Това wikiHow ви учи къде да намерите най -важните регистрационни файлове в популярните операционни системи Unix. Местоположението за регистриране по подразбиране за всички версии на Linux, както и за FreeBSD, е /var /log, но действителните имена на регистрационни файлове варират в зависимост от системата. Ако използвате Solaris, вашите регистрационни файлове са в /var /adm. Повечето регистрационни файлове са плоски текстови файлове, които можете да видите с cat, more, tail, или като отворите в текстов редактор, обаче, дневници като dmesg (който съдържа информация за буфер за ядрото на ядрото) и lastlog (който показва информация за влизане на потребителя) се преглеждат чрез стартиране конкретни команди.
Стъпки
Метод 1 от 2: Намиране на вашите дневници
Стъпка 1. Натиснете Ctrl+Alt+T
Това отваря подканата на черупката.
Стъпка 2. Въведете cd /var /log и натиснете ↵ Enter
Това ще ви отведе до /var /log, местоположението на вашите log файлове на Linux.
Ако използвате Solaris, вашите регистрационни файлове се намират в /var /adm
Стъпка 3. Въведете ls -a и натиснете ↵ Enter
Това показва списък с всички файлове в директорията.
Стъпка 4. Научете общите регистрационни файлове
Регистрационните файлове, които ще намерите, зависят от редица фактори, включително версията на Linux, която използвате, и софтуера и услугите, които използвате. Ето преглед на най -често срещаните лог файлове (ако използвате Solaris, просто заменете /var /log с /var /adm):
-
/var/log/auth.log:
Регистрационни файлове за удостоверяване (както успешни, така и неуспешни опити) в Debian/Ubuntu Linux и FreeBSD.
Потребителите на Solaris ще използват/var/adm/authlog
-
/var/log/boot.log:
Съобщения за стартиране и информация за зареждане.
-
/var/log/cron:
Всички съобщения, свързани с cron за повечето версии на Unix.
Ако използвате Solaris, вашият cron регистър е на/var/cron/log
-
/var/log/daemon.log:
Изпълнение на фонови услуги.
-
/var/log/dmesg:
Съобщения на драйвера на устройството. Това е двоичен файл, а не текстов файл-за да видите този дневник, ще трябва да използвате командата dmesg.
-
/var/log/faillog:
Само неуспешни влизания.
-
/var/log/httpd или/var/log/apache2:
Регистратори на уеб сървъра на Apache.
-
/var/log/maillog или var/log/mail.log:
Информация за пощенския сървър.
-
/var/log/lastlog:
Показва последните влизания на всички потребители. Това е двоичен файл, а не текстов файл-за да видите този дневник, ще трябва да използвате командата lastlog.
-
/var/log/messages:
Общи системни съобщения за Solaris и FreeBSD, както и Linux версиите Fedora, RedHat и CentOS:
-
/var/log/secure:
Регистрационни файлове за удостоверяване (успешни и неуспешни опити) за RedHat/CentOS.
-
/var/log/syslog:
Общи системни съобщения за системи, базирани на Ubuntu Linux, Linux Mint и Debian Linux. Ако използвате Solaris, тук ще намерите съобщения, свързани с пощата.
-
/var/log/utmp:
Текущи състояния на влизане за всеки потребител.
-
/var/log/wtmp:
Време за влизане и излизане от потребителя.
Метод 2 от 2: Преглед на вашите дневници
Стъпка 1. Използвайте командата cat, за да видите цялото съдържание на дневник
Докато дневникът е плосък текстов файл, можете да стартирате cat logname, за да видите целия дневник.
Ако все още нямате root достъп, използвайте sudo преди всяка команда
Стъпка 2. Използвайте повече, за да видите съдържанието на дневника екран по екран
Тъй като много от тези трупи могат да станат големи, котката може да е разочароваща за използване. Ако искате да преглеждате дневника екран по екран, вместо това опитайте повече logname, за да можете да прелиствате през екрана дневник по екран.
- Използвай Въведете клавиш за превъртане по един ред, или Интервал за превъртане един по един екран.
- За да се върнете, натиснете б. За да се върнете към подканата, натиснете q.
Стъпка 3. Използвайте tail -f, за да видите дневник в реално време
Това показва жива версия на дневника, която непрекъснато се актуализира, докато в него се записват нови елементи. Например, ако имате проблеми с Apache, може да е полезно да стартирате tail -f/var/log/httpd и да го оставите отворен в терминален прозорец, докато отстранявате неизправности.
- Ако просто искате да видите края на дневника, но не ви пука дали се актуализира в реално време, изпълнете tail -20/var/log/httpd, за да видите последните му 20 реда. Можете да замените „20“с произволен брой редове от дъното, които искате да видите.
-
Можете също така да анализирате това, което виждате с tail (или почти всяка друга команда), като го изпратите до grep. Например, tail -f /var/log/auth.log | grep „Невалиден потребител“ще покаже всички невалидни
„Изтегляне“на команда означава пренасочване на изхода към друга команда. По принцип той ви позволява да използвате две или повече команди наведнъж
Стъпка 4. Използвайте vi, за да отворите дневника
Можете да използвате всеки текстов редактор, като vi или vim, за да отворите повечето регистрационни файлове за преглед. За да направите това, просто използвайте vi /var/log/auth.log (или желаното име на дневник). След това можете свободно да се придвижвате през дневника, ако е необходимо, както и да използвате инструментите за търсене на редактора. В vi и vim можете да търсите низове текст с помощта на наклонена черта напред в командния режим.
-
Например, пишете /smtp и натискате Въведете ще намери следващия екземпляр на "smtp" във файла. Натиснете
за да преминете към следващия екземпляр от низа за търсене, или н (главни букви), за да се върнете към предишното.
Стъпка 5. Използвайте dmesg за преглед на съобщения от ядрото
Когато искате да видите/var/log/dmesg, ще трябва да използвате тази команда.
- За да се придвижвате през екрана за регистрация по екран, стартирайте dmesg | Повече ▼.
-
Използвайте dmesg с grep за търсене на конкретни записи. Например, за да видите само записи на твърдия диск, стартирайте dmesg | grep -и сда.
и казвам на grep да игнорира случая
- За да видите само първите 10 реда на дневника, стартирайте dmesg | глава -10. Заменете „10“с броя редове от горната част на файла, който искате да видите. За да направите същото с края на файла, стартирайте dmesg | опашка -10.
Стъпка 6. Използвайте lastlog, за да видите последните дати за влизане за всеки потребител
/var/log/lastlog, подобно на/var/log/dmesg, е двоичен файл, който изисква използването на команда за преглед. Можете просто да напишете lastlog и да натиснете Въведете за да видите дневника или да го раздадете (| = тръба) за по-лесно гледане-например lastlog | more ви позволява да четете дневника екран по екран и последния дневник | grep root ще показва само информация за вход в root.
