Darüber hinaus werden Syntaxhervorhebung, Tab-Hinzufügen und verschiedene nützliche Funktionen in der Statusleiste unterstützt. Zu den Nachteilen gehören instabiles Verhalten und Einfrieren. Hoffnung lnav wird aktiv weiterentwickelt, ein meiner Meinung nach sehr nützliches Programm.

Alle Protokolldateien befinden sich im Verzeichnis /var/log. In diesem Verzeichnis gibt es für jeden Protokolltyp spezifische Dateien. Beispielsweise werden Systemprotokolle wie Kernelaktivitäten in der Syslog-Datei protokolliert.

Zu den häufigsten Protokolldateien in diesem Verzeichnis gehören:

Im Verzeichnis apt gibt es eine Datei „history.log“, die alle Informationen zur Paketinstallation und -entfernung speichert, sogar den ersten Systemaufbau als Live-CD. Sie können diese Datei öffnen, um diese sehr interessante Datei anzuzeigen.

Im Verzeichnis dist-upgrade gibt es eine Datei apt.log, die die Informationen während Distributions-Upgrades protokolliert

Im Verzeichnis Installer finden Sie die Protokolldateien, die während der Installation erstellt werden.

Es gibt eine Datei „apport.log“, die Informationen über Abstürze in Ihrem System speichert und diese meldet.

Die Datei auth.log enthält Informationen zu den Authentifizierungsaktivitäten, beispielsweise wenn Sie sich über sudo als Root-Benutzer authentifizieren.

Die Datei dpkg.log speichert die Low-Level-Details der Paketinstallation und -entfernung im Zusammenhang mit dpkg. Möglicherweise wissen Sie, dass das apt-System für die Installation und Entfernung von Paketen auf dpkg angewiesen ist.

boot.log enthält Informationen zu jedem Start.

kern.log speichert Kernel-Informationen wie Warnungen, Fehler usw.

alternatives.log enthält den Verlauf aller von verschiedenen Paketen festgelegten Alternativen und deren Entfernung über den Befehl update-alternatives.

Eine weitere wichtige Protokolldatei ist Xorg.log, die Informationen über den Grafiktreiber, seine Fehler, Warnungen usw. enthält.

Abhängig von Ihren installierten Paketen können einige andere Arten von Protokolldateien vorhanden sein. Mein System enthält beispielsweise auch die Protokolldateien epoptes.log, die nur vorhanden sind, wenn Sie das epoptes-Paket installieren.

Änderungen nach systemd

Mit der Einführung von systemd wird die Protokollierung größtenteils vom Dienstprogramm „journalctl“ übernommen und die Protokolle werden im Binärformat in der Datei /var/lib/systemd/catalog/database gespeichert. Diese Datei listet alle Protokolle auf, einschließlich Kernel-, Start- und Anwendungsprotokollen, und stellt die erforderlichen Protokolle über das Dienstprogramm „journalctl“ bereit.

Hier ist ein guter Artikel über journalctl, der erklärt, wie Sie damit die erforderlichen Protokollinformationen abrufen können.

Einführung

Eines der Dinge, die GNU/Linux zu einem großartigen Betriebssystem machen, ist, dass praktisch alles, was auf dem System geschieht, auf irgendeine Weise protokolliert werden kann. Diese Informationen sind von unschätzbarem Wert für die sachkundige Nutzung des Systems und sollten eine der ersten Ressourcen sein, die Sie zur Behebung von System- und Anwendungsproblemen nutzen. Die Protokolle können Ihnen fast alles sagen, was Sie wissen müssen, solange Sie wissen, wo Sie zuerst suchen müssen.

Ihr Ubuntu-System stellt mithilfe verschiedener Systemprotokolldateien wichtige Informationen bereit. Bei diesen Protokolldateien handelt es sich in der Regel um einfachen ASCII-Text in einem Standardprotokolldateiformat, und die meisten davon befinden sich im herkömmlichen Systemprotokoll-Unterverzeichnis /var/log . Viele werden vom Systemprotokolldämon syslogd im Namen des Systems und bestimmter Anwendungen generiert, während einige Anwendungen ihre eigenen Protokolle generieren, indem sie direkt in Dateien in /var/log schreiben.

In diesem Handbuch erfahren Sie, wie Sie mehrere dieser Systemprotokolldateien lesen und verwenden, wie Sie den Systemprotokollierungsdämon syslogd verwenden und konfigurieren und wie die Protokollrotation funktioniert. Siehe die Ressourcen Abschnitt für zusätzliche Informationen.

Zielgruppe

Dieses Handbuch ist leicht zu verwenden, wenn Sie Erfahrung mit der Konsole und dem Bearbeiten von Textdateien mit einem Texteditor haben. Am Ende dieses Dokuments finden Sie einige wichtige Befehle, die Ihnen helfen können, sich in diesen Dateien zurechtzufinden, wenn Sie mit der Befehlszeile noch relativ neu sind.

Systemprotokolle

Systemprotokolle befassen sich in erster Linie mit der Funktionsweise des Ubuntu-Systems, nicht unbedingt mit zusätzlichen Anwendungen, die von Benutzern hinzugefügt werden. Beispiele hierfür sind Autorisierungsmechanismen, Systemdämonen, Systemmeldungen und das umfassende Systemprotokoll selbst. Syslog.

Autorisierungsprotokoll

Das Autorisierungsprotokoll verfolgt die Nutzung von Autorisierungssystemen, den Mechanismen zur Autorisierung von Benutzern, die zur Eingabe von Benutzerkennwörtern auffordern, wie z. B. das Pluggable Authentication Module (PAM)-System, den Befehl sudo, Remote-Anmeldungen bei sshd usw. Auf die Autorisierungsprotokolldatei kann unter /var/log/auth.log zugegriffen werden. Dieses Protokoll ist nützlich, um mehr über Benutzeranmeldungen und die Verwendung des sudo-Befehls zu erfahren.

Verwenden Sie grep, um die Lautstärke zu reduzieren. Um beispielsweise im Autorisierungsprotokoll nur Informationen zu SSHD-Anmeldungen anzuzeigen, verwenden Sie Folgendes:

Daemon-Protokoll

Ein Daemon ist ein Programm, das im Hintergrund, im Allgemeinen ohne menschliches Eingreifen, ausgeführt wird und einen Vorgang ausführt, der für den ordnungsgemäßen Betrieb Ihres Systems wichtig ist. Das Daemon-Protokoll unter /var/log/daemon.log enthält Informationen über laufende System- und Anwendungsdämonen wie den Gnome Display Manager-Daemon gdm, den Bluetooth HCI-Daemon hcid oder den MySQL-Datenbank-Daemon mysqld. Dies kann Ihnen bei der Behebung von Problemen mit einem bestimmten Daemon helfen.

Verwenden Sie erneut grep, um bestimmte Informationen zu finden, indem Sie den Namen des Daemons eingeben, an dem Sie interessiert sind.

Debug-Protokoll

Das Debug-Protokoll unter /var/log/debug bietet detaillierte Debug-Meldungen vom Ubuntu-System und von Anwendungen, die auf DEBUG-Ebene in syslogd protokolliert werden.

Kernel-Protokoll

Das Kernel-Protokoll unter /var/log/kern.log bietet ein detailliertes Protokoll der Meldungen von Ubuntu Linux Kernel. Diese Meldungen können sich beispielsweise bei der Fehlerbehebung bei einem neuen oder benutzerdefinierten Kernel als nützlich erweisen.

Kernel-Ringpuffer

Der Kernel-Ringpuffer ist eigentlich keine Protokolldatei an sich, sondern ein Bereich im laufenden Kernel, den Sie über das Dienstprogramm dmesg nach Kernel-Startmeldungen abfragen können. Um die Nachrichten anzuzeigen, verwenden Sie Folgendes:

Oder um beispielsweise nach Zeilen zu suchen, in denen das Plug & Play-System erwähnt wird, verwenden Sie grep wie folgt:

Standardmäßig sendet das Systeminitialisierungsskript /etc/init.d/bootmisc.sh alle Startmeldungen auch an die Datei /var/log/dmesg. Sie können diese Datei wie gewohnt anzeigen und durchsuchen.

Systemprotokoll

Das Systemprotokoll enthält normalerweise standardmäßig die meisten Informationen über Ihr Ubuntu-System. Es befindet sich unter /var/log/syslog und enthält möglicherweise Informationen, die andere Protokolle nicht enthalten. Konsultieren Sie das Systemprotokoll, wenn Sie die gewünschten Protokollinformationen nicht in einem anderen Protokoll finden können. Es enthält auch alles, was sich früher in /var/log/messages befand.

Anwendungsprotokolle

Viele Anwendungen erstellen auch Protokolle in /var/log . Wenn Sie den Inhalt Ihres Unterverzeichnisses /var/log auflisten, werden Ihnen bekannte Namen angezeigt, z. B. /var/log/apache2, das die Protokolle für den Apache 2-Webserver darstellt, oder /var/log/samba, das die Protokolle für enthält Der Samba-Server. In diesem Abschnitt des Handbuchs werden einige spezifische Beispiele für Anwendungsprotokolle und die darin enthaltenen Informationen vorgestellt.

Apache HTTP-Serverprotokolle

Die Standardinstallation für Apache2 unter Ubuntu erstellt ein Protokollunterverzeichnis: /var/log/apache2 . In diesem Unterverzeichnis befinden sich zwei Protokolldateien mit zwei unterschiedlichen Zwecken:

/var/log/apache2/access.log – Aufzeichnungen jeder bereitgestellten Seite und jeder vom Webserver geladenen Datei.

/var/log/apache2/error.log – Aufzeichnungen aller vom HTTP-Server gemeldeten Fehlerbedingungen

Standardmäßig zeichnen die Zugriffsprotokolle jedes Mal, wenn Apache auf eine Datei oder Seite zugreift, die IP-Adresse, Uhrzeit und Datum, die Browser-Identifikationszeichenfolge, den HTTP-Ergebniscode und den Text der eigentlichen Abfrage auf, bei der es sich im Allgemeinen um ein GET für einen Seitenaufruf handelt. Eine vollständige Übersicht finden Sie in der Apache-Dokumentation. Aus dieser Datei lässt sich ziemlich viel lernen, und tatsächlich gibt es viele Statistikpakete, die Analysen dieser Protokolle durchführen.

Außerdem fügt Apache jedes Mal, wenn ein Fehler auftritt, eine Zeile zum Fehlerprotokoll hinzu. Wenn Sie PHP mit deaktivierten Fehler- und Warnmeldungen ausführen, kann dies Ihre einzige Möglichkeit sein, Fehler zu identifizieren.

CUPS druckt Systemprotokolle

Das Common Unix Printing System (CUPS) verwendet die Standardprotokolldatei /var/log/cups/error_log zum Speichern von Informations- und Fehlermeldungen. Wenn Sie ein Druckproblem in Ubuntu lösen müssen, ist dieses Protokoll möglicherweise ein guter Ausgangspunkt.

Rootkit-Hunter-Protokoll

Das Rootkit Hunter-Dienstprogramm (rkhunter) überprüft Ihr Ubuntu-System auf Hintertüren, Sniffer und Rootkits sind alle Anzeichen einer Kompromittierung Ihres Systems. Das von Rkhunter verwendete Protokoll befindet sich unter /var/log/rkhunter.log .

Samba-SMB-Serverprotokolle

Der SMB-Server (Server Message Block Protocol) Samba wird häufig zum Teilen von Dateien zwischen Ihrem Ubuntu-Computer und anderen Computern verwendet, die das SMB-Protokoll unterstützen. Samba speichert drei verschiedene Arten von Protokollen im Unterverzeichnis /var/log/samba:

log.nmbd – Meldungen im Zusammenhang mit der NETBIOS-over-IP-Funktionalität von Samba (dem Netzwerk-Zeug)

log.smbd – Meldungen im Zusammenhang mit der SMB/CIFS-Funktionalität von Samba (der Datei- und Druckerfreigabefunktion)

Protokoll. - Nachrichten im Zusammenhang mit Dienstanfragen von der im Protokolldateinamen enthaltenen IP-Adresse, zum Beispiel log.192.168.1.1 .

X11-Serverprotokoll

Der standardmäßige X11-Windowing-Server, der mit Ubuntu verwendet wird, ist der Xorg Dieses Protokoll ist hilfreich bei der Diagnose von Problemen mit Ihrer X11-Umgebung.

Nicht für Menschen lesbare Protokolle

Einige Protokolldateien im Unterverzeichnis /var/log sind so konzipiert, dass sie von Anwendungen und nicht unbedingt von Menschen gelesen werden können. Nachfolgend einige Beispiele für solche Protokolldateien, die in /var/log angezeigt werden.

Protokoll der Anmeldefehler

Das Anmeldefehlerprotokoll unter /var/log/faillog ist eigentlich dafür konzipiert, vom Befehl faillog analysiert und angezeigt zu werden. Um beispielsweise die letzten Anmeldefehler auszudrucken, verwenden Sie Folgendes:

Protokoll der letzten Anmeldungen

Das Protokoll der letzten Anmeldungen unter /var/log/lastlog sollte normalerweise nicht von Menschen geparst und untersucht werden, sondern sollte in Verbindung mit dem lastlog-Befehl verwendet werden. Um beispielsweise eine Liste der Anmeldungen mit dem Befehl lastlog anzuzeigen, die mit dem Befehl less auf einer Seite pro Bildschirm angezeigt wird, verwenden Sie den folgenden Befehl:

Protokoll der Anmeldedatensätze

Die Datei /var/log/wtmp enthält Anmeldedatensätze, aber im Gegensatz zu /var/log/lastlog oben wird /var/log/wtmp nicht zum Anzeigen einer Liste der letzten Anmeldungen verwendet, sondern wird stattdessen von anderen Dienstprogrammen wie „who“ verwendet Befehl, um eine Liste der aktuell angemeldeten Benutzer anzuzeigen. Dieser Befehl zeigt die Benutzer an, die derzeit an Ihrem Computer angemeldet sind:

Systemprotokollierungsdaemon (syslogd)

Der Systemprotokollierungsdämon syslogd , auch bekannt als sysklogd , wartet auf Protokollierungsnachrichten von zahlreichen Quellen und leitet die Nachrichten an die entsprechende Datei oder das Netzwerkziel weiter. In syslogd protokollierte Nachrichten enthalten neben den spezifischen Protokollinformationen normalerweise auch allgemeine Elemente wie System-Hostnamen und Zeitstempel.

Konfiguration von syslogd

Die Konfigurationsdatei des syslogd-Daemons ist /etc/syslog.conf. Jeder Eintrag in dieser Datei besteht aus zwei Feldern, dem Selektor und der Aktion. Das Selektorfeld gibt eine zu protokollierende Einrichtung an, wie zum Beispiel die Autor Einrichtung, die sich mit der Autorisierung befasst, und eine Prioritätsstufe zum Protokollieren solcher Informationen, wie z Info, oder Warnung. Das Aktionsfeld besteht aus einem Ziel für die Protokollinformationen, beispielsweise einer Standardprotokolldatei (z. B. /var/log/syslog) oder dem Hostnamen eines Remotecomputers, an den die Protokollinformationen gesendet werden sollen.

Echonachrichten an syslogd mit Logger

Im Logger-Tool gibt es ein nettes Dienstprogramm, mit dem man Nachrichten beliebig im Systemprotokoll (d. h. /var/log/syslog) platzieren kann. Angenommen, Ihr Benutzername ist buddha und Sie möchten eine Nachricht über eine besonders leckere Pizza, die Sie gerade essen, in das Syslog eingeben. Sie könnten an einer Terminal-Eingabeaufforderung einen Befehl wie den folgenden verwenden:

Logger Diese Pizza von Vinny's Gourmet Rocks

und Sie würden in der Datei /var/log/syslog eine Zeile wie diese erhalten:

Sie können sogar ein Tag angeben, von dem die Nachrichten stammen, und auch die Standardfehlerausgabe umleiten.

Die Ausführung dieses Skripts als chkdir.sh auf den Maschinenbutters, auf denen Fred kein Home-Verzeichnis hat, /home/fred , führt zu den folgenden Ergebnissen:

Wie Sie sehen können, haben wir die Meldungen sowohl über die Standardfehlermeldung am Terminal-Prompt erhalten als auch in unserem Syslog angezeigt.

Protokollrotation

Wenn Sie Verzeichnislisten in /var/log oder einem seiner Unterverzeichnisse anzeigen, stoßen Sie möglicherweise auf Protokolldateien mit Namen wie daemon.log.0 , daemon.log.1.gz usw. Was sind diese Protokolldateien? Es handelt sich um „gedrehte“ Protokolldateien. Das heißt, sie wurden nach einem vordefinierten Zeitraum automatisch umbenannt und ein neues Originalprotokoll gestartet. Nach noch längerer Zeit werden die Protokolldateien mit dem Dienstprogramm gzip komprimiert, wie im Fall des Beispiels daemon.log.1.gz . Der Zweck der Protokollrotation besteht darin, alte Protokolle zu archivieren und zu komprimieren, sodass sie weniger Speicherplatz beanspruchen, aber dennoch bei Bedarf zur Überprüfung verfügbar sind. Was übernimmt diese Funktionalität? Na ja, natürlich der Logrotate-Befehl! Normalerweise wird logrotate vom systemweiten Cron-Skript /etc/cron.daily/logrotate aufgerufen und durch die Konfigurationsdatei /etc/logrotate.conf weiter definiert. Einzelne Konfigurationsdateien können in /etc/logrotate.d hinzugefügt werden (wo beispielsweise die Apache2- und MySQL-Konfigurationen gespeichert sind).

Dieses Handbuch behandelt nicht die unzähligen Möglichkeiten, wie logrotate konfiguriert werden kann, um die automatische Rotation aller Protokolldateien auf Ihrem Ubuntu-System durchzuführen. Weitere Einzelheiten finden Sie unter Ressourcen Abschnitt dieses Leitfadens.

NOTIZ: Sie können Systemprotokolldateien auch über das cron.daily-Skript /etc/cron.daily/sysklogd rotieren, anstatt logrotate zu verwenden. Tatsächlich kann das Dienstprogramm savelog bei der Protokollrotation zu unerwarteten Ergebnissen führen, auf die die Konfiguration von logrotate offenbar keine Auswirkung hat. In diesen Fällen sollten Sie das Skript cron.daily sysklogd in /etc/cron.daily/sysklogd überprüfen und die Savelog-Handbuchseite lesen, um festzustellen, ob Savelog die Rotation tatsächlich auf eine Weise durchführt, die nicht Ihren Angaben entspricht logrotieren.

Wesentliche Befehle

Wenn Sie mit der Konsole und der Linux-Befehlszeile noch nicht vertraut sind, werden Sie mit diesen Befehlen so weit kommen, dass Sie auf einer grundlegenden Ebene mit Protokolldateien arbeiten können.

Erste Schritte

Um in das Protokollverzeichnis zu wechseln, in dem sich die meisten dieser Dateien befinden, verwenden Sie den Befehl cd. Dies erspart Ihnen die Eingabe eines vollständigen Pfadnamens für jeden nachfolgenden Befehl:

Bearbeiten von Dateien

Sie können Dateien in GEdit oder Kate anzeigen und bearbeiten, den einfachen Texteditoren, die in Ubuntu bzw. Kubuntu enthalten sind. Diese können jedoch übertrieben sein, wenn Sie sich nur eine Datei ansehen oder einfache Änderungen vornehmen möchten. Der am einfachsten von der Konsole aus zu verwendende Editor ist Nano, der weniger leistungsfähig, aber auch weniger kompliziert als Vim oder Emacs ist. Der Befehl zum Bearbeiten einer bestimmten Protokolldatei /var/log/example.log mit nano lautet:

nano example.log

Drücken Sie Strg+X, um den Vorgang zu beenden. Beim Beenden werden Sie gefragt, ob Sie Ihre Änderungen speichern möchten. Wenn Sie es jedoch nicht mit dem Befehl sudo ausführen, sind die Dateien nicht beschreibbar. Im Allgemeinen möchten Sie Ihre Änderungen natürlich nicht in Protokolldateien speichern.

Dateien anzeigen

Um eine Datei einfach anzusehen, ist ein Editor übertrieben. Verwenden Sie den Befehl less, der bildschirmweise durch eine Datei blättert:

Sie benötigen sudo nicht, um eine Datei anzuzeigen. Drücken Sie h, um Hilfe zu erhalten, oder q, um den Vorgang zu beenden. Die Cursortasten und die Bild-auf-/ab-Tasten funktionieren wie erwartet, und die Schrägstrichtaste („/“) übernimmt die Aufgabe. sensible Suche; die Taste n wiederholt die letzte Suche.

Anzeigen des Dateianfangs

Um die ersten zehn Zeilen einer Datei anzuzeigen, verwenden Sie den Befehl head:

head example.log

Um eine andere Anzahl von Zeilen ab dem Anfang der Datei anzuzeigen, fügen Sie den Schalter -n hinzu, also:

head -n 20 example.log

Dateiende anzeigen

Um die letzten zehn Zeilen einer Datei anzuzeigen, lautet der analoge Befehl tail:

Auch hier gibt Ihnen der Schalter -n die Kontrolle darüber, wie viele Zeilen angezeigt werden:

tail -n 20 example.log

Ansehen einer sich ändernden Datei

Außerdem versetzt der Schalter -f („follow“) tail in eine Schleife und wartet ständig auf neue Ergänzungen zu der angezeigten Datei. Dies ist nützlich, um Dateien zu überwachen, die in Echtzeit aktualisiert werden:

Drücken Sie Strg+C, um die Schleife zu verlassen.

Durchsuchen von Dateien

Da Protokolldateien groß und unhandlich sein können, ist es hilfreich, sich konzentrieren zu können. Mit dem grep-Befehl können Sie nur die Inhalte entfernen, die Sie interessieren. Um beispielsweise alle Zeilen in einer Datei zu finden, die das Wort „System“ enthalten, verwenden Sie Folgendes:

Um alle Zeilen zu finden, die „system“ am Zeilenanfang enthalten, verwenden Sie Folgendes:

Beachten Sie das Caret-Symbol, einen regulären Ausdruck, der nur den Anfang einer Zeile übereinstimmt. Dies ist für Standardprotokolldateien, die immer mit einem Datum und einer Uhrzeit beginnen, weniger nützlich, kann aber ansonsten nützlich sein. Nicht alle Dateien haben ein Standardformat.

Immer wenn das Ergebnis eines grep immer noch zu lang ist, können Sie es durch less weiterleiten:

Ressourcen

Weitere Informationen zu System- und Anwendungsprotokollen und syslogd sind über die folgenden Ressourcen verfügbar:

Lokale Systemressourcen

Systemadministratoren und regelmäßige Benutzer Unter Linux müssen Sie sich häufig Protokolldateien ansehen, um Probleme zu beheben. Tatsächlich ist dies das Erste, was ein Systemadministrator tun sollte, wenn im System ein Fehler auftritt.

Das Linux-Betriebssystem selbst und die laufenden Anwendungen generieren verschiedene Arten von Meldungen, die in verschiedenen Protokolldateien protokolliert werden. Linux verwendet ein spezielles Software, Dateien und Verzeichnisse zum Speichern von Protokolldateien. Wenn Sie wissen, welche Dateien die Protokolle welcher Programme enthalten, können Sie Zeit sparen und das Problem schneller lösen.

In diesem Artikel betrachten wir die Hauptteile des Linux-Protokollierungssystems, Protokolldateien sowie Dienstprogramme, mit denen Sie Linux-Protokolle anzeigen können.

Die meisten Linux-Protokolldateien befinden sich im Ordner /var/log/. Sie können die Protokolldateien für Ihr System mit dem Befehl ls auflisten:

Rw-r--r-- 1 root root 52198 10. Mai 11:03 alternatives.log
drwxr-x--- 2 root root 4096 14. November 15:07 apache2
drwxr-xr-x 2 root root 4096 25. April 12:31 apparmor
drwx------ 2 root root 4096 5. Mai 10:15 Audit
-rw-r--r-- 1 root root 33100 10. Mai 10:33 boot.log

Im Folgenden betrachten wir 20 verschiedene Linux-Protokolldateien, die sich im Verzeichnis /var/log/ befinden. Einige dieser Protokolle sind nur auf bestimmten Distributionen zu finden, beispielsweise ist dpkg.log nur auf Debian-basierten Systemen zu finden.

/var/log/messages– enthält globale Linux-Systemprotokolle, einschließlich derjenigen, die beim Systemstart aufgezeichnet werden. In diesem Protokoll werden verschiedene Arten von Nachrichten aufgezeichnet: E-Mail, Cron, verschiedene Dienste, Kernel, Authentifizierung und andere.

/var/log/dmesg- enthält vom Kernel empfangene Nachrichten. Protokolliert zahlreiche Meldungen während der Startphase und zeigt Informationen zu Hardwaregeräten an, die während des Startvorgangs initialisiert werden. Man kann sagen, dass dies ein weiteres Protokoll des Linux-Systems ist. Die Anzahl der Nachrichten im Protokoll ist begrenzt und wenn die Datei voll ist, werden mit jeder neuen Nachricht die alten überschrieben. Sie können Nachrichten aus diesem Protokoll auch mit dem Befehl dmseg anzeigen.

/var/log/auth.log– enthält Informationen über die Benutzerautorisierung im System, einschließlich der verwendeten Benutzeranmeldungen und Authentifizierungsmechanismen.

/var/log/boot.log– Enthält Informationen, die beim Systemstart protokolliert werden.

/var/log/daemon.log- Enthält Nachrichten von verschiedenen Hintergrund-Daemons

/var/log/kern.log– Enthält auch Meldungen vom Kernel, die bei der Fehlerbehebung in benutzerdefinierten Modulen, die in den Kernel integriert sind, nützlich sind.

/var/log/lastlog- Zeigt Informationen über die letzte Sitzung aller Benutzer an. Dies ist eine Nicht-Textdatei und Sie müssen den Befehl lastlog verwenden, um sie anzuzeigen.

/var/log/maillog /var/log/mail.log- Serverprotokolle E-Mail läuft auf dem System.

/var/log/user.log- Informationen aus allen Protokollen auf Benutzerebene.

/var/log/Xorg.x.log- X-Server-Nachrichtenprotokoll.

/var/log/alternatives.log- Informationen zum Betrieb des Update-Alternatives-Programms. Dabei handelt es sich um symbolische Links zu Standardbefehlen oder -bibliotheken.

/var/log/btmp- Die Linux-Protokolldatei enthält Informationen über fehlgeschlagene Anmeldeversuche. Um die Datei anzuzeigen, ist es praktisch, den Befehl last -f /var/log/btmp zu verwenden

/var/log/cups- Alle Nachrichten zum Thema Drucken und Drucker.

/var/log/anaconda.log- Alle während der Installation aufgezeichneten Nachrichten werden in dieser Datei gespeichert

/var/log/yum.log– Protokolliert alle Informationen über Paketinstallationen mit Yum.

/var/log/cron- Immer wenn der Cron-Daemon mit der Ausführung eines Programms beginnt, schreibt er einen Bericht und Meldungen vom Programm selbst in diese Datei.

/var/log/secure- enthält Informationen zur Authentifizierung und Autorisierung. SSHd protokolliert hier beispielsweise alles, auch fehlgeschlagene Anmeldeversuche.

/var/log/wtmp oder /var/log/utmp - Linux-Systemprotokolle , enthalten ein Protokoll der Benutzeranmeldungen. Mit dem Befehl wtmp können Sie herausfinden, wer wann angemeldet ist.

/var/log/faillog- Protokoll Linux-Systeme, enthält fehlgeschlagene Anmeldeversuche. Verwenden Sie den Befehl faillog, um den Inhalt dieser Datei anzuzeigen.

/var/log/mysqld.log- Linux-Protokolldateien vom MySQL-Datenbankserver.

/var/log/httpd/ oder /var/log/apache2- Protokolldateien des Linux11-Apache-Webservers. Zugriffsprotokolle befinden sich in der Datei „access_log“ und Fehlerprotokolle befinden sich in der Datei „error_log“.

/var/log/lighthttpd/- Linux-Protokolle des Lighttpd-Webservers

/var/log/conman/- ConMan-Client-Protokolldateien,

/var/log/mail/– Dieses Verzeichnis enthält zusätzliche Mailserver-Protokolle

/var/log/prelink/- Prelink verknüpft Bibliotheken und ausführbare Dateien, um den Ladevorgang zu beschleunigen. /var/log/prelink/prelink.log enthält Informationen über .so-Dateien, die vom Programm geändert wurden.

/var/log/audit/– Enthält vom auditd-Daemon generierte Informationen.

/var/log/setroubleshoot/ - SE Linux verwendet den setroubleshootd-Daemon (SE Trouble Shoot Daemon), um Sicherheitsprobleme zu melden. Dieses Protokoll enthält Nachrichten von diesem Programm.

/var/log/samba/- enthält Informationen und Protokolle vom Samba-Dateiserver, der für die Verbindung zu Windows-Freigaben verwendet wird.

/var/log/sa/– Enthält .cap-Dateien, die vom Sysstat-Paket gesammelt wurden.

/var/log/sssd/– Wird vom Systemsicherheits-Daemon verwendet, der es verwaltet Fernzugriff zu Verzeichnissen und Authentifizierungsmechanismen.

Protokolle unter Linux anzeigen

Um Protokolle unter Linux anzuzeigen, ist es praktisch, mehrere Dienstprogramme zu verwenden Befehlszeile Linux. Dies kann ein beliebiger Texteditor oder ein spezielles Dienstprogramm sein. Höchstwahrscheinlich benötigen Sie Superuser-Rechte, um Protokolle unter Linux anzuzeigen. Hier sind die Befehle, die für diese Zwecke am häufigsten verwendet werden:

• zgrep
• zmore

Ich werde nicht auf jeden dieser Befehle näher eingehen, da die meisten davon bereits ausführlich auf unserer Website besprochen wurden. Aber ich werde ein paar Beispiele nennen. Das Anzeigen von Linux-Protokollen ist sehr einfach:

Wir schauen uns das Protokoll /var/log/messages an, mit der Möglichkeit zu scrollen:

weniger /var/log/messages

Linux-Protokolle in Echtzeit anzeigen:

tail -f /var/log/messages

Öffnen Sie die dmesg-Protokolldatei:

cat /var/log/dmesg

Erste Zeilen von dmesg:

head /var/log/dmesg

Wir geben nur Fehler aus /var/log/messages aus:

grep -i Fehler /var/log/messages

Darüber hinaus können Sie Protokolle unter Linux mithilfe grafischer Dienstprogramme anzeigen. Der Systemprotokoll-Viewer kann dazu verwendet werden bequeme Betrachtung und Überwachung von Systemprotokollen auf einem Laptop oder Personalcomputer mit Linux.

Sie können das Programm auf jedem System installieren, auf dem ein X-Server installiert ist. Außerdem kann jeder grafische Testeditor zum Anzeigen von Protokollen verwendet werden.

Schlussfolgerungen

Im Verzeichnis /var/log finden Sie alle notwendigen Informationen zum Betrieb von Linux. Aus dem heutigen Artikel haben Sie genug gelernt, um zu wissen, wo und worauf Sie achten müssen. Das Anzeigen von Protokollen unter Linux bereitet Ihnen jetzt keine Probleme mehr. Wenn Sie Fragen haben, stellen Sie diese in den Kommentaren!

Wie Sie wissen, verfügt Linux über ein sehr wichtiges Tool, sysklogd, mit dem Sie ein Protokoll der im System auftretenden Ereignisse führen können. Systemadministratoren und natürlich jeder Benutzer, der auf Fehler stößt, müssen nachsehen Linux-Protokolle das Problem zu identifizieren und zu lösen.

Alle Linux-Protokolldateien befinden sich im Ordner:
/var/log

Sie können Linux-Protokolle mit mehreren anzeigen Konsolenprogramme. Im Folgenden schauen wir uns einige Beispiele an:

1. Ausgabe und Scrollen durch Text mit weniger:
weniger /var/log/messages

2. Protokolle in Echtzeit anzeigen:
tail -f /var/log/messages

3. Öffnen Sie die Datei mit cat:
cat /var/log/dmesg

4. Geben Sie die ersten 10 Zeilen aus der Datei aus:
head /var/log/dmesg

5. Geben Sie die letzten 10 Zeilen aus der Datei aus:
tail /var/log/dmesg

6. Geben Sie eine bestimmte Anzahl von Zeilen aus:
head -n3 /var/log/dmesg
Dabei ist -n3 die Anzahl der anzuzeigenden Zeilen.

7. Wir zeigen nur Fehler an:
grep -i Fehler /var/log/messages

Neben der Konsole und Texteditoren Sie können auch das grafische Programm „System Log Viewer“ verwenden, das es Ihnen in einer komfortablen und visuellen Form anzeigt Linux-Protokolle.