Šis wikiHow māca, kur atrast populārākos Unix operētājsistēmu žurnālus. Reģistrēšanas noklusējuma atrašanās vieta visās Linux versijās, kā arī FreeBSD, ir /var /log, taču faktiskie žurnālu nosaukumi atšķiras atkarībā no sistēmas. Ja izmantojat Solaris, jūsu žurnāli ir /var /adm. Lielākā daļa žurnālu ir plakani teksta faili, kurus varat apskatīt, izmantojot cat, more, tail vai atverot teksta redaktorā, tomēr žurnāli, piemēram, dmesg (kas satur kodola gredzena bufera informāciju) un lastlog (kas parāda lietotāja pieteikšanās informāciju), tiek skatīti, palaižot īpašas komandas.
Soļi
1. metode no 2: žurnālu atrašana
1. darbība. Nospiediet Ctrl+Alt+T
Tas atver čaulas uzvedni.
2. solis. Ierakstiet cd /var /log un nospiediet. Enter
Tas aizvedīs uz /var /log, jūsu Linux žurnālfailu atrašanās vietu.
Ja izmantojat Solaris, jūsu žurnāli atrodas mapē /var /adm
3. solis. Ierakstiet ls -a un nospiediet ↵ Enter
Tiek parādīts visu direktorijā esošo failu saraksts.
4. solis. Uzziniet kopīgos žurnālus
Atrastie žurnāli ir atkarīgi no vairākiem faktoriem, tostarp jūsu izmantotās Linux versijas un izmantotās programmatūras un pakalpojumiem. Šeit ir pārskats par visbiežāk sastopamajiem žurnālfailiem (ja izmantojat Solaris, vienkārši nomainiet /var /log ar /var /adm):
-
/var/log/auth.log:
Autentifikācijas žurnāli (gan veiksmīgi, gan neveiksmīgi mēģinājumi) Debian/Ubuntu Linux un FreeBSD.
Solaris lietotāji izmantos/var/adm/authlog
-
/var/log/boot.log:
Palaišanas ziņojumi un informācija par sāknēšanu.
-
/var/log/cron:
Visi ar cron saistīti ziņojumi lielākajai daļai Unix versiju.
Ja izmantojat Solaris, jūsu cron žurnāls ir/var/cron/log
-
/var/log/daemon.log:
Darbojas fona pakalpojumi.
-
/var/log/dmesg:
Ierīces draivera ziņojumi. Šis ir binārs fails, nevis teksta fails-lai apskatītu šo žurnālu, jums jāizmanto komanda dmesg.
-
/var/log/faillog:
Tikai neveiksmīga pieteikšanās.
-
/var/log/httpd vai/var/log/apache2:
Apache tīmekļa servera žurnāli.
-
/var/log/maillog vai var/log/mail.log:
Informācija par pasta serveri.
-
/var/log/lastlog:
Parāda visu lietotāju pēdējās pieteikšanās reizes. Šis ir binārs fails, nevis teksta fails-lai apskatītu šo žurnālu, jums būs jāizmanto komanda lastlog.
-
/var/log/messages:
Vispārīgi sistēmas ziņojumi Solaris un FreeBSD, kā arī Linux versijas Fedora, RedHat un CentOS:
-
/var/log/secure:
RedHat/CentOS autentifikācijas žurnāli (veiksmīgi un neveiksmīgi mēģinājumi).
-
/var/log/syslog:
Vispārīgi sistēmas ziņojumi sistēmām Ubuntu Linux, Linux Mint un Debian Linux. Ja izmantojat Solaris, šeit atradīsit ar pastu saistītus ziņojumus.
-
/var/log/utmp:
Pašreizējie pieteikšanās stāvokļi katram lietotājam.
-
/var/log/wtmp:
Lietotāja pieteikšanās un izrakstīšanās laiki.
2. metode no 2: žurnālu apskate
1. solis. Izmantojiet komandu cat, lai apskatītu visu žurnāla saturu
Kamēr žurnāls ir plakans teksta fails, varat palaist kaķa žurnāla nosaukumu, lai apskatītu visu žurnālu.
Ja jums vēl nav root piekļuves, pirms katras komandas izmantojiet sudo
2. solis. Izmantojiet vairāk, lai ekrāna pa ekrānam apskatītu žurnāla saturu
Tā kā daudzi no šiem apaļkokiem var kļūt lieli, kaķa lietošana var būt nomākta. Ja vēlaties skatīt žurnālu ekrānā pa ekrānu, mēģiniet izmantot vairāk žurnāla nosaukuma, lai jūs varētu pārlūkot žurnālu ekrānā pa ekrānu.
- Izmantojiet Ievadiet taustiņu, lai ritinātu pa vienai rindai, vai Atstarpes taustiņš lai ritinātu vienu ekrānu vienlaikus.
- Lai atgrieztos, nospiediet b. Lai atgrieztos uzvednē, nospiediet q.
3. solis. Izmantojiet asti -f, lai reāllaikā apskatītu žurnālu
Tiek parādīta žurnāla dzīvā versija, kas tiek pastāvīgi atjaunināta, kad tajā tiek rakstīti jauni vienumi. Piemēram, ja jums ir problēmas ar Apache, var būt noderīgi palaist tail -f/var/log/httpd un atstāt to atvērtu termināļa logā, kamēr tiek novērsta problēma.
- Ja vēlaties tikai apskatīt žurnāla beigas, bet vienalga, vai tas tiek atjaunināts reālā laikā, palaidiet asti -20/var/log/httpd, lai skatītu pēdējās 20 rindas. Jūs varat aizstāt "20" ar jebkuru rindu skaitu no apakšas, kuru vēlaties redzēt.
-
Varat arī parsēt redzēto ar asti (vai gandrīz jebkuru citu komandu), izvadot to caur grep. Piemēram, tail -f /var/log/auth.log | grep 'Nederīgs lietotājs' parādīs visus nederīgos
Komandas “izvadīšana” nozīmē izvades novirzīšanu uz citu komandu. Būtībā tas ļauj vienlaikus izmantot divas vai vairākas komandas
4. solis. Izmantojiet vi, lai atvērtu žurnālu
Lai atvērtu lielāko daļu žurnālu apskatei, varat izmantot jebkuru teksta redaktoru, piemēram, vi vai vim. Lai to izdarītu, vienkārši izmantojiet vi /var/log/auth.log (vai vēlamo žurnāla nosaukumu). Pēc tam pēc vajadzības varat brīvi pārvietoties žurnālā, kā arī izmantot redaktora meklēšanas rīkus. Izmantojot vi un vim, komandu režīmā varat meklēt teksta virknes, izmantojot slīpsvītru uz priekšu.
-
Piemēram, ierakstot /smtp un nospiežot Ievadiet failā atradīs nākamo "smtp" gadījumu. Nospiediet
lai pārietu uz nākamo meklēšanas virknes gadījumu, vai N (lielie burti), lai atgrieztos iepriekšējā.
5. solis. Izmantojiet dmesg, lai apskatītu ziņojumus no kodola
Ja vēlaties skatīt/var/log/dmesg, jums jāizmanto šī komanda.
- Lai pārvietotos žurnāla ekrānā pa ekrānu, palaidiet dmesg | vairāk.
-
Izmantojiet dmesg ar grep, lai meklētu konkrētus ierakstus. Piemēram, lai skatītu tikai cietā diska ierakstus, palaidiet dmesg | grep -i sda.
esu grepam ignorēt lietu
- Lai redzētu tikai žurnāla pirmās 10 rindas, palaidiet dmesg | galva -10. Aizstājiet “10” ar rindu skaitu no faila augšdaļas, kuru vēlaties redzēt. Lai to pašu darītu ar faila beigām, palaidiet dmesg | aste -10.
6. solis. Izmantojiet lastlog, lai apskatītu katra lietotāja pēdējās pieteikšanās datumus
/var/log/lastlog, piemēram,/var/log/dmesg, ir binārs fails, kura apskatei ir jāizmanto komanda. Jūs varat vienkārši ierakstīt lastlog un nospiest Ievadiet lai apskatītu žurnālu vai izvadītu to (| = caurule) ērtākai apskatei, piemēram, lastlog | vairāk ļauj lasīt žurnālu ekrānā pa ekrānu un pēdējo žurnālu | grep root parādītu tikai saknes pieteikšanās informāciju.
