Denna wikiHow lär dig var du kan hitta de viktigaste loggarna på populära Unix -operativsystem. Standardloggplatsen för alla versioner av Linux, liksom FreeBSD, är /var /log, men de faktiska loggnamnen varierar beroende på system. Om du använder Solaris finns dina loggar i /var /adm. De flesta loggar är platta textfiler som du kan visa med cat, more, tail eller genom att öppna i en textredigerare, men loggar som dmesg (som innehåller information om kärnringbuffert) och lastlog (som visar användarinloggningsinformation) visas genom att köra specifika kommandon.
Steg
Metod 1 av 2: Hitta dina loggar
Steg 1. Tryck på Ctrl+Alt+T
Detta öppnar skalprompten.
Steg 2. Skriv cd /var /log och tryck på ↵ Enter
Detta tar dig till /var /log, platsen för dina Linux -loggfiler.
Om du använder Solaris finns dina loggar i /var /adm
Steg 3. Skriv ls -a och tryck på ↵ Enter
Detta visar en lista över alla filer i katalogen.
Steg 4. Lär dig de vanliga loggarna
Loggarna du hittar beror på ett antal faktorer, inklusive versionen av Linux du kör och programvaran och tjänsterna du använder. Här är en översikt över de vanligaste loggfilerna (om du använder Solaris, ersätt bara /var /log med /var /adm):
-
/var/log/auth.log:
Autentiseringsloggar (både lyckade och misslyckade försök) på Debian/Ubuntu Linux och FreeBSD.
Solaris -användare kommer att använda/var/adm/authlog
-
/var/log/boot.log:
Startmeddelanden och startinformation.
-
/var/log/cron:
Alla cron-relaterade meddelanden för de flesta Unix-versioner.
Om du använder Solaris är din cron -logg på/var/cron/log
-
/var/log/daemon.log:
Kör bakgrundstjänster.
-
/var/log/dmesg:
Enhetsdrivrutinmeddelanden. Detta är en binär fil, inte en textfil-för att visa den här loggen måste du använda kommandot dmesg.
-
/var/log/faillog:
Endast misslyckade inloggningar.
-
/var/log/httpd eller/var/log/apache2:
Apache webbserver loggar.
-
/var/log/maillog eller var/log/mail.log:
E -postserverinformation.
-
/var/log/lastlog:
Visar alla användares senaste inloggningar. Detta är en binär fil, inte en textfil-för att visa den här loggen måste du använda kommandot lastlog.
-
/var/log/meddelanden:
Allmänna systemmeddelanden för Solaris och FreeBSD, liksom Linux -versionerna Fedora, RedHat och CentOS:
-
/var/log/secure:
Autentiseringsloggar (lyckade och misslyckade försök) för RedHat/CentOS.
-
/var/log/syslog:
Allmänna systemmeddelanden för Ubuntu Linux, Linux Mint och Debian Linux-baserade system. Om du använder Solaris hittar du här e-postrelaterade meddelanden.
-
/var/log/utmp:
Nuvarande inloggningstillstånd för varje användare.
-
/var/log/wtmp:
Användarinloggning och utloggningstider.
Metod 2 av 2: Visa dina loggar
Steg 1. Använd kommandot cat för att visa allt innehåll i en logg
Så länge loggen är en platt textfil kan du köra kattloggnamn för att se hela loggen.
Om du inte redan har root -åtkomst använder du sudo före varje kommando
Steg 2. Använd mer för att visa en loggs innehåll skärm-för-skärm
Eftersom många av dessa stockar kan bli stora kan katten vara frustrerande att använda. Om du vill visa loggen skärm-för-skärm, prova mer loggnamn istället så att du kan bläddra igenom loggen skärm-för-skärm.
- Använd Stiga på för att rulla en rad i taget, eller Mellanslag för att rulla en skärm i taget.
- För att gå tillbaka, tryck på b. För att återgå till prompten, tryck på q.
Steg 3. Använd svansen -f för att se en logg i realtid
Detta visar en liveversion av loggen som ständigt uppdateras när nya objekt skriver till den. Om du till exempel har problem med Apache kan det vara bra att köra tail -f/var/log/httpd och låta den vara öppen i ett terminalfönster medan du felsöker.
- Om du bara vill se slutet av loggen men inte bryr dig om den uppdateras i realtid, kör svans -20/var/log/httpd för att se de senaste 20 raderna. Du kan ersätta "20" med valfritt antal rader från botten som du vill se.
-
Du kan också analysera vad du ser med svansen (eller i stort sett alla andra kommandon) genom att pipa ut det till grep. Till exempel tail -f /var/log/auth.log | grep 'Ogiltig användare' visar alla ogiltiga
"Pipa ut" ett kommando betyder att omdirigera utmatningen till ett annat kommando. I grund och botten kan du använda två eller flera kommandon samtidigt
Steg 4. Använd vi för att öppna loggen
Du kan använda vilken textredigerare som vi eller vim för att öppna de flesta loggar för visning. För att göra det, använd bara vi /var/log/auth.log (eller önskat loggnamn). Du kan sedan fritt navigera genom loggen efter behov, samt använda redigerarens sökverktyg. I vi och vim kan du söka efter textsträngar med hjälp av ett snedstreck i kommandoläge.
-
Till exempel att skriva /smtp och trycka på Stiga på hittar nästa förekomst av "smtp" i filen. Tryck
för att gå till nästa instans av söksträngen, eller N (versaler) för att gå tillbaka till föregående.
Steg 5. Använd dmesg för att visa meddelanden från kärnan
När du vill visa/var/log/dmesg måste du använda det här kommandot.
- Kör dmesg |. Om du vill gå igenom loggskärmen för skärm Mer.
-
Använd dmesg med grep för att söka efter specifika poster. Om du till exempel bara vill visa hårddiskposter, kör dmesg | grep -i sda.
jag säger till grep att ignorera fallet
- För att bara se de första 10 raderna i loggen, kör dmesg | huvud -10. Ersätt "10" med antalet rader från toppen av filen du vill se. För att göra samma sak med slutet av filen, kör dmesg | svans -10.
Steg 6. Använd lastlog för att se de senaste inloggningsdatum för varje användare
/var/log/lastlog, som/var/log/dmesg, är en binär fil som kräver användning av ett kommando för visning. Du kan bara skriva sista loggen och trycka på Stiga på för att visa stocken, eller röra ut den (| = pipe) för enklare visning-till exempel lastlog | mer låter dig läsa loggen skärm för skärm och sista logg | grep root skulle bara visa root -inloggningsinformation.
