WikiHow זה מלמד אותך היכן למצוא את היומנים החיוניים ביותר במערכות הפעלה יוניקס פופולריות. מיקום ברירת המחדל של הרישום בכל הגירסאות של לינוקס, כמו גם FreeBSD, הוא /var /log, אך שמות היומנים בפועל משתנים בהתאם למערכת. אם אתה משתמש ב- Solaris, היומנים שלך נמצאים ב- /var /adm. רוב היומנים הם קבצי טקסט שטוחים שניתן להציג עם חתול, יותר, זנב או על ידי פתיחה בעורך טקסט, אולם יומנים כמו dmesg (המכיל מידע על חיץ טבעת הליבה) ו- lastlog (המציג פרטי התחברות למשתמש) נצפים על ידי הפעלה פקודות ספציפיות.
צעדים
שיטה 1 מתוך 2: מציאת היומנים שלך
שלב 1. הקש Ctrl+Alt+T
פעולה זו פותחת את שורת הפגז.
שלב 2. הקלד cd /var /log ולחץ על ↵ Enter
פעולה זו מעבירה אותך אל /var /log, המיקום של קבצי היומן שלך ב- Linux.
אם אתה משתמש ב- Solaris, יומניך ממוקמים ב- /var /adm
שלב 3. הקלד ls -a ולחץ על ↵ Enter
זה מציג רשימה של כל הקבצים בספרייה.
שלב 4. למד את היומנים הנפוצים
היומנים שתמצא תלויים במספר גורמים, כולל גרסת לינוקס שאתה מפעיל והתוכנה והשירותים שבהם אתה משתמש. להלן סקירה כללית של קבצי היומן הנפוצים ביותר (אם אתה משתמש ב- Solaris, החלף /var /log ב- /var /adm):
-
/var/log/auth.log:
יומני אימות (ניסיונות מוצלחים ונכשלים כאחד) ב- Debian/Ubuntu Linux ו- FreeBSD.
משתמשי Solaris ישתמשו/var/adm/authlog
-
/var/log/boot.log:
הודעות הפעלה ופרטי אתחול.
-
/var/log/cron:
כל ההודעות הקשורות לקרון עבור רוב גרסאות יוניקס.
אם אתה משתמש ב- Solaris, יומן cron שלך נמצא ב-/var/cron/log
-
/var/log/daemon.log:
הפעלת שירותי רקע.
-
/var/log/dmesg:
הודעות של מנהל התקן. זהו קובץ בינארי, לא קובץ טקסט-בכדי לצפות ביומן זה יהיה עליך להשתמש בפקודה dmesg.
-
/var/log/faillog:
כניסות כושלות בלבד.
-
/var/log/httpd או/var/log/apache2:
יומני שרת האינטרנט של Apache.
-
/var/log/maillog או var/log/mail.log:
מידע על שרת הדואר.
-
/var/log/lastlog:
מציג את הכניסות האחרונות של כל המשתמשים. זהו קובץ בינארי, לא קובץ טקסט-כדי לצפות ביומן זה יהיה עליך להשתמש בפקודה lastlog.
-
/var/log/messages:
הודעות מערכת כלליות עבור Solaris ו- FreeBSD, כמו גם גירסאות לינוקס Fedora, RedHat ו- CentOS:
-
/var/log/secure:
יומני אימות (ניסיונות מוצלחים ונכשלים) עבור RedHat/CentOS.
-
/var/log/syslog:
הודעות מערכת כלליות עבור מערכות מבוססות אובונטו לינוקס, לינוקס מנטה ודביאן. אם אתה משתמש ב- Solaris, כאן תמצא הודעות הקשורות לדואר.
-
/var/log/utmp:
מצבי הכניסה הנוכחיים לכל משתמש.
-
/var/log/wtmp:
זמני כניסה ויציאה של משתמשים.
שיטה 2 מתוך 2: צפייה ביומנים שלך
שלב 1. השתמש בפקודה cat כדי להציג את כל תוכן יומן הרישום
כל עוד היומן הוא קובץ טקסט שטוח, תוכל להריץ את שם היומן של החתול כדי לצפות ביומן כולו.
אם עדיין אין לך גישה לשורש, השתמש ב- sudo לפני כל פקודה
שלב 2. השתמש יותר כדי לצפות בתוכן של יומן מסך אחר מסך
מכיוון שרבים מהיומנים האלה יכולים להיות גדולים, החתול עשוי להיות מתסכל לשימוש. אם ברצונך להציג את היומן מסך אחר מסך, נסה במקום זאת שם יומן נוסף כדי שתוכל לעבור בין היומן מסך אחר מסך.
- להשתמש ב להיכנס מקש לגלול שורה אחת בכל פעם, או מקש רווח לגלול מסך אחד בכל פעם.
- כדי לחזור אחורה, לחץ על ב. כדי לחזור להנחיה, לחץ על ש.
שלב 3. השתמש בזנב -f כדי לצפות ביומן בזמן אמת
זה מציג גרסה חיה של היומן המתעדכן כל הזמן כאשר פריטים חדשים כותבים אליו. לדוגמה, אם אתה נתקל בבעיות עם Apache, זה עשוי להיות מועיל להריץ tail -f/var/log/httpd ולהשאיר אותו פתוח בחלון מסוף בזמן שאתה פותר בעיות.
- אם אתה רק רוצה לראות את סוף היומן אבל לא אכפת לך אם הוא מתעדכן בזמן אמת, הפעל את הזנב -20/var/log/httpd כדי לצפות ב -20 השורות האחרונות שלו. אתה יכול להחליף את "20" בכל מספר שורות מלמטה שאתה רוצה לראות.
-
אתה יכול גם לנתח את מה שאתה רואה בזנב (או פחות או יותר כל פקודה אחרת) על ידי הצנרת החוצה כדי grep. לדוגמה, tail -f /var/log/auth.log | grep 'משתמש לא חוקי' יציג הכל לא חוקי
"פילינג החוצה" פקודה פירושו הפניית הפלט לפקודה אחרת. בעיקרון, זה מאפשר לך להשתמש בשתי פקודות או יותר בבת אחת
שלב 4. השתמש ב- vi כדי לפתוח את היומן
אתה יכול להשתמש בכל עורך טקסט, כגון vi או vim כדי לפתוח את רוב יומני הצפייה. לשם כך, פשוט השתמש ב- vi /var/log/auth.log (או בשם היומן הרצוי). לאחר מכן תוכל לנווט בחופשיות ביומן לפי הצורך, כמו גם להשתמש בכלי החיפוש של העורך. ב- vi ו- vim, אתה יכול לחפש מחרוזות טקסט באמצעות קו נטוי קדימה במצב פקודה.
-
לדוגמה, הקלדה /smtp ולחיצה להיכנס ימצא את המופע הבא של "smtp" בקובץ. ללחוץ
כדי לעבור למופע הבא של מחרוזת החיפוש, או נ (רישיות) כדי לחזור לקודם.
שלב 5. השתמש ב- dmesg כדי להציג הודעות מהגרעין
אם ברצונך להציג/var/log/dmesg, יהיה עליך להשתמש בפקודה זו.
- כדי לעבור במסך היומן במסך, הפעל dmesg | יותר.
-
השתמש ב- dmesg עם grep לחיפוש ערכים ספציפיים. לדוגמה, להצגת ערכי דיסק קשיח בלבד, הפעל dmesg | grep -i sda.
אני אומר ל- grep להתעלם מהמקרה
- כדי לראות רק את 10 השורות הראשונות של היומן, הפעל dmesg | ראש -10. החלף את "10" במספר השורות מהחלק העליון של הקובץ שברצונך לראות. כדי לעשות את אותו הדבר עם סוף הקובץ, הפעל dmesg | זנב -10.
שלב 6. השתמש ב- Lastlog כדי לצפות בתאריכי הכניסה האחרונים לכל משתמש
/var/log/lastlog, כמו/var/log/dmesg, הוא קובץ בינארי הדורש שימוש בפקודה לצפייה. אתה יכול פשוט להקליד Lastlog וללחוץ להיכנס כדי לצפות ביומן, או להסיר אותו החוצה (| = צינור) לצפייה קלה יותר-למשל, Lastlog | עוד מאפשר לך לקרוא את היומן מסך אחר מסך ואת Lastlog | grep root יציג רק פרטי התחברות לשורש.
