Affiliate Program ကို Knowledgebase
ပြန်လည်ရောင်းချခြင်း ဒေတာစင်တာ မူဝါဒကို အလွဲသုံးစားလုပ်ခြင်း။
ခေါင်းစီး--ဘာဂါ
ထိန်းချုပ်ရာနေရာထိန်းချုပ်ရာနေရာ
တုံ့ပြန်ချက်အတွက် ဆာဗာစီမံခန္႔ခြဲမႈSSL ကိုISPmanagerVPS WindowsVPS LinuxVPN အတွက် VPS
Knowledgebase Profitserver ဝန်ဆောင်မှုဖြင့် လုပ်ဆောင်ရန် ရိုးရှင်းသော ညွှန်ကြားချက်များ
အဓိက Knowledgebase Linux မှတ်တမ်းများကိုမည်သို့ဖတ်ရမည်နည်း။

Linux မှတ်တမ်းများကိုမည်သို့ဖတ်ရမည်နည်း။

သင့်ဆာဗာ၏ စွမ်းဆောင်ရည်နှင့် ပတ်သက်၍ ပြဿနာတစ်စုံတစ်ရာ ကြုံတွေ့ရသောအခါတွင် သင်လုပ်လိုသည်မှာ ပထမဆုံးဖြစ်သည်။ သင်၏ Linux မှတ်တမ်းများကို စစ်ဆေးပါ။. စနစ်မှတ်တမ်းတွင်၊ kernel သို့မဟုတ် ဝန်ဆောင်မှုအမျိုးမျိုးကဲ့သို့သော လည်ပတ်မှုစနစ်၏ အစိတ်အပိုင်းအမျိုးမျိုးမှ အထောက်အကူဖြစ်စေသော ရောဂါရှာဖွေရေး မက်ဆေ့ချ်အချို့ကို သင်တွေ့နိုင်သည်၊ ထို့ကြောင့် ၎င်းတွင် ချို့ယွင်းမှုဖြစ်စေသောအကြောင်းရင်းကို သင်ရှာတွေ့နိုင်မည်ဖြစ်သည်။

မှတ်တမ်းရှိ မက်ဆေ့ဂျ်တိုင်းကို လည်ပတ်မှုစနစ်ရှိ အချို့သောဖြစ်ရပ်များ၏ ရလဒ်ဖြင့် ထုတ်ပေးသည်- အသုံးပြုသူထံမှ ခွင့်ပြုချက်၊ ဝန်ဆောင်မှုပိတ်ခြင်း သို့မဟုတ် အက်ပ်ပလီကေးရှင်း မအောင်မြင်ခြင်းအထိ။ ဤဖြစ်ရပ်များသည် ၎င်းတို့မည်မျှဝေဖန်ခံရမှုအပေါ် မူတည်ပြီး ကွဲပြားသောဦးစားပေးမှုများရှိသည်။ Linux တွင် အောက်ပါ ပွဲအမျိုးအစားများ ရှိပါသည်။

  1. emerg - ကျရှုံးမှု၊ အမြင့်ဆုံးဦးစားပေး။
  2. alert - အရေးပေါ်သတိပေးချက်;
  3. crit - အရေးကြီးသောဖြစ်ရပ်;
  4. err - သာမန်အမှား;
  5. warn - သာမန်သတိပေးချက်;
  6. notice - အသိပေးချက်;
  7. info - သတင်းအချက်အလက်သတင်းစကား;
  8. debug - အမှားပြင်ဆင်ခြင်းအချက်အလက်;

ယခုအချိန်တွင်၊ Linux ရှိ အဓိက မှတ်တမ်းများ ရိတ်သိမ်းခြင်း ဝန်ဆောင်မှုများ ဖြစ်ကြပါသည်။ rsyslog နှင့် systemd-ဂျာနယ်. ၎င်းတို့သည် ခေတ်မီဖြန့်ချီရေး ပက်ကေ့ခ်ျအများစုနှင့် လိုက်၍ သီးခြားလုပ်ဆောင်ကြသည်။

မာတိကာ
minimize

rsyslog

ဤဝန်ဆောင်မှု၏မှတ်တမ်းများကို “/ var / log /” ဖိုင်တွဲသည် သာမန်စာသားဖိုင်များပုံစံဖြစ်သည်။ မှတ်တမ်းမက်ဆေ့ချ်များကို ဖြစ်ရပ်အမျိုးအစားပေါ် မူတည်၍ မတူညီသောဖိုင်များတွင် ထည့်သွင်းထားသည်။ ဥပမာ၊/var/log/auth.log” စနစ်တွင် အသုံးပြုသူများ၏ ခွင့်ပြုချက်ဆိုင်ရာ အချက်အလက်များ ပါ၀င်သည် နှင့် “/var/log/kern.log” တွင် kernel မက်ဆေ့ချ်များ ပါရှိသည်။ ဖိုင်အမည်များသည် ဖြန့်ဖြူးမှု ပက်ကေ့ဂျ်များတစ်လျှောက် ကွဲပြားနိုင်သည်၊ ထို့ကြောင့် “ဘယ်နေရာလဲ” ဆိုတာကို နားလည်ဖို့ config ဖိုင်ကို ကြည့်ကြရအောင်။/etc/rsyslog.d/50-default.conf"။

Сбор логов Linux утилитой rsyslog

ဤစည်းမျဉ်းများသည် မည်သည့်ဖိုင်အမျိုးအစားတိုင်းတွင် မှတ်တမ်းစာတိုများပါရှိသည်ကို ပြသသည်။ ဘယ်ဘက်အပိုင်းသည် အောက်ပါပုံစံတွင် မက်ဆေ့ခ်ျအမျိုးအစားကို ပြသသည်[အရင်းအမြစ်][ဦးစားပေး]” နှင့် ညာဘက်အပိုင်းသည် မှတ်တမ်းဖိုင်၏ အမည်ကို ပြသသည်။ မက်ဆေ့ချ်အမျိုးအစား “*” စာလုံးကို ထည့်နိုင်သည်။ ဆိုလိုသည်မှာ ဗလာတန်ဖိုး သို့မဟုတ် “အဘယ်သူမျှမ” အဲဒါကို စာရင်းကနေ ဖယ်ရှားလိုက်တာ ပထမဆုံး စည်းမျဉ်းနှစ်ခုကို အနီးကပ် လေ့လာကြည့်ကြရအောင်။

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

ပထမနည်းဥပဒေဆိုသည်မှာ ခွင့်ပြုချက်ယန္တရားမှရရှိသောစာအားလုံးကို ““/var/log/auth.log” ဖိုင်။ ခွင့်ပြုချက်ကြိုးပမ်းမှုအားလုံး (အောင်မြင်သည်ဖြစ်စေ၊ မအောင်မြင်သည်ဖြစ်စေ) ဤဖိုင်တွင် စာရင်းသွင်းမည်ဖြစ်သည်။ ဒုတိယစည်းမျဉ်းက ခွင့်ပြုချက်နှင့်ချိတ်ဆက်ထားသည့်အရာများမှလွဲ၍ မက်ဆေ့ဂျ်အားလုံးကို ““/ var / log / syslog” ဖိုင်။ ဤဖိုင်နှစ်ခုသည် အများအားဖြင့် လူကြိုက်အများဆုံးဖြစ်သည်။ အောက်ပါစည်းမျဉ်းများသည် kernel မှတ်တမ်းများကို သိမ်းဆည်းရန် လမ်းကြောင်းကို သတ်မှတ်သည်”kern။*"နှင့် မေးလ်ဝန်ဆောင်မှုမှတ်တမ်းများ"မေးလ်။*"

ကဲ့သို့သော စာသားတည်းဖြတ်သူ၏အကူအညီဖြင့် မှတ်တမ်းဖိုင်များကို ဖွင့်နိုင်သည်။ နည်းသော, ကွောငျ, အမြီး. ဖွင့်ကြည့်ရအောင်"/var/log/auth.log"ဖိုင်

less /var/log/auth.log
Запись в лог-файле Линукс о неудачной попытке авторизации SSH

ဖိုင်လိုင်းတိုင်းသည် အပလီကေးရှင်း သို့မဟုတ် ဝန်ဆောင်မှုမှရရှိသော သီးခြားမက်ဆေ့ဂျ်ဖြစ်သည်။ ၎င်းတို့၏ အရင်းအမြစ်နှင့် မသက်ဆိုင်ဘဲ မက်ဆေ့ဂျ်များအားလုံးတွင် ဖော်မတ်တစ်ခု ရှိပြီး အပိုင်း ၅ ပိုင်း ပါဝင်ပါသည်။ နမူနာအဖြစ် စခရင်ရှော့ရှိ မီးမောင်းထိုးပြထားသည့် မက်ဆေ့ချ်ကို ယူကြပါစို့။

  1. မက်ဆေ့ဂျ်အချိန်တံဆိပ် - “ဖေဖော်ဝါရီ ၁၂ ၀၆:၁၈:၃၃”
  2. မက်ဆေ့ချ်ပို့သော ကွန်ပျူတာအမည် - "vds"
  3. မက်ဆေ့ချ်ပို့သော အက်ပ် သို့မဟုတ် ဝန်ဆောင်မှုအမည် - “sshd”
  4. လုပ်ငန်းစဉ် ID - [653]
  5. မက်ဆေ့ချ်စာသား - "188.19.42.165 port 2849 ssh2 မှ mihail အတွက် လက်ခံထားသော စကားဝှက်

ဤသည်မှာ SSH သို့ အောင်မြင်သော ချိတ်ဆက်မှု၏ ဥပမာတစ်ခုဖြစ်သည်။

မအောင်မြင်သော အကောင့်ဝင်ရန် ကြိုးစားပုံသည် ဤအရာဖြစ်သည်-

Читаем логи Linux

ဤဖိုင်သည် အဆင့်မြင့်ခွင့်ပြုချက်များဖြင့် အမိန့်များကို မှတ်တမ်းတင်ပါသည်။

Как правильно прочитать лог Linux

ဖွင့်ကြည့်ရအောင် / var / log / syslog ဖိုင်

ဖန်သားပြင်ပေါ်တွင် မီးမောင်းထိုးပြထားသည့် မက်ဆေ့ဂျ်သည် ကွန်ရက်ချိတ်ဆက်မှု ပိတ်ခြင်းအကြောင်း မက်ဆေ့ချ်ဖြစ်သည်။

Logorotate ကို Утилита

ရှည်လျားသော စာသားဖိုင်များမှတဆင့် အချက်အလက်ရှာဖွေရန်အတွက် အသုံးပြုသည်။ ချုပ်ကိုင် အသုံးဝင်မှု။ ထံမှရရှိသော မက်ဆေ့ဂျ်အားလုံးကို သင်ရှာတွေ့နိုင်ပါသည်။ pptpd "ဝန်ဆောင်မှု"/ var / log / syslog"ဖိုင်။

grep 'pptpd' /var/log/syslog
файл “/etc/logrotate.d/rsyslog”

ရောဂါရှာဖွေနေစဉ်အတွင်း သင်အသုံးပြုနိုင်ပါသည်။ အမြီး ဖိုင်များစွာ၏ နောက်ဆုံးစာကြောင်းများကို ပြသနိုင်သည့် အသုံးဝင်မှု။ အမိန့်”tail -f / var / log / syslog” မှတ်တမ်းများကို အချိန်နှင့်တပြေးညီ ကြည့်ရှုနိုင်မည်ဖြစ်သည်။

ဝန်ဆောင်မှု rsyslog အလွန်ပြောင်းလွယ်ပြင်လွယ်နှင့် အစွမ်းထက်သည်။ ၎င်းကို ဒေသဆိုင်ရာစနစ်များတွင်သာမက လုပ်ငန်းအဆင့်တွင်ပါ သစ်လုံးများရိတ်သိမ်းခြင်းအတွက် အသုံးပြုနိုင်သည်။ တရားဝင်ဝဘ်ဆိုဒ်တွင် စာရွက်စာတမ်းအပြည့်အစုံကို သင်ရှာဖွေနိုင်ပါသည်။ https://www.rsyslog.com/

Linux တွင် မှတ်တမ်းများလှည့်ခြင်း။

မှတ်တမ်းမှတ်တမ်းတင်ခြင်းသည် စဉ်ဆက်မပြတ်ဖြစ်နေသောကြောင့် ဖိုင်များ၏အရွယ်အစားသည် အဆက်မပြတ်ကြီးထွားလာသည်။ လည်ပတ်မှု ယန္တရားသည် မှတ်တမ်းဟောင်းများကို အလိုအလျောက် သိမ်းဆည်းခြင်းနှင့် ဖိုင်အသစ်များ ဖန်တီးခြင်းကို သေချာစေသည်။ စည်းမျဉ်းများပေါ်မူတည်၍ နေ့စဉ်၊ အပတ်စဉ်၊ လစဉ် သို့မဟုတ် အရွယ်အစားကန့်သတ်ချက်ဖြင့် ဖြစ်ပွားနိုင်သည်။ မှတ်တမ်းအသစ်များ ဖန်တီးထားသောကြောင့် အဟောင်းများကို ဖျက်ပစ်နိုင်သည် သို့မဟုတ် အီးမေးလ်ဖြင့် ပို့နိုင်သည်။ မှတ်တမ်းများလှည့်ခြင်းများ ပြုလုပ်သည်။ အောင်မြင်ပါပြီ အသုံးဝင်မှု။ "အဓိကဖွဲ့စည်းပုံ" ကိုသင်ရှာတွေ့နိုင်ပါသည်။/etc/logrotate.conf” ဖိုင်။ ဖိုင်အကြောင်းအရာကိုလည်း ““/etc/logrotate.d/” ဖိုလ်ဒါ

စည်းမျဉ်းအသစ်များကို ပင်မ config ဖိုင်သို့ ဝင်ရောက်နိုင်သည်။ သို့သော်၊ ““ တွင်သီးခြားဖိုင်တစ်ခုဖန်တီးရန်အကောင်းဆုံးဖြစ်သည်။/etc/logrotate.d/"။ မူရင်းအားဖြင့်၊ ဤလမ်းညွှန်တွင် ဖိုင်အနည်းငယ်ရှိသည်။

Настраиваем ротацию логов в Линукс

ဖိုင်ကိုကြည့်ရအောင်"/etc/logrotate.d/rsyslogမှတ်တမ်းများအတွက် အလှည့်ကျစည်းမျဉ်းများ ပါရှိသည်။ rsyslog ဝန်ဆောင်မှု။

Пример вывода всех ошибок pptpd в лог-файлах

ဦးစွာ၊ စည်းမျဉ်းသည် မှတ်တမ်းဖိုင်သို့ လမ်းကြောင်းပါ၀င်ပြီး လမ်းညွှန်ချက်အားလုံးကို အကွေးကွင်းပိတ်ဖြင့် သွားရပါမည်။

  • 7 လှည့် - သိမ်းဆည်းရန် ဖိုင်အရေအတွက် - ၇
  • နေ့စဉ် - နေ့တိုင်း ဖိုင်အသစ်ဖန်တီးပါ။
  • သိပ် - ဖိုင်ဟောင်းများကို ချုံ့ပြီး သိမ်းဆည်းပါ။
Учимся читать логи Линукс

စခရင်ရှော့တွင် သင်တွေ့နိုင်သည် ""/ var / log /"ဖိုဒါမှာ ပင်မမှတ်တမ်း"syslog” နှင့် config ဖိုင်ရှိ စည်းမျဉ်းများနှင့် ကိုက်ညီသော မော်ကွန်း 7 ခု။

"" ကိုလုပ်ဆောင်ခြင်းဖြင့် manual တွင် logrotate ၏အသေးစိတ်ဖော်ပြချက်ကိုသင်တွေ့နိုင်သည်။လူသား logrotate"အမိန့်

Linux မှတ်တမ်းများ စုဆောင်းခြင်း - ဂျာနယ်

သစ်လုံးရိတ်ခြင်းဝန်ဆောင်မှု systemd-ဂျာနယ် ကနဦးစနစ်၏ အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ systemd. Linux မှတ်တမ်းဖိုင်များကို "" တွင်သိမ်းဆည်းထားသည်။/var/log/journal/" အထူးဖော်မတ်ဖြင့် ဖွင့်လှစ်နိုင်သည်။ ဂျာနယ် အသုံးဝင်မှု။ Records ဖော်မတ်သည် တွင်ရှိသည့်အတိုင်း အတိအကျတူညီပါသည်။ rsyslog.

အမိန့် ဂျာနယ် ရည်ညွှန်းချက်များမပါရှိဘဲ မှတ်တမ်းအားလုံးကို ပြသသော်လည်း ပိုကြီးသောမှတ်တမ်းများအတွက် မသင့်လျော်ပါ။ ဤ utility ၏ရွေးချယ်စရာအချို့ကိုကြည့်ကြပါစို့။

  • journalctl -b - နောက်ဆုံးစတင်ချိန်မှစ၍ မှတ်တမ်းအားလုံးကိုပြသပါ။
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - သတ်မှတ်ထားသောအချိန်ကာလတစ်ခုအတွင်း မှတ်တမ်းကိုပြသပါ။
  • journalctl -u pptpd - အချို့သောဝန်ဆောင်မှု၏မှတ်တမ်းများကိုပြသပါ။
  • journalctl -k - kernel မက်ဆေ့ခ်ျကိုပြသပါ။
  • journalctl -p err - ဤကိစ္စတွင် အချို့သော ဦးစားပေး မက်ဆေ့ချ်များ၊ ပိုမို ဦးစားပေး မက်ဆေ့ချ်များ (crit၊ သတိပေးချက်၊ ထွက်လာသည်)
  • journalctl -f - အချိန်နှင့်တပြေးညီမက်ဆေ့ချ်များကိုပြသပါ။

ပိုမိုကောင်းမွန်သော ပြောင်းလွယ်ပြင်လွယ်ရှိရန်အတွက် သင်သည် ဤရွေးချယ်မှုများကို ပေါင်းစပ်နိုင်သည်။ အားလုံးရဲ့ error တွေကို ပြကြည့်ရအောင် pptpd ဝန်ဆောင်မှု

journalctl -u pptpd -p err
утилита နောက်ဆုံး

အကယ်၍ သင်သည် executable file သို့ လမ်းကြောင်းကို attribute တစ်ခုအဖြစ် သတ်မှတ်ပါက၊ utility သည် ဤဖိုင်မှ ပေးပို့သော စာအားလုံးကို ပြသမည်ဖြစ်သည်။ ဖိုင်ကပို့လိုက်တဲ့ မက်ဆေ့ခ်ျအားလုံးကို ပြကြည့်ရအောင်။/usr/bin/sudo” ဖေဖော်ဝါရီ 04 ရက်၊ 15 ခုနှစ် 18:2020 ကတည်းက။ အမှန်တကယ်၊ ၎င်းသည် ပိုမိုမြင့်မားသောခွင့်ပြုချက်များဖြင့် လုပ်ဆောင်သည့် command အားလုံးကိုပြသမည်ဖြစ်သည်။

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
командой နောက်ဆုံး

အောက်ပါ command ကို execute လုပ်ရန် disk space log files မည်မျှယူသည်ကို သိရှိရန်

journalctl --disk-usage

မှတ်တမ်းဖိုင်ကို 1Gb ကန့်သတ်ရန်အတွက် အောက်ပါ command ကို လုပ်ဆောင်ပါ။

journalctl --vacuum-size=1G

binary ဖိုင်များကိုဖွင့်ခြင်း။

အခု "" မှာရှိတဲ့ အထူးဖိုင်အချို့ကို ကြည့်ကြရအောင်။/ var / log /” အကောင့်ဝင်ရန် ကြိုးပမ်းမှုအားလုံးကို သိမ်းဆည်းထားသည့် ဖိုင်တွဲ။ ဤဖိုင်များသည် binary ဖြစ်ပြီး အထူးပရိုဂရမ်များဖြင့်သာ ဖွင့်နိုင်သည်။

/var/log/wtmp အောင်မြင်သော အကောင့်ဝင်ရန် ကြိုးပမ်းမှုများတွင် အချက်အလက်ပါရှိသည်။ ၎င်းကိုဖွင့်ရန် နောက်ဆုံး utility ကိုသုံးပါ။

утилита နောက်ဆုံးလော့ဂ်

/var/log/btmp - မအောင်မြင်သော အကောင့်ဝင်ရန် ကြိုးပမ်းမှုများ ပါဝင်သည်။ အဆင့်မြင့်ခွင့်ပြုချက်များဖြင့် နောက်ဆုံးမှဖွင့်နိုင်သည်။ ဂုဏ်ရည် -n ဖိုင်၏အဆုံးမှပြသသောလိုင်းအရေအတွက်ကိုသတ်မှတ်သည်။

/var/log/lastlog - အကောင့်မှတ်တမ်းတိုင်းအတွက် နောက်ဆုံးအကောင့်ဝင်သည့်အချိန် ပါဝင်ပါသည်။ ဖြင့်ဖွင့်နိုင်သည်။ နောက်ဆုံး

❮ ယခင်ဆောင်းပါး CentOS တွင် ကွန်ရက်အင်တာဖေ့စ်များကို မည်သို့ပြင်ဆင်မည်နည်း။
နောက်ဆောင်းပါး ❯ Linux စာသားတည်းဖြတ်သူများ

VPS အကြောင်း ကျွန်ုပ်တို့ကို မေးပါ။

ကျွန်ုပ်တို့သည် သင်၏မေးခွန်းများကို နေ့အချိန်မရွေး ညအချိန်မရွေး ဖြေဆိုရန် အသင့်ရှိနေပါသည်။
ProfitServer
@profitserver
ချန်နယ်တွင် ပါဝင်ပါ။