มีการเข้าสู่ระบบจำนวนมาก/var/log/
สำหรับการติดตั้งที่บ้านมาตรฐานฉันควรตรวจสอบสิ่งใดเป็นประจำ
มีการเข้าสู่ระบบจำนวนมาก/var/log/
สำหรับการติดตั้งที่บ้านมาตรฐานฉันควรตรวจสอบสิ่งใดเป็นประจำ
คำตอบ:
แต่ละบันทึกมีวัตถุประสงค์ของตนเอง มันขึ้นอยู่กับสิ่งที่คุณพยายามตรวจสอบ คนทั่วไปบางคนมีการระบุไว้ด้านล่าง:
/var/log/auth.log
- ข้อมูลที่เกี่ยวข้องกับการรับรองความถูกต้อง - รวมถึงกิจกรรม sudo / su/var/log/boot.log
- ข้อมูลทั้งหมดในระหว่างกระบวนการบูท/var/log/crond.log
- ข้อมูลจาก cron daemon/var/log/messages
- จุดทุ่มตลาดทั่วไปสำหรับข้อความที่ไม่เกี่ยวข้องกับระบบ/var/log/pm-suspend.log
- บันทึกในระหว่างฟังก์ชั่นระงับการจัดการพลังงาน/var/log/user.log
- ข้อมูลจากระดับผู้ใช้ทั้งหมด/var/log/syslog
- สิ่งนี้จะจัดระเบียบเอาต์พุตจากซอฟต์แวร์ที่แตกต่างกันและเป็น "บันทึกทั่วไป"/var/log/kern.log
- ข้อมูลถูกบันทึกจากเคอร์เนลมีบันทึกเพิ่มเติม - เช่นโฟลเดอร์ apache2, mysql.log / mysql.err และอื่น ๆ สิ่งเหล่านี้เป็นซอฟต์แวร์เฉพาะ - หากคุณไม่ได้ติดตั้ง apache2 คุณจะไม่มีไฟล์บันทึกสำหรับมัน ครั้งเดียวที่คุณต้องการตรวจสอบบันทึกคือเมื่อมีปัญหาเกิดขึ้น - ส่วนใหญ่แม้ว่ามันจะโอเคที่จะให้พวกเขานั่งในที่มืด
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less
และติดตามข้อความนั้น - เป็นอาการของปัญหาบางอย่างที่คุณควรแก้ไข
rsyslogd
ไฟล์ที่จะบันทึก: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'
ในระบบของคุณ
ฉันจะยืนยันว่าสำหรับการติดตั้งบ้านมาตรฐานไม่จำเป็นต้องให้คุณตรวจสอบบันทึกใด ๆ เป็นประจำ แม้ว่าพวกเขาจะมีประโยชน์ในการวินิจฉัยปัญหาหรือรายงานข้อผิดพลาด
นอกจากนี้คุณสามารถใช้คำสั่ง "dmesg" เพื่อดูข้อความเคอร์เนล (เช่น /var/log/kern.log) ซึ่งมักจะบอกฉันอย่างรวดเร็วว่าเกิดอะไรขึ้นกับระบบ (ถ้ามี)
เคล็ดลับที่ฉันพบว่ามีประโยชน์คือ:
touch /tmp/now
<...make the problem happen...>
sudo find /var/log -type f -newer /tmp/now | xargs sudo less
ที่แสดงให้ฉันเห็นทุกไฟล์ในและภายใต้/var/log
นั้นมีบางสิ่งบางอย่างที่เขียนลงไปตั้งแต่touch /tmp/now
คำสั่ง