Programi Affiliate Knowledgebase
Rishitja Qendrat e të dhënave Politika e abuzimit
header--burger
Paneli i kontrollitPaneli i kontrollit
Server për komenteAdministratëSSLmenaxher ISPVPS WindowsVPS LinuxVPS për VPN
Knowledgebase Udhëzime të thjeshta për të punuar me shërbimin Profitserver
Kryesor Knowledgebase Si të lexoni regjistrat e Linux dhe ku mund ta gjeni atë

Si të lexoni regjistrat e Linux dhe ku mund ta gjeni atë

Kur përballeni me ndonjë problem me performancën e serverit tuaj, gjëja e parë që dëshironi të bëni është kontrolloni regjistrat tuaj të Linux. Në regjistrin e sistemit, mund të gjeni disa mesazhe të dobishme diagnostikuese nga komponentë të ndryshëm të sistemit operativ si kerneli ose shërbime të ndryshme, kështu që me shumë mundësi do të gjeni shkakun e dështimit atje.

Çdo mesazh në regjistër gjenerohet si rezultat i ngjarjeve të caktuara në sistemin operativ: nga përdoruesi, autorizimi për mbylljen e shërbimit ose dështimi i aplikacionit. Këto ngjarje kanë prioritete të ndryshme në varësi të asaj se sa kritike janë. Ekzistojnë llojet e mëposhtme të ngjarjeve në Linux:

  1. emerg - dështimi, prioriteti më i lartë;
  2. alert - paralajmërim urgjent;
  3. crit - ngjarje kritike;
  4. err - gabim i zakonshëm;
  5. warn - paralajmërim i zakonshëm;
  6. notice - njoftimi;
  7. info - mesazh informativ;
  8. debug - informacioni i korrigjimit;

Për momentin, shërbimet kryesore të grumbullimit të regjistrave në Linux janë rsyslog systemd-journal. Ata shkojnë me shumicën e paketave moderne të shpërndarjes dhe punojnë në mënyrë të pavarur.

Përmbajtje
Minimizoj

rsyslog

Regjistrat e këtij shërbimi ndodhen në "/ var / log /Dosja " në formën e skedarëve të zakonshëm të tekstit. Mesazhet e regjistrit vendosen në skedarë të ndryshëm në varësi të llojit të ngjarjes. Për shembull, "/var/log/auth.log” përmban informacion mbi autorizimin e përdoruesve në sistem, dhe “/var/log/kern.log" përmban mesazhe kernel. Emrat e skedarëve mund të ndryshojnë në paketat e shpërndarjes, kështu që le t'i hedhim një sy skedarit të konfigurimit për të kuptuar se ku është "/etc/rsyslog.d/50-default.conf".

Sbor logov Linux utilitoy rsyslog

Këto rregulla tregojnë se cili skedar përmban çdo lloj mesazhi të regjistrit. Pjesa e majtë tregon llojin e mesazhit në formën e mëposhtme "[Burimi].[Prioritet]" dhe pjesa e djathtë shfaq emrin e skedarit log. Gjatë shkrimit të llojit të mesazhit "*" karakteri mund t'i shtohet. Do të thotë vlerë boshe ose "asnje" që e heq atë nga lista. Le t'i hedhim një vështrim më të afërt dy rregullave të para.

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

Rregulli i parë do të thotë që të gjitha mesazhet e marra nga mekanizmi i autorizimit do të regjistrohen në "/var/log/auth.log" file. Të gjitha përpjekjet për autorizim (si të suksesshme ashtu edhe jo) do të regjistrohen në këtë skedar. Rregulli i dytë tregon se të gjitha mesazhet përveç atyre që lidhen me autorizimin do të regjistrohen në "/ var / log / syslog" file. Këto dy skedarë janë zakonisht më të njohurit. Rregullat e mëposhtme përcaktojnë shtegun për të ruajtur regjistrat e kernelit "kern.*" dhe regjistrat e shërbimit të postës "postë.*"

Skedarët e regjistrave mund të hapen me ndihmën e çdo redaktuesi teksti, si p.sh më pak, mace, bisht. Le të hapim "/var/log/auth.log” dosje

less /var/log/auth.log
Shkrimi në log-fajle Linuks о неудачной попытке autorizationi SSH

Çdo rresht i skedarit është një mesazh i veçantë i marrë nga aplikacioni ose shërbimi. Të gjitha mesazhet pavarësisht nga burimi i tyre kanë një format dhe përbëhen nga 5 pjesë. Le të marrim si shembull mesazhin e theksuar në pamjen e ekranit.

  1. Vula kohore e mesazhit - "12 shkurt 06:18:33"
  2. Emri i kompjuterit që dërgoi mesazhin - "vds"
  3. Emri i aplikacionit ose shërbimit që dërgoi mesazhin - "sshd"
  4. ID-ja e procesit - [653]
  5. Teksti i mesazhit - "Fjalëkalimi i pranuar për mihail nga porti 188.19.42.165 2849 ssh2"

Ky ishte një shembull i një lidhjeje të suksesshme me SSH.

Dhe ja se si duket një përpjekje e pasuksesshme për hyrje:

Lexoni login Linux

Ky skedar gjithashtu regjistron komanda me leje të avancuara

Si mund të lexoni log Linux

Le të hapim / var / log / syslog skedar

Një mesazh i theksuar në pamjen e ekranit është mesazhi për mbylljen e ndërfaqes së rrjetit.

Utilita logorotate

Për kërkimin e informacionit përmes skedarëve me tekst të gjatë përdorni grep dobishmërisë. Mund të gjeni të gjitha mesazhet e marra nga pptpd shërbim në “/ var / log / syslog” dosje.

grep 'pptpd' /var/log/syslog
skedari "/etc/logrotate.d/rsyslog"

Gjatë diagnostikimit mund të përdorni bisht mjet që mund të shfaqë disa rreshta të fundit të skedarëve. komanda "bisht -f / var / log / syslog” do t'ju lejojë të shikoni regjistrimin e regjistrave në kohë reale.

Shërbimi rsyslog është shumë fleksibël dhe i fuqishëm. Mund të përdoret për korrjen e trungjeve në sistemet lokale, si dhe në nivel ndërmarrjeje. Dokumentacionin e plotë mund ta gjeni në faqen zyrtare të internetit https://www.rsyslog.com/

Rrotullimi i regjistrave në Linux

Regjistrimi i regjistrave po ndodh vazhdimisht, kështu që madhësia e skedarëve rritet vazhdimisht. Mekanizmi i rrotullimit siguron arkivimin automatik të regjistrave të vjetër dhe krijimin e skedarëve të rinj. Në varësi të rregullave, mund të ndodhë çdo ditë, javore, mujore ose sipas kufirit të madhësisë. Ndërsa krijohen regjistrat e rinj, të vjetrat thjesht mund të fshihen ose dërgohen me email. Rrotullimi i regjistrave kryhet nga të arritura dobishmërisë. Ju mund të gjeni konfigurimin kryesor në "/etc/logrotate.conf" file. Përmbajtja e skedarëve përpunohet gjithashtu në "/etc/logrotate.d/”Dosje

Rregullat e reja mund të regjistrohen në skedarin kryesor të konfigurimit. Sidoqoftë, është më mirë të krijoni një skedar të veçantë në "/etc/logrotate.d/Si parazgjedhje, ka disa skedarë në këtë direktori

Настраиваем ротацию логов во Линукс

Le t'i hedhim një sy dosjes "/etc/logrotate.d/rsyslog" që përmban rregullat e rrotullimit për regjistrat e rsyslog shërbimit.

Shembull вывода всех ошибок pptpd në лог-файлах

Së pari, rregulli duhet të përmbajë shtegun drejt skedarit të regjistrit dhe më pas të kalojë të gjitha udhëzimet në kllapa të lakuara.

  • rrotullohen 7 - numri i skedarëve për të mbajtur - 7
  • përditë - krijoni një skedar të ri çdo ditë
  • ngjesh - Kompresoni dhe arkivoni skedarët e vjetër
Lexoni logi Linuks

Ju mund të shihni në pamjen e ekranit se në "/ var / log /"Dosja ka regjistrin kryesor"syslog” dhe 7 arkiva, që korrespondojnë me rregullat në skedarin e konfigurimit.

Ju mund të gjeni një përshkrim më të detajuar të logrotate në manual, duke ekzekutuar "njeri logrotate” komandë

Mbledhja e regjistrave të Linux - ditar

Shërbimi i korrjes së trungjeve systemd-journal është pjesë e sistemit të inicializimit systemd. Skedarët e regjistrave të Linux ruhen në "/var/log/journal/” në një format të veçantë dhe mund të hapet me ndihmën e ditarctl dobishmërisë. Formati i regjistrimeve është saktësisht i njëjtë si në rsyslog.

Komandë ditarctl pa atribute tregon të gjitha regjistrimet, por nuk është i përshtatshëm për regjistra më të mëdhenj. Le të hedhim një vështrim në disa opsione të këtij mjeti.

  • journalctl -b - shfaq të gjitha rekordet që nga fillimi i fundit
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - tregoni rekordin brenda një periudhe të caktuar kohore
  • journalctl -u pptpd - tregoni të dhënat e një shërbimi të caktuar
  • journalctl -k - shfaq mesazhet e kernelit
  • journalctl -p err - shfaq mesazhe të një prioriteti të caktuar, mesazhe me përparësi më të lartë në këtë rast (crit, alarm, emerg)
  • journalctl -f - shfaqni mesazhet në kohë reale

Për fleksibilitet më të mirë, mund t'i kombinoni këto opsione. Le të tregojmë të gjitha gabimet e pptpd shërbim

journalctl -u pptpd -p err
e fundit

Nëse specifikoni rrugën drejt skedarit të ekzekutueshëm si një atribut, programi do të shfaqë të gjitha mesazhet e dërguara nga ky skedar. Le të tregojmë të gjitha mesazhet e dërguara nga skedari "/usr/bin/sudo” që nga ora 04:15 e datës 18 shkurt 2020. Në fakt, do të tregojë të gjitha komandat e ekzekutuara me leje më të larta.

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
командой lastb

Për të zbuluar se sa hapësirë ​​​​në disk zënë skedarët e regjistrit për të ekzekutuar komandën e mëposhtme

journalctl --disk-usage

Për të kufizuar skedarin log në 1 Gb, ekzekutoni komandën e mëposhtme

journalctl --vacuum-size=1G

Hapja e skedarëve binare

Tani le të hedhim një vështrim në disa skedarë të veçantë në "/ var / log /Dosja ku ruhen të gjitha përpjekjet për hyrje. Këto skedarë janë binare dhe mund të hapen vetëm me programe speciale.

/var/log/wtmp përmban informacion mbi përpjekjet e suksesshme të hyrjes. Përdorni programin e fundit për ta hapur atë.

утилита lastlog

/var/log/btmp - përmban të gjitha përpjekjet e dështuara për hyrje. Mund të hapet me lastb me leje të avancuara. atribut -n përcakton numrin e rreshtave të shfaqur nga fundi i skedarit.

/var/log/lastlog - përmban kohën e veprimit të fundit të hyrjes për çdo regjistrim të llogarisë. Mund të hapet me llogari e fundit

❮ Artikulli i mëparshëm Si të konfiguroni ndërfaqet e rrjetit në CentOS
Artikulli tjetër ❯ Redaktorët e tekstit Linux

Na pyesni për VPS

Ne jemi gjithmonë të gatshëm t'u përgjigjemi pyetjeve tuaja në çdo kohë të ditës apo natës.
ProfitServer
@profitserver
Bashkohuni në kanal