संलग्न कार्यक्रम पायाभूत माहिती
पुनर्विक्री डेटासेंटर्स गैरवापर धोरण
हेडर--बर्गर
नियंत्रण पॅनेलनियंत्रण पॅनेल
अभिप्रायासाठी सर्व्हरप्रशासनSSLISP व्यवस्थापकव्हीपीएस विंडोजव्हीपीएस लिनक्सVPN साठी VPS
पायाभूत माहिती प्रॉफिटसर्व्हर सेवेसोबत काम करण्यासाठी सोप्या सूचना
मुख्य पायाभूत माहिती लिनक्स लॉग कसे वाचायचे आणि ते कुठे शोधायचे

लिनक्स लॉग कसे वाचायचे आणि ते कुठे शोधायचे

जेव्हा तुम्हाला तुमच्या सर्व्हरच्या कामगिरीमध्ये कोणतीही समस्या येते, तेव्हा तुम्हाला सर्वात आधी करायचे असते ते म्हणजे तुमचे लिनक्स लॉग तपासा.. सिस्टम लॉगमध्ये, तुम्हाला ऑपरेटिंग सिस्टमच्या वेगवेगळ्या घटक जसे की कर्नल किंवा विविध सेवांकडून काही उपयुक्त निदान संदेश सापडतील, त्यामुळे तुम्हाला तिथे बिघाडाचे कारण सापडण्याची शक्यता जास्त असते.

लॉगमधील प्रत्येक संदेश ऑपरेटिंग सिस्टममधील काही विशिष्ट घटनांच्या परिणामी तयार होतो: वापरकर्त्याकडून, अधिकृततेपासून ते सेवा बंद होण्यापर्यंत किंवा अनुप्रयोग अपयशापर्यंत. या घटना किती गंभीर आहेत यावर अवलंबून त्यांच्या प्राधान्यक्रमांमध्ये भिन्नता असते. लिनक्समध्ये खालील प्रकारचे कार्यक्रम आहेत:

  1. emerg - अपयश, सर्वोच्च प्राधान्य;
  2. alert - तातडीची चेतावणी;
  3. crit - गंभीर घटना;
  4. err - सामान्य चूक;
  5. warn - सामान्य चेतावणी;
  6. notice - सूचना;
  7. info - माहिती संदेश;
  8. debug - डीबगिंग माहिती;

सध्या, Linux मधील मुख्य लॉग हार्वेस्टिंग सेवा आहेत rsyslog आणि systemd-journaldते बहुतेक आधुनिक वितरण पॅकेजेससह जातात आणि स्वतंत्रपणे काम करतात.

सामग्री सारणी
कमी करा

rsyslog

या सेवेचे लॉग "" मध्ये आहेत./ वार / लॉग /"सामान्य मजकूर फायलींच्या स्वरूपात फोल्डर. लॉग संदेश इव्हेंटच्या प्रकारानुसार वेगवेगळ्या फायलींमध्ये ठेवले जातात. उदाहरणार्थ, "/var/log/auth.log"" मध्ये सिस्टममधील वापरकर्त्यांच्या अधिकृततेबद्दल माहिती असते आणि ""/var/log/kernel.log"" मध्ये कर्नल संदेश आहेत. वितरण पॅकेजेसमध्ये फाइल्सची नावे वेगवेगळी असू शकतात, म्हणून "" कुठे आहे याची कल्पना येण्यासाठी कॉन्फिग फाइलवर एक नजर टाकूया./etc/rsyslog.d/50-default.conf".

लिनक्स युटिलिटोय rsyslog वर क्लिक करा

हे नियम प्रत्येक प्रकारच्या लॉग संदेशांमध्ये कोणत्या फाइलचा समावेश आहे ते दर्शवितात. डाव्या भागात खालील स्वरूपात संदेशाचा प्रकार प्रदर्शित केला जातो “[स्रोत].[प्राधान्य]"आणि उजवा भाग लॉग फाइलचे नाव प्रदर्शित करतो. संदेशाचा प्रकार लिहिताना "*"अक्षर जोडता येतो. याचा अर्थ रिक्त मूल्य किंवा "काहीही नाही"त्यामुळे ते यादीतून काढून टाकले जाते. चला पहिले दोन नियम जवळून पाहूया.

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

पहिल्या नियमाचा अर्थ असा आहे की अधिकृतता यंत्रणेकडून प्राप्त झालेले सर्व संदेश "" मध्ये रेकॉर्ड केले जातील./var/log/auth.log"फाइल. सर्व अधिकृतता प्रयत्न (यशस्वी आणि अयशस्वी दोन्ही) या फाइलमध्ये नोंदणीकृत केले जातील. दुसरा नियम सूचित करतो की अधिकृततेशी जोडलेले संदेश वगळता सर्व संदेश "" मध्ये रेकॉर्ड केले जातील./ var / log / syslog"फाइल. या दोन फाइल्स सहसा सर्वात लोकप्रिय असतात. खालील नियम कर्नल लॉग साठवण्याचा मार्ग परिभाषित करतात "केर्न.*"आणि मेल सेवा लॉग"मेल.*"

लॉग फाइल्स कोणत्याही टेक्स्ट एडिटरच्या मदतीने उघडता येतात, जसे की कमी, मांजर, शेपटी. चला “/var/log/auth.log"फाइल

less /var/log/auth.log
Запись в лог-файле Линукс о неудачной попытке авторизации SSH

फाईलची प्रत्येक ओळ ही अॅप्लिकेशन किंवा सेवेकडून प्राप्त होणारा एक वेगळा संदेश आहे. सर्व संदेशांचा स्रोत काहीही असो, त्यांचे स्वरूप एकच असते आणि त्यात ५ भाग असतात. उदाहरणार्थ स्क्रीनशॉटमधील हायलाइट केलेला संदेश घेऊया.

  1. मेसेज टाइमस्टॅम्प - “१२ फेब्रुवारी ०६:१८:३३”
  2. संदेश पाठवणाऱ्या संगणकाचे नाव - “vds”
  3. संदेश पाठवणाऱ्या अनुप्रयोगाचे किंवा सेवेचे नाव - “sshd”
  4. प्रक्रिया आयडी - [653]
  5. संदेश मजकूर - “१८८.१९.४२.१६५ पोर्ट २८४९ ssh188.19.42.165 वरून मिहेलसाठी स्वीकारलेला पासवर्ड”

हे SSH शी यशस्वी कनेक्शनचे एक उदाहरण होते.

आणि अयशस्वी लॉगिन प्रयत्न कसा दिसतो ते येथे आहे:

लिनक्सवरील माहिती

ही फाइल प्रगत परवानग्यांसह कमांड देखील रेकॉर्ड करते.

लिनक्सचा वापर करा

चला उघडूया / var / log / syslog फाइल

स्क्रीनशॉटवरील हायलाइट केलेला संदेश म्हणजे नेटवर्क इंटरफेस बंद होण्याबद्दलचा संदेश.

लोगोरोटेट वापर

लांब मजकूर फायलींमधून माहिती शोधण्यासाठी वापरा grep उपयुक्तता. तुम्हाला मिळालेले सर्व संदेश सापडतील pptpd "" मध्ये सेवा/ var / log / syslog"फाइल.

grep 'pptpd' /var/log/syslog
फेल “/etc/logrotate.d/rsyslog”

निदानादरम्यान तुम्ही वापरू शकता शेपटी फाईल्सच्या शेवटच्या अनेक ओळी प्रदर्शित करू शकणारी उपयुक्तता. कमांड “tail -f / var / log / syslog” तुम्हाला रिअल-टाइममध्ये लॉग रेकॉर्डिंग पाहू देईल.

सेवा rsyslog हे खूप लवचिक आणि शक्तिशाली आहे. स्थानिक प्रणालींमध्ये तसेच एंटरप्राइझ स्तरावर लॉग काढण्यासाठी याचा वापर केला जाऊ शकतो. तुम्हाला अधिकृत वेबसाइटवर संपूर्ण कागदपत्रे मिळू शकतात. https://www.rsyslog.com/

लिनक्समध्ये लॉग रोटेशन

लॉग रेकॉर्डिंग सतत होत असते, त्यामुळे फायलींचा आकार सतत वाढत जातो. रोटेशन यंत्रणा जुन्या लॉगचे स्वयंचलित संग्रहण आणि नवीन फायली तयार करण्याची खात्री देते. नियमांनुसार, हे दररोज, आठवड्याच्या शेवटी, मासिक किंवा आकार मर्यादेनुसार होऊ शकते. नवीन लॉग तयार होत असताना, जुने फक्त हटवले जाऊ शकतात किंवा ईमेलद्वारे पाठवले जाऊ शकतात. लॉग रोटेशन द्वारे केले जाते साध्य उपयुक्तता. तुम्हाला मुख्य कॉन्फिगरेशन "" मध्ये मिळेल./etc/logrotate.conf"फाइल. फाइल्सची सामग्री देखील " मध्ये प्रक्रिया केली जाते/etc/logrotate.d/”फोल्डर

नवीन नियम मुख्य कॉन्फिग फाइलमध्ये लॉग इन केले जाऊ शकतात. तथापि, "" मध्ये एक वेगळी फाइल तयार करणे चांगले./etc/logrotate.d/". डीफॉल्टनुसार, या निर्देशिकेत काही फायली आहेत.

Настраиваем ротацию логов в Линукс

चला फाईलवर एक नजर टाकूया “/etc/logrotate.d/rsyslog" ज्यामध्ये लॉगसाठी रोटेशन नियम आहेत rsyslog सेवा.

Пример вывода всех ошибок pptpd в лог-файлах

प्रथम, नियमात लॉग फाइलचा मार्ग असावा आणि नंतर सर्व मार्गदर्शक तत्त्वे वक्र कंसात जावीत.

  • 7 फिरवा - ठेवण्यासाठी असलेल्या फायलींची संख्या - ७
  • दररोज - दररोज एक नवीन फाइल तयार करा
  • संक्षिप्त - जुन्या फायली संकुचित करा आणि संग्रहित करा
Учимся читать logи लिनुक्स

तुम्ही स्क्रीनशॉटमध्ये पाहू शकता की "/ वार / लॉग /"फोल्डरमध्ये मुख्य लॉग आहे"syslog” आणि ७ संग्रह, जे कॉन्फिग फाइलमधील नियमांशी जुळतात.

तुम्हाला "" कार्यान्वित करून मॅन्युअलमध्ये लॉगरोटेटचे अधिक तपशीलवार वर्णन मिळेल.मनुष्य लॉगरोटेट"आदेश"

लिनक्स लॉग गोळा करणे - जर्नल्ड

लाकूड तोडणी सेवा systemd-journald इनिशिएलायझेशन सिस्टमचा एक भाग आहे systemd. लिनक्स लॉग फाइल्स "" मध्ये साठवल्या जातात./var/log/जर्नल/” एका विशेष स्वरूपात आणि च्या मदतीने उघडता येते पत्रकारिता उपयुक्तता. रेकॉर्ड फॉरमॅट अगदी प्रमाणेच आहे rsyslog.

आदेश पत्रकारिता कोणत्याही विशेषता नसलेले सर्व रेकॉर्ड दाखवते परंतु ते मोठ्या लॉगसाठी योग्य नाही. चला या युटिलिटीच्या काही पर्यायांवर एक नजर टाकूया.

  • journalctl -b - शेवटच्या सुरुवातीपासूनचे सर्व रेकॉर्ड दाखवा
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - ठराविक कालावधीत रेकॉर्ड दाखवा
  • journalctl -u pptpd - विशिष्ट सेवेचे रेकॉर्ड दाखवा
  • journalctl -k - कर्नल संदेश दाखवा
  • journalctl -p err - या प्रकरणात विशिष्ट प्राधान्याचे, उच्च प्राधान्याचे संदेश दाखवा (crit, alert, emerg)
  • journalctl -f - रिअल-टाइममध्ये संदेश दाखवा

चांगल्या लवचिकतेसाठी तुम्ही हे पर्याय एकत्र करू शकता. चला सर्व त्रुटी दाखवूया pptpd सेवा

journalctl -u pptpd -p err
शेवटचा वापर

जर तुम्ही एक्झिक्युटेबल फाइलचा मार्ग विशेषता म्हणून निर्दिष्ट केला तर युटिलिटी या फाइलद्वारे पाठवलेले सर्व संदेश दर्शवेल. चला फाइलद्वारे पाठवलेले सर्व संदेश दर्शवूया “/usr/बिन/सुडो” १८ फेब्रुवारी २०२० रोजी ०४:१५ पासून. खरं तर, ते उच्च परवानग्यांसह अंमलात आणलेल्या सर्व कमांड दर्शवेल.

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
कमांडो लास्टब

खालील कमांड कार्यान्वित करण्यासाठी लॉग फाइल्स किती डिस्क स्पेस घेतात हे शोधण्यासाठी

journalctl --disk-usage

लॉग फाइल 1Gb पर्यंत मर्यादित करण्यासाठी खालील कमांड चालवा.

journalctl --vacuum-size=1G

बायनरी फाइल्स उघडत आहे

आता “मधील काही खास फाईल्सवर एक नजर टाकूया”/ वार / लॉग /"फोल्डर जिथे सर्व लॉगिन प्रयत्न साठवले जातात. या फायली बायनरी आहेत आणि त्या फक्त विशेष प्रोग्राम वापरून उघडता येतात.

/var/log/wtmp यशस्वी लॉगिन प्रयत्नांची माहिती आहे. ते उघडण्यासाठी शेवटची उपयुक्तता वापरा.

लास्टलॉग वापरा

/var/log/btmp - सर्व अयशस्वी लॉगिन प्रयत्न समाविष्ट आहेत. ते प्रगत परवानग्यांसह lastb सह उघडता येते. विशेषता -n फाइलच्या शेवटी प्रदर्शित होणाऱ्या ओळींची संख्या परिभाषित करते.

/var/log/lastlog - प्रत्येक खात्याच्या रेकॉर्डसाठी शेवटच्या लॉगिन क्रियेचा वेळ असतो. तो उघडता येतो शेवटचा

❮ मागील लेख CentOS मध्ये नेटवर्क इंटरफेस कसे कॉन्फिगर करावे
पुढील लेख ❯ लिनक्स टेक्स्ट एडिटर्स

आम्हाला VPS बद्दल विचारा.

दिवसा किंवा रात्री कोणत्याही वेळी तुमच्या प्रश्नांची उत्तरे देण्यासाठी आम्ही नेहमीच तयार आहोत.
ProfitServer
@प्रॉफिटसर्व्हर
चॅनेलवर सामील व्हा