අනුබද්ධ වැඩසටහන දැනුම් පදනම
නැවත විකිණීම දත්ත මධ්‍යස්ථාන අනිසි භාවිතය පිළිබඳ ප්‍රතිපත්තිය
හෙඩර්--බර්ගර්
පාලන පුවරුවපාලන පුවරුව
ප්‍රතිපෝෂණ සඳහා සේවාදායකයපරිපාලනයSSLISP කළමනාකරුVPS වින්ඩෝස්VPS ලිනක්ස්VPN සඳහා VPS
දැනුම් පදනම Profitserver සේවාව සමඟ වැඩ කිරීම සඳහා සරල උපදෙස්
ප්රධාන දැනුම් පදනම ලිනක්ස් ලොග් කියවන්නේ කෙසේද සහ එය සොයා ගන්නේ කොහෙන්ද?

ලිනක්ස් ලොග් කියවන්නේ කෙසේද සහ එය සොයා ගන්නේ කොහෙන්ද?

ඔබේ සේවාදායකයේ ක්‍රියාකාරිත්වය සම්බන්ධයෙන් ඔබට කිසියම් ගැටළුවක් ඇති වූ විට, ඔබ කළ යුතු පළමු දෙය නම් ඔබේ ලිනක්ස් ලොග් පරීක්ෂා කරන්නපද්ධති ලොගය තුළ, කර්නලය හෝ විවිධ සේවාවන් වැනි මෙහෙයුම් පද්ධතියේ විවිධ සංරචක වලින් ඔබට ප්‍රයෝජනවත් රෝග විනිශ්චය පණිවිඩ කිහිපයක් සොයාගත හැකිය, එබැවින් ඔබට බොහෝ විට එහි අසාර්ථක වීමට හේතුව සොයාගත හැකිය.

ලොගයේ ඇති සෑම පණිවිඩයක්ම ජනනය වන්නේ මෙහෙයුම් පද්ධතියේ ඇතැම් සිදුවීම්වල ප්‍රතිඵලයක් ලෙස ය: පරිශීලකයාගේ සිට, අවසරයේ සිට සේවා වසා දැමීම හෝ යෙදුම් අසාර්ථක වීම දක්වා. මෙම සිදුවීම් කෙතරම් තීරණාත්මකද යන්න මත පදනම්ව වෙනස් ප්‍රමුඛතා ඇත. ලිනක්ස් හි පහත දැක්වෙන ආකාරයේ සිදුවීම් තිබේ:

  1. emerg - අසාර්ථකත්වය, ඉහළම ප්‍රමුඛතාවය;
  2. alert - හදිසි අනතුරු ඇඟවීම;
  3. crit - තීරණාත්මක සිදුවීම;
  4. err - සාමාන්‍ය දෝෂය;
  5. warn - සාමාන්‍ය අනතුරු ඇඟවීම;
  6. notice - දැනුම්දීම;
  7. info - තොරතුරු පණිවිඩය;
  8. debug - නිදොස් කිරීමේ තොරතුරු;

මේ මොහොතේ, Linux හි ප්‍රධාන ලොග් අස්වනු නෙලීමේ සේවාවන් වන්නේ rsyslog සහ systemd-journald. ඔවුන් නවීන බෙදාහැරීමේ පැකේජ බොහොමයක් සමඟ යන අතර ස්වාධීනව ක්‍රියා කරයි.

පටුන
අවම කරන්න

rsyslog

මෙම සේවාවේ ලොග් "" හි පිහිටා ඇත./ var / log /"සාමාන්‍ය පෙළ ගොනු ආකාරයෙන් ෆෝල්ඩරය. සිදුවීම් වර්ගය අනුව ලොග් පණිවිඩ විවිධ ගොනු වල තැන්පත් කෙරේ. උදාහරණයක් ලෙස, "/var/log/auth.log හි"" හි පද්ධතිය තුළ පරිශීලකයින්ගේ අවසරය පිළිබඳ තොරතුරු අඩංගු වන අතර, ""/var/log/kern.log” හි කර්නල් පණිවිඩ අඩංගු වේ. ගොනු නම් බෙදාහැරීමේ පැකේජ අනුව වෙනස් විය හැක, එබැවින් “/etc/rsyslog.d/50-default.conf".

Сбор логов Linux утилитой rsyslog

මෙම රීති මඟින් එක් එක් වර්ගයේ ලොග් පණිවිඩ අඩංගු ගොනුව පෙන්වයි. වම් කොටස පහත දැක්වෙන ආකාරයෙන් පණිවිඩ වර්ගය පෙන්වයි “[මූලාශ්‍රය].[ප්‍රමුඛතාවය]” සහ දකුණු කොටස ලොග් ගොනුවේ නම පෙන්වයි. පණිවිඩ වර්ගය ලියන අතරතුර “*” අක්ෂරය එකතු කළ හැක. එහි තේරුම හිස් අගයක් හෝ “නැහැ” එය ලැයිස්තුවෙන් ඉවත් කරයි. පළමු නීති දෙක දෙස සමීපව බලමු.

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

පළමු රීතියෙන් අදහස් වන්නේ අවසර යාන්ත්‍රණයෙන් ලැබෙන සියලුම පණිවිඩ “/var/log/auth.log හි"ගොනුව." සියලුම අවසර දීමේ උත්සාහයන් (සාර්ථක සහ අසාර්ථක) මෙම ගොනුවේ ලියාපදිංචි කෙරේ. දෙවන රීතියෙන් දැක්වෙන්නේ අවසරය හා සම්බන්ධ පණිවිඩ හැර අනෙකුත් සියලුම පණිවිඩ "" හි සටහන් වන බවයි./ var / log / syslog"ගොනුව." මෙම ගොනු දෙක සාමාන්‍යයෙන් වඩාත් ජනප්‍රියයි. පහත දැක්වෙන නීති මඟින් කර්නල් ලොග් ගබඩා කිරීමේ මාර්ගය නිර්වචනය කරයි.කර්න්.*” සහ තැපැල් සේවා ලොග “තැපෑල.*"

ලොග් ගොනු ඕනෑම පෙළ සංස්කාරකයක ආධාරයෙන් විවෘත කළ හැක, වැනි අඩු, බළලා, වලිගය. අපි “/var/log/auth.log හි” ගොනුව

less /var/log/auth.log
Запись в лог-файле Линукс о неудачной попытке авторизации SSH

ගොනුවේ සෑම පේළියක්ම යෙදුමෙන් හෝ සේවාවෙන් ලැබුණු වෙනම පණිවිඩයකි. ඒවායේ මූලාශ්‍රය නොසලකා සියලුම පණිවිඩ එක් ආකෘතියක් ඇති අතර කොටස් 5 කින් සමන්විත වේ. තිර රුවෙහි උද්දීපනය කර ඇති පණිවිඩය උදාහරණයක් ලෙස ගනිමු.

  1. පණිවිඩ වේලා මුද්‍රාව - “පෙබරවාරි 12 06:18:33”
  2. පණිවිඩය යැවූ පරිගණකයේ නම - “vds”
  3. පණිවිඩය යැවූ යෙදුමේ හෝ සේවාවේ නම - “sshd”
  4. ක්‍රියාවලි හැඳුනුම්පත - [653]
  5. පණිවිඩ පෙළ - “188.19.42.165 port 2849 ssh2 වෙතින් මිහයිල් සඳහා මුරපදය පිළිගෙන ඇත”

මෙය SSH වෙත සාර්ථක සම්බන්ධතාවයකට උදාහරණයක් විය.

අසාර්ථක පිවිසුම් උත්සාහයක් පෙනෙන්නේ මේ ආකාරයටයි:

ලිනක්ස් ලොජික් ග්‍රැෆික්ස්

මෙම ගොනුව උසස් අවසරයන් සහිත විධාන ද වාර්තා කරයි.

ලිනක්ස් ලොග් ප්‍රචාරක

අපි විවෘත කරමු / var / log / syslog ගොනුව

තිර රුවෙහි උද්දීපනය කර ඇති පණිවිඩයක් වන්නේ ජාල අතුරුමුහුණත වසා දැමීම පිළිබඳ පණිවිඩයයි.

ලොගොරොටේට් භාවිතා කරන්න

දිගු පෙළ ගොනු හරහා තොරතුරු සෙවීම සඳහා භාවිතා කරන්න grep උපයෝගීතාව. ඔබට ලැබුණු සියලුම පණිවිඩ සොයා ගත හැක pptpd "" හි සේවය/ var / log / syslog" ගොනුව.

grep 'pptpd' /var/log/syslog
ෆේල් "/etc/logrotate.d/rsyslog"

රෝග විනිශ්චය අතරතුර, ඔබට භාවිතා කළ හැකිය වලිගය ගොනු වල අවසාන පේළි කිහිපයක් පෙන්විය හැකි උපයෝගීතාව. “ විධානයවලිගය -f / var / log / syslog” මඟින් ඔබට ලොග් පටිගත කිරීම තත්‍ය කාලීනව නැරඹීමට ඉඩ සලසයි.

සේවාව rsyslog ඉතා නම්‍යශීලී සහ බලවත් ය. එය දේශීය පද්ධතිවල මෙන්ම ව්‍යවසාය මට්ටමින් ලොග් අස්වැන්න නෙළීම සඳහා භාවිතා කළ හැකිය. ඔබට නිල වෙබ් අඩවියෙන් සම්පූර්ණ ලියකියවිලි සොයාගත හැකිය. https://www.rsyslog.com/

ලිනක්ස් හි ලොග් භ්‍රමණය

ලොග් පටිගත කිරීම අඛණ්ඩව සිදුවෙමින් පවතින බැවින්, ගොනු වල ප්‍රමාණය නිරන්තරයෙන් වර්ධනය වේ. භ්‍රමණ යාන්ත්‍රණය මඟින් පැරණි ලොග් ස්වයංක්‍රීයව සංරක්ෂණය කිරීම සහ නව ගොනු නිර්මාණය කිරීම සහතික කෙරේ. නීතිරීති මත පදනම්ව, එය දිනපතා, සතිපතා, මාසිකව හෝ ප්‍රමාණයේ සීමාව අනුව සිදුවිය හැකිය. නව ලොග් නිර්මාණය වන විට, පැරණි ඒවා මකා දැමිය හැකිය හෝ විද්‍යුත් තැපෑලෙන් යැවිය හැකිය. ලොග් භ්‍රමණය සිදු කරනු ලබන්නේ ලොග්රෝටේට් උපයෝගීතාව. ඔබට ප්‍රධාන වින්‍යාසය “/etc/logrotate.conf"ගොනුව." ගොනු අන්තර්ගතය "" තුළද සකසනු ලැබේ./etc/logrotate.d/ විසින් ලියන ලදෆෝල්ඩරය

නව නීති ප්‍රධාන වින්‍යාස ගොනුවට ලොග් කළ හැක. කෙසේ වෙතත්, “” හි වෙනම ගොනුවක් සෑදීම වඩාත් සුදුසුය./etc/logrotate.d/ විසින් ලියන ලදපෙරනිමියෙන්, මෙම නාමාවලියෙහි ගොනු කිහිපයක් තිබේ.

Настраиваем ротацию логов в линукс

අපි ගොනුව දෙස බලමු “/etc/logrotate.d/rsyslog" එහි ලොග සඳහා භ්‍රමණ නීති අඩංගු වේ rsyslog සේවාව.

උදාහරණය вывода всех ошибок pptpd в лог-файлах

පළමුව, රීතියේ ලොග් ගොනුවට යන මාර්ගය අඩංගු විය යුතු අතර පසුව වක්‍ර වරහන් තුළ සියලුම මාර්ගෝපදේශ යා යුතුය.

  • කරකවන්න 7 - තබා ගත යුතු ගොනු ගණන - 7
  • දිනපතා - සෑම දිනකම නව ගොනුවක් සාදන්න
  • සම්පීඩනය කරන්න - පැරණි ගොනු සම්පීඩනය කර සංරක්ෂණය කරන්න
Учимся читать логи linuks

ඔබට තිර රුවෙහි දැකිය හැක්කේ “/ var / log /"ෆෝල්ඩරයේ ප්‍රධාන ලොගය ඇත"සිස්ලොග්” සහ ලේඛනාගාර 7ක්, එය වින්‍යාස ගොනුවේ නීතිවලට අනුරූප වේ.

"" ක්‍රියාත්මක කරමින්, ලොග්‍රෝටේට් පිළිබඳ වඩාත් සවිස්තරාත්මක විස්තරයක් අත්පොතෙන් ඔබට සොයාගත හැකිය.මිනිසා logrotate” විධානය

ලිනක්ස් ලොග් එකතු කිරීම - journald

ලී කොට අස්වනු නෙලීමේ සේවාව systemd-journald ආරම්භක පද්ධතියේ කොටසකි පද්ධතිමය. ලිනක්ස් ලොග් ගොනු ගබඩා කර ඇත්තේ “/var/log/ජර්නලය/” විශේෂ ආකෘතියකින් සහ ආධාරයෙන් විවෘත කළ හැකිය magazinectl උපයෝගීතාව. වාර්තා ආකෘතිය හරියටම rsyslog.

විධානය magazinectl කිසිදු ගුණාංගයක් නොමැතිව සියලුම වාර්තා පෙන්වන නමුත් එය විශාල ලොග් සඳහා සුදුසු නොවේ. මෙම උපයෝගීතාවයේ සමහර විකල්ප දෙස බලමු.

  • journalctl -b - අවසන් ආරම්භයේ සිට සියලුම වාර්තා පෙන්වන්න
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - නිශ්චිත කාල සීමාවක් තුළ වාර්තාව පෙන්වන්න
  • journalctl -u pptpd - යම් සේවාවක වාර්තා පෙන්වන්න
  • journalctl -k - කර්නල් පණිවිඩ පෙන්වන්න
  • journalctl -p err - මෙම අවස්ථාවේදී නිශ්චිත ප්‍රමුඛතාවයක, ඉහළ ප්‍රමුඛතාවයක පණිවිඩ පෙන්වන්න (crit, alert, emerg)
  • journalctl -f - තත්‍ය කාලීනව පණිවිඩ පෙන්වන්න

වඩා හොඳ නම්‍යශීලීභාවයක් සඳහා ඔබට මෙම විකල්ප ඒකාබද්ධ කළ හැකිය. සියලුම දෝෂ පෙන්වමු pptpd සේවාව

journalctl -u pptpd -p err
අවසන් වරට

ක්‍රියාත්මක කළ හැකි ගොනුවට යන මාර්ගය ගුණාංගයක් ලෙස ඔබ සඳහන් කළහොත්, උපයෝගීතාව මෙම ගොනුව මඟින් යවන ලද සියලුම පණිවිඩ පෙන්වනු ඇත. “ ගොනුව මඟින් යවන ලද සියලුම පණිවිඩ පෙන්වමු./usr/bin/sudo” 04 පෙබරවාරි 15 වන දින 18:2020 සිට. ඇත්ත වශයෙන්ම, එය ඉහළ අවසරයන් සහිතව ක්‍රියාත්මක කරන ලද සියලුම විධාන පෙන්වනු ඇත.

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
අන්තිමට

පහත විධානය ක්‍රියාත්මක කිරීම සඳහා ලොග් ගොනු කොපමණ තැටි ඉඩක් ගනීදැයි සොයා ගැනීමට

journalctl --disk-usage

ලොග් ගොනුව 1Gb දක්වා සීමා කිරීම සඳහා පහත විධානය ක්‍රියාත්මක කරන්න

journalctl --vacuum-size=1G

ද්විමය ගොනු විවෘත කිරීම

දැන් අපි “/ var / log /"" ෆෝල්ඩරය සියලුම පිවිසුම් උත්සාහයන් ගබඩා කර ඇත. මෙම ගොනු ද්විමය වන අතර විශේෂ වැඩසටහන් සමඟ පමණක් විවෘත කළ හැකිය.

/var/log/wtmp/ප්‍රතිලෝම ගොනුව සාර්ථක පිවිසුම් උත්සාහයන් පිළිබඳ තොරතුරු අඩංගු වේ. එය විවෘත කිරීමට අවසාන උපයෝගීතාව භාවිතා කරන්න.

අවසන් ලොගය උපුටා දක්වන්න

/var/log/btmp - සියලුම අසාර්ථක පිවිසුම් උත්සාහයන් අඩංගු වේ. එය උසස් අවසරයන් සහිත lastb සමඟ විවෘත කළ හැක. ගුණාංගය -n ගොනුවේ අවසානයේ සිට පෙන්වන පේළි ගණන නිර්වචනය කරයි.

/var/log/අවසාන ලොගය - සෑම ගිණුම් වාර්තාවක් සඳහාම අවසාන පිවිසුම් ක්‍රියාවේ වේලාව අඩංගු වේ. එය සමඟ විවෘත කළ හැක අවසන් සටහන

❮ පෙර ලිපිය CentOS හි ජාල අතුරුමුහුණත් වින්‍යාස කරන්නේ කෙසේද
ඊළඟ ලිපිය ❯ ලිනක්ස් පෙළ සංස්කාරක

VPS ගැන අපෙන් අහන්න.

දිවා හෝ රාත්‍රියේ ඕනෑම වේලාවක ඔබගේ ප්‍රශ්නවලට පිළිතුරු දීමට අපි සැමවිටම සූදානම්.
ලාභ සේවාදායකය
@ප්‍රොෆිට්සර්වර්
නාලිකාවට සම්බන්ධ වන්න