SSH.

Ma nke a bụ ka mbọ nbanye na-enweghi nke ọma si yie:

Ngwa ngwa Linux

Faịlụ a na-edekọkwa iwu site na ikike dị elu

Ngwa ngwa ngwa Linux

Ka anyị mepee / var / log / syslog file

Ozi pụtara ìhè na nseta ihuenyo bụ ozi gbasara mmechi interface netwọk.

Logorotate

Maka ịchọ ozi site na ogologo faịlụ ederede jiri grep ịba uru. Ị nwere ike ịhụ ozi niile enwetara site na pptpd ọrụ na"/ var / log / syslog" faịlụ.

grep 'pptpd' /var/log/syslog
"/etc/logrotate.d/rsyslog"

N'oge nchoputa ị nwere ike iji ọdụ akụrụngwa nke nwere ike igosipụta ọtụtụ ahịrị faịlụ ikpeazụ. Iwu"ọdụ -f / var / log / syslog” ga-ahapụ gị ka ị na-ekiri ndekọ ndekọ na ozugbo.

Ọrụ ahụ Obinwanne dị nnọọ mgbanwe na ike. Enwere ike iji ya maka iwe ihe ubi na sistemụ mpaghara yana ọkwa ụlọ ọrụ. Ị nwere ike ịchọta akwụkwọ zuru ezu na ebe nrụọrụ weebụ gọọmentị https://www.rsyslog.com/

Logs rotation na Linux

Ndekọ ndekọ na-eme na-aga n'ihu, yabụ nha faịlụ na-eto eto mgbe niile. Usoro ntụgharị na-eme ka ịdebe akwụkwọ ndekọ ochie na-akpaghị aka na ịmepụta faịlụ ọhụrụ. Dabere na iwu, ọ nwere ike ime kwa ụbọchị, kwa izu, kwa ọnwa ma ọ bụ site na oke oke. Ka a na-emepụta ndekọ ọhụrụ, enwere ike ihichapụ ma ọ bụ ziga ndị ochie site na email. A na-eme ntụgharị ndekọ ndekọ site na nweta ịba uru. Ị nwere ike ịchọta nhazi isi na "/etc/logrotate.conf"faịlụ. A na-ahazikwa ọdịnaya faịlụ na"/etc/logrotate.d/”Ebe nchekwa

Enwere ike ịbanye iwu ọhụrụ n'ime faịlụ nhazi isi. Agbanyeghị, ọ kacha mma ịmepụta faịlụ dị iche na "/etc/logrotate.d/" Site na ndabara, enwere faịlụ ole na ole na ndekọ a

Настраиваем ротацию логов в Линуks

Ka anyị lelee faịlụ ahụ "/etc/logrotate.d/rsyslog" nke nwere iwu ntụgharị maka ndekọ nke Obinwanne ọrụ.

Пример вывода всех ошибок pptpd в лог-файлах

Nke mbụ, iwu ahụ kwesịrị ịnwe ụzọ na faịlụ ndekọ wee gaa na ntuziaka niile na brackets gbara agba.

  • bugharia 7 - nọmba nke faịlụ idowe - 7
  • kwa - mepụta faịlụ ọhụrụ kwa ụbọchị
  • mpikota onu - mpikota onu ma chekwaa faịlụ ochie
Учимся читать логи Линукс

Ị nwere ike ịhụ na nseta ihuenyo dị na "/ var / abanye /” nchekwa e nwere isi ndekọ”syslog” na ebe nchekwa 7, nke dabara na iwu dị na faịlụ nhazi.

Ị nwere ike ịchọta nkọwa zuru ezu nke logrotate na ntuziaka, na-eme ihe "nwoke logrotate”iwu

Na-anakọta ndekọ Linux - akwụkwọ akụkọ

Ọrụ owuwe ihe ubi usoro-akụkọ bụ akụkụ nke usoro mmalite systemd. A na-echekwa faịlụ ndekọ Linux na "/var/log/journal/” na a pụrụ iche format na ike meghere na enyemaka nke akwụkwọ akụkọ ịba uru. Usoro ndekọ bụ kpọmkwem otu ihe ahụ dị na Obinwanne.

iwu akwụkwọ akụkọ na-enweghị àgwà na-egosi niile ndekọ ma ọ bụghị adabara ibu ndekọ. Ka anyị leba anya na nhọrọ ụfọdụ nke akụrụngwa a.

  • journalctl -b - gosi ndekọ niile kemgbe mmalite ikpeazụ
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - gosi ndekọ n'ime oge ụfọdụ
  • journalctl -u pptpd - gosi ndekọ nke otu ọrụ
  • journalctl -k - gosi ozi kernel
  • journalctl -p err - gosi ozi nke ụfọdụ mkpa, ozi kacha mkpa na nke a (crit, alert, emerg)
  • journalctl -f - gosi ozi ozugbo

Maka mgbanwe ka mma ị nwere ike ijikọta nhọrọ ndị a. Ka anyị gosi njehie niile nke pptpd ọrụ

journalctl -u pptpd -p err
утилита ikpeazụ

Ọ bụrụ na ị kọwapụta ụzọ gaa na faịlụ nwere ike ime dị ka njirimara, ọrụ ahụ ga-egosi ozi niile nke faịlụ a zitere. Ka anyị gosi ozi niile ezitere na faịlụ ahụ “/usr/bin/sudo"site na 04:15 na February 18, 2020. N'ezie, ọ ga-egosi iwu niile ejiri ikike dị elu mee ihe.

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
командой lastb

Iji chọpụta ole faịlụ ndekọ ohere diski na-ewe iji mezuo iwu a

journalctl --disk-usage

Ka iwelie faịlụ ndekọ na 1Gb mebie iwu a

journalctl --vacuum-size=1G

Na-emepe faịlụ ọnụọgụ abụọ

Ugbu a, ka anyị lelee ụfọdụ faịlụ pụrụ iche na "/ var / abanye /" nchekwa ebe echekwara mgbalị nbanye niile. Faịlụ ndị a bụ ọnụọgụ abụọ ma enwere ike imeghe ya na mmemme pụrụ iche.

/var/log/wtmp nwere ozi gbasara mbọ nbanye na-aga nke ọma. Jiri ike ikpeazụ mepee ya.

утилита lastlog

/var/log/btmp - nwere mbọ nbanye niile dara ada. Enwere ike imeghe ya na lastb nwere ikike dị elu. Njirimara -n na-akọwa ọnụọgụ nke ahịrị egosiri site na njedebe nke faịlụ ahụ.

/var/log/lastlog - nwere oge nbanye ikpeazụ maka ndekọ akaụntụ ọ bụla. Enwere ike iji ya mepee ya ndekọ

❮ Edemede gara aga Otu esi ahazi oghere netwọkụ na CentOS
Akụkọ na-esote ❯ Ndị editọ ederede Linux

Jụọ anyị gbasara VPS

Anyị dị njikere mgbe niile ịza ajụjụ gị n'oge ọ bụla nke ehihie ma ọ bụ abalị.
ProfitServer
@profitserver
Soro na ọwa