Eto alafaramo Imọlẹmọlẹ
Tita Awọn ile-iṣẹ data Ilana ilokulo
akọsori - boga
Ibi iwaju alabujutoibi iwaju alabujuto
Olupin fun esiisakosoSSLAlakoso ISPWindows VPSLainos VPSVPS fun VPN
Imọlẹmọlẹ Awọn ilana ti o rọrun lati ṣiṣẹ pẹlu iṣẹ olupin Profitserver
Main Imọlẹmọlẹ Bii o ṣe le ka awọn akọọlẹ Linux ati ibiti o ti rii

Bii o ṣe le ka awọn akọọlẹ Linux ati ibiti o ti rii

Nigbati o ba koju awọn iṣoro eyikeyi pẹlu iṣẹ olupin rẹ, ohun akọkọ ti o fẹ ṣe ni lati ṣayẹwo awọn akọọlẹ Linux rẹ. Ninu akọọlẹ eto, o le rii diẹ ninu awọn ifiranšẹ iwadii iranlọwọ iranlọwọ lati oriṣiriṣi awọn paati ti ẹrọ ṣiṣe bi ekuro tabi awọn iṣẹ lọpọlọpọ, nitorinaa o ṣeese yoo rii idi ikuna nibẹ.

Gbogbo ifiranṣẹ ti o wa ninu akọọlẹ jẹ ipilẹṣẹ ni abajade ti awọn iṣẹlẹ kan ninu ẹrọ iṣẹ: lati ọdọ olumulo, aṣẹ si pipade iṣẹ tabi ikuna ohun elo. Awọn iṣẹlẹ wọnyi ni awọn ayo oriṣiriṣi ti o da lori bii wọn ṣe pataki. Awọn oriṣi awọn iṣẹlẹ wọnyi wa ni Lainos:

  1. emerg - ikuna, ga ni ayo;
  2. alert - amojuto ni ikilo;
  3. crit - iṣẹlẹ pataki;
  4. err - aṣiṣe deede;
  5. warn - arinrin ikilo;
  6. notice - iwifunni;
  7. info - ifiranṣẹ alaye;
  8. debug - n ṣatunṣe alaye;

Ni akoko yii, awọn iṣẹ ikore awọn akọọlẹ akọkọ ni Linux jẹ rsyslog ati systemd-irohin. Wọn lọ pẹlu pupọ julọ awọn idii pinpin ode oni ati ṣiṣẹ ni ominira.

Atọka akoonu
Gbe sokẹ

rsyslog

Awọn akọọlẹ iṣẹ yii wa ni "/ var / wọle /" folda ni irisi awọn faili ọrọ lasan. Awọn ifiranšẹ wọle ti wa ni fi si oriṣiriṣi awọn faili ti o da lori iru iṣẹlẹ naa. Fun apẹẹrẹ, "/var/log/auth.log” ni alaye lori aṣẹ awọn olumulo ninu eto naa, ati “/var/log/kern.log” ni awọn ifiranṣẹ kernel ninu. Awọn orukọ faili le yatọ laarin awọn idii pinpin, nitorinaa jẹ ki a wo faili atunto lati ni imọran kini ibiti “/etc/rsyslog.d/50-default.conf".

Сбор логов Linux утилитой rsyslog

Awọn ofin wọnyi ṣafihan iru faili ti o ni iru awọn ifiranṣẹ log kọọkan ninu. Apa osi ṣe afihan iru ifiranṣẹ ni fọọmu atẹle “[Orisun].[Ni pataki]"Ati apa ọtun ṣe afihan orukọ faili log. Lakoko kikọ iru ifiranṣẹ naa "*" le ṣe afikun ohun kikọ si. O tumọ si iye ofo tabi "” ti o yọ kuro ninu atokọ naa, jẹ ki a ṣe akiyesi diẹ sii ni awọn ofin meji akọkọ.

“auth,authpriv.* /var/log/auth.log”
“*.*;auth,authpriv.none -/var/log/syslog”

Ofin akọkọ tumọ si pe gbogbo awọn ifiranṣẹ ti o gba lati ẹrọ aṣẹ ni yoo gba silẹ si “/var/log/auth.logGbogbo awọn igbiyanju igbanilaaye (mejeeji aṣeyọri ati kii ṣe) ni yoo forukọsilẹ ni faili yii. Ofin keji tọka si pe gbogbo awọn ifiranṣẹ ayafi awọn ti o sopọ pẹlu aṣẹ ni yoo gba silẹ si “/ var / log / syslog"faili. Awọn faili meji wọnyi nigbagbogbo jẹ olokiki julọ. Awọn ofin atẹle n ṣalaye ọna lati tọju awọn akọọlẹ ekuro "kern.*"ati awọn akọọlẹ iṣẹ meeli"meeli.*"

Awọn faili log le ṣii pẹlu iranlọwọ ti eyikeyi olootu ọrọ, bii Ti o kere, o nran, iru. Jẹ ki a ṣii"/var/log/auth.log"faili

less /var/log/auth.log
Запись в лог-файле Линукс о неудачной попытке авторизации SSH

Gbogbo laini faili jẹ ifiranṣẹ lọtọ ti a gba lati inu ohun elo tabi iṣẹ naa. Gbogbo awọn ifiranṣẹ laibikita orisun wọn ni ọna kika kan ati pe o ni awọn ẹya marun. Jẹ ki a mu ifiranṣẹ ti a ṣe afihan ni sikirinifoto bi apẹẹrẹ.

  1. Akoko Ifiranṣẹ - “February 12 06:18:33”
  2. Orukọ kọmputa ti o fi ifiranṣẹ ranṣẹ - "vds"
  3. Orukọ ohun elo tabi iṣẹ ti o fi ifiranṣẹ ranṣẹ - “sshd”
  4. ID ilana - [653]
  5. Ọrọ ifiranṣẹ - “Ọrọ igbaniwọle ti a gba fun mihail lati 188.19.42.165 ibudo 2849 ssh2”

Eyi jẹ apẹẹrẹ ti asopọ aṣeyọri si SSH.

Ati pe eyi ni bii igbiyanju iwọle ti ko ni aṣeyọri ṣe dabi:

Linux Linux

Faili yii tun ṣe igbasilẹ awọn aṣẹ pẹlu awọn igbanilaaye ilọsiwaju

Как правильно прочитать лог Linux

Jẹ ki a ṣii / var / log / syslog faili

Ifiranṣẹ ti a ṣe afihan lori sikirinifoto ni ifiranṣẹ nipa tiipa wiwo nẹtiwọki.

Утилита logorotate

Fun wiwa alaye nipasẹ awọn faili ọrọ gigun lo grep ohun elo. O le wa gbogbo awọn ifiranṣẹ ti o gba lati pptpd iṣẹ ni "/ var / log / syslog"faili.

grep 'pptpd' /var/log/syslog
"/etc/logrotate.d/rsyslog"

Lakoko awọn iwadii aisan o le lo iru IwUlO ti o le han orisirisi awọn ti o kẹhin ila ti awọn faili. Aṣẹ"iru -f / var / log / syslog” yoo jẹ ki o wo awọn igbasilẹ igbasilẹ ni akoko gidi.

Iṣẹ naa rsyslog jẹ irọrun pupọ ati agbara. O le ṣee lo fun awọn igbasilẹ ikore ni awọn eto agbegbe ati ni ipele ile-iṣẹ. O le wa awọn iwe ni kikun lori oju opo wẹẹbu osise https://www.rsyslog.com/

Logs Yiyi ni Linux

Gbigbasilẹ wọle n ṣẹlẹ nigbagbogbo, nitorinaa iwọn awọn faili nigbagbogbo n dagba. Ilana yiyi ṣe idaniloju fifipamọ laifọwọyi ti awọn akọọlẹ atijọ ati ṣiṣẹda awọn faili tuntun. Ti o da lori awọn ofin, o le ṣẹlẹ lojoojumọ, osẹ-sẹsẹ, oṣooṣu tabi nipasẹ opin iwọn. Bi awọn akọọlẹ tuntun ṣe ṣẹda, awọn atijọ le jẹ paarẹ tabi firanṣẹ nipasẹ imeeli. Logs Yiyi wa ni nipasẹ ošišẹ ti se aseyori ohun elo. O le wa iṣeto akọkọ ni "/etc/logrotate.conf"faili. Akoonu faili tun ni ilọsiwaju ni"/ati be be /logrotate.d/”Folda

Awọn ofin titun le wọle si faili atunto akọkọ. Sibẹsibẹ, o dara julọ lati ṣẹda faili lọtọ ni “/ati be be /logrotate.d/" Nipa aiyipada, awọn faili diẹ wa ninu itọsọna yii

Настраиваем ротацию логов в Линукс

Jẹ ki a wo faili naa "/etc/logrotate.d/rsyslog"ti o ni awọn ofin iyipo fun awọn akọọlẹ ti awọn rsyslog iṣẹ.

Пример вывода всех ошибок pptpd в лог-файлах

Ni akọkọ, ofin yẹ ki o ni ọna si faili log ati lẹhinna lọ gbogbo awọn itọnisọna ni awọn biraketi ti a tẹ.

  • yiyi 7 pada - nọmba awọn faili lati tọju - 7
  • ojoojumọ - ṣẹda faili tuntun ni gbogbo ọjọ
  • fun pọ - compress ati pamosi awọn faili atijọ
Учимся читать логи Линукс

O le rii lori sikirinifoto pe ninu “/ var / wọle /" folda nibẹ ni akọkọ log "syslog”ati awọn ile-ipamọ 7, eyiti o baamu pẹlu awọn ofin ninu faili atunto.

O le wa apejuwe alaye diẹ sii ti logrotate ninu iwe afọwọkọ, ṣiṣe “eniyan logrotate” pipaṣẹ

Gbigba Linux àkọọlẹ - akosile

Logs ikore iṣẹ systemd-irohin jẹ apakan ti eto ipilẹṣẹ eto eto. Awọn faili log Linux ti wa ni ipamọ sinu "/var/log/akosile/” ni ọna kika pataki ati pe o le ṣii pẹlu iranlọwọ ti iwe iroyin ohun elo. Awọn igbasilẹ kika jẹ gangan kanna bi ninu rsyslog.

pipaṣẹ iwe iroyin laisi awọn abuda fihan gbogbo awọn igbasilẹ ṣugbọn ko dara fun awọn akọọlẹ nla. Jẹ ká wo ni diẹ ninu awọn aṣayan ti yi IwUlO.

  • journalctl -b - ṣafihan gbogbo awọn igbasilẹ lati ibẹrẹ ti o kẹhin
  • journalctl -S "2020-02-17 12:00" -U "2020-02-17 12:10" - ṣe afihan igbasilẹ laarin akoko kan pato
  • journalctl -u pptpd - ṣe afihan awọn igbasilẹ ti iṣẹ kan
  • journalctl -k - ṣafihan awọn ifiranṣẹ ekuro
  • journalctl -p err - ṣafihan awọn ifiranṣẹ ti pataki kan, awọn ifiranṣẹ pataki ti o ga julọ ninu ọran yii (crit, gbigbọn, dide)
  • journalctl -f - ṣafihan awọn ifiranṣẹ ni akoko gidi

Fun irọrun to dara julọ o le darapọ awọn aṣayan wọnyi. Jẹ ká fi gbogbo awọn aṣiṣe ti awọn pptpd iṣẹ

journalctl -u pptpd -p err
утилита kẹhin

Ti o ba pato ọna si faili ti o le ṣiṣẹ gẹgẹbi ẹya-ara, ohun elo naa yoo fi gbogbo awọn ifiranṣẹ ranṣẹ nipasẹ faili yii. Jẹ ki a ṣe afihan gbogbo awọn ifiranṣẹ ti a firanṣẹ nipasẹ faili naa “/usr/bin/sudo” lati 04:15 ni Kínní 18, 2020. Ni otitọ, yoo ṣafihan gbogbo awọn aṣẹ ti a ṣe pẹlu awọn igbanilaaye giga julọ.

journalctl -S "2020-02-18 04:15" /usr/bin/sudo
командой lastb

Lati wa iye awọn faili log aaye disk gba lati ṣiṣẹ pipaṣẹ atẹle

journalctl --disk-usage

Lati le fi opin si faili log si 1Gb ṣiṣẹ pipaṣẹ atẹle

journalctl --vacuum-size=1G

Nsii awọn faili alakomeji

Bayi jẹ ki a wo diẹ ninu awọn faili pataki ni “/ var / wọle /” folda nibiti gbogbo awọn igbiyanju iwọle ti wa ni ipamọ. Awọn faili wọnyi jẹ alakomeji ati pe o le ṣii pẹlu awọn eto pataki nikan.

/var/log/wtmp ni alaye lori aseyori wiwọle awọn igbiyanju. Lo ohun elo to kẹhin lati ṣii.

утилита lastlog

/var/log/btmp - ni gbogbo kuna wiwọle igbiyanju. O le ṣii pẹlu lastb pẹlu awọn igbanilaaye ilọsiwaju. Iwa -n asọye awọn nọmba ti ila han lati opin ti awọn faili.

/var/log/lastlog - ni akoko ti igbese iwọle ti o kẹhin fun gbogbo igbasilẹ akọọlẹ. O le ṣii pẹlu lastlog

❮ Nkan ti o ti kọja Bii o ṣe le tunto awọn atọkun nẹtiwọọki ni CentOS
Nkan ti o tẹle ❯ Awọn olootu ọrọ Linux

Beere wa nipa VPS

A ni o wa nigbagbogbo setan lati dahun ibeere rẹ ni eyikeyi akoko ti ọjọ tabi oru.
ProfitServer
@profitserver
Darapọ mọ lori ikanni