Bu wikiHow makalesi sana, popüler Unix işletim sistemlerinde en temel günlükleri nerede bulacağını öğretir. FreeBSD'nin yanı sıra tüm Linux sürümlerinde varsayılan günlük kaydı konumu /var/log'dur, ancak gerçek günlük adları sisteme göre değişir. Solaris kullanıyorsanız, günlükleriniz /var/adm dizinindedir. Çoğu günlük, cat, more, tail ile veya bir metin düzenleyicide açarak görüntüleyebileceğiniz düz metin dosyalarıdır; ancak, dmesg (çekirdek halkası arabellek bilgisini içerir) ve lastlog (kullanıcı oturum açma bilgilerini gösterir) gibi günlükler çalıştırılarak görüntülenir. özel komutlar.
adımlar
Yöntem 1/2: Günlüklerinizi Bulma
Adım 1. Ctrl+Alt+T tuşlarına basın
Bu, kabuk istemini açar.
Adım 2. cd /var/log yazın ve ↵ Enter'a basın
Bu sizi Linux günlük dosyalarınızın konumu olan /var/log'a götürür.
Solaris kullanıyorsanız, günlükleriniz /var/adm dizininde bulunur
Adım 3. ls -a yazın ve ↵ Enter'a basın
Bu, dizindeki tüm dosyaların bir listesini görüntüler.
Adım 4. Genel günlükleri öğrenin
Bulacağınız günlükler, çalıştırdığınız Linux sürümü ve kullandığınız yazılım ve hizmetler dahil olmak üzere bir dizi faktöre bağlıdır. İşte en yaygın günlük dosyalarına genel bir bakış (Solaris kullanıyorsanız, /var/log ile /var/adm değiştirin):
-
/var/log/auth.log:
Debian/Ubuntu Linux ve FreeBSD'de kimlik doğrulama günlükleri (hem başarılı hem de başarısız denemeler).
Solaris kullanıcıları /var/adm/authlog'u kullanır
-
/var/log/boot.log:
Başlangıç mesajları ve önyükleme bilgileri.
-
/var/log/cron:
Çoğu Unix sürümü için cron ile ilgili tüm mesajlar.
Solaris kullanıyorsanız, cron günlüğünüz /var/cron/log konumundadır
-
/var/log/daemon.log:
Arka plan hizmetlerini çalıştırma.
-
/var/log/dmesg:
Aygıt sürücüsü mesajları. Bu bir ikili dosyadır, metin dosyası değildir - bu günlüğü görüntülemek için dmesg komutunu kullanmanız gerekir.
-
/var/log/faillog:
Yalnızca başarısız oturum açma işlemleri.
-
/var/log/httpd veya /var/log/apache2:
Apache web sunucusu günlükleri.
-
/var/log/maillog veya var/log/mail.log:
Posta sunucusu bilgisi.
-
/var/log/lastlog:
Tüm kullanıcıların son girişlerini gösterir. Bu bir ikili dosyadır, metin dosyası değildir - bu günlüğü görüntülemek için lastlog komutunu kullanmanız gerekir.
-
/var/log/mesajlar:
Solaris ve FreeBSD ile Linux sürümleri Fedora, RedHat ve CentOS için genel sistem mesajları:
-
/var/log/güvenli:
RedHat/CentOS için kimlik doğrulama günlükleri (başarılı ve başarısız denemeler).
-
/var/log/syslog:
Ubuntu Linux, Linux Mint ve Debian Linux tabanlı sistemler için genel sistem mesajları. Solaris kullanıyorsanız, postayla ilgili iletileri burada bulabilirsiniz.
-
/var/log/utmp:
Her kullanıcı için geçerli oturum açma durumları.
-
/var/log/wtmp:
Kullanıcı giriş ve çıkış süreleri.
Yöntem 2/2: Günlüklerinizi Görüntüleme
Adım 1. Bir günlüğün tüm içeriğini görüntülemek için cat komutunu kullanın
Günlük düz bir metin dosyası olduğu sürece, tüm günlüğü görüntülemek için cat logname komutunu çalıştırabilirsiniz.
Kök erişiminiz yoksa, her komuttan önce sudo kullanın
Adım 2. Bir günlüğün içeriğini ekran ekran görüntülemek için daha fazlasını kullanın
Bu günlüklerin çoğu büyüyebildiğinden, cat'i kullanmak sinir bozucu olabilir. Günlük ekranını tek tek görüntülemek istiyorsanız, günlük ekranını ekran görüntüleyebilmek için bunun yerine daha fazla günlük adı deneyin.
- Kullan Girmek her seferinde bir satır kaydırmak için tuşuna veya Ara çubuğu Bir seferde bir ekran kaydırmak için
- Geri gitmek için basın B. Komut istemine geri dönmek için Q.
Adım 3. Bir günlüğü gerçek zamanlı olarak görüntülemek için tail -f'yi kullanın
Bu, yeni öğeler yazdıkça sürekli güncellenen günlüğün canlı bir sürümünü görüntüler. Örneğin, Apache ile sorun yaşıyorsanız, tail -f /var/log/httpd komutunu çalıştırmanız ve sorunu giderirken onu bir terminal penceresinde açık bırakmanız yararlı olabilir.
- Yalnızca günlüğün sonunu görüntülemek istiyor ancak gerçek zamanlı olarak güncellenip güncellenmediğini umursamıyorsanız, son 20 satırını görüntülemek için tail -20 /var/log/httpd komutunu çalıştırın. "20" yi alttan görmek istediğiniz herhangi bir sayıda satırla değiştirebilirsiniz.
-
Ayrıca gördüklerinizi tail (veya hemen hemen başka herhangi bir komut) ile grep'e aktararak ayrıştırabilirsiniz. Örneğin, tail -f /var/log/auth.log | grep 'Geçersiz kullanıcı' tüm geçersizleri gösterecek
Bir komutun "borulanması", çıktının başka bir komuta yeniden yönlendirilmesi anlamına gelir. Temel olarak, aynı anda iki veya daha fazla komut kullanmanıza izin verir
Adım 4. Günlüğü açmak için vi'yi kullanın
Çoğu günlüğü görüntülemek üzere açmak için vi veya vim gibi herhangi bir metin düzenleyiciyi kullanabilirsiniz. Bunu yapmak için vi /var/log/auth.log (veya istenen günlük adını) kullanmanız yeterlidir. Ardından günlükte gerektiği gibi serbestçe gezinebilir ve düzenleyicinin arama araçlarını kullanabilirsiniz. vi ve vim'de, komut modunda eğik çizgi kullanarak metin dizelerini arayabilirsiniz.
-
Örneğin, /smtp yazıp tuşuna basmak Girmek dosyada bir sonraki "smtp" örneğini bulacaktır. basmak
arama dizesinin bir sonraki örneğine geçmek için veya n (büyük harf) öncekine geri dönmek için.
Adım 5. Çekirdekten gelen mesajları görüntülemek için dmesg kullanın
/var/log/dmesg dosyasını görüntülemek istediğinizde, bu komutu kullanmanız gerekecek.
- Günlük ekranını ekrana göre hareket ettirmek için dmesg | daha fazla.
-
Belirli girdileri aramak için grep ile dmesg kullanın. Örneğin, yalnızca sabit disk girişlerini görüntülemek için dmesg | grep -i sda.
i, grep'e vakayı görmezden gelmesini söyler
- Günlüğün yalnızca ilk 10 satırını görmek için dmesg | kafa -10. "10" yerine, görmek istediğiniz dosyanın üst kısmındaki satır sayısını yazın. Aynısını dosyanın sonunda yapmak için dmesg | kuyruk -10.
Adım 6. Her kullanıcı için son oturum açma tarihlerini görüntülemek için lastlog'u kullanın
/var/log/lastlog, /var/log/dmesg gibi, görüntülemek için bir komut kullanılmasını gerektiren bir ikili dosyadır. Sadece lastlog yazıp tuşuna basabilirsiniz. Girmek günlüğü görüntülemek veya daha kolay görüntüleme için boruya aktarmak (| = boru) - örneğin, lastlog | daha fazlası, günlük ekranını tek tek okumanızı sağlar ve lastlog | grep root yalnızca root oturum açma bilgilerini görüntüler.