Gedit'te 2MB'lik bir dosya yüklemeyi denedim ve sessizce üzerimde öldü. Bir günlük dosyasında bunu teşhis etmeme yardımcı olabilecek bir şey olup olmadığını merak ediyordum: Ben kontrol syslogve segfaulted öğrendim. Bunu yaparken, * nix makinelerinde günlük tutmanın nasıl organize edildiği hakkında hiçbir şey bilmediğimi fark ettim.

Mo'da bildiğim tek şey

1. Günlükler genellikle depolanır /var/log/... bilmem gereken başka bir yer var mı?

2. Apache gibi uygulamaya özgü günlükleri tanıyorum.

3. Ben dmesgönyükleme günlüğü ve sysloggenel bir sistem günlüğü olduğunu anlıyorum ... bu doğru mu? Edit: Bobby dmesgde genel amaçlı olduğunu söylüyor ... ikisi arasındaki fark nedir?

Birisi beni en faydalı günlüklerden geçirmeyi düşünür mü? Son noktada bahsettiğim iki günlük tek genel günlük midir? Ve satırların başındaki korkak sayılar dmesgnelerdir? Başlangıçtan bu yana saniye mi?

Lütfen yanıtlarınıza buradaki anlayışımı geliştireceğini düşündüğünüz ve anomalileri izlememe yardımcı olacak her şeyi ekleyin!

TIA

Andy

Linux'ta bir başlangıç ​​varHomeNetworking: Quick NASIL: Ch05: Linux ile syslog sorunlarını giderme .

Şunu da beğenebilirsin İpuçları: GUI'de Sistem Günlük Dosyalarını Görüntüleme .

Ubuntu LinuxLogFiles sayfası da iyi bir referanstır
^{(bir yorumda yayınlanmıştır Pulseburada başka bir cevaba).}

Https://help.ubuntu.com/community/LinuxLogFiles önerdiği için Pulse'a çok teşekkürler . Bazı bitleri kestim ve syslogdileride başvurmak üzere bu küçük kılavuzu bırakmak için nasıl kullanılacağını ve diğer gerekli komutları bıraktım . Bu bir Ubuntu sitesinden ve diğer dağıtımlar için ne kadar tutarım bilmiyorum.

Sistem Günlükleri

Sistem günlükleri, öncelikle kullanıcılar tarafından eklenen ek uygulamalarla değil, öncelikle Ubuntu sisteminin işleyişi ile ilgilidir. Örnekler arasında yetkilendirme mekanizmaları, sistem artalan süreçleri, sistem mesajları ve her şeyi kapsayan sistem günlüğü, syslog yer alır.

Yetkilendirme Günlüğü: /var/log/auth.log

Yetkilendirme Günlüğü, Takılabilir Kimlik Doğrulama Modülü (PAM) sistemi, sudokomut, uzaktan oturum açma sshdvb. Gibi kullanıcı parolalarını isteyen kullanıcılara yetkilendirme mekanizmalarını, yetkilendirme sistemlerinin kullanımını izler .

Daemon Günlüğü: /var/log/daemon.log

Daemon günlüğü, Gnome Display Manager arka plan programı gdm, Bluetooth HCI arka plan programı hcidveya MySQL veritabanı arka plan programı gibi çalışan sistem ve uygulama arka plan programlarıyla ilgili bilgiler içerir mysqld.

Hata ayıklama günlüğü: /var/log/debug

Hata ayıklama günlüğü, Ubuntu sisteminden ve syslogdDEBUG düzeyinde oturum açan uygulamalardan ayrıntılı hata ayıklama iletileri sağlar .

Çekirdek Günlüğü: /var/log/kern.log

Çekirdek günlüğü, Ubuntu Linux çekirdeğindeki iletilerin ayrıntılı bir günlüğünü sağlar. Bu mesajlar, örneğin yeni veya özel olarak oluşturulmuş bir çekirdeğin sorunlu çekimleri için yararlı olabilir.

Çekirdek Halka Tamponu: dmesg

Çekirdek halka arabelleği aslında bir günlük dosyası değildir, bunun yerine çalışan çekirdekteki bir alan, dmesgyardımcı program aracılığıyla çekirdek önyükleme iletilerini sorgulayabilirsiniz . Mesajları görmek için şunu kullanın:

dmesg | less

Varsayılan olarak, sistem başlatma komut dosyası /etc/init.d/bootmisc.shtüm önyükleme iletilerini de dosyaya gönderir /var/log/dmesg.

Mesaj Günlüğü: /var/log/messages

İleti günlüğü, uygulamalardan ve sistem olanaklarından gelen bilgi iletilerini içerir. Bu günlük, uygulamalardan gelen ileti çıktılarını ve syslog/ sysklogdaemon'da INFO düzeyinde oturum açan sistem olanaklarını incelemek için yararlıdır .

Sistem Günlüğü: /var/log/syslog

Sistem günlüğü genellikle Ubuntu sisteminiz hakkında varsayılan olarak en fazla bilgiyi içerir. Diğer günlüklerin içermediği bilgileri içerebilir. Başka bir günlükte istenen günlük bilgilerini bulamadığınızda Sistem Günlüğüne bakın.

Uygulama Günlükleri

Birçok uygulama da günlükler oluşturur /var/log. /var/logAlt dizininizin içeriğini listelerseniz, /var/log/apache2Apache 2 web sunucusu günlüklerini temsil eden veya /var/log/sambaSamba sunucusu günlüklerini içeren bilinen adlar görürsünüz .

Apache HTTP Sunucusu Günlükleri: /var/log/apache2

Ubuntu üzerinde Apache2 için varsayılan kurulum bir günlük alt dizini oluşturur. Bu alt dizinde iki farklı amaçla iki günlük dosyası vardır:

• /var/log/apache2/access.log - sunulan her sayfanın ve web sunucusu tarafından yüklenen her dosyanın kayıtları.
• /var/log/apache2/error.log - HTTP sunucusu tarafından bildirilen tüm hata durumlarının kayıtları

CUPS Baskı Sistemi Günlükleri: /var/log/cups/error_log

Ortak Unix Yazdırma Sistemi (CUPS), /var/log/cups/error_logbilgi ve hata iletilerini depolamak için varsayılan günlük dosyasını kullanır .

Rootkit Hunter Günlüğü: /var/log/rkhunter.log

Rootkit Hunter yardımcı programı ( rkhunter), Ubuntu sisteminizi, sisteminizin güvenliğinin aşılması belirtileri olan arka kapılar, koklayıcılar ve rootkit'ler için kontrol eder.

Samba SMB Sunucu Günlükleri: /var/log/samba

Sunucu İleti Bloğu Protokolü (SMB) sunucusu Samba, Ubuntu bilgisayarınız ile SMB protokolünü destekleyen diğer bilgisayarlar arasında dosya paylaşmak için yaygın olarak kullanılır. Samba, alt dizinde üç farklı günlük türü tutar:

• log.nmbd - Samba'nın IP üzerinden NETBIOS işlevselliği (ağ öğeleri) ile ilgili mesajlar
• log.smbd - Samba'nın SMB / CIFS işlevselliği ile ilgili mesajlar (dosya ve yazıcı paylaşım öğeleri)
• log.[IP_ADDRESS] - günlük dosyası adında bulunan IP adresinden hizmet istekleriyle ilgili iletiler.

X11 Sunucu Günlüğü: /var/log/Xorg.0.log

Ubuntu ile kullanılan varsayılan X11 Pencereleme Sunucusu, Xorg X11 sunucusudur. Bu günlük, X11 ortamınızla ilgili sorunları teşhis etmek için yararlıdır.

İnsan Tarafından Okunamayan Kayıtlar

/var/logAlt dizinde bulunan bazı günlük dosyaları , insanlar tarafından değil, uygulamalar tarafından okunabilecek şekilde tasarlanmıştır. Aşağıda bazı örnekler verilmiştir.

Giriş Hataları Günlüğü: faillog

Adresinde bulunan oturum açma hataları günlüğü /var/log/faillogaslında faillogkomut tarafından ayrıştırılacak ve görüntülenecek şekilde tasarlanmıştır .

Son Giriş Günlüğü: lastlog

Oturum açan son oturum açma bilgileri /var/log/lastloggenellikle insanlar tarafından ayrıştırılmamalı ve incelenmemeli, bunun yerine lastlogkomutla birlikte kullanılmalıdır .

Giriş Kayıtları who

Dosya /var/log/wtmpgiriş kayıtlarını içerir, ancak /var/log/lastlogyukarıdakinin aksine /var/log/wtmp, son girişlerin bir listesini göstermek için kullanılmaz, bunun yerine whoşu anda giriş yapmış olan kullanıcıları listelemek için komut gibi diğer yardımcı programlar tarafından kullanılır .

syslog (ya da daha doğrusu syslog.d), çoğu günlüğün yazılmasından sorumlu bir günlük sistemidir /var/log. Syslog-ng gibi benzer projeler var

system.log yalnızca syslog dosyasının yazdığı özel olarak adlandırılmış bir dosyadır

Nerede bulunduğunuzu söylemiyorsunuz, ancak Linux Formatının Sayı 132'de günlük dosyalarını kapsayan bir makalesi vardı. Yine de kopyasını almak için bir kopyası olan birini bulmanız veya geri sorunu satın almanız gerekir.