Como verificar os logs em sistemas unix

ThiTeaches você onde encontrar os logs mais essenciais sobre sistemas operacionais UNIX populares. O local de registro padrão em todas as versões do Linux, bem como FreeBSD, é / var / log, mas os nomes de log reais variam de acordo com o sistema. Se você estiver usando o Solaris, seus logs estão em / var / adm. A maioria dos logs são arquivos de texto planos que você pode visualizar com gato, mais, cauda, ou abrindo em um editor de texto - no entanto, registra como dmesg (que contém informações do buffer de anel de kernel) e Lastlog (que mostra informações de login do usuário) são visualizados por execução de comandos específicos.

Passos

Método 1 de 2:
Encontrando seus logs
  1. Imagem intitulada Ver logs no Unix Step 1
1. Aperte Ctrl+Alt+T. Isso abre o prompt do shell.
  • Imagem intitulada Check Logs no Unix Step 2
    2. Modelo CD / VAR / LOG e pressione ↵ Enter. Isso leva você / var / log, a localização dos seus arquivos de log do Linux.
  • Se você estiver usando o Solaris, seus logs estão localizados em / var / adm.
  • Imagem intitulada Check Logs no Unix Step 3
    3. Modelo ls -a e pressione ↵ Enter. Isso exibe uma lista de todos os arquivos no diretório.
  • Imagem intitulada Check Logs no Unix Step 4
    4. Aprenda os logs comuns. Os logs que você encontrará dependem de vários fatores, incluindo a versão do Linux que você está em execução e o software e os serviços que você usa. Aqui está uma visão geral dos arquivos de log mais comuns (se você estiver usando o Solaris, basta substituir / var / log com / var / adm):
  • / var / log / auth.registro: Registros de autenticação (tentativas bem-sucedidas e com falha) no Debian / Ubuntu Linux e FreeBSD.
  • Os usuários do Solaris usarão / var / ADM / AUTHLOG.
  • / var / log / boot.registro: Mensagens de inicialização e informações de inicialização.
  • / var / log / cron: Todas as mensagens relacionadas ao cron para a maioria das versões UNIX.
  • Se você estiver usando o Solaris, seu log cron é em / var / cron / log.
  • / var / log / daemon.registro: Executando serviços de fundo.
  • / var / log / dmesg: Mensagens do driver de dispositivo. Este é um arquivo binário, não um arquivo de texto - para visualizar este log, você precisará usar o dmesg comando.
  • / var / log / faillog: Somente logins falhados.
  • / var / log / httpd ou / var / log / apache2: Logs do servidor da Web Apache.
  • / var / log / maillog ou var / log / mail.registro: Informações do servidor de email.
  • / var / log / lastlog: Mostra todos os últimos logins dos usuários. Este é um arquivo binário, não um arquivo de texto - para visualizar este log, você precisará usar o Lastlog comando.
  • / var / log / mensagens: Mensagens do sistema geral para Solaris e FreeBSD, bem como as versões do Linux Fedora, Redhat e Centos:
  • / var / log / seguro: Registros de autenticação (tentativas bem sucedidas e com falha) para REDHAT / CENTOS.
  • / var / log / syslog: Mensagens gerais do sistema para sistemas baseados em Ubuntu Linux, Linux Mint e Debian Linux.Se você estiver usando o Solaris, é aqui que você encontrará mensagens relacionadas ao email.


  • / var / log / utmp: Estados de login atuais para cada usuário.
  • / var / log / wtmp: Login do usuário e tempos de logout.
    • Método 2 de 2:
    Visualizando seus logs
    1. Imagem intitulada Check Logs no Unix Step 5
    1. Use o gato comando para ver todos os conteúdos de um log. Contanto que o log seja um arquivo de texto plano, você pode executar gato Logname Para ver todo o log.
    • Se você ainda não tem acesso root, use sudo antes de cada comando.
  • Imagem intitulada Check Logs no Unix Step 6
    2. Usar mais Para ver o conteúdo de um log na tela do conteúdo. Como muitos desses logs podem ficar grandes, o gato pode ser frustrante para usar. Se você quiser visualizar a tela de registro por tela, tente mais Logname em vez disso, então você pode pagar através da tela de registro por tela.
  • Use o Entrar chave para rolar uma linha de cada vez, ou Barra de espaço Para rolar uma tela de cada vez.
  • Para voltar, pressione B. Para retornar ao prompt, pressione Q.
  • Imagem intitulada Check Logs no Unix Step 7
    3. Use o cauda -f Para ver um log em tempo real. Isso exibe uma versão ao vivo do log que atualiza constantemente como novos itens gravados para ele. Por exemplo, se você está tendo problemas com o Apache, pode ser útil correr cauda -f / var / log / httpd e deixe-o aberto em uma janela de terminal enquanto você soluciona problemas.
  • Se você quiser apenas ver o final do log, mas não se importa se é atualizado em tempo real, execute cauda -20 / var / log / httpd Para ver suas últimas 20 linhas. Você poderia substituir "20" com qualquer número de linhas do fundo que você deseja ver.
  • Você também pode analisar o que você vê com a cauda (ou praticamente qualquer outro comando) colocando-o para fora para grep. Por exemplo, cauda -f / var / log / auth.log | Grep `User Inválido` irá exibir todos inválidos
  • "Tubulando para fora" Um comando significa redirecionar a saída para outro comando. Basicamente, permite usar dois ou mais comandos de uma só vez.
  • Imagem intitulada Check Logs no Unix Step 8
    4. Usar vi Para abrir o log. Você pode usar qualquer editor de texto, como vi ou vim Para abrir a maioria dos logs para visualização. Para fazer isso, basta usar VI / VAR / LOG / AUTH.registro (ou o nome de log desejado). Você pode navegar livremente pelo log conforme necessário, além de usar as ferramentas de pesquisa do editor. Dentro vi e vim, Você pode procurar por strings de texto usando uma barra de encaminhamento no modo de comando.
  • Por exemplo, digitando / smtp e pressionando Entrar vai encontrar a próxima instância de "smtp" No arquivo. Aperte n para passar para a próxima instância da string de pesquisa, ou N (maiúsculas) para voltar ao anterior.
  • Imagem intitulada Check Logs no Unix Step 9
    5. Usar dmesg Para ver as mensagens do kernel. Quando você deseja visualizar / var / log / dmesg, você precisará usar este comando.
  • Para passar pela tela de log por tela, execute dmesg | mais.
  • Usar dmesg com grep Para procurar entradas específicas. Por exemplo, para ver apenas entradas de disco rígido, execute dmesg | grep -i sda.
  • -eu Diz grep para ignorar o caso.
  • Para ver apenas as 10 primeiras linhas do log, executar dmesg | cabeça -10. Substituir "10" Com o número de linhas da parte superior do arquivo que você deseja ver. Para fazer o mesmo com o final do arquivo, execute dmesg | cauda -10.
  • Imagem intitulada Check Logs no Unix Step 10
    6. Usar Lastlog Para visualizar as últimas datas de login para cada usuário. / var / log / lastlog, like / var / log / dmesg, é um arquivo binário que requer o uso de um comando para visualização. Você pode apenas digitar Lastlog e pressione Entrar Para visualizar o log, ou tube para fora (| = tubo) para facilitar a visualização - por exemplo, Lastlog | mais permite que você leia a tela de registro por tela e Lastlog | raiz de grep só exibiria informações de login raiz.
    • Compartilhe na rede social:
    Semelhante