Comment vérifier les journaux dans les systèmes unix

Thisteach vous où trouver les journaux les plus essentiels sur les systèmes d`exploitation Unix populaires. L`emplacement de journalisation par défaut sur toutes les versions de Linux, ainsi que FreeBSD, IS / var / Log, mais les noms de journaux réels varient selon le système. Si vous utilisez Solaris, vos journaux sont dans / var / ad. La plupart des journaux sont des fichiers texte plat que vous pouvez voir avec chat, Suite, queue, ou en ouvrant dans un éditeur de texte-cependant, des journaux comme dmesg (qui contient des informations sur la mémoire tampon de la bague de noyau) et lastlog (qui indique que les informations de connexion utilisateur) sont visualisées en exécutant des commandes spécifiques.

Pas

Méthode 1 de 2:
Trouver vos journaux
  1. Image intitulée Vérifiez les journaux dans UNIX ÉTAPE 1
1. presse Ctrl+Alt+T. Cela ouvre l`invite de la coquille.
  • Image intitulée Vérifiez les journaux dans UNIX STEP 2
    2. Taper CD / var / journal et appuyer sur ↵ Entrez. Cela vous amène à / var / log, l`emplacement de vos fichiers journaux Linux.
  • Si vous utilisez Solaris, vos journaux sont situés dans / var / ad.
  • Image intitulée Vérifiez les journaux dans UNIX STEP 3
    3. Taper ls -a et appuyer sur ↵ Entrez. Ceci affiche une liste de tous les fichiers du répertoire.
  • Image intitulée Vérifiez les journaux dans UNIX STEP 4
    4. Apprenez les journaux communs. Les journaux que vous trouverez dépendent d`un certain nombre de facteurs, y compris la version de Linux que vous utilisez et les logiciels et services que vous utilisez. Voici une vue d`ensemble des fichiers journaux les plus courants (si vous utilisez Solaris, il suffit de remplacer / var / journal avec / var / ad):
  • / var / journal / auth.Journal: Journaux d`authentification (tentatives réussies et échouées) sur Debian / Ubuntu Linux et FreeBSD.
  • Les utilisateurs Solaris utiliseront / var / adg / authlog.
  • / var / log / boot.Journal: Messages de démarrage et informations de démarrage.
  • / var / journal / cron: Tous les messages liés au cron pour la plupart des versions UNIX.
  • Si vous utilisez Solaris, votre journal cron est à / var / cron / journal.
  • / var / journal / démon.Journal: Services d`information en cours d`exécution.
  • / var / log / dmesg: Messages de pilote de périphérique. Il s`agit d`un fichier binaire, pas d`un fichier texte - pour voir ce journal, vous devez utiliser le dmesg commander.
  • / var / log / fauillog: Échec des loges seulement.
  • / var / journal / httpd ou / var / journal / apache2: Journaux Apache Web Server.
  • / var / log / maillog ou var / journal / mail.Journal: Info du serveur de messagerie.
  • / var / log / lastlog: Affiche les dernières connexions de tous les utilisateurs. Il s`agit d`un fichier binaire, pas d`un fichier texte - pour voir ce journal, vous devez utiliser le lastlog commander.
  • / var / journal / messages: Messages généraux du système pour Solaris et FreeBSD, ainsi que les versions Linux Fedora, Redhat et Centos:
  • / var / log / sécurisé: Journaux d`authentification (tentatives réussies et échouées) pour Redhat / Centos.
  • / var / log / syslog: Messages généraux du système pour les systèmes Ubuntu Linux, Linux Mint et Debian Linux.Si vous utilisez Solaris, c`est là que vous trouverez des messages liés au courrier.
  • / var / log / utmp: Les états de connexion actuels pour chaque utilisateur.
  • / var / log / wtmp: Connexion utilisateur et horaires de déconnexion.
    • Méthode 2 sur 2:
    Afficher vos journaux
    1. Image intitulée Vérifiez les journaux dans UNIX ÉTAPE 5
    1. Utilisez le chat commande de voir tous les contenus d`un journal. Tant que le journal est un fichier texte plat, vous pouvez exécuter chat logname Pour voir tout le journal.
    • Si vous n`avez pas déjà d`accès root, utilisez sudo avant chaque commande.
  • Image intitulée Vérifiez les journaux dans UNIX STEP 6
    2. Utiliser Suite Pour afficher l`écran du contenu d`un journal. Puisque bon nombre de ces journaux peuvent devenir gros, le chat pourrait être frustrant d`utiliser. Si vous souhaitez afficher l`écran du journal, essayez Suite logname Au lieu de cela, vous pouvez également faire une page via l`écran du journal.
  • Utilisez le Entrer clé pour faire défiler une ligne à la fois, ou le Barre d`espace Pour faire défiler un écran à la fois.
  • Pour revenir en arrière, appuyez sur b. Pour revenir à l`invite, appuyez sur q.
  • Image intitulée Vérifiez les journaux dans UNIX STEP 7
    3. Utilisez le queue -f Pour voir un journal en temps réel. Cela affiche une version en direct du journal qui se met à jour constamment lorsque de nouveaux éléments vous écrivent. Par exemple, si vous rencontrez des problèmes avec Apache, il peut être utile de courir queue -f / var / journal / httpd et laissez-le ouvert dans une fenêtre de terminal pendant que vous dépannez.
  • Si vous voulez simplement voir la fin du journal, mais vous ne vous souciez pas de la mise à jour en temps réel, courez queue -20 / var / journal / httpd Pour voir ses 20 dernières lignes. Vous pourriez remplacer "20" avec n`importe quel nombre de lignes du bas que vous voulez voir.
  • Vous pouvez également analyser ce que vous voyez avec la queue (ou à peu près n`importe quelle autre commande) en les plaçant à grep. Par example, queue -f / var / journal / auth.Connexion | Grep `utilisateur invalide` affichera tout invalide
  • "Quitter" une commande signifie rediriger la sortie à une autre commande. Fondamentalement, il vous permet d`utiliser deux commandes ou plus à la fois.
  • Image intitulée Vérifiez les journaux dans UNIX STEP 8
    4. Utiliser vi ouvrir le journal. Vous pouvez utiliser n`importe quel éditeur de texte, tel que vi ou alors vigueur ouvrir la plupart des journaux pour la visualisation. Pour ce faire, utilisez simplement vi / var / journal / auth.Journal (ou le nom du journal souhaité). Vous pouvez ensuite naviguer librement dans le journal si nécessaire, ainsi que l`utilisation des outils de recherche de l`éditeur. Dans vi et vigueur, Vous pouvez rechercher des chaînes de texte à l`aide d`une barre oblique en mode de commande.
  • Par exemple, en tapant / smtp et pressant Entrer trouvera la prochaine instance de "smtp" dans le fichier. presse n passer à l`instance suivante de la chaîne de recherche ou N (majuscule) pour revenir à la précédente.
  • Image intitulée Vérifiez les journaux dans UNIX ÉTAPE 9
    5. Utiliser dmesg Pour afficher les messages du noyau. Lorsque vous souhaitez afficher / var / log / dmesg, vous devez utiliser cette commande.
  • Pour passer à travers l`écran du journal par écran, exécutez dmesg | Suite.
  • Utiliser dmesg avec grep Rechercher des entrées spécifiques. Par exemple, pour afficher uniquement les entrées de disque dur, exécuter dmesg | grep -i SDA.
  • -je dit à Grep d`ignorer le cas.
  • Pour voir juste les 10 premières lignes du journal, courez dmesg | tête -10. Remplacer "dix" avec le nombre de lignes à partir du haut du fichier que vous voulez voir. Faire la même chose avec la fin du fichier, courez dmesg | queue -10.
  • Image intitulée Vérifiez les journaux dans UNIX ÉTAPE 10
    6. Utiliser lastlog Pour afficher les dernières dates de connexion pour chaque utilisateur. / var / log / lastlog, comme / var / log / dmesg, est un fichier binaire qui nécessite l`utilisation d`une commande pour la visualisation. Vous pouvez simplement taper lastlog et appuyer sur Entrer Pour afficher le journal ou le tuyer (| = tuyau) pour une visualisation plus facile, par exemple, lastlog | Suite vous permet de lire l`écran d`écran du journal et lastlog | racine de grep n`ayerait qu`une info de connexion racine.
    • Articles connexes