IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Автомобильные гаджеты, ремонт... [143]
    Безопасность IT [404]
    Блоки питания, Power Banks, зарядки... [508]
    Видеорегистраторы [186]
    Гаджеты для спорта и здоровья... [190]
    Гаджеты, аксессуары... [627]
    Измерительная техника, инструменты [437]
    Накопители данных [232]
    Нетбуки, Ноутбуки, Ультрабуки [689]
    Мультиварки, блендеры и не только... [162]
    Планшеты [764]
    Радар-детекторы [26]
    Роботы-пылесосы [37]
    Своими руками [360]
    Сети, сетевые технологии, оборудование... [273]
    Смартфоны [4959]
    Фотокамеры, объективы, искусство фотографии.. [541]
    Умный дом [50]
    Электронные книги [101]
    CB, LPD, PMR- связь... [170]
    DECT, IP-телефоны [18]
    Drones, boats, cars... [108]
    electric cars [35]
    GPS-навигаторы, трекеры... [51]
    Linux и не только [3981]
    mini computers и не только... [409]
    News IT, Это интересно, ликбез... [1120]
    Smart TV, UltraHD, приставки, проекторы... [415]
    Smart Watch [268]
    Sound: наушники, плееры, усилители... [618]
    Windows 10... [301]
    Windows 11 [37]
    Погода

  • Метеорадар БРЕСТ
  • Погода в Бресте от www.yr.no

    Яндекс.Погода БРЕСТ

  • Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1347
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 73
    Гостей: 73
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2017 » Июль » 28 » Лог файлы Linux по порядку
    13:18
    Лог файлы Linux по порядку

    Лог файлы Linux по порядку

    Невозможно представить себе пользователя и администратора сервера, или даже рабочей станции на основе Linux, который никогда не читал лог файлы. Операционная система и работающие приложения постоянно создают различные типы сообщений, которые регистрируются в различных файлах журналов. Умение определить нужный файл журнала и что искать в нем поможет существенно сэкономить время и быстрее устранить ошибку.



    Журналирование является основным источником информации о работе системы и ее ошибках. В этом кратком руководстве рассмотрим основные аспекты журналирования операционной системы, структуру каталогов, программы для чтения и обзора логов.

    Основные лог файлы

     

    Все файлы журналов, можно отнести к одной из следующих категорий:

     
    • приложения;
    • события;
    • службы;
    • системный.
     

    Большинство же лог файлов содержится в директории /var/log.

     
    • /var/log/syslog или /var/log/messages содержит глобальный системный журнал, в котором пишутся сообщения с момента запуска системы, от ядра Linux, различных служб, обнаруженных устройствах, сетевых интерфейсов и много другого.
    • /var/log/auth.log или /var/log/secure — информация об авторизации пользователей, включая удачные и неудачные попытки входа в систему, а также задействованные механизмы аутентификации.
    • /var/log/dmesg — драйвера устройств. Одноименной командой можно просмотреть вывод содержимого файла. Размер журнала ограничен, когда файл достигнет своего предела, старые сообщения будут перезаписаны более новыми. Задав ключ --level= можно отфильтровать вывод по критерию значимости.
     
    Поддерживаемые уровни журналирования (приоритеты):
     emerg - система неиспользуемая
     alert - действие должно быть произведено немедленно
     crit - условия критичности
     err - условия ошибок
     warn - условия предупреждений
     notice - обычные, но значимые условия
     info - информационный
     debug - отладочные сообщения
    
    (5:520)$ dmesg -l err
    [1131424.604352] usb 1-1.1: 2:1: cannot get freq at ep 0x1
    [1131424.666013] usb 1-1.1: 1:1: cannot get freq at ep 0x81
    [1131424.749378] usb 1-1.1: 1:1: cannot get freq at ep 0x81
     
    • /var/log/alternatives.log — Вывод программы update-alternatives, в котором находятся символические ссылки на команды или библиотеки по умолчанию.
    • /var/log/anaconda.log — Записи, зарегистрированные во время установки системы.
    • /var/log/audit — Записи, созданные службой аудита auditd.
    • /var/log/boot.log — Информация, которая пишется при загрузке операционной системы.
    • /var/log/cron — Отчет службы crond об исполняемых командах и сообщения от самих команд.
    • /var/log/cups — Все, что связано с печатью и принтерами.
    • /var/log/faillog — Неудачные попытки входа в систему. Очень полезно при проверке угроз в системе безопасности, хакерских атаках, попыток взлома методом перебора. Прочитать содержимое можно с помощью команды faillog.
    • var/log/kern.log — Журнал содержит сообщения от ядра и предупреждения, которые могут быть полезны при устранении ошибок пользовательских модулей встроенных в ядро.
    • /var/log/maillog/ или /var/log/mail.log — Журнал почтового сервера, используемого на ОС.
    • /var/log/pm-powersave.log — Сообщения службы экономии заряда батареи.
    • /var/log/samba/ — Логи файлового сервера Samba, который используется для доступа к общим папкам Windows и предоставления доступа пользователям Windows к общим папкам Linux.
    • /var/log/spooler — Для представителей старой школы, содержит сообщения USENET. Чаще всего бывает пустым и заброшенным.
    • /var/log/Xorg.0.log — Логи X сервера. Чаще всего бесполезны, но если в них есть строки начинающиеся с EE, то следует обратить на них внимание.
     

    Для каждого дистрибутива будет отдельный журнал менеджера пакетов.

     
    • /var/log/yum.log — Для программ установленных с помощью Yum в RedHat Linux.
    • /var/log/emerge.log — Для ebuild-ов установленных из Portage с помощью emerge в Gentoo Linux.
    • /var/log/dpkg.log — Для программ установленных с помощью dpkg в Debian Linux и всем семействе родственных дистрибутивах.
     

    И немного бинарных журналов учета пользовательских сессий.

     
    • /var/log/lastlog — Последняя сессия пользователей. Прочитать можно командой last.
    • /var/log/tallylog — Аудит неудачных попыток входа в систему. Вывод на экран с помощью утилиты pam_tally2.
    • /var/log/btmp — Еже один журнал записи неудачных попыток входа в систему. Просто так, на всякий случай, если вы еще не догадались где следует искать следы активности взломщиков.
    • /var/log/utmp — Список входов пользователей в систему на данный момент.
    • /var/log/wtmp — Еще один журнал записи входа пользователей в систему. Вывод на экран командой utmpdump.
     
    (5:535)$ sudo utmpdump /var/log/wtmp
    [5] [02187] [l0 ] [ ] [4.0.5-gentoo ] [0.0.0.0 ] [Вт авг 11 16:50:07 2015]
    [1] [00000] [~~ ] [shutdown] [4.0.5-gentoo ] [0.0.0.0 ] [Вт авг 11 16:50:08 2015]
    [2] [00000] [~~ ] [reboot ] [3.18.12-gentoo ] [0.0.0.0 ] [Вт авг 11 16:50:57 2015]
    [8] [00368] [rc ] [ ] [3.18.12-gentoo ] [0.0.0.0 ] [Вт авг 11 16:50:57 2015]
    [1] [20019] [~~ ] [runlevel] [3.18.12-gentoo ] [0.0.0.0 ] [Вт авг 11 16:50:57 2015]
     

    И другие журналы

     

    Так как операционная система, даже такая замечательная как Linux, сама по себе никакой ощутимой пользы не несет в себе, то скорее всего на сервере или рабочей станции будет крутится база данных, веб сервер, разнообразные приложения. Каждое приложения или служба может иметь свой собственный файл или каталог журналов событий и ошибок. Всех их естественно невозможно перечислить, лишь некоторые.

     
    • /var/log/mysql/ — Лог базы данных MySQL.
    • /var/log/httpd/ или /var/log/apache2/ — Лог веб сервера Apache, журнал доступа находится в access_log, а ошибки — в error_log.
    • /var/log/lighthttpd/ — Лог веб сервера lighttpd.
     

    В домашнем каталоге пользователя могут находится журналы графических приложений, DE.

     
    • ~/.xsession-errors — Вывод stderr графических приложений X11.
     
    Initializing "kcm_input" : "kcminit_mouse"
    Initializing "kcm_access" : "kcminit_access"
    Initializing "kcm_kgamma" : "kcminit_kgamma"
    QXcbConnection: XCB error: 3 (BadWindow), sequence: 181, resource id: 10486050, major code: 20 (GetProperty), minor code: 0
    kf5.kcoreaddons.kaboutdata: Could not initialize the equivalent properties of Q*Application: no instance (yet) existing.
    QXcbConnection: XCB error: 3 (BadWindow), sequence: 181, resource id: 10486050, major code: 20 (GetProperty), minor code: 0
    Qt: Session management error: networkIdsList argument is NULL
     
    • ~/.xfce4-session.verbose-log — Сообщения рабочего стола XFCE4.
     

    Чем просматривать — lnav

     

    Почти все знают об утилите less и команде tail -f. Также для этих целей сгодится редактор vim и файловый менеджер Midnight Commander. У всех есть свои недостатки: less неважно обрабатывает журналы с длинными строками, принимая их за бинарники. Midnight Commander годится только для беглого просмотра, когда нет необходимости искать по сложному шаблону и переходить помногу взад и вперед между совпадениями. Редактор vim понимает и подсвечивает синтаксис множества форматов, но если журнал часто обновляется, то появляются отвлекающие внимания сообщения об изменениях в файле. Впрочем это легко можно обойти с помощью <:view /path/to/file>.

     

    Недавно я обнаружил еще одну годную и многообещающую, но слегка еще сыроватую, утилиту — lnav, в расшифровке Log File Navigator.



    Установка пакета как обычно одной командой.

     
    $ aptitude install lnav #Debian/Ubuntu/LinuxMint
    $ yum install lnav #RedHat/CentOS
    $ dnf install lnav #Fedora
    $ emerge -av lnav #Gentoo, нужно добавить в файл package.accept_keywords
    $ yaourt -S lnav #Arch
     

    Навигатор журналов lnav понимает ряд форматов файлов.

     
    • Access_log веб сервера.
    • CUPS page_log
    • Syslog
    • glog
    • dpkg.log
    • strace
    • Произвольные записи с временными отметками
    • gzip, bzip
    • Журнал VMWare ESXi/vCenter
     

    Что в данном случае означает понимание форматов файлов? Фокус в том, что lnav больше чем утилита для просмотра текстовых файлов. Программа умеет кое что еще. Можно открывать несколько файлов сразу и переключаться между ними.

     
    (5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log
     

    Программа умеет напрямую открывать архивный файл.

     
    (5:471)$ lnav -r /var/log/Xorg.0.log.old.gz
     

    Показывает гистограмму информативных сообщений, предупреждений и ошибок, если нажать клавишу <i>. Это с моего syslog-а.

     
    Mon May 02 20:25:00 123 normal 3 errors 0 warnings 0 marks
    Mon May 02 22:40:00 2 normal 0 errors 0 warnings 0 marks
    Mon May 02 23:25:00 10 normal 0 errors 0 warnings 0 marks
    Tue May 03 07:25:00 96 normal 3 errors 0 warnings 0 marks
    Tue May 03 23:50:00 10 normal 0 errors 0 warnings 0 marks
    Wed May 04 07:40:00 96 normal 3 errors 0 warnings 0 marks
    Wed May 04 08:30:00 2 normal 0 errors 0 warnings 0 marks
    Wed May 04 10:40:00 10 normal 0 errors 0 warnings 0 marks
    Wed May 04 11:50:00 126 normal 2 errors 1 warnings 0 marks
     

    Кроме этого поддерживается подсветка синтаксиса, дополнение по табу и разные полезности в статусной строке. К недостаткам можно отнести нестабильность поведения и зависания. Надеюсь lnav будет активно развиваться, очень полезная программа на мой взгляд.

     

    Использованные материалы

     
    1. lnav — An Advanced Log File viewer for Linux
    2. What Are Linux Logs? How to View Them, Most Important Directories, and More
    3. Как посмотреть логи в Linux

     

     

    Эксперт систем мониторинга вычислительных сетей

     

    https://habrahabr.ru/post/332502/#habracut

    Категория: Linux и не только | Просмотров: 439 | Добавил: laptop | Рейтинг: 5.0/1
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Поиск
    Календарь
    «  Июль 2017  »
    ПнВтСрЧтПтСбВс
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2024