របៀបអានកំណត់ហេតុលីនុច និងកន្លែងដែលត្រូវរកវា

នៅពេលអ្នកប្រឈមមុខនឹងបញ្ហាណាមួយជាមួយនឹងដំណើរការរបស់ម៉ាស៊ីនមេរបស់អ្នក រឿងដំបូងដែលអ្នកចង់ធ្វើគឺធ្វើ ពិនិត្យមើលកំណត់ហេតុលីនុចរបស់អ្នក។. នៅក្នុងកំណត់ហេតុប្រព័ន្ធ អ្នកអាចរកឃើញសារវិភាគដែលមានប្រយោជន៍មួយចំនួនពីសមាសធាតុផ្សេងៗនៃប្រព័ន្ធប្រតិបត្តិការដូចជា ខឺណែល ឬសេវាកម្មផ្សេងៗ ដូច្នេះអ្នកទំនងជានឹងរកឃើញមូលហេតុនៃការបរាជ័យនៅទីនោះ។

រាល់សារនៅក្នុងកំណត់ហេតុត្រូវបានបង្កើតជាលទ្ធផលនៃព្រឹត្តិការណ៍មួយចំនួននៅក្នុងប្រព័ន្ធប្រតិបត្តិការ៖ ពីអ្នកប្រើប្រាស់ ការអនុញ្ញាតិដល់ការបិទសេវាកម្ម ឬកម្មវិធីបរាជ័យ។ ព្រឹត្តិការណ៍ទាំងនេះមានអាទិភាពខុសៗគ្នា អាស្រ័យលើកម្រិតដែលវារិះគន់។ មានប្រភេទព្រឹត្តិការណ៍ខាងក្រោមនៅក្នុងលីនុច៖

emerg - បរាជ័យ, អាទិភាពខ្ពស់បំផុត;
alert - ការព្រមានជាបន្ទាន់;
crit - ព្រឹត្តិការណ៍សំខាន់;
err - កំហុសធម្មតា;
warn - ការព្រមានធម្មតា;
notice - ការជូនដំណឹង;
info - សារពត៌មាន;
debug - ព័ត៌មានបំបាត់កំហុស;

នៅពេលនេះ សេវាប្រមូលផលកំណត់ហេតុសំខាន់ៗនៅក្នុងលីនុចគឺ rsyslog និង systemd-journald. ពួកគេទៅជាមួយកញ្ចប់ចែកចាយទំនើបភាគច្រើន ហើយធ្វើការដោយឯករាជ្យ។

rsyslog

កំណត់ហេតុនៃសេវាកម្មនេះមានទីតាំងនៅ "/ var / log /” ថតជាទម្រង់ឯកសារអត្ថបទធម្មតា។ សារកំណត់ហេតុត្រូវបានដាក់ក្នុងឯកសារផ្សេងៗគ្នាអាស្រ័យលើប្រភេទនៃព្រឹត្តិការណ៍។ ឧទាហរណ៍ “/វ៉ារ/កំណត់ហេតុ/អូតូ” មានព័ត៌មានស្តីពីការអនុញ្ញាតរបស់អ្នកប្រើប្រាស់នៅក្នុងប្រព័ន្ធ និង “/វ៉ារ/ឡូជីខន/ខេន” មានសារខឺណែល។ ឈ្មោះឯកសារអាចខុសគ្នាតាមកញ្ចប់ចែកចាយ ដូច្នេះសូមក្រឡេកមើលឯកសារកំណត់រចនាសម្ព័ន្ធ ដើម្បីដឹងពីអ្វីដែលជាកន្លែង "/etc/rsyslog.d/50-default.conf"។

ច្បាប់ទាំងនេះបង្ហាញឯកសារណាដែលមានប្រភេទសារកំណត់ហេតុនីមួយៗ។ ផ្នែកខាងឆ្វេងបង្ហាញប្រភេទសារក្នុងទម្រង់ខាងក្រោម “[ប្រភព] [អាទិភាព]” ហើយផ្នែកខាងស្តាំបង្ហាញឈ្មោះឯកសារកំណត់ហេតុ។ ពេលកំពុងសរសេរប្រភេទនៃសារ “*តួអក្សរអាចត្រូវបានបន្ថែមទៅ។ វាមានន័យថាតម្លៃទទេ ឬ "គ្មាន” ដែលដកវាចេញពីបញ្ជី។ សូមពិនិត្យមើលឱ្យកាន់តែច្បាស់នូវច្បាប់ពីរដំបូង។

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

ច្បាប់ទីមួយមានន័យថាសារទាំងអស់ដែលទទួលបានពីយន្តការអនុញ្ញាតនឹងត្រូវបានកត់ត្រាទៅក្នុង "/វ៉ារ/កំណត់ហេតុ/អូតូ” ឯកសារ។ ការព្យាយាមអនុញ្ញាតទាំងអស់ (ទាំងជោគជ័យ និងមិនមែន) នឹងត្រូវបានចុះឈ្មោះក្នុងឯកសារនេះ។ ច្បាប់ទីពីរបង្ហាញថាសារទាំងអស់ លើកលែងតែសារដែលភ្ជាប់ជាមួយការអនុញ្ញាតនឹងត្រូវបានកត់ត្រាទៅក្នុង “/ var / log / syslogឯកសារ។ ឯកសារទាំងពីរនេះជាធម្មតាពេញនិយមបំផុត។ ច្បាប់ខាងក្រោមកំណត់ផ្លូវដើម្បីរក្សាទុកកំណត់ហេតុខឺណែល "ខេន។*"និងកំណត់ហេតុសេវាកម្មសំបុត្រ"សំបុត្រ។*"

ឯកសារកំណត់ហេតុអាចត្រូវបានបើកដោយមានជំនួយពីកម្មវិធីនិពន្ធអត្ថបទណាមួយ ដូចជា តិច, ឆ្មា, កន្ទុយ. តោះបើក "/វ៉ារ/កំណត់ហេតុ/អូតូ"ឯកសារ

less /var/log/auth.log

Запись в лог-файле Линукс о неудачной попытке авторизации SSH

រាល់បន្ទាត់នៃឯកសារគឺជាសារដាច់ដោយឡែកដែលបានទទួលពីកម្មវិធី ឬសេវាកម្ម។ សារទាំងអស់ដោយមិនគិតពីប្រភពរបស់វាមានទម្រង់តែមួយ និងមាន 5 ផ្នែក។ សូមយកសារដែលបានបន្លិចនៅក្នុងរូបថតអេក្រង់ជាឧទាហរណ៍។

ត្រាពេលវេលាសារ - “ថ្ងៃទី 12 ខែកុម្ភៈ 06:18:33”
ឈ្មោះកុំព្យូទ័រដែលបានផ្ញើសារ - "vds"
ឈ្មោះកម្មវិធី ឬសេវាកម្មដែលផ្ញើសារ - "sshd"
លេខសម្គាល់ដំណើរការ - [653]
អត្ថបទសារ - "បានទទួលយកពាក្យសម្ងាត់សម្រាប់ mihail ពី 188.19.42.165 ច្រក 2849 ssh2"

នេះគឺជាឧទាហរណ៍នៃការតភ្ជាប់ជោគជ័យទៅ SSH ។

ហើយនេះជារបៀបដែលការព្យាយាមចូលដែលមិនជោគជ័យមើលទៅ៖

ឯកសារនេះក៏កត់ត្រាពាក្យបញ្ជាដែលមានការអនុញ្ញាតកម្រិតខ្ពស់ផងដែរ។

តោះបើក / var / log / syslog ឯកសារ

សារដែលបន្លិចនៅលើរូបថតអេក្រង់គឺជាសារអំពីការបិទចំណុចប្រទាក់បណ្តាញ។

សម្រាប់ការស្វែងរកព័ត៌មានតាមរយៈឯកសារអត្ថបទវែងប្រើ grep ឧបករណ៍ប្រើប្រាស់។ អ្នកអាចស្វែងរកសារទាំងអស់ដែលទទួលបានពី pptpd សេវាកម្មនៅក្នុង "/ var / log / syslog"ឯកសារ។

grep 'pptpd' /var/log/syslog

ក្នុងអំឡុងពេលធ្វើរោគវិនិច្ឆ័យអ្នកអាចប្រើ កន្ទុយ ឧបករណ៍ប្រើប្រាស់ដែលអាចបង្ហាញបន្ទាត់ចុងក្រោយជាច្រើននៃឯកសារ។ ពាក្យបញ្ជា "កន្ទុយ -f / var / log / syslog” នឹងអនុញ្ញាតឱ្យអ្នកមើលការកត់ត្រាក្នុងពេលវេលាជាក់ស្តែង។

សេវាកម្មនេះ rsyslog មានភាពបត់បែន និងមានថាមពលខ្លាំង។ វាអាចត្រូវបានប្រើសម្រាប់ការប្រមូលផលកំណត់ហេតុនៅក្នុងប្រព័ន្ធក្នុងស្រុកក៏ដូចជាកម្រិតសហគ្រាស។ អ្នកអាចស្វែងរកឯកសារពេញលេញនៅលើគេហទំព័រផ្លូវការ https://www.rsyslog.com/

ការបង្វិលកំណត់ហេតុនៅក្នុងលីនុច

ការកត់ត្រាកំណត់ហេតុកំពុងកើតឡើងជាបន្តបន្ទាប់ ដូច្នេះទំហំនៃឯកសារកើនឡើងឥតឈប់ឈរ។ យន្តការបង្វិលធានាការរក្សាទុកដោយស្វ័យប្រវត្តិនូវកំណត់ហេតុចាស់ និងការបង្កើតឯកសារថ្មី។ អាស្រ័យលើច្បាប់ វាអាចកើតឡើងជាប្រចាំថ្ងៃ ប្រចាំសប្តាហ៍ ប្រចាំខែ ឬតាមទំហំកំណត់។ នៅពេលដែលកំណត់ហេតុថ្មីត្រូវបានបង្កើត កំណត់ហេតុចាស់អាចគ្រាន់តែលុប ឬផ្ញើតាមអ៊ីមែល។ ការបង្វិលកំណត់ហេតុត្រូវបានអនុវត្តដោយ សម្រេចបាន ឧបករណ៍ប្រើប្រាស់។ អ្នកអាចរកឃើញការកំណត់រចនាសម្ព័ន្ធសំខាន់នៅក្នុង "/etc/logrotate.conf” ឯកសារ។ មាតិកាឯកសារក៏ត្រូវបានដំណើរការនៅក្នុង “/etc/logrotate.d/” ថតឯកសារ

ច្បាប់ថ្មីអាចត្រូវបានចូលទៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធចម្បង។ ទោះយ៉ាងណាក៏ដោយ វាជាការល្អបំផុតក្នុងការបង្កើតឯកសារដាច់ដោយឡែកមួយនៅក្នុង “/etc/logrotate.d/"។ តាមលំនាំដើម មានឯកសារមួយចំនួននៅក្នុងថតនេះ។

តោះមើលឯកសារ "/etc/logrotate.d/rsyslog" ដែលមានក្បួនបង្វិលសម្រាប់កំណត់ហេតុនៃ rsyslog សេវា។

Пример вывода всех ошибок pptpd в лог-файлах

ជាដំបូង ច្បាប់គួរតែមានផ្លូវទៅកាន់ឯកសារកំណត់ហេតុ ហើយបន្ទាប់មកទៅការណែនាំទាំងអស់នៅក្នុងតង្កៀបកោង។

បង្វិល ៧ - ចំនួនឯកសារដែលត្រូវរក្សាទុក - ៧
ជារៀងរាល់ថ្ងៃ - បង្កើតឯកសារថ្មីជារៀងរាល់ថ្ងៃ
បង្ហាប់ - បង្រួមនិងរក្សាទុកឯកសារចាស់

អ្នកអាចឃើញនៅលើរូបថតអេក្រង់ថានៅក្នុង "/ var / log /"ថតមានកំណត់ហេតុសំខាន់"syslog” និង 7 បណ្ណសារ ដែលទាក់ទងទៅនឹងច្បាប់នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ។

អ្នកអាចស្វែងរកការពិពណ៌នាលម្អិតបន្ថែមទៀតនៃ logrotate នៅក្នុងសៀវភៅដៃដោយប្រតិបត្តិ "បុរស logrotate"ពាក្យបញ្ជា

ការប្រមូលកំណត់ហេតុលីនុច - ទិនានុប្បវត្តិ

សេវាកម្មប្រមូលផលឈើ systemd-journald គឺជាផ្នែកមួយនៃប្រព័ន្ធចាប់ផ្តើម systemd. ឯកសារកំណត់ហេតុលីនុចត្រូវបានរក្សាទុកក្នុង “/var/log/journal/” ក្នុងទម្រង់ពិសេសមួយ ហើយអាចបើកដោយជំនួយពី ទិនានុប្បវត្តិ ឧបករណ៍ប្រើប្រាស់។ ទម្រង់កំណត់ត្រាគឺដូចគ្នាបេះបិទដូចនៅក្នុង rsyslog.

ពាក្យបញ្ជា ទិនានុប្បវត្តិ ដោយមិនមានគុណលក្ខណៈបង្ហាញពីកំណត់ត្រាទាំងអស់ ប៉ុន្តែវាមិនស័ក្តិសមសម្រាប់កំណត់ហេតុធំជាងនេះទេ។ សូមក្រឡេកមើលជម្រើសមួយចំនួននៃឧបករណ៍ប្រើប្រាស់នេះ។

journalctl -b - បង្ហាញកំណត់ត្រាទាំងអស់ចាប់តាំងពីការចាប់ផ្តើមចុងក្រោយ
journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - បង្ហាញកំណត់ត្រាក្នុងរយៈពេលជាក់លាក់មួយ។
journalctl -u pptpd - បង្ហាញកំណត់ត្រានៃសេវាកម្មជាក់លាក់
journalctl -k - បង្ហាញសារខឺណែល។
journalctl -p err - បង្ហាញសារនៃអាទិភាពជាក់លាក់ សារដែលមានអាទិភាពខ្ពស់ក្នុងករណីនេះ (crit, alert, emerg)
journalctl -f - បង្ហាញសារក្នុងពេលវេលាជាក់ស្តែង

សម្រាប់ភាពបត់បែនកាន់តែប្រសើរ អ្នកអាចបញ្ចូលគ្នានូវជម្រើសទាំងនេះ។ ចូរបង្ហាញកំហុសទាំងអស់នៃ pptpd សេវាកម្ម

journalctl -u pptpd -p err

ប្រសិនបើអ្នកបញ្ជាក់ផ្លូវទៅកាន់ឯកសារដែលអាចប្រតិបត្តិបានជាគុណលក្ខណៈ ឧបករណ៍ប្រើប្រាស់នឹងបង្ហាញសារទាំងអស់ដែលបានផ្ញើដោយឯកសារនេះ។ ចូរបង្ហាញសារទាំងអស់ដែលបានផ្ញើដោយឯកសារ “/usr/bin/sudo” ចាប់តាំងពីម៉ោង 04:15 ថ្ងៃទី 18 ខែកុម្ភៈ ឆ្នាំ 2020។ តាមពិត វានឹងបង្ហាញពាក្យបញ្ជាទាំងអស់ដែលត្រូវបានប្រតិបត្តិដោយមានការអនុញ្ញាតខ្ពស់។

journalctl -S "2020-02-18 04:15" /usr/bin/sudo

ដើម្បីដឹងថាតើឯកសារកំណត់ហេតុទំហំថាសត្រូវចំណាយប៉ុន្មានដើម្បីប្រតិបត្តិពាក្យបញ្ជាខាងក្រោម

journalctl --disk-usage

ក្នុងគោលបំណងដើម្បីកំណត់ឯកសារកំណត់ហេតុទៅ 1Gb ប្រតិបត្តិពាក្យបញ្ជាខាងក្រោម

journalctl --vacuum-size=1G

ការបើកឯកសារគោលពីរ

ឥឡូវនេះសូមមើលឯកសារពិសេសមួយចំនួននៅក្នុង “/ var / log /” ថតឯកសារដែលការព្យាយាមចូលទាំងអស់ត្រូវបានរក្សាទុក។ ឯកសារទាំងនេះគឺជាប្រព័ន្ធគោលពីរ ហើយអាចបើកជាមួយកម្មវិធីពិសេសតែប៉ុណ្ណោះ។

/var/log/wtmp មានព័ត៌មានអំពីការព្យាយាមចូលដោយជោគជ័យ។ ប្រើឧបករណ៍ប្រើប្រាស់ចុងក្រោយដើម្បីបើកវា។

/var/log/btmp - មានការប៉ុនប៉ងចូលដែលបរាជ័យទាំងអស់។ វាអាចត្រូវបានបើកជាមួយ Lastb ដោយមានការអនុញ្ញាតកម្រិតខ្ពស់។ គុណលក្ខណៈ -n កំណត់ចំនួនបន្ទាត់ដែលបង្ហាញពីចុងបញ្ចប់នៃឯកសារ។

/var/log/lastlog - មានពេលវេលានៃសកម្មភាពចូលចុងក្រោយសម្រាប់រាល់កំណត់ត្រាគណនី។ វាអាចត្រូវបានបើកជាមួយ កំណត់ត្រាចុងក្រោយ

❮ អត្ថបទមុន របៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់បណ្តាញនៅក្នុង CentOS

អត្ថបទបន្ទាប់ ❯ កម្មវិធីកែអត្ថបទលីនុច

របៀបអានកំណត់ហេតុលីនុច និងកន្លែងដែលត្រូវរកវា។

rsyslog

ការបង្វិលកំណត់ហេតុនៅក្នុងលីនុច

ការប្រមូលកំណត់ហេតុលីនុច - ទិនានុប្បវត្តិ

ការបើកឯកសារគោលពីរ

សួរយើងអំពី VPS