Bu wikiHow, məşhur Unix əməliyyat sistemlərində ən vacib qeydləri harada tapmağı öyrədir. Linux -un bütün versiyalarında və FreeBSD -də standart giriş yeri /var /logdır, lakin faktiki qeyd adları sistemə görə dəyişir. Solaris istifadə edirsinizsə, qeydləriniz /var /adm -dədir. Günlüklərin çoxu pişik, daha çox, quyruqla və ya mətn redaktorunda açaraq görə biləcəyiniz düz mətn sənədləridir, lakin dmesg (kernel ring tampon məlumatlarını ehtiva edir) və lastlog (istifadəçi giriş məlumatlarını göstərən) kimi qeydlər işləyərək baxılır. xüsusi əmrlər.
Addımlar
Metod 1 /2: Qeydlərinizi Tapın
Addım 1. Ctrl+Alt+T düymələrini basın
Bu, qabıq sorğusunu açır.
Addım 2. cd /var /log yazın və ↵ Enter düyməsini basın
Bu, Linux log fayllarınızın yerini /var /log -a aparır.
Solaris istifadə edirsinizsə, qeydləriniz /var /adm -də yerləşir
Addım 3. ls -a yazın və ↵ Enter düyməsini basın
Bu qovluqdakı bütün faylların siyahısını göstərir.
Addım 4. Ümumi qeydləri öyrənin
Tapacağınız qeydlər, işlədiyiniz Linux versiyası və istifadə etdiyiniz proqram və xidmətlər də daxil olmaqla bir çox amillərdən asılıdır. Burada ən çox yayılmış günlük fayllarına bir baxış var (Solaris istifadə edirsinizsə, /var /log /var /adm ilə əvəz edin):
-
/var/log/auth.log:
Debian/Ubuntu Linux və FreeBSD -də doğrulama qeydləri (həm uğurlu, həm də uğursuz cəhdlər).
Solaris istifadəçiləri/var/adm/authlog istifadə edəcəklər
-
/var/log/boot.log:
Başlanğıc mesajları və açılış məlumatları.
-
/var/log/cron:
Bir çox Unix versiyası üçün cron ilə əlaqəli bütün mesajlar.
Solaris istifadə edirsinizsə, cron qeydiniz/var/cron/logdadır
-
/var/log/daemon.log:
Arxa fon xidmətləri.
-
/var/log/dmesg:
Cihaz sürücü mesajları. Bu ikili bir fayldır, mətn faylı deyil-bu qeydə baxmaq üçün dmesg əmrindən istifadə etməlisiniz.
-
/var/log/faillog:
Yalnız uğursuz girişlər.
-
/var/log/httpd və/var/log/apache2:
Apache veb server qeydləri.
-
/var/log/maillog və ya var/log/mail.log:
Poçt server məlumatları.
-
/var/log/lastlog:
Bütün istifadəçilərin son girişlərini göstərir. Bu mətn faylı deyil, ikili bir sənəddir-bu qeydə baxmaq üçün lastlog əmrini istifadə etməlisiniz.
-
/var/log/mesajlar:
Solaris və FreeBSD, habelə Linux versiyaları Fedora, RedHat və CentOS üçün ümumi sistem mesajları:
-
/var/log/secure:
RedHat/CentOS üçün doğrulama qeydləri (uğurlu və uğursuz cəhdlər).
-
/var/log/syslog:
Ubuntu Linux, Linux Mint və Debian Linux əsaslı sistemlər üçün ümumi sistem mesajları. Solaris istifadə edirsinizsə, poçtla əlaqəli mesajları burada tapa bilərsiniz.
-
/var/log/utmp:
Hər bir istifadəçi üçün mövcud giriş vəziyyətləri.
-
/var/log/wtmp:
İstifadəçinin giriş və çıxış vaxtları.
Metod 2 /2: Qeydlərinizə baxmaq
Addım 1. Bir jurnalın bütün məzmununu görmək üçün cat əmrindən istifadə edin
Günlük düz bir mətn faylı olduğu müddətdə, bütün qeydləri görmək üçün pişik logini işlədə bilərsiniz.
Zaten kök girişiniz yoxdursa, hər bir əmrdən əvvəl sudo istifadə edin
Addım 2. Günlük məzmununu ekrandan-ekrana keçirmək üçün daha çox istifadə edin
Bu qeydlərin çoxu böyük ola bildiyindən, pişik istifadə etməkdən əsəbiləşə bilər. Günlük ekranını ekran görüntüsünə keçirmək istəyirsinizsə, bunun əvəzinə daha çox qeyd adını sınayın ki, giriş ekranından səhifəyə keçəsiniz.
- İstifadə edin Daxil edin bir anda bir sətirdə hərəkət etmək üçün düyməni və ya Boşluq çubuğu bir anda bir ekranı sürüşdürmək üçün.
- Geri dönmək üçün basın b. İstemə qayıtmaq üçün basın q.
Addım 3. Gündəliyi real vaxtda görmək üçün tail -f düyməsini istifadə edin
Bu, yeni maddələr yazdıqca daim yenilənən jurnalın canlı versiyasını göstərir. Məsələn, Apache ilə probleminiz varsa, problemi həll edərkən tail -f/var/log/httpd proqramını işə salmaq və terminal pəncərəsində açıq buraxmaq faydalı ola bilər.
- Yalnız qeydin sonuna baxmaq istəyirsinizsə, ancaq onun real vaxtda yenilənib -yüklənməməsi ilə maraqlanmırsınızsa, son 20 sətrini görmək üçün tail -20/var/log/httpd düyməsini istifadə edin. "20" ni görmək istədiyiniz altdan istənilən sayda sətirlə əvəz edə bilərsiniz.
-
Gördüklərinizi quyruqla (və ya demək olar ki, hər hansı digər əmrlə) grep -ə ötürərək təhlil edə bilərsiniz. Məsələn, quyruq -f /var/log/auth.log | grep 'Yanlış istifadəçi' bütün etibarsızları göstərəcək
Bir əmrin "çıxarılması", çıxışın başqa bir əmrə yönləndirilməsi deməkdir. Əsasən, eyni anda iki və ya daha çox əmrdən istifadə etməyə imkan verir
Addım 4. Günlüğü açmaq üçün vi istifadə edin
Baxmaq üçün əksər qeydləri açmaq üçün vi və ya vim kimi hər hansı bir mətn redaktorundan istifadə edə bilərsiniz. Bunu etmək üçün vi /var/log/auth.log istifadə edin (və ya istədiyiniz qeyd adı). Lazım gələrsə, jurnalda sərbəst gəzə bilərsiniz və redaktorun axtarış vasitələrindən istifadə edə bilərsiniz. Vi və vim -də, əmr rejimində irəli əyilmə istifadə edərək mətn sətirlərini axtara bilərsiniz.
-
Məsələn /smtp yazmaq və basmaq Daxil edin faylda növbəti "smtp" nümunəsini tapacaq. Basın
axtarış sətrinin növbəti nümunəsinə keçmək üçün və ya N. (böyük hərf) əvvəlki halına qayıtmaq.
Addım 5. Nüvədən gələn mesajlara baxmaq üçün dmesg istifadə edin
/Var/log/dmesg -ə baxmaq istədiyiniz zaman bu əmrdən istifadə etməlisiniz.
- Günlük ekranında ekrana keçmək üçün dmesg | daha çox.
-
Xüsusi girişləri axtarmaq üçün greps ilə dmesg istifadə edin. Məsələn, yalnız sabit disk girişlərini görmək üçün dmesg | grep -i sda.
Mən grepə işi görməməyi söyləyirəm
- Günlüyün yalnız ilk 10 sətrini görmək üçün dmesg | baş -10. "10" u görmək istədiyiniz faylın yuxarısındakı sətirlərin sayı ilə əvəz edin. Faylın sonu ilə eyni şeyi etmək üçün dmesg | quyruq -10.
Addım 6. Hər istifadəçi üçün son giriş tarixlərini görmək üçün lastlog istifadə edin
/var/log/lastlog,/var/log/dmesg kimi, görüntüləmək üçün bir komanda istifadəsini tələb edən ikili bir fayldır. Yalnız lastlog yazıb düyməni basa bilərsiniz Daxil edin gündəliyə baxmaq və ya daha asan baxmaq üçün onu çıxarmaq üçün (| = boru)-məsələn, lastlog | daha çox günlük ekran-by-ekran oxumaq və lastlog imkan verir | grep root yalnız kök giriş məlumatlarını göstərəcəkdir.
