Поиск по сайту:

Файлы журналов Linux, которые вы должны знать, и как их использовать

Если вы действительно хотите увидеть, что происходит под капотом вашего дистрибутива Linux, вам нужно использовать файлы журналов.

Файлы журналов. Они здесь по какой-то причине — следить за тем, что происходит за бархатным занавесом вашей операционной системы. Когда что-то идет не так, в эти файлы журналов добавляются записи, поэтому вы можете просмотреть их и устранить неполадки, что происходит. Даже если что-то идет правильно, в конце файла журнала может быть добавлена ценная информация, что также может быть полезно.

Дело в том, что Linux хранит много файлов журналов. Некоторые из них полезны для пользователей, а другие могут оказаться не столь полезными. Многие приложения также устанавливают свои собственные файлы журналов, поэтому вы можете устранить неполадки одного приложения.

Но на какие файлы журналов следует обратить внимание и для чего они нужны? Давайте углубимся и распакуем это.

Виды журналов

Во-первых, давайте рассмотрим четыре типа файлов журналов, которые можно найти в любой системе Linux:

  • Системные журналы. Это файлы журналов, содержащие сообщения ядра, журналы загрузки и общую системную активность.
  • Журналы приложений. Эти журналы генерируются конкретными приложениями и часто находятся в подкаталоге основного местоположения журнала.
  • Журналы служб. Это журналы, созданные системными службами, демонами и фоновыми процессами, которые также хранятся в подкаталогах основного местоположения.
  • Журналы пользователей. Эти журналы связаны с действиями пользователей, такими как записи входа и выхода из системы и история команд, а также хранятся в подкаталогах основного местоположения.

Что касается основного местоположения журнала, вы найдете его в /var/log/.

А теперь логи.

системный журнал

В этом файле журнала сохраняются общие сообщения и информация о вашей системе. Этот файл сохраняет всю активность в системе, а это значит, что он может быть довольно плотным и трудным для чтения. По этой причине я часто использую команду grep для поиска определенных ключевых слов. Например, мне может потребоваться устранить неполадки сервера печати CUPS, чтобы я мог ввести команду grep cups /var/log/syslog и просмотреть только те записи, которые содержат слово «чашки». Системный журнал также сохраняет все события, связанные с cron, которые представляют собой автоматические задания, происходящие в фоновом режиме.

Файл системного журнала находится в двух разных местах, в зависимости от вашего дистрибутива. В дистрибутивах на основе Ubuntu это файл /var/log/syslog. В дистрибутивах на основе Fedora это файл /var/log/messages.

boot.log

Файл boot.log сохраняет сообщения запуска и информацию о загрузке. Если вам нужно устранить неполадки, связанные с загрузкой вашей ОС, вы можете поискать здесь. Имейте в виду, что для просмотра этого файла журнала требуются права администратора, поэтому вам нужно будет использовать sudo, например:

sudo less /var/log/boot.log

Если не возникнет проблем, вы обнаружите, что этот файл часто пуст.

журнал неудач

Файл журнала отказов отслеживает все неудачные попытки входа в систему. Единственное предостережение в отношении этого журнала заключается в том, что его нельзя просмотреть с помощью обычных команд (таких как cat или less). Вместо этого вы будете использовать команду Faillog следующим образом:

faillog -a

Faillog также может блокировать учетные записи пользователей. Например, вы хотите заблокировать учетную запись пользователя olivia на шестьдесят минут. Для этого вы должны ввести команду:

sudo faillog -l 60 olivia

У Faillog есть еще несколько хитростей, поэтому обязательно прочитайте справочную страницу с manfaillog.

авторизованный журнал/безопасный

Файлы журнала auth.log и Secure отслеживают все попытки аутентификации (успешные или неудачные) в вашей системе. В этих файлах журналов вы, скорее всего, найдете большое количество записей для пользователя root; это потому, что auth.log и secure также отслеживают вход в систему, например, для демонов и заданий cron, а также заданий, выполняемых с помощью sudo. Это отличное место для проверки несанкционированного доступа к вашей системе или для определения того, используется ли пользователь root в злонамеренных целях.

В системах на базе Ubuntu это файл /var/log/auth.log, а в системах на базе Fedora — файл /var/log/secure.

удачная история

Если вам когда-нибудь понадобится просмотреть историю менеджера пакетов apt, вы найдете ее в /var/log/apt/history.log. В этом файле хранится журнал всех действий, происходящих с командой apt (например, установка, обновление, удаление и т. д.). В этих записях будет указано, какие приложения были установлены, обновлены или удалены, кто использовал эту команду и когда она использовалась.

история днф

Если вы используете дистрибутив на базе Fedora и хотите проверить, что было сделано с помощью диспетчера пакетов dnf, этот файл называется /var/log/dnf.log и содержит информацию, аналогичную той, что содержится в дистрибутиве на основе Ubuntu. /var/log/apt/history.log .

В каталоге /var/log вы также найдете подкаталоги для различных приложений и служб, установленных в системе, таких как Apache, MySQL, Openvpn, Samba, CUPS и других. Помните, что существует несколько способов просмотра этих файлов журналов, например, с помощью cat, less и tail.