บันทึกใดที่ฉันควรให้ความสนใจ


18

มีการเข้าสู่ระบบจำนวนมาก/var/log/ สำหรับการติดตั้งที่บ้านมาตรฐานฉันควรตรวจสอบสิ่งใดเป็นประจำ

คำตอบ:


18

แต่ละบันทึกมีวัตถุประสงค์ของตนเอง มันขึ้นอยู่กับสิ่งที่คุณพยายามตรวจสอบ คนทั่วไปบางคนมีการระบุไว้ด้านล่าง:

  • /var/log/auth.log - ข้อมูลที่เกี่ยวข้องกับการรับรองความถูกต้อง - รวมถึงกิจกรรม sudo / su
  • /var/log/boot.log - ข้อมูลทั้งหมดในระหว่างกระบวนการบูท
  • /var/log/crond.log - ข้อมูลจาก cron daemon
  • /var/log/messages - จุดทุ่มตลาดทั่วไปสำหรับข้อความที่ไม่เกี่ยวข้องกับระบบ
  • /var/log/pm-suspend.log - บันทึกในระหว่างฟังก์ชั่นระงับการจัดการพลังงาน
  • /var/log/user.log - ข้อมูลจากระดับผู้ใช้ทั้งหมด
  • /var/log/syslog - สิ่งนี้จะจัดระเบียบเอาต์พุตจากซอฟต์แวร์ที่แตกต่างกันและเป็น "บันทึกทั่วไป"
  • /var/log/kern.log - ข้อมูลถูกบันทึกจากเคอร์เนล

มีบันทึกเพิ่มเติม - เช่นโฟลเดอร์ apache2, mysql.log / mysql.err และอื่น ๆ สิ่งเหล่านี้เป็นซอฟต์แวร์เฉพาะ - หากคุณไม่ได้ติดตั้ง apache2 คุณจะไม่มีไฟล์บันทึกสำหรับมัน ครั้งเดียวที่คุณต้องการตรวจสอบบันทึกคือเมื่อมีปัญหาเกิดขึ้น - ส่วนใหญ่แม้ว่ามันจะโอเคที่จะให้พวกเขานั่งในที่มืด


ฉันมีสาม logfiles (kern ข้อความและ syslog) สแปมโดยสิ้นเชิง "NVRM: os_raise_smp_barrier () บริบทที่ไม่ถูกต้อง!" ข่าวสาร ดังนั้นฉันไม่ตรวจสอบอีกต่อไป ....
Extender

egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less และติดตามข้อความนั้น - เป็นอาการของปัญหาบางอย่างที่คุณควรแก้ไข
waltinator

คุณสามารถถามrsyslogdไฟล์ที่จะบันทึก: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'ในระบบของคุณ
waltinator

14

ฉันจะยืนยันว่าสำหรับการติดตั้งบ้านมาตรฐานไม่จำเป็นต้องให้คุณตรวจสอบบันทึกใด ๆ เป็นประจำ แม้ว่าพวกเขาจะมีประโยชน์ในการวินิจฉัยปัญหาหรือรายงานข้อผิดพลาด


ฉันเห็นด้วย: หากคุณไม่ได้กังวลอย่างจริงจังเกี่ยวกับการตรวจสอบความปลอดภัย - ซึ่งไม่น่าจะเป็นประโยชน์อย่างยิ่งสำหรับพีซีที่บ้านของคุณ - มีการบันทึกเพื่อหาว่ามีอะไรผิดพลาดหลังจากสิ่งผิดพลาด :)
RAOF

3

นอกจากนี้คุณสามารถใช้คำสั่ง "dmesg" เพื่อดูข้อความเคอร์เนล (เช่น /var/log/kern.log) ซึ่งมักจะบอกฉันอย่างรวดเร็วว่าเกิดอะไรขึ้นกับระบบ (ถ้ามี)


2

เคล็ดลับที่ฉันพบว่ามีประโยชน์คือ:

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less  

ที่แสดงให้ฉันเห็นทุกไฟล์ในและภายใต้/var/logนั้นมีบางสิ่งบางอย่างที่เขียนลงไปตั้งแต่touch /tmp/nowคำสั่ง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.