Энэхүү wikiHow нь алдартай Unix үйлдлийн системийн хамгийн чухал бүртгэлүүдийг хаанаас олж болохыг зааж өгдөг. Линукс болон FreeBSD -ийн бүх хувилбаруудын бүртгэлийн анхдагч байршил нь /var /log боловч бодит бүртгэлийн нэр системээс хамаарч өөр өөр байдаг. Хэрэв та Solaris ашиглаж байгаа бол таны бүртгэл /var /adm дотор байна. Ихэнх бүртгэлийг муур, илүү, сүүл, эсвэл текст засварлагч дээр нээх замаар харах боломжтой хавтгай текст файлууд байдаг боловч dmesg (цөмийн цагирагны буферын мэдээлэл агуулсан), lastlog (хэрэглэгчийн нэвтрэх мэдээллийг харуулсан) гэх мэт бүртгэлүүдийг ажиллуулах замаар үзэх боломжтой. тодорхой тушаалууд.
Алхам
2 -р арга 1: Бүртгэлээ хайж олох
Алхам 1. Ctrl+Alt+T дарна уу
Энэ нь бүрхүүлийн мөрийг нээнэ.
Алхам 2. cd /var /log гэж бичээд ↵ Enter дарна уу
Энэ нь таныг Linux бүртгэлийн файлуудын байршил /var /log руу хөтөлнө.
Хэрэв та Solaris ашиглаж байгаа бол таны бүртгэлүүд /var /adm дээр байрладаг
Алхам 3. ls -a гэж бичээд ↵ Enter дарна уу
Энэ нь директор дахь бүх файлуудын жагсаалтыг харуулна.
Алхам 4. Нийтлэг бүртгэлүүдийг сур
Таны олж буй бүртгэлүүд нь таны ажиллуулж буй Линукс хувилбар, ашигладаг програм хангамж, үйлчилгээ зэрэг олон хүчин зүйлээс хамаарна. Хамгийн түгээмэл бүртгэлийн файлуудын тоймыг энд оруулав (хэрэв та Solaris ашиглаж байгаа бол /var /log -ийг /var /adm -ээр солино уу):
-
/var/log/auth.log:
Debian/Ubuntu Linux болон FreeBSD дээр баталгаажуулалтын бүртгэл (амжилттай болон амжилтгүй оролдлогын аль аль нь).
Solaris хэрэглэгчид/var/adm/authlog ашиглана
-
/var/log/boot.log:
Эхлүүлэх мессеж ба ачаалах мэдээлэл.
-
/var/log/cron:
Ихэнх Unix хувилбаруудад зориулсан cron-той холбоотой бүх зурвасууд.
Хэрэв та Solaris ашиглаж байгаа бол таны cron лог/var/cron/log дээр байна
-
/var/log/daemon.log:
Арын дэвсгэрийн үйлчилгээг ажиллуулж байна.
-
/var/log/dmesg:
Төхөөрөмжийн драйверын мессежүүд. Энэ бол текст файл биш хоёртын файл бөгөөд энэ бүртгэлийг үзэхийн тулд dmesg командыг ашиглах шаардлагатай болно.
-
/var/log/faillog:
Зөвхөн амжилтгүй нэвтрэх.
-
/var/log/httpd эсвэл/var/log/apache2:
Apache вэб серверийн бүртгэлүүд.
-
/var/log/maillog эсвэл var/log/mail.log:
Шуудангийн серверийн мэдээлэл.
-
/var/log/lastlog:
Бүх хэрэглэгчдийн сүүлийн нэвтрэлтийг харуулна. Энэ бол текст файл биш хоёртын файл бөгөөд энэ бүртгэлийг үзэхийн тулд lastlog командыг ашиглах шаардлагатай болно.
-
/var/log/messages:
Solaris болон FreeBSD, түүнчлэн Linux -ийн Fedora, RedHat, CentOS хувилбаруудын системийн ерөнхий мессежүүд:
-
/var/log/secure:
RedHat/CentOS -ийн баталгаажуулалтын бүртгэлүүд (амжилттай ба амжилтгүй оролдлогууд).
-
/var/log/syslog:
Ubuntu Linux, Linux Mint, Debian Linux дээр суурилсан системийн ерөнхий системийн мессежүүд. Хэрэв та Solaris ашиглаж байгаа бол эндээс мэйлтэй холбоотой мессежүүдийг олох болно.
-
/var/log/utmp:
Хэрэглэгч бүрийн одоогийн нэвтрэх төлөв.
-
/var/log/wtmp:
Хэрэглэгчийн нэвтрэх, гарах цаг.
2 -ийн 2 -р арга: Бүртгэлээ үзэх
Алхам 1. Бүртгэлийн бүх агуулгыг үзэхийн тулд cat командыг ашиглана уу
Бүртгэл нь хавтгай текст файл байгаа тохиолдолд та бүртгэлийг бүхэлд нь үзэхийн тулд муурны бүртгэлийн нэрийг ажиллуулж болно.
Хэрэв танд root эрх байхгүй бол тушаал бүрийн өмнө sudo ашиглана уу
Алхам 2. Бүртгэлийн агуулгыг дэлгэцээр үзэхийн тулд илүү ихийг ашиглаарай
Эдгээр гуалингийн олонх нь том болж чаддаг тул муур ашиглахад сэтгэл дундуур байж магадгүй юм. Хэрэв та бүртгэлийг дэлгэцээр харахыг хүсвэл оронд нь илүү их лог нэр оруулаад үзээрэй.
- Ашиглах Оруулна уу нэг мөрийг нэг удаа гүйлгэх товчлуур эсвэл Хоосон зай нэг дэлгэцийг нэг удаа гүйлгэх.
- Буцахын тулд дарна уу б. Сануулга руу буцахын тулд дарна уу q.
Алхам 3. Бүртгэлийг бодит цаг хугацаанд харахын тулд tail -f ашиглана уу
Энэ нь бүртгэлийн шинэ хувилбарыг харуулах бөгөөд түүнд шинэ зүйл бичихэд байнга шинэчлэгддэг. Жишээлбэл, хэрэв та Apache -тэй асуудалтай байгаа бол алдааг олж засварлахдаа tail -f/var/log/httpd -ийг ажиллуулж терминалын цонхонд нээлттэй үлдээх нь тустай байж болох юм.
- Хэрэв та бүртгэлийн төгсгөлийг харахыг хүсч байгаа боловч бодит цаг хугацаанд шинэчлэгдэж байгаа эсэх нь хамаагүй бол сүүлчийн 20 мөрийг үзэхийн тулд tail -20/var/log/httpd командыг ажиллуулна уу. Та "20" -г доороос нь харахыг хүссэн хэдэн мөрөөр сольж болно.
-
Та мөн харж байгаа зүйлээ сүүлээр нь (эсвэл өөр бусад тушаалаар) grep руу дамжуулж задалж болно. Жишээлбэл, сүүл -f /var/log/auth.log | grep 'Хүчингүй хэрэглэгч' бүх хүчингүй байдлыг харуулна
"Дамжуулах" тушаал гэдэг нь гаралтыг өөр тушаал руу дахин чиглүүлэх гэсэн үг юм. Үндсэндээ энэ нь хоёр ба түүнээс дээш тушаалыг нэгэн зэрэг ашиглах боломжийг танд олгоно
Алхам 4. Бүртгэлийг нээхдээ vi ашиглана уу
Ихэнх бүртгэлийг үзэхийн тулд та vi эсвэл vim гэх мэт ямар ч текст засварлагч ашиглаж болно. Үүнийг хийхийн тулд vi /var/log/auth.log (эсвэл хүссэн бүртгэлийн нэрийг) ашиглана уу. Дараа нь та шаардлагатай бол бүртгэлийг чөлөөтэй удирдаж, редакторын хайлтын хэрэгслийг ашиглаж болно. Vi болон vim дээр та командын горимд урагш ташуу зураас ашиглан текстийн мөрүүдийг хайх боломжтой.
-
Жишээлбэл, /smtp гэж бичээд дарна уу Оруулна уу файлаас "smtp" -ийн дараагийн жишээг олох болно. Дарна уу
хайлтын мөрийн дараагийн жишээ рүү шилжих, эсвэл Н. (том үсгээр) өмнөх рүү буцах.
Алхам 5. Цөмөөс ирсэн мессежийг үзэхийн тулд dmesg ашиглана уу
/Var/log/dmesg -ийг үзэхийг хүсвэл энэ тушаалыг ашиглах шаардлагатай болно.
- Бүртгэлийн дэлгэцийг дэлгэцээр шилжүүлэхийн тулд dmesg | -г ажиллуулна уу илүү.
-
Тодорхой оруулгуудыг хайхын тулд dmesg -ийг grep ашиглан ашиглана уу. Жишээлбэл, зөвхөн хатуу дискний оруулгуудыг үзэхийн тулд dmesg | -г ажиллуулна уу grep -i sda.
Би хэргийг үл тоомсорлохыг grep -д хэлдэг
- Бүртгэлийн эхний 10 мөрийг харахын тулд dmesg | ажиллуулна уу толгой -10. "10" -ыг үзэхийг хүссэн файлын дээд талын мөрийн тоогоор солино уу. Файлын төгсгөлтэй ижил зүйлийг хийхийн тулд dmesg | -г ажиллуулна уу сүүл -10.
Алхам 6. Lastlog ашиглан хэрэглэгч бүрийн сүүлийн нэвтрэх огноог харах боломжтой
/var/log/lastlog,/var/log/dmesg шиг, үзэхийн тулд командыг ашиглах шаардлагатай хоёртын файл юм. Та lastlog гэж бичээд дарж болно Оруулна уу Бүртгэлийг үзэх, эсвэл үзэхэд хялбар болгохын тулд хоолойд (| = хоолой) оруулах, жишээ нь lastlog | илүү нь танд бүртгэлийг дэлгэцээр унших боломжийг олгодог бөгөөд lastlog | grep root нь зөвхөн root нэвтрэх мэдээллийг харуулдаг.