Abschnitte der Website
Wahl des Herausgebers:
- QWERTY- und AZERTY-Tastaturlayout Spezielle Versionen der Dvorak-Tastatur
- Insel Sao Vicente Insel Sao Vicente
- Die Regeln, die wir brechen. Ist es in Ordnung, die Ellbogen auf den Tisch zu legen?
- Welche USB-Sticks sind die zuverlässigsten und schnellsten?
- Anschließen eines Laptops an einen Fernseher über ein USB-Kabel zum Anschließen eines Laptops an einen VGA-Fernseher
- Änderung der Steam-Oberfläche – von einfachen Bildern bis zur gesamten Darstellung auf dem Bildschirm Neues Steam-Design
- So kündigen Sie ein Megogo-Abonnement im Fernsehen: detaillierte Anleitung So kündigen Sie Megogo-Abonnements
- So partitionieren Sie eine Festplatte mit installiertem Windows, ohne Daten zu verlieren. Partitionieren Sie die Festplatte 7
- Warum Verlage nicht alle Seiten bearbeiten können
- Im BIOS gibt es kein Booten von einem Flash-Laufwerk – wie konfiguriere ich es?
Werbung
Einführung in Linux-Protokolldateien. Protokolle unter Linux anzeigen – Tail und weniger Wo werden Linux-Protokolle gespeichert? |
Es ist unmöglich, sich den Benutzer und Administrator eines Servers oder sogar einer Workstation vorzustellen Linux-basiert, der die Protokolldateien nie gelesen hat. Das Betriebssystem und die laufenden Anwendungen erstellen ständig verschiedene Arten Nachrichten, die in verschiedenen Protokolldateien protokolliert werden. Fähigkeit zu bestimmen erforderliche Datei Protokoll und was darin zu suchen ist, wird dazu beitragen, erheblich Zeit zu sparen und den Fehler schnell zu beheben. Die Protokollierung ist die Hauptinformationsquelle über Systembetrieb und Fehler. In dieser kurzen Anleitung befassen wir uns mit den grundlegenden Aspekten der Betriebssystemprotokollierung, der Verzeichnisstruktur und den Programmen zum Lesen und Überprüfen von Protokollen. Grundlegende ProtokolldateienAlle Protokolldateien können in eine der folgenden Kategorien eingeteilt werden:
Die meisten Protokolldateien sind im Verzeichnis /var/log enthalten.
Für jede Distribution wird ein separates Paketmanager-Protokoll erstellt.
Und einige Binärprotokolle von Benutzersitzungen.
Und andere ZeitschriftenWeil Betriebssystem Selbst etwas so Wunderbares wie Linux bietet an sich keine greifbaren Vorteile, dann werden höchstwahrscheinlich eine Datenbank, ein Webserver und verschiedene Anwendungen auf einem Server oder einer Workstation ausgeführt. Jede Anwendung oder jeder Dienst kann über eine eigene Ereignis- und Fehlerprotokolldatei oder ein eigenes Verzeichnis verfügen. Natürlich ist es unmöglich, sie alle aufzuzählen, sondern nur einige.
Das Home-Verzeichnis des Benutzers kann Protokolle enthalten grafische Anwendungen, DE.
Was zu sehen ist - lnavFast jeder kennt das Dienstprogramm less und den Befehl tail -f. Der Herausgeber vim und Dateimanager Mitternachtskommandant. Sie haben alle ihre Nachteile: Less verarbeitet Protokolle mit langen Zeichenfolgen nicht gut und verwechselt sie mit Binärdateien. Midnight Commander eignet sich nur zum schnellen Durchsuchen, wenn kein Bedarf besteht, ein komplexes Muster zu durchsuchen und zwischen den Spielen häufig hin und her zu wechseln. Der vim-Editor versteht die Syntax vieler Formate und hebt sie hervor. Wenn das Protokoll jedoch häufig aktualisiert wird, erscheinen störende Meldungen über Änderungen an der Datei. Dies kann jedoch leicht umgangen werden<:view /path/to/file> . Kürzlich habe ich ein weiteres nützliches und vielversprechendes, aber immer noch etwas feuchtes Dienstprogramm entdeckt - lnav, wie vom Log File Navigator transkribiert. Installieren Sie das Paket wie gewohnt mit einem Befehl. $ aptitude install lnav #Debian/Ubuntu/LinuxMint $ yum install lnav #RedHat/CentOS $ dnf install lnav #Fedora $ emerge -av lnav #Gentoo, muss zur Datei package.accept_keywords hinzugefügt werden $ yaourt -S lnav #Arch Log-Navigator lnav versteht eine Reihe von Dateiformaten.
Was bedeutet es in diesem Fall, Dateiformate zu verstehen? Der Trick ist das lnav mehr als ein Dienstprogramm zum Anzeigen von Textdateien. Das Programm kann noch etwas anderes tun. Sie können mehrere Dateien gleichzeitig öffnen und zwischen ihnen wechseln. (5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log Das Programm kann eine Archivdatei direkt öffnen. (5:471)$ lnav -r /var/log/Xorg.0.log.old.gz Zeigt ein Histogramm informativer Meldungen, Warnungen und Fehler an, wenn Sie eine Taste drücken . Das ist aus meinem Syslog. Mo 2. Mai 20:25:00 123 normal 3 Fehler 0 Warnungen 0 Punkte Mo 2. Mai 22:40:00 2 normal 0 Fehler 0 Warnungen 0 Punkte Mo 2. Mai 23:25:00 10 normal 0 Fehler 0 Warnungen 0 Punkte Di. Mai 03 07:25:00 96 normal 3 Fehler 0 Warnungen 0 Punkte Di 03. Mai 23:50:00 10 normal 0 Fehler 0 Warnungen 0 Punkte Mittwoch 04. Mai 07:40:00 96 normal 3 Fehler 0 Warnungen 0 Punkte Mittwoch 04. Mai 08 :30:00 2 normal 0 Fehler 0 Warnungen 0 Punkte Mittwoch 04. Mai 10:40:00 10 normal 0 Fehler 0 Warnungen 0 Punkte Mittwoch 04. Mai 11:50:00 126 normal 2 Fehler 1 Warnungen 0 Punkte Darüber hinaus werden Syntaxhervorhebung, Tab-Hinzufügen und verschiedene nützliche Funktionen in der Statusleiste unterstützt. Zu den Nachteilen gehören instabiles Verhalten und Einfrieren. Hoffnung lnav wird aktiv weiterentwickelt, ein meiner Meinung nach sehr nützliches Programm. Alle Protokolldateien befinden sich im Verzeichnis /var/log. In diesem Verzeichnis gibt es für jeden Protokolltyp spezifische Dateien. Beispielsweise werden Systemprotokolle wie Kernelaktivitäten in der Syslog-Datei protokolliert. Zu den häufigsten Protokolldateien in diesem Verzeichnis gehören: Im Verzeichnis apt gibt es eine Datei „history.log“, die alle Informationen zur Paketinstallation und -entfernung speichert, sogar den ersten Systemaufbau als Live-CD. Sie können diese Datei öffnen, um diese sehr interessante Datei anzuzeigen. Im Verzeichnis dist-upgrade gibt es eine Datei apt.log, die die Informationen während Distributions-Upgrades protokolliert Im Verzeichnis Installer finden Sie die Protokolldateien, die während der Installation erstellt werden. Es gibt eine Datei „apport.log“, die Informationen über Abstürze in Ihrem System speichert und diese meldet. Die Datei auth.log enthält Informationen zu den Authentifizierungsaktivitäten, beispielsweise wenn Sie sich über sudo als Root-Benutzer authentifizieren. Die Datei dpkg.log speichert die Low-Level-Details der Paketinstallation und -entfernung im Zusammenhang mit dpkg. Möglicherweise wissen Sie, dass das apt-System für die Installation und Entfernung von Paketen auf dpkg angewiesen ist. boot.log enthält Informationen zu jedem Start. kern.log speichert Kernel-Informationen wie Warnungen, Fehler usw. alternatives.log enthält den Verlauf aller von verschiedenen Paketen festgelegten Alternativen und deren Entfernung über den Befehl update-alternatives. Eine weitere wichtige Protokolldatei ist Xorg.log, die Informationen über den Grafiktreiber, seine Fehler, Warnungen usw. enthält. Abhängig von Ihren installierten Paketen können einige andere Arten von Protokolldateien vorhanden sein. Mein System enthält beispielsweise auch die Protokolldateien epoptes.log, die nur vorhanden sind, wenn Sie das epoptes-Paket installieren. Änderungen nach systemdMit der Einführung von systemd wird die Protokollierung größtenteils vom Dienstprogramm „journalctl“ übernommen und die Protokolle werden im Binärformat in der Datei /var/lib/systemd/catalog/database gespeichert. Diese Datei listet alle Protokolle auf, einschließlich Kernel-, Start- und Anwendungsprotokollen, und stellt die erforderlichen Protokolle über das Dienstprogramm „journalctl“ bereit. Hier ist ein guter Artikel über journalctl, der erklärt, wie Sie damit die erforderlichen Protokollinformationen abrufen können. EinführungEines der Dinge, die GNU/Linux zu einem großartigen Betriebssystem machen, ist, dass praktisch alles, was auf dem System geschieht, auf irgendeine Weise protokolliert werden kann. Diese Informationen sind von unschätzbarem Wert für die sachkundige Nutzung des Systems und sollten eine der ersten Ressourcen sein, die Sie zur Behebung von System- und Anwendungsproblemen nutzen. Die Protokolle können Ihnen fast alles sagen, was Sie wissen müssen, solange Sie wissen, wo Sie zuerst suchen müssen. Ihr Ubuntu-System stellt mithilfe verschiedener Systemprotokolldateien wichtige Informationen bereit. Bei diesen Protokolldateien handelt es sich in der Regel um einfachen ASCII-Text in einem Standardprotokolldateiformat, und die meisten davon befinden sich im herkömmlichen Systemprotokoll-Unterverzeichnis /var/log . Viele werden vom Systemprotokolldämon syslogd im Namen des Systems und bestimmter Anwendungen generiert, während einige Anwendungen ihre eigenen Protokolle generieren, indem sie direkt in Dateien in /var/log schreiben. In diesem Handbuch erfahren Sie, wie Sie mehrere dieser Systemprotokolldateien lesen und verwenden, wie Sie den Systemprotokollierungsdämon syslogd verwenden und konfigurieren und wie die Protokollrotation funktioniert. Siehe die Ressourcen Abschnitt für zusätzliche Informationen. ZielgruppeDieses Handbuch ist leicht zu verwenden, wenn Sie Erfahrung mit der Konsole und dem Bearbeiten von Textdateien mit einem Texteditor haben. Am Ende dieses Dokuments finden Sie einige wichtige Befehle, die Ihnen helfen können, sich in diesen Dateien zurechtzufinden, wenn Sie mit der Befehlszeile noch relativ neu sind. SystemprotokolleSystemprotokolle befassen sich in erster Linie mit der Funktionsweise des Ubuntu-Systems, nicht unbedingt mit zusätzlichen Anwendungen, die von Benutzern hinzugefügt werden. Beispiele hierfür sind Autorisierungsmechanismen, Systemdämonen, Systemmeldungen und das umfassende Systemprotokoll selbst. Syslog. AutorisierungsprotokollDas Autorisierungsprotokoll verfolgt die Nutzung von Autorisierungssystemen, den Mechanismen zur Autorisierung von Benutzern, die zur Eingabe von Benutzerkennwörtern auffordern, wie z. B. das Pluggable Authentication Module (PAM)-System, den Befehl sudo, Remote-Anmeldungen bei sshd usw. Auf die Autorisierungsprotokolldatei kann unter /var/log/auth.log zugegriffen werden. Dieses Protokoll ist nützlich, um mehr über Benutzeranmeldungen und die Verwendung des sudo-Befehls zu erfahren. Verwenden Sie grep, um die Lautstärke zu reduzieren. Um beispielsweise im Autorisierungsprotokoll nur Informationen zu SSHD-Anmeldungen anzuzeigen, verwenden Sie Folgendes: grep sshd /var/log/auth.log | wenigerDaemon-ProtokollEin Daemon ist ein Programm, das im Hintergrund, im Allgemeinen ohne menschliches Eingreifen, ausgeführt wird und einen Vorgang ausführt, der für den ordnungsgemäßen Betrieb Ihres Systems wichtig ist. Das Daemon-Protokoll unter /var/log/daemon.log enthält Informationen über laufende System- und Anwendungsdämonen wie den Gnome Display Manager-Daemon gdm, den Bluetooth HCI-Daemon hcid oder den MySQL-Datenbank-Daemon mysqld. Dies kann Ihnen bei der Behebung von Problemen mit einem bestimmten Daemon helfen. Verwenden Sie erneut grep, um bestimmte Informationen zu finden, indem Sie den Namen des Daemons eingeben, an dem Sie interessiert sind. Debug-ProtokollDas Debug-Protokoll unter /var/log/debug bietet detaillierte Debug-Meldungen vom Ubuntu-System und von Anwendungen, die auf DEBUG-Ebene in syslogd protokolliert werden. Kernel-ProtokollDas Kernel-Protokoll unter /var/log/kern.log bietet ein detailliertes Protokoll der Meldungen von Ubuntu Linux Kernel. Diese Meldungen können sich beispielsweise bei der Fehlerbehebung bei einem neuen oder benutzerdefinierten Kernel als nützlich erweisen. Kernel-RingpufferDer Kernel-Ringpuffer ist eigentlich keine Protokolldatei an sich, sondern ein Bereich im laufenden Kernel, den Sie über das Dienstprogramm dmesg nach Kernel-Startmeldungen abfragen können. Um die Nachrichten anzuzeigen, verwenden Sie Folgendes: dmesg | wenigerOder um beispielsweise nach Zeilen zu suchen, in denen das Plug & Play-System erwähnt wird, verwenden Sie grep wie folgt: dmesg | grep pnp | wenigerStandardmäßig sendet das Systeminitialisierungsskript /etc/init.d/bootmisc.sh alle Startmeldungen auch an die Datei /var/log/dmesg. Sie können diese Datei wie gewohnt anzeigen und durchsuchen. SystemprotokollDas Systemprotokoll enthält normalerweise standardmäßig die meisten Informationen über Ihr Ubuntu-System. Es befindet sich unter /var/log/syslog und enthält möglicherweise Informationen, die andere Protokolle nicht enthalten. Konsultieren Sie das Systemprotokoll, wenn Sie die gewünschten Protokollinformationen nicht in einem anderen Protokoll finden können. Es enthält auch alles, was sich früher in /var/log/messages befand. AnwendungsprotokolleViele Anwendungen erstellen auch Protokolle in /var/log . Wenn Sie den Inhalt Ihres Unterverzeichnisses /var/log auflisten, werden Ihnen bekannte Namen angezeigt, z. B. /var/log/apache2, das die Protokolle für den Apache 2-Webserver darstellt, oder /var/log/samba, das die Protokolle für enthält Der Samba-Server. In diesem Abschnitt des Handbuchs werden einige spezifische Beispiele für Anwendungsprotokolle und die darin enthaltenen Informationen vorgestellt. Apache HTTP-ServerprotokolleDie Standardinstallation für Apache2 unter Ubuntu erstellt ein Protokollunterverzeichnis: /var/log/apache2 . In diesem Unterverzeichnis befinden sich zwei Protokolldateien mit zwei unterschiedlichen Zwecken: /var/log/apache2/access.log – Aufzeichnungen jeder bereitgestellten Seite und jeder vom Webserver geladenen Datei. /var/log/apache2/error.log – Aufzeichnungen aller vom HTTP-Server gemeldeten Fehlerbedingungen Standardmäßig zeichnen die Zugriffsprotokolle jedes Mal, wenn Apache auf eine Datei oder Seite zugreift, die IP-Adresse, Uhrzeit und Datum, die Browser-Identifikationszeichenfolge, den HTTP-Ergebniscode und den Text der eigentlichen Abfrage auf, bei der es sich im Allgemeinen um ein GET für einen Seitenaufruf handelt. Eine vollständige Übersicht finden Sie in der Apache-Dokumentation. Aus dieser Datei lässt sich ziemlich viel lernen, und tatsächlich gibt es viele Statistikpakete, die Analysen dieser Protokolle durchführen. Außerdem fügt Apache jedes Mal, wenn ein Fehler auftritt, eine Zeile zum Fehlerprotokoll hinzu. Wenn Sie PHP mit deaktivierten Fehler- und Warnmeldungen ausführen, kann dies Ihre einzige Möglichkeit sein, Fehler zu identifizieren. CUPS druckt SystemprotokolleDas Common Unix Printing System (CUPS) verwendet die Standardprotokolldatei /var/log/cups/error_log zum Speichern von Informations- und Fehlermeldungen. Wenn Sie ein Druckproblem in Ubuntu lösen müssen, ist dieses Protokoll möglicherweise ein guter Ausgangspunkt. Rootkit-Hunter-ProtokollDas Rootkit Hunter-Dienstprogramm (rkhunter) überprüft Ihr Ubuntu-System auf Hintertüren, Sniffer und Rootkits sind alle Anzeichen einer Kompromittierung Ihres Systems. Das von Rkhunter verwendete Protokoll befindet sich unter /var/log/rkhunter.log . Samba-SMB-ServerprotokolleDer SMB-Server (Server Message Block Protocol) Samba wird häufig zum Teilen von Dateien zwischen Ihrem Ubuntu-Computer und anderen Computern verwendet, die das SMB-Protokoll unterstützen. Samba speichert drei verschiedene Arten von Protokollen im Unterverzeichnis /var/log/samba: log.nmbd – Meldungen im Zusammenhang mit der NETBIOS-over-IP-Funktionalität von Samba (dem Netzwerk-Zeug) log.smbd – Meldungen im Zusammenhang mit der SMB/CIFS-Funktionalität von Samba (der Datei- und Druckerfreigabefunktion) Protokoll. - Nachrichten im Zusammenhang mit Dienstanfragen von der im Protokolldateinamen enthaltenen IP-Adresse, zum Beispiel log.192.168.1.1 . X11-ServerprotokollDer standardmäßige X11-Windowing-Server, der mit Ubuntu verwendet wird, ist der Xorg Dieses Protokoll ist hilfreich bei der Diagnose von Problemen mit Ihrer X11-Umgebung. Nicht für Menschen lesbare ProtokolleEinige Protokolldateien im Unterverzeichnis /var/log sind so konzipiert, dass sie von Anwendungen und nicht unbedingt von Menschen gelesen werden können. Nachfolgend einige Beispiele für solche Protokolldateien, die in /var/log angezeigt werden. Protokoll der AnmeldefehlerDas Anmeldefehlerprotokoll unter /var/log/faillog ist eigentlich dafür konzipiert, vom Befehl faillog analysiert und angezeigt zu werden. Um beispielsweise die letzten Anmeldefehler auszudrucken, verwenden Sie Folgendes: FaillogProtokoll der letzten AnmeldungenDas Protokoll der letzten Anmeldungen unter /var/log/lastlog sollte normalerweise nicht von Menschen geparst und untersucht werden, sondern sollte in Verbindung mit dem lastlog-Befehl verwendet werden. Um beispielsweise eine Liste der Anmeldungen mit dem Befehl lastlog anzuzeigen, die mit dem Befehl less auf einer Seite pro Bildschirm angezeigt wird, verwenden Sie den folgenden Befehl: letztes Protokoll | wenigerProtokoll der AnmeldedatensätzeDie Datei /var/log/wtmp enthält Anmeldedatensätze, aber im Gegensatz zu /var/log/lastlog oben wird /var/log/wtmp nicht zum Anzeigen einer Liste der letzten Anmeldungen verwendet, sondern wird stattdessen von anderen Dienstprogrammen wie „who“ verwendet Befehl, um eine Liste der aktuell angemeldeten Benutzer anzuzeigen. Dieser Befehl zeigt die Benutzer an, die derzeit an Ihrem Computer angemeldet sind: WHOSystemprotokollierungsdaemon (syslogd)Der Systemprotokollierungsdämon syslogd , auch bekannt als sysklogd , wartet auf Protokollierungsnachrichten von zahlreichen Quellen und leitet die Nachrichten an die entsprechende Datei oder das Netzwerkziel weiter. In syslogd protokollierte Nachrichten enthalten neben den spezifischen Protokollinformationen normalerweise auch allgemeine Elemente wie System-Hostnamen und Zeitstempel. Konfiguration von syslogdDie Konfigurationsdatei des syslogd-Daemons ist /etc/syslog.conf. Jeder Eintrag in dieser Datei besteht aus zwei Feldern, dem Selektor und der Aktion. Das Selektorfeld gibt eine zu protokollierende Einrichtung an, wie zum Beispiel die Autor Einrichtung, die sich mit der Autorisierung befasst, und eine Prioritätsstufe zum Protokollieren solcher Informationen, wie z Info, oder Warnung. Das Aktionsfeld besteht aus einem Ziel für die Protokollinformationen, beispielsweise einer Standardprotokolldatei (z. B. /var/log/syslog) oder dem Hostnamen eines Remotecomputers, an den die Protokollinformationen gesendet werden sollen. Echonachrichten an syslogd mit LoggerIm Logger-Tool gibt es ein nettes Dienstprogramm, mit dem man Nachrichten beliebig im Systemprotokoll (d. h. /var/log/syslog) platzieren kann. Angenommen, Ihr Benutzername ist buddha und Sie möchten eine Nachricht über eine besonders leckere Pizza, die Sie gerade essen, in das Syslog eingeben. Sie könnten an einer Terminal-Eingabeaufforderung einen Befehl wie den folgenden verwenden: Logger Diese Pizza von Vinny's Gourmet Rocks und Sie würden in der Datei /var/log/syslog eine Zeile wie diese erhalten: 12. Januar 23:34:45 localhost buddha: Diese Pizza von Vinnys Gourmet RocksSie können sogar ein Tag angeben, von dem die Nachrichten stammen, und auch die Standardfehlerausgabe umleiten. # # Beispiel-Logger-Fehler jive # logmsg="/usr/bin/logger -s -t MyScript " # ankündigen, was dieses Skript ist, sogar im Protokoll $logmsg "Directory Checker FooScript Jive 1.0" # Test auf Existenz von Fred" s Heimatverzeichnis auf diesem Rechner if [ -d /home/fred ]; then $logmsg "I. Freds Home-Verzeichnis gefunden“ else $logmsg „E. Freds Home-Verzeichnis wurde NICHT gefunden. „Boo Hoo.“ Ausgang 1 fiDie Ausführung dieses Skripts als chkdir.sh auf den Maschinenbutters, auf denen Fred kein Home-Verzeichnis hat, /home/fred , führt zu den folgenden Ergebnissen: Bumpy@butters:~$./chkdir.sh MyScript: Verzeichnisprüfer FooScript Jive 1.0 MyScript: E. Freds Home-Verzeichnis wurde NICHT gefunden. Bumpy@butters:~$tail -n 2 /var/log/syslog 23:23:11 localhost MyScript: Verzeichnisprüfer FooScript Jive 1.0 12. Januar 23:23:11 localhost MyScript: E. Freds Home-Verzeichnis wurde NICHT gefunden. Boo Hoo.Wie Sie sehen können, haben wir die Meldungen sowohl über die Standardfehlermeldung am Terminal-Prompt erhalten als auch in unserem Syslog angezeigt. ProtokollrotationWenn Sie Verzeichnislisten in /var/log oder einem seiner Unterverzeichnisse anzeigen, stoßen Sie möglicherweise auf Protokolldateien mit Namen wie daemon.log.0 , daemon.log.1.gz usw. Was sind diese Protokolldateien? Es handelt sich um „gedrehte“ Protokolldateien. Das heißt, sie wurden nach einem vordefinierten Zeitraum automatisch umbenannt und ein neues Originalprotokoll gestartet. Nach noch längerer Zeit werden die Protokolldateien mit dem Dienstprogramm gzip komprimiert, wie im Fall des Beispiels daemon.log.1.gz . Der Zweck der Protokollrotation besteht darin, alte Protokolle zu archivieren und zu komprimieren, sodass sie weniger Speicherplatz beanspruchen, aber dennoch bei Bedarf zur Überprüfung verfügbar sind. Was übernimmt diese Funktionalität? Na ja, natürlich der Logrotate-Befehl! Normalerweise wird logrotate vom systemweiten Cron-Skript /etc/cron.daily/logrotate aufgerufen und durch die Konfigurationsdatei /etc/logrotate.conf weiter definiert. Einzelne Konfigurationsdateien können in /etc/logrotate.d hinzugefügt werden (wo beispielsweise die Apache2- und MySQL-Konfigurationen gespeichert sind). Dieses Handbuch behandelt nicht die unzähligen Möglichkeiten, wie logrotate konfiguriert werden kann, um die automatische Rotation aller Protokolldateien auf Ihrem Ubuntu-System durchzuführen. Weitere Einzelheiten finden Sie unter Ressourcen Abschnitt dieses Leitfadens. NOTIZ: Sie können Systemprotokolldateien auch über das cron.daily-Skript /etc/cron.daily/sysklogd rotieren, anstatt logrotate zu verwenden. Tatsächlich kann das Dienstprogramm savelog bei der Protokollrotation zu unerwarteten Ergebnissen führen, auf die die Konfiguration von logrotate offenbar keine Auswirkung hat. In diesen Fällen sollten Sie das Skript cron.daily sysklogd in /etc/cron.daily/sysklogd überprüfen und die Savelog-Handbuchseite lesen, um festzustellen, ob Savelog die Rotation tatsächlich auf eine Weise durchführt, die nicht Ihren Angaben entspricht logrotieren. Wesentliche BefehleWenn Sie mit der Konsole und der Linux-Befehlszeile noch nicht vertraut sind, werden Sie mit diesen Befehlen so weit kommen, dass Sie auf einer grundlegenden Ebene mit Protokolldateien arbeiten können. Erste SchritteUm in das Protokollverzeichnis zu wechseln, in dem sich die meisten dieser Dateien befinden, verwenden Sie den Befehl cd. Dies erspart Ihnen die Eingabe eines vollständigen Pfadnamens für jeden nachfolgenden Befehl: cd /var/logBearbeiten von DateienSie können Dateien in GEdit oder Kate anzeigen und bearbeiten, den einfachen Texteditoren, die in Ubuntu bzw. Kubuntu enthalten sind. Diese können jedoch übertrieben sein, wenn Sie sich nur eine Datei ansehen oder einfache Änderungen vornehmen möchten. Der am einfachsten von der Konsole aus zu verwendende Editor ist Nano, der weniger leistungsfähig, aber auch weniger kompliziert als Vim oder Emacs ist. Der Befehl zum Bearbeiten einer bestimmten Protokolldatei /var/log/example.log mit nano lautet: nano example.log Drücken Sie Strg+X, um den Vorgang zu beenden. Beim Beenden werden Sie gefragt, ob Sie Ihre Änderungen speichern möchten. Wenn Sie es jedoch nicht mit dem Befehl sudo ausführen, sind die Dateien nicht beschreibbar. Im Allgemeinen möchten Sie Ihre Änderungen natürlich nicht in Protokolldateien speichern. Dateien anzeigenUm eine Datei einfach anzusehen, ist ein Editor übertrieben. Verwenden Sie den Befehl less, der bildschirmweise durch eine Datei blättert: weniger example.logSie benötigen sudo nicht, um eine Datei anzuzeigen. Drücken Sie h, um Hilfe zu erhalten, oder q, um den Vorgang zu beenden. Die Cursortasten und die Bild-auf-/ab-Tasten funktionieren wie erwartet, und die Schrägstrichtaste („/“) übernimmt die Aufgabe. sensible Suche; die Taste n wiederholt die letzte Suche. Anzeigen des DateianfangsUm die ersten zehn Zeilen einer Datei anzuzeigen, verwenden Sie den Befehl head: head example.log Um eine andere Anzahl von Zeilen ab dem Anfang der Datei anzuzeigen, fügen Sie den Schalter -n hinzu, also: head -n 20 example.log Dateiende anzeigenUm die letzten zehn Zeilen einer Datei anzuzeigen, lautet der analoge Befehl tail: tail example.logAuch hier gibt Ihnen der Schalter -n die Kontrolle darüber, wie viele Zeilen angezeigt werden: tail -n 20 example.log Ansehen einer sich ändernden DateiAußerdem versetzt der Schalter -f („follow“) tail in eine Schleife und wartet ständig auf neue Ergänzungen zu der angezeigten Datei. Dies ist nützlich, um Dateien zu überwachen, die in Echtzeit aktualisiert werden: tail -f example.logDrücken Sie Strg+C, um die Schleife zu verlassen. Durchsuchen von DateienDa Protokolldateien groß und unhandlich sein können, ist es hilfreich, sich konzentrieren zu können. Mit dem grep-Befehl können Sie nur die Inhalte entfernen, die Sie interessieren. Um beispielsweise alle Zeilen in einer Datei zu finden, die das Wort „System“ enthalten, verwenden Sie Folgendes: grep „system“ example.logUm alle Zeilen zu finden, die „system“ am Zeilenanfang enthalten, verwenden Sie Folgendes: grep „^system“ example.logBeachten Sie das Caret-Symbol, einen regulären Ausdruck, der nur den Anfang einer Zeile übereinstimmt. Dies ist für Standardprotokolldateien, die immer mit einem Datum und einer Uhrzeit beginnen, weniger nützlich, kann aber ansonsten nützlich sein. Nicht alle Dateien haben ein Standardformat. Immer wenn das Ergebnis eines grep immer noch zu lang ist, können Sie es durch less weiterleiten: grep „system“ example.log | wenigerRessourcenWeitere Informationen zu System- und Anwendungsprotokollen und syslogd sind über die folgenden Ressourcen verfügbar: Lokale Systemressourcen
Systemadministratoren und regelmäßige Benutzer Unter Linux müssen Sie sich häufig Protokolldateien ansehen, um Probleme zu beheben. Tatsächlich ist dies das Erste, was ein Systemadministrator tun sollte, wenn im System ein Fehler auftritt. Das Linux-Betriebssystem selbst und die laufenden Anwendungen generieren verschiedene Arten von Meldungen, die in verschiedenen Protokolldateien protokolliert werden. Linux verwendet ein spezielles Software, Dateien und Verzeichnisse zum Speichern von Protokolldateien. Wenn Sie wissen, welche Dateien die Protokolle welcher Programme enthalten, können Sie Zeit sparen und das Problem schneller lösen. In diesem Artikel betrachten wir die Hauptteile des Linux-Protokollierungssystems, Protokolldateien sowie Dienstprogramme, mit denen Sie Linux-Protokolle anzeigen können. Die meisten Linux-Protokolldateien befinden sich im Ordner /var/log/. Sie können die Protokolldateien für Ihr System mit dem Befehl ls auflisten: Rw-r--r-- 1 root root 52198 10. Mai 11:03 alternatives.log Im Folgenden betrachten wir 20 verschiedene Linux-Protokolldateien, die sich im Verzeichnis /var/log/ befinden. Einige dieser Protokolle sind nur auf bestimmten Distributionen zu finden, beispielsweise ist dpkg.log nur auf Debian-basierten Systemen zu finden. /var/log/messages– enthält globale Linux-Systemprotokolle, einschließlich derjenigen, die beim Systemstart aufgezeichnet werden. In diesem Protokoll werden verschiedene Arten von Nachrichten aufgezeichnet: E-Mail, Cron, verschiedene Dienste, Kernel, Authentifizierung und andere. /var/log/dmesg- enthält vom Kernel empfangene Nachrichten. Protokolliert zahlreiche Meldungen während der Startphase und zeigt Informationen zu Hardwaregeräten an, die während des Startvorgangs initialisiert werden. Man kann sagen, dass dies ein weiteres Protokoll des Linux-Systems ist. Die Anzahl der Nachrichten im Protokoll ist begrenzt und wenn die Datei voll ist, werden mit jeder neuen Nachricht die alten überschrieben. Sie können Nachrichten aus diesem Protokoll auch mit dem Befehl dmseg anzeigen. /var/log/auth.log– enthält Informationen über die Benutzerautorisierung im System, einschließlich der verwendeten Benutzeranmeldungen und Authentifizierungsmechanismen. /var/log/boot.log– Enthält Informationen, die beim Systemstart protokolliert werden. /var/log/daemon.log- Enthält Nachrichten von verschiedenen Hintergrund-Daemons /var/log/kern.log– Enthält auch Meldungen vom Kernel, die bei der Fehlerbehebung in benutzerdefinierten Modulen, die in den Kernel integriert sind, nützlich sind. /var/log/lastlog- Zeigt Informationen über die letzte Sitzung aller Benutzer an. Dies ist eine Nicht-Textdatei und Sie müssen den Befehl lastlog verwenden, um sie anzuzeigen. /var/log/maillog /var/log/mail.log- Serverprotokolle E-Mail läuft auf dem System. /var/log/user.log- Informationen aus allen Protokollen auf Benutzerebene. /var/log/Xorg.x.log- X-Server-Nachrichtenprotokoll. /var/log/alternatives.log- Informationen zum Betrieb des Update-Alternatives-Programms. Dabei handelt es sich um symbolische Links zu Standardbefehlen oder -bibliotheken. /var/log/btmp- Die Linux-Protokolldatei enthält Informationen über fehlgeschlagene Anmeldeversuche. Um die Datei anzuzeigen, ist es praktisch, den Befehl last -f /var/log/btmp zu verwenden /var/log/cups- Alle Nachrichten zum Thema Drucken und Drucker. /var/log/anaconda.log- Alle während der Installation aufgezeichneten Nachrichten werden in dieser Datei gespeichert /var/log/yum.log– Protokolliert alle Informationen über Paketinstallationen mit Yum. /var/log/cron- Immer wenn der Cron-Daemon mit der Ausführung eines Programms beginnt, schreibt er einen Bericht und Meldungen vom Programm selbst in diese Datei. /var/log/secure- enthält Informationen zur Authentifizierung und Autorisierung. SSHd protokolliert hier beispielsweise alles, auch fehlgeschlagene Anmeldeversuche. /var/log/wtmp oder /var/log/utmp - Linux-Systemprotokolle , enthalten ein Protokoll der Benutzeranmeldungen. Mit dem Befehl wtmp können Sie herausfinden, wer wann angemeldet ist. /var/log/faillog- Protokoll Linux-Systeme, enthält fehlgeschlagene Anmeldeversuche. Verwenden Sie den Befehl faillog, um den Inhalt dieser Datei anzuzeigen. /var/log/mysqld.log- Linux-Protokolldateien vom MySQL-Datenbankserver. /var/log/httpd/ oder /var/log/apache2- Protokolldateien des Linux11-Apache-Webservers. Zugriffsprotokolle befinden sich in der Datei „access_log“ und Fehlerprotokolle befinden sich in der Datei „error_log“. /var/log/lighthttpd/- Linux-Protokolle des Lighttpd-Webservers /var/log/conman/- ConMan-Client-Protokolldateien, /var/log/mail/– Dieses Verzeichnis enthält zusätzliche Mailserver-Protokolle /var/log/prelink/- Prelink verknüpft Bibliotheken und ausführbare Dateien, um den Ladevorgang zu beschleunigen. /var/log/prelink/prelink.log enthält Informationen über .so-Dateien, die vom Programm geändert wurden. /var/log/audit/– Enthält vom auditd-Daemon generierte Informationen. /var/log/setroubleshoot/ - SE Linux verwendet den setroubleshootd-Daemon (SE Trouble Shoot Daemon), um Sicherheitsprobleme zu melden. Dieses Protokoll enthält Nachrichten von diesem Programm. /var/log/samba/- enthält Informationen und Protokolle vom Samba-Dateiserver, der für die Verbindung zu Windows-Freigaben verwendet wird. /var/log/sa/– Enthält .cap-Dateien, die vom Sysstat-Paket gesammelt wurden. /var/log/sssd/– Wird vom Systemsicherheits-Daemon verwendet, der es verwaltet Fernzugriff zu Verzeichnissen und Authentifizierungsmechanismen. Protokolle unter Linux anzeigenUm Protokolle unter Linux anzuzeigen, ist es praktisch, mehrere Dienstprogramme zu verwenden Befehlszeile Linux. Dies kann ein beliebiger Texteditor oder ein spezielles Dienstprogramm sein. Höchstwahrscheinlich benötigen Sie Superuser-Rechte, um Protokolle unter Linux anzuzeigen. Hier sind die Befehle, die für diese Zwecke am häufigsten verwendet werden:
Ich werde nicht auf jeden dieser Befehle näher eingehen, da die meisten davon bereits ausführlich auf unserer Website besprochen wurden. Aber ich werde ein paar Beispiele nennen. Das Anzeigen von Linux-Protokollen ist sehr einfach: Wir schauen uns das Protokoll /var/log/messages an, mit der Möglichkeit zu scrollen: weniger /var/log/messages Linux-Protokolle in Echtzeit anzeigen: tail -f /var/log/messages Öffnen Sie die dmesg-Protokolldatei: cat /var/log/dmesg Erste Zeilen von dmesg: head /var/log/dmesg Wir geben nur Fehler aus /var/log/messages aus: grep -i Fehler /var/log/messages Darüber hinaus können Sie Protokolle unter Linux mithilfe grafischer Dienstprogramme anzeigen. Der Systemprotokoll-Viewer kann dazu verwendet werden bequeme Betrachtung und Überwachung von Systemprotokollen auf einem Laptop oder Personalcomputer mit Linux. Sie können das Programm auf jedem System installieren, auf dem ein X-Server installiert ist. Außerdem kann jeder grafische Testeditor zum Anzeigen von Protokollen verwendet werden. SchlussfolgerungenIm Verzeichnis /var/log finden Sie alle notwendigen Informationen zum Betrieb von Linux. Aus dem heutigen Artikel haben Sie genug gelernt, um zu wissen, wo und worauf Sie achten müssen. Das Anzeigen von Protokollen unter Linux bereitet Ihnen jetzt keine Probleme mehr. Wenn Sie Fragen haben, stellen Sie diese in den Kommentaren! Wie Sie wissen, verfügt Linux über ein sehr wichtiges Tool, sysklogd, mit dem Sie ein Protokoll der im System auftretenden Ereignisse führen können. Systemadministratoren und natürlich jeder Benutzer, der auf Fehler stößt, müssen nachsehen Linux-Protokolle das Problem zu identifizieren und zu lösen. Alle Linux-Protokolldateien befinden sich im Ordner:
Sie können Linux-Protokolle mit mehreren anzeigen Konsolenprogramme. Im Folgenden schauen wir uns einige Beispiele an: 1. Ausgabe und Scrollen durch Text mit weniger: 2. Protokolle in Echtzeit anzeigen: 3. Öffnen Sie die Datei mit cat: 4. Geben Sie die ersten 10 Zeilen aus der Datei aus: 5. Geben Sie die letzten 10 Zeilen aus der Datei aus: 6. Geben Sie eine bestimmte Anzahl von Zeilen aus: 7. Wir zeigen nur Fehler an: Neben der Konsole und Texteditoren Sie können auch das grafische Programm „System Log Viewer“ verwenden, das es Ihnen in einer komfortablen und visuellen Form anzeigt Linux-Protokolle. |
Lesen: |
---|
Neu
- Insel Sao Vicente Insel Sao Vicente
- Die Regeln, die wir brechen. Ist es in Ordnung, die Ellbogen auf den Tisch zu legen?
- Welche USB-Sticks sind die zuverlässigsten und schnellsten?
- Anschließen eines Laptops an einen Fernseher über ein USB-Kabel zum Anschließen eines Laptops an einen VGA-Fernseher
- Änderung der Steam-Oberfläche – von einfachen Bildern bis zur gesamten Darstellung auf dem Bildschirm Neues Steam-Design
- So kündigen Sie ein Megogo-Abonnement im Fernsehen: detaillierte Anleitung So kündigen Sie Megogo-Abonnements
- So partitionieren Sie eine Festplatte mit installiertem Windows, ohne Daten zu verlieren. Partitionieren Sie die Festplatte 7
- Warum Verlage nicht alle Seiten bearbeiten können
- Im BIOS gibt es kein Booten von einem Flash-Laufwerk – wie konfiguriere ich es?
- Pandao-Promocodes für Punkte