உங்கள் சர்வரின் செயல்திறனில் ஏதேனும் சிக்கல்களை நீங்கள் சந்திக்கும்போது, நீங்கள் முதலில் செய்ய விரும்புவது உங்கள் லினக்ஸ் பதிவுகளைச் சரிபார்க்கவும்.. கணினி பதிவில், கர்னல் அல்லது பல்வேறு சேவைகள் போன்ற இயக்க முறைமையின் பல்வேறு கூறுகளிலிருந்து சில பயனுள்ள கண்டறியும் செய்திகளை நீங்கள் காணலாம், எனவே தோல்விக்கான காரணத்தை நீங்கள் அங்கேயே காணலாம்.
பதிவில் உள்ள ஒவ்வொரு செய்தியும் இயக்க முறைமையில் ஏற்படும் சில நிகழ்வுகளின் விளைவாக உருவாக்கப்படுகிறது: பயனர், அங்கீகாரம் முதல் சேவை நிறுத்தம் அல்லது பயன்பாட்டு தோல்வி வரை. இந்த நிகழ்வுகள் எவ்வளவு முக்கியமானவை என்பதைப் பொறுத்து வெவ்வேறு முன்னுரிமைகளைக் கொண்டுள்ளன. லினக்ஸில் பின்வரும் வகையான நிகழ்வுகள் உள்ளன:
emerg- தோல்வி, அதிக முன்னுரிமை;alert- அவசர எச்சரிக்கை;crit- முக்கியமான நிகழ்வு;err- சாதாரண பிழை;warn- சாதாரண எச்சரிக்கை;notice- அறிவிப்பு;info- தகவல் செய்தி;debug- பிழைத்திருத்த தகவல்;
இந்த நேரத்தில், லினக்ஸில் முக்கிய பதிவு அறுவடை சேவைகள் வானது rsyslog மற்றும் systemd-journald. அவர்கள் பெரும்பாலான நவீன விநியோக தொகுப்புகளுடன் இணைந்து சுயாதீனமாக வேலை செய்கிறார்கள்.
வானது rsyslog
இந்த சேவையின் பதிவுகள் "" இல் அமைந்துள்ளன./ var / log /"சாதாரண உரை கோப்புகளின் வடிவத்தில் கோப்புறை. நிகழ்வு வகையைப் பொறுத்து பதிவு செய்திகள் வெவ்வேறு கோப்புகளில் வைக்கப்படுகின்றன. எடுத்துக்காட்டாக, "/var/log/auth.log"" என்பது கணினியில் பயனர்களின் அங்கீகாரம் பற்றிய தகவல்களைக் கொண்டுள்ளது, மேலும் ""/var/log/kern.log” என்பது கர்னல் செய்திகளைக் கொண்டுள்ளது. கோப்புகளின் பெயர்கள் விநியோக தொகுப்புகளைப் பொறுத்து வேறுபடலாம், எனவே என்ன எங்கே இருக்கிறது என்ற யோசனையைப் பெற config கோப்பைப் பார்ப்போம் “/etc/rsyslog.d/50-default.conf".
இந்த விதிகள் எந்த கோப்பில் ஒவ்வொரு வகை பதிவு செய்திகள் உள்ளன என்பதைக் காட்டுகின்றன. இடது பகுதி பின்வரும் வடிவத்தில் செய்தியின் வகையைக் காட்டுகிறது “[மூலம்].[முன்னுரிமை]"மற்றும் வலது பகுதி பதிவு கோப்பின் பெயரைக் காட்டுகிறது. செய்தியின் வகையை எழுதும் போது "*" என்ற எழுத்தை சேர்க்கலாம். இது வெற்று மதிப்பைக் குறிக்கிறது அல்லது "யாரும்” என்று கூறி அதை பட்டியலிலிருந்து நீக்குகிறார். முதல் இரண்டு விதிகளை இன்னும் விரிவாகப் பார்ப்போம்.
“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”முதல் விதியின்படி, அங்கீகார பொறிமுறையிலிருந்து பெறப்படும் அனைத்து செய்திகளும் “/var/log/auth.log"கோப்பு. அனைத்து அங்கீகார முயற்சிகளும் (வெற்றிகரமானவை மற்றும் அல்லாதவை) இந்தக் கோப்பில் பதிவு செய்யப்படும். இரண்டாவது விதி, அங்கீகாரத்துடன் இணைக்கப்பட்ட செய்திகளைத் தவிர அனைத்து செய்திகளும் "" இல் பதிவு செய்யப்படும் என்பதைக் குறிக்கிறது./ வார் / பதிவு / இந்த syslog"கோப்பு. இந்த இரண்டு கோப்புகளும் பொதுவாக மிகவும் பிரபலமானவை. பின்வரும் விதிகள் கர்னல் பதிவுகளை சேமிப்பதற்கான பாதையை வரையறுக்கின்றன"கெர்ன்.*” மற்றும் அஞ்சல் சேவை பதிவுகள் “அஞ்சல்.*"
பதிவு கோப்புகளை எந்த உரை திருத்தியின் உதவியுடனும் திறக்க முடியும், எடுத்துக்காட்டாக குறைவான, பூனை, வால். “/var/log/auth.log” கோப்பு
less /var/log/auth.log
கோப்பின் ஒவ்வொரு வரியும் பயன்பாடு அல்லது சேவையிலிருந்து பெறப்பட்ட தனி செய்தியாகும். அவற்றின் மூலத்தைப் பொருட்படுத்தாமல் அனைத்து செய்திகளும் ஒரு வடிவமைப்பைக் கொண்டுள்ளன மற்றும் 5 பகுதிகளைக் கொண்டுள்ளன. ஸ்கிரீன்ஷாட்டில் உள்ள ஹைலைட் செய்யப்பட்ட செய்தியை உதாரணமாக எடுத்துக் கொள்வோம்.
- செய்தி நேர முத்திரை - “பிப்ரவரி 12 06:18:33”
- செய்தியை அனுப்பிய கணினியின் பெயர் - “vds”
- செய்தியை அனுப்பிய பயன்பாடு அல்லது சேவையின் பெயர் - “sshd”
- செயல்முறை ஐடி - [653]
- செய்தி உரை - “188.19.42.165 போர்ட் 2849 ssh2 இலிருந்து மிஹைலுக்கான கடவுச்சொல் ஏற்றுக்கொள்ளப்பட்டது”
இது SSH உடனான வெற்றிகரமான இணைப்பிற்கு ஒரு எடுத்துக்காட்டு.
தோல்வியுற்ற உள்நுழைவு முயற்சி எப்படி இருக்கும் என்பது இங்கே:
இந்தக் கோப்பு மேம்பட்ட அனுமதிகளுடன் கட்டளைகளையும் பதிவு செய்கிறது.
திறப்போம் / வார் / பதிவு / இந்த syslog கோப்பு
ஸ்கிரீன்ஷாட்டில் சிறப்பிக்கப்பட்ட செய்தி என்பது பிணைய இடைமுகம் நிறுத்தப்படுவது பற்றிய செய்தியாகும்.
நீண்ட உரை கோப்புகள் மூலம் தகவல்களைத் தேடுவதற்கு க்ரெப் பயன்பாடு. பெறப்பட்ட அனைத்து செய்திகளையும் நீங்கள் காணலாம் pptpd "" இல் சேவை/ வார் / பதிவு / இந்த syslog" கோப்பு.
grep 'pptpd' /var/log/syslog
நோயறிதலின் போது நீங்கள் பயன்படுத்தலாம் வால் கோப்புகளின் பல கடைசி வரிகளைக் காட்டக்கூடிய பயன்பாடு. கட்டளை “tail -f / var / log / syslog” பதிவுகள் பதிவை நிகழ்நேரத்தில் பார்க்க உங்களை அனுமதிக்கும்.
சேவை வானது rsyslog மிகவும் நெகிழ்வானது மற்றும் சக்தி வாய்ந்தது. உள்ளூர் அமைப்புகளிலும் நிறுவன மட்டத்திலும் பதிவுகளை அறுவடை செய்வதற்கு இதைப் பயன்படுத்தலாம். அதிகாரப்பூர்வ வலைத்தளத்தில் முழு ஆவணங்களையும் நீங்கள் காணலாம். https://www.rsyslog.com/
லினக்ஸில் பதிவுகள் சுழற்சி
பதிவு பதிவு தொடர்ந்து நடைபெற்று வருவதால், கோப்புகளின் அளவு தொடர்ந்து வளர்ந்து வருகிறது. சுழற்சி பொறிமுறையானது பழைய பதிவுகளை தானாக காப்பகப்படுத்துவதையும் புதிய கோப்புகளை உருவாக்குவதையும் உறுதி செய்கிறது. விதிகளைப் பொறுத்து, இது தினசரி, வாராந்திர, மாதாந்திர அல்லது அளவு வரம்பின்படி நிகழலாம். புதிய பதிவுகள் உருவாக்கப்படும்போது, பழையவற்றை நீக்கலாம் அல்லது மின்னஞ்சல் மூலம் அனுப்பலாம். பதிவுகளை சுழற்சி செய்வது logrotate பயன்பாடு. முக்கிய உள்ளமைவை நீங்கள் “/etc/logrotate.conf"கோப்பு. கோப்புகளின் உள்ளடக்கம் "" இல் செயலாக்கப்படுகிறது./etc/logrotate.d/”கோப்புறை
புதிய விதிகளை பிரதான கட்டமைப்பு கோப்பில் உள்நுழையலாம். இருப்பினும், “” இல் ஒரு தனி கோப்பை உருவாக்குவது சிறந்தது./etc/logrotate.d/". முன்னிருப்பாக, இந்த கோப்பகத்தில் சில கோப்புகள் உள்ளன.
கோப்பைப் பார்ப்போம் “/etc/logrotate.d/rsyslog" இது பதிவுகளுக்கான சுழற்சி விதிகளைக் கொண்டுள்ளது வானது rsyslog சேவை.
முதலில், விதியானது பதிவு கோப்பிற்கான பாதையைக் கொண்டிருக்க வேண்டும், பின்னர் அனைத்து வழிகாட்டுதல்களையும் வளைந்த அடைப்புக்குறிக்குள் செல்ல வேண்டும்.
- சுழற்று 7 - வைத்திருக்க வேண்டிய கோப்புகளின் எண்ணிக்கை - 7
- தினசரி - ஒவ்வொரு நாளும் ஒரு புதிய கோப்பை உருவாக்கவும்
- அழுத்துவதற்கு - பழைய கோப்புகளை சுருக்கி காப்பகப்படுத்தவும்
நீங்கள் ஸ்கிரீன்ஷாட்டில் “/ var / log /"கோப்புறையில் முக்கிய பதிவு உள்ளது"இந்த syslog” மற்றும் 7 காப்பகங்கள், இது கட்டமைப்பு கோப்பில் உள்ள விதிகளுடன் ஒத்துப்போகிறது.
"" ஐ செயல்படுத்தும் கையேட்டில் லாக்ரோடேட்டின் விரிவான விளக்கத்தை நீங்கள் காணலாம்.மனிதன் உள்நுழைவு” கட்டளை
லினக்ஸ் பதிவுகளைச் சேகரித்தல் - journald
மரக்கட்டை அறுவடை சேவை systemd-journald துவக்க அமைப்பின் ஒரு பகுதியாகும். systemd. லினக்ஸ் பதிவு கோப்புகள் “/var/log/ஜர்னல்/” ஒரு சிறப்பு வடிவத்தில் உள்ளது மற்றும் உதவியுடன் திறக்க முடியும் journalctl பயன்பாடு. பதிவுகளின் வடிவம் உள்ளதைப் போலவே உள்ளது வானது rsyslog.
கட்டளை journalctl எந்த பண்புக்கூறுகளும் இல்லாமல் அனைத்து பதிவுகளையும் காட்டுகிறது, ஆனால் பெரிய பதிவுகளுக்கு இது பொருந்தாது. இந்த பயன்பாட்டின் சில விருப்பங்களைப் பார்ப்போம்.
journalctl -b- கடைசி தொடக்கத்திலிருந்து அனைத்து பதிவுகளையும் காட்டுjournalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10"- ஒரு குறிப்பிட்ட காலத்திற்குள் பதிவைக் காட்டுjournalctl -u pptpd- ஒரு குறிப்பிட்ட சேவையின் பதிவுகளைக் காட்டுjournalctl -k- கர்னல் செய்திகளைக் காட்டுjournalctl -p err- இந்த விஷயத்தில் ஒரு குறிப்பிட்ட முன்னுரிமை, அதிக முன்னுரிமை செய்திகளைக் காட்டு (crit, alert, emerg)journalctl -f- நிகழ்நேரத்தில் செய்திகளைக் காட்டு
சிறந்த நெகிழ்வுத்தன்மைக்கு நீங்கள் இந்த விருப்பங்களை இணைக்கலாம். அனைத்து பிழைகளையும் காண்பிப்போம் pptpd சேவை
journalctl -u pptpd -p err
செயல்படுத்தக்கூடிய கோப்பிற்கான பாதையை நீங்கள் ஒரு பண்புக்கூறாகக் குறிப்பிட்டால், இந்தக் கோப்பால் அனுப்பப்பட்ட அனைத்து செய்திகளையும் பயன்பாடு காண்பிக்கும். “கோப்பால் அனுப்பப்பட்ட அனைத்து செய்திகளையும் காண்பிப்போம்./usr/bin/sudo” பிப்ரவரி 04, 15 அன்று 18:2020 மணி முதல். உண்மையில், இது அதிக அனுமதிகளுடன் செயல்படுத்தப்படும் அனைத்து கட்டளைகளையும் காண்பிக்கும்.
journalctl -S "2020-02-18 04:15" /usr/bin/sudo
பின்வரும் கட்டளையை இயக்க பதிவு கோப்புகள் எவ்வளவு வட்டு இடத்தை எடுத்துக் கொள்கின்றன என்பதைக் கண்டறிய
journalctl --disk-usageபதிவு கோப்பை 1Gb ஆகக் கட்டுப்படுத்த, பின்வரும் கட்டளையை இயக்கவும்.
journalctl --vacuum-size=1Gபைனரி கோப்புகளைத் திறத்தல்
இப்போது “” இல் உள்ள சில சிறப்பு கோப்புகளைப் பார்ப்போம்./ var / log /"" என்ற கோப்புறையில் அனைத்து உள்நுழைவு முயற்சிகளும் சேமிக்கப்படும். இந்தக் கோப்புகள் பைனரி மற்றும் சிறப்பு நிரல்களைப் பயன்படுத்தி மட்டுமே திறக்க முடியும்.
/var/log/wtmp வெற்றிகரமான உள்நுழைவு முயற்சிகள் பற்றிய தகவல்களைக் கொண்டுள்ளது. அதைத் திறக்க கடைசி பயன்பாட்டைப் பயன்படுத்தவும்.
/var/log/btmp - அனைத்து தோல்வியுற்ற உள்நுழைவு முயற்சிகளையும் கொண்டுள்ளது. மேம்பட்ட அனுமதிகளுடன் இதை lastb உடன் திறக்கலாம். பண்புக்கூறு -n கோப்பின் முடிவில் இருந்து காட்டப்படும் வரிகளின் எண்ணிக்கையை வரையறுக்கிறது.
/var/log/கடைசி பதிவு - ஒவ்வொரு கணக்குப் பதிவிற்கும் கடைசி உள்நுழைவு நடவடிக்கையின் நேரத்தைக் கொண்டுள்ளது. இதைத் திறக்கலாம் கடைசி பதிவு
