პარტნიორული პროგრამა შემეცნებითი
გადაყიდვა მონაცემთა ბაზები ბოროტად გამოყენების პოლიტიკა
ჰედერი - ბურგერი
Მართვის პანელიკონტროლის პანელი
სერვერი გამოხმაურებისთვისადმინისტრაციაSSLISP მენეჯერიVPS WindowsVPS LinuxVPS VPN-ისთვის
შემეცნებითი მარტივი ინსტრუქციები Profitserver სერვისთან მუშაობისთვის
მთავარი შემეცნებითი როგორ წავიკითხოთ Linux-ის ჟურნალები და სად ვიპოვოთ იგი

როგორ წავიკითხოთ Linux-ის ჟურნალები და სად ვიპოვოთ იგი

როდესაც რაიმე პრობლემას აწყდებით თქვენი სერვერის მუშაობასთან დაკავშირებით, პირველი რაც გსურთ გააკეთოთ არის შეამოწმეთ თქვენი Linux ჟურნალები. სისტემის ჟურნალში შეგიძლიათ იპოვოთ რამდენიმე გამოსადეგი დიაგნოსტიკური შეტყობინება ოპერაციული სისტემის სხვადასხვა კომპონენტისგან, როგორიცაა ბირთვი ან სხვადასხვა სერვისები, ასე რომ, დიდი ალბათობით, იქ ნახავთ მარცხის მიზეზს.

ჟურნალში ყველა შეტყობინება იქმნება ოპერაციული სისტემის გარკვეული მოვლენების შედეგად: მომხმარებლისგან, სერვისის გამორთვის ავტორიზაცია ან აპლიკაციის წარუმატებლობა. ამ მოვლენებს განსხვავებული პრიორიტეტები აქვთ იმისდა მიხედვით, თუ რამდენად კრიტიკულია ისინი. Linux-ში არის შემდეგი სახის ღონისძიებები:

  1. emerg - წარუმატებლობა, უმაღლესი პრიორიტეტი;
  2. alert - გადაუდებელი გაფრთხილება;
  3. crit - კრიტიკული მოვლენა;
  4. err - ჩვეულებრივი შეცდომა;
  5. warn - ჩვეულებრივი გაფრთხილება;
  6. notice - შეტყობინება;
  7. info - საინფორმაციო შეტყობინება;
  8. debug - ინფორმაციის გამართვა;

ამ დროისთვის, Linux-ში ჟურნალების მოსავლის ძირითადი სერვისებია rsyslog მდე systemd-journald. ისინი მიდიან თანამედროვე სადისტრიბუციო პაკეტების უმეტესობასთან და დამოუკიდებლად მუშაობენ.

სარჩევი
მინიმუმამდე

rsyslog

ამ სერვისის ჟურნალები მდებარეობს "/ var / log /" საქაღალდე ჩვეულებრივი ტექსტური ფაილების სახით. ჟურნალის შეტყობინებები მოთავსებულია სხვადასხვა ფაილში მოვლენის ტიპის მიხედვით. მაგალითად, "/var/log/auth.log” შეიცავს ინფორმაციას სისტემაში მომხმარებელთა ავტორიზაციის შესახებ და ”/var/log/kern.log” შეიცავს ბირთვის შეტყობინებებს. ფაილების სახელები შეიძლება განსხვავდებოდეს სადისტრიბუციო პაკეტებში, ასე რომ, მოდით გადახედოთ კონფიგურაციის ფაილს, რათა გავიგოთ, რა არის სად ”/etc/rsyslog.d/50-default.conf".

Сбор логов Linux უტлитой rsyslog

ეს წესები აჩვენებს, თუ რომელი ფაილი შეიცავს ჟურნალის შეტყობინებების თითოეულ ტიპს. მარცხენა ნაწილში ნაჩვენებია შეტყობინების ტიპი შემდეგი ფორმით "[წყარო]. [პრიორიტეტი]" და მარჯვენა ნაწილში გამოჩნდება log ფაილის სახელი. შეტყობინების ტიპის დაწერისას "*” სიმბოლო შეიძლება დაემატოს. ეს ნიშნავს ცარიელ მნიშვნელობას ან ”არცერთი” რაც ამოიღებს მას სიიდან. მოდით უფრო ახლოს მივხედოთ პირველ ორ წესს.

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

პირველი წესი ნიშნავს, რომ ავტორიზაციის მექანიზმიდან მიღებული ყველა შეტყობინება ჩაიწერება "/var/log/auth.log” ფაილი. ავტორიზაციის ყველა მცდელობა (როგორც წარმატებული, ასევე არა) დარეგისტრირებული იქნება ამ ფაილში. მეორე წესი მიუთითებს, რომ ყველა შეტყობინება, გარდა ავტორიზაციასთან დაკავშირებული, ჩაიწერება "/ var / log / syslog" ფაილი. ეს ორი ფაილი, როგორც წესი, ყველაზე პოპულარულია. შემდეგი წესები განსაზღვრავს ბირთვის ჟურნალების შენახვის გზას.კერნი.*”და ფოსტის სერვისის ჟურნალები”ფოსტა.*"

ჟურნალის ფაილების გახსნა შესაძლებელია ნებისმიერი ტექსტური რედაქტორის დახმარებით, მაგალითად ნაკლები, კატა, კუდი. მოდით გავხსნათ "/var/log/auth.log” ფაილი

less /var/log/auth.log
ჩაწერა ლოგ-ფაილე ლინუქსში о неудачной попытке ავტორიზაციის SSH

ფაილის თითოეული სტრიქონი არის ცალკე შეტყობინება, რომელიც მიღებულია აპლიკაციიდან ან სერვისიდან. ყველა შეტყობინებას, მიუხედავად მათი წყაროსა, აქვს ერთი ფორმატი და შედგება 5 ნაწილისგან. მაგალითისთვის ავიღოთ მონიშნული შეტყობინება ეკრანის სურათზე.

  1. შეტყობინების დროის შტამპი - „თებერვალი 12 06:18:33“
  2. კომპიუტერის სახელი, რომელმაც გაგზავნა შეტყობინება - "vds"
  3. აპლიკაციის ან სერვისის სახელი, რომელმაც გაგზავნა შეტყობინება - „sshd“
  4. პროცესის ID - [653]
  5. შეტყობინების ტექსტი - „მიჰაილისთვის მიღებული პაროლი 188.19.42.165 პორტიდან 2849 ssh2“

ეს იყო SSH-თან წარმატებული კავშირის მაგალითი.

და აი, როგორ გამოიყურება წარუმატებელი შესვლის მცდელობა:

წაიკითხეთ ლოგი Linux

ეს ფაილი ასევე იწერს ბრძანებებს გაფართოებული ნებართვებით

როგორ სწორად წაიკითხოთ log Linux

გავხსნათ / var / log / syslog ფაილი

მონიშნული შეტყობინება ეკრანის სურათზე არის შეტყობინება ქსელის ინტერფეისის გამორთვის შესახებ.

გამოიყენეთ ლოგოროტაცია

გრძელი ტექსტური ფაილების საშუალებით ინფორმაციის მოსაძიებლად გამოიყენეთ grep სასარგებლო. თქვენ შეგიძლიათ იპოვოთ ყველა შეტყობინება, რომელიც მიღებულია pptpd მომსახურება "/ var / log / syslog” ფაილი.

grep 'pptpd' /var/log/syslog
ფაილი "/etc/logrotate.d/rsyslog"

დიაგნოსტიკის დროს შეგიძლიათ გამოიყენოთ კუდი პროგრამა, რომელსაც შეუძლია ფაილების რამდენიმე ბოლო ხაზის ჩვენება. ბრძანება "tail -f / var / log / syslog” საშუალებას მოგცემთ უყუროთ ჟურნალების ჩანაწერებს რეალურ დროში.

Მომსახურება rsyslog არის ძალიან მოქნილი და ძლიერი. მისი გამოყენება შესაძლებელია ლოკალურ სისტემებში მორების მოსავლისთვის, ასევე საწარმოს დონეზე. სრული დოკუმენტაცია შეგიძლიათ იხილოთ ოფიციალურ ვებსაიტზე https://www.rsyslog.com/

ლოგების როტაცია Linux-ში

ჟურნალის ჩაწერა მუდმივად ხდება, ამიტომ ფაილების ზომა მუდმივად იზრდება. როტაციის მექანიზმი უზრუნველყოფს ძველი ჟურნალების ავტომატურ დაარქივებას და ახალი ფაილების შექმნას. წესებიდან გამომდინარე, ეს შეიძლება მოხდეს ყოველდღიურად, ყოველკვირეულად, ყოველთვიურად ან ზომის ლიმიტის მიხედვით. როგორც ახალი ჟურნალები იქმნება, ძველი შეიძლება უბრალოდ წაიშალოს ან გაიგზავნოს ელექტრონული ფოსტით. ჟურნალების როტაცია ხორციელდება მიღწეული სასარგებლო. თქვენ შეგიძლიათ იპოვოთ ძირითადი კონფიგურაცია "/etc/logrotate.conf" ფაილი. ფაილების შინაარსი ასევე მუშავდება "/etc/logrotate.d/”საქაღალდე

ახალი წესების შესვლა შესაძლებელია კონფიგურაციის მთავარ ფაილში. თუმცა, უმჯობესია შექმნათ ცალკე ფაილი "/etc/logrotate.d/ნაგულისხმევად, ამ დირექტორიაში არის რამდენიმე ფაილი

Настраиваем ротацию логов в Линукс

მოდით შევხედოთ ფაილს "/etc/logrotate.d/rsyslog" რომელიც შეიცავს როტაციის წესებს ჟურნალებისთვის rsyslog მომსახურება.

მაგალითი вывода всех ошибок pptpd в лог-файлах

პირველ რიგში, წესი უნდა შეიცავდეს გზას ჟურნალის ფაილისკენ და შემდეგ გადავიდეს ყველა მითითება მოსახვევ ფრჩხილებში.

  • როტაცია 7 - შესანახი ფაილების რაოდენობა - 7
  • ყოველდღიური - ყოველდღე შექმენით ახალი ფაილი
  • შეკუმშოს - ძველი ფაილების შეკუმშვა და დაარქივება
ლინუქსის კითხვა

ეკრანის სურათზე შეგიძლიათ ნახოთ, რომ "/ var / log /"საქაღალდეში არის მთავარი ჟურნალი"syslog” და 7 არქივი, რომელიც შეესაბამება კონფიგურაციის ფაილის წესებს.

თქვენ შეგიძლიათ იხილოთ logrotate-ის უფრო დეტალური აღწერა სახელმძღვანელოში, შეასრულეთ "კაცი ლოგროტატი”ბრძანება

Linux-ის ჟურნალების შეგროვება - ჟურნალი

მორების მოსავლის სერვისი systemd-journald არის ინიციალიზაციის სისტემის ნაწილი systemd. Linux-ის ჟურნალის ფაილები ინახება "/var/log/journal/” სპეციალურ ფორმატში და შეიძლება გაიხსნას დახმარებით ჟურნალი სასარგებლო. ჩანაწერების ფორმატი ზუსტად იგივეა, რაც rsyslog.

Command ჟურნალი ატრიბუტების გარეშე აჩვენებს ყველა ჩანაწერს, მაგრამ ეს არ არის შესაფერისი უფრო დიდი ჟურნალებისთვის. მოდით შევხედოთ ამ პროგრამის რამდენიმე ვარიანტს.

  • journalctl -b - აჩვენე ყველა ჩანაწერი ბოლო დაწყებიდან
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - აჩვენე ჩანაწერი გარკვეული დროის განმავლობაში
  • journalctl -u pptpd - აჩვენეთ გარკვეული სერვისის ჩანაწერები
  • journalctl -k - აჩვენეთ ბირთვის შეტყობინებები
  • journalctl -p err - აჩვენეთ გარკვეული პრიორიტეტული, უფრო პრიორიტეტული შეტყობინებები ამ შემთხვევაში (კრიტი, გაფრთხილება, გაჩენა)
  • journalctl -f - შეტყობინებების ჩვენება რეალურ დროში

უკეთესი მოქნილობისთვის შეგიძლიათ დააკავშიროთ ეს პარამეტრები. მოდით ვაჩვენოთ ყველა შეცდომა pptpd მომსახურება

journalctl -u pptpd -p err
ბოლო

თუ ატრიბუტად მიუთითებთ შესრულებადი ფაილის გზას, პროგრამა აჩვენებს ამ ფაილის მიერ გაგზავნილ ყველა შეტყობინებას. მოდით ვაჩვენოთ ფაილის მიერ გაგზავნილი ყველა შეტყობინება "/usr/bin/sudo” 04 წლის 15 თებერვალს 18:2020 საათიდან. ფაქტობრივად, ის აჩვენებს ყველა ბრძანებას, რომელიც შესრულებულია უფრო მაღალი ნებართვებით.

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
командой lastb

იმის გასარკვევად, თუ რამდენ ადგილს იკავებს ჟურნალის ფაილები დისკზე შემდეგი ბრძანების შესასრულებლად

journalctl --disk-usage

იმისათვის, რომ შეზღუდოთ ჟურნალის ფაილი 1 გბ-მდე, შეასრულეთ შემდეგი ბრძანება

journalctl --vacuum-size=1G

ორობითი ფაილების გახსნა

ახლა მოდით შევხედოთ რამდენიმე სპეციალურ ფაილს "/ var / log /” საქაღალდე სადაც ინახება ყველა შესვლის მცდელობა.ეს ფაილები ორობითია და მათი გახსნა შესაძლებელია მხოლოდ სპეციალური პროგრამებით.

/var/log/wtmp შეიცავს ინფორმაციას წარმატებული შესვლის მცდელობების შესახებ. გამოიყენეთ ბოლო პროგრამა მის გასახსნელად.

утилита lastlog

/var/log/btmp - შეიცავს შესვლის ყველა წარუმატებელ მცდელობას. მისი გახსნა შესაძლებელია lastb-ით გაფართოებული ნებართვებით. ატრიბუტი -n განსაზღვრავს ხაზების რაოდენობას, რომლებიც ნაჩვენებია ფაილის ბოლოდან.

/var/log/lastlog - შეიცავს ბოლო შესვლის მოქმედების დროს ყველა ანგარიშის ჩანაწერზე. მისი გახსნა შესაძლებელია ბოლო ბლოგი

❮ წინა სტატია როგორ დავაკონფიგურიროთ ქსელის ინტერფეისები CentOS-ში
შემდეგი სტატია ❯ Linux ტექსტური რედაქტორები

გვკითხეთ VPS-ის შესახებ

ჩვენ ყოველთვის მზად ვართ ვუპასუხოთ თქვენს შეკითხვებს დღისა და ღამის ნებისმიერ დროს.
ProfitServer
@profitserver
შეუერთდი არხს