Arahkan saya melalui file log Linux (tolong)

11

Saya baru saja mencoba memuat file 2MB di gedit dan diam-diam mati pada saya. Saya bertanya-tanya apakah ada sesuatu yang muncul dalam file log yang mungkin membantu saya mendiagnosis ini: Saya memeriksa syslogdan menemukan itu segfault. Saat melakukan ini, saya menyadari bahwa saya tidak benar-benar tahu apa-apa tentang bagaimana logging diatur pada mesin * nix.

Yang saya tahu di bulan adalah

  1. Log biasanya disimpan di /var/log/... adakah tempat lain yang harus saya ketahui?

  2. Saya kenal dengan log khusus aplikasi, seperti apache.

  3. Saya mengerti itu dmesgadalah log bootup, dan syslogapakah log sistem umum ... benar? Sunting: Bobby mengatakan dmesgjuga tujuan umum ... apa perbedaan antara keduanya?

Jadi, bisakah seseorang membawa saya melalui log yang paling berguna? Apakah kedua log yang saya sebutkan pada poin terakhir adalah satu-satunya log umum ? Dan berapakah angka funky pada awal baris dmesg? Detik sejak startup?

Harap sertakan apa pun dalam jawaban Anda yang menurut Anda akan meningkatkan pemahaman saya di sini dan bantu saya melacak anomali!

TIA

Andy

linux  logging 
Andy
sumber
dmesgatau /var/log/messageslog pesan umum, bukan hanya untuk boot. Juga, memulai aplikasi dari terminal dapat membantu men-debug masalah.
Bobby
ya saya perhatikan bahwa jika saya memulai sesuatu melalui command line saya sering mendapatkan aplikasi-muntah kembali. Jika saya memulai program yang sama melalui peluncur grafis apakah teks itu hilang? Apakah dianggap praktik yang baik untuk aplikasi grafis untuk menampilkan pesan stdout?
Andy
Jika Anda memulai program secara grafis, maka stdout dan stderr akan terhubung ke mana-mana (atau / dev / null, dalam hal ini), yang berarti bahwa semua pesan akan hilang. Jika Anda membutuhkannya, maka mulailah dari baris perintah, atau arahkan output ke file dengan mengatur perintah di file .desktop ke sesuatu seperti ini: "some_command &> some_logfile".
Petersohn
Pertanyaan sebenarnya adalah apakah saya membutuhkannya atau tidak! Apakah sebagian besar program meninggalkan hasil yang lebih berguna dalam log? Apakah orang-orang Linux canggih biasanya menggunakan ini stdoutuntuk membantu mendiagnosis masalah dengan perangkat lunak (bukan milik mereka)? (Pada dasarnya saya terbiasa dengan cara mengambil stdout, tetapi tidak dengan seberapa berguna output sebenarnya ...)
Andy
Saya hanya memulai aplikasi dari terminal jika saya memiliki masalah dengan itu (mengambil beberapa informasi debug dan pesan kesalahan yang mungkin telah ditelan oleh GUI). Dan ya, ini adalah praktik yang baik dan itu adalah perilaku standar semua aplikasi di Linux.
Bobby

Jawaban:

12

Terima kasih banyak kepada Pulse untuk merekomendasikan https://help.ubuntu.com/community/LinuxLogFiles . Saya telah memotong beberapa bit, dan meninggalkan cara menggunakan syslogddan perintah penting lainnya, untuk meninggalkan panduan kecil ini untuk referensi di masa mendatang. Ini dari situs Ubuntu dan saya tidak tahu berapa banyak distro yang ada.

Log Sistem

Log sistem berurusan terutama dengan berfungsinya sistem Ubuntu, tidak harus dengan aplikasi tambahan yang ditambahkan oleh pengguna. Contohnya termasuk mekanisme otorisasi, daemon sistem, pesan sistem, dan log sistem yang mencakup semuanya itu sendiri, syslog.

Log Otorisasi: /var/log/auth.log

Log Otorisasi melacak penggunaan sistem otorisasi, mekanisme untuk mengotorisasi pengguna yang meminta kata sandi pengguna, seperti sistem Modul Otentikasi Pluggable (PAM), sudoperintah, login jarak jauh ke sshddan sebagainya.

Log Daemon: /var/log/daemon.log

Log daemon berisi informasi tentang menjalankan daemon sistem dan aplikasi seperti daemon Gnome Display Manager gdm, daemon Bluetooth HCI hcid, atau daemon database MySQL mysqld.

Debug Log: /var/log/debug

Log debug menyediakan pesan debug terperinci dari sistem Ubuntu dan aplikasi yang masuk ke syslogdtingkat DEBUG.

Log Kernel: /var/log/kern.log

Log kernel menyediakan log detail pesan dari kernel Linux Ubuntu. Pesan-pesan ini mungkin terbukti bermanfaat untuk pemecahan masalah kernel baru atau custom-built, misalnya.

Penyangga Ring Kernel: dmesg

Buffer ring kernel sebenarnya bukan file log, tetapi area di kernel yang sedang berjalan Anda dapat meminta pesan bootup kernel melalui dmesgutilitas. Untuk melihat pesan, gunakan ini:

dmesg | less

Secara default, skrip inisialisasi sistem /etc/init.d/bootmisc.shmengirim semua pesan bootup ke file /var/log/dmesgjuga.

Log Pesan: /var/log/messages

Log pesan berisi pesan informasi dari aplikasi, dan fasilitas sistem. Log ini berguna untuk memeriksa keluaran pesan dari aplikasi, dan fasilitas sistem yang masuk ke syslog/ sysklogdaemon di tingkat INFO.

Catatan sistem: /var/log/syslog

Log sistem biasanya berisi banyak informasi secara default tentang sistem Ubuntu Anda. Mungkin berisi informasi yang tidak dimiliki oleh log lain. Konsultasikan Log Sistem ketika Anda tidak dapat menemukan informasi log yang diinginkan di log lain.

Log Aplikasi

Banyak aplikasi juga membuat log in /var/log. Jika Anda mencantumkan konten /var/logsubdirektori, Anda akan melihat nama-nama yang sudah dikenal, seperti /var/log/apache2mewakili log untuk server web Apache 2, atau /var/log/samba, yang berisi log untuk server Samba.

Log Server HTTP Apache: /var/log/apache2

Instalasi default untuk Apache2 di Ubuntu membuat subdirektori log. Dalam subdirektori ini terdapat dua file log dengan dua tujuan berbeda:

  • /var/log/apache2/access.log - catatan setiap halaman yang dilayani dan setiap file yang dimuat oleh server web.
  • /var/log/apache2/error.log - catatan semua kondisi kesalahan yang dilaporkan oleh server HTTP

Log Sistem Cetak CUPS: /var/log/cups/error_log

Common Unix Printing System (CUPS) menggunakan file log default /var/log/cups/error_loguntuk menyimpan pesan kesalahan dan informasi.

Log Hunter Rootkit: /var/log/rkhunter.log

Utilitas Rootkit Hunter ( rkhunter) memeriksa sistem Ubuntu Anda untuk backdoors, sniffer dan rootkit, yang semuanya merupakan tanda kompromi dari sistem Anda.

Log Server SMB Samba: /var/log/samba

Server Server Message Block Protocol (SMB), Samba populer digunakan untuk berbagi file antara komputer Ubuntu Anda dan komputer lain yang mendukung protokol SMB. Samba menyimpan tiga jenis log berbeda di subdirektori:

  • log.nmbd - pesan yang terkait dengan NETBIOS Samba melalui fungsionalitas IP (hal-hal jaringan)
  • log.smbd - pesan yang terkait dengan fungsionalitas SMB / CIFS Samba (file dan hal-hal berbagi cetak)
  • log.[IP_ADDRESS] - pesan yang terkait dengan permintaan layanan dari alamat IP yang terkandung dalam nama file log.

Log Server X11: /var/log/Xorg.0.log

Server X11 Windowing default yang digunakan dengan Ubuntu adalah server Xorg X11. Log ini bermanfaat untuk mendiagnosis masalah dengan lingkungan X11 Anda.

Log Non-Manusia-Dapat Dibaca

Beberapa file log yang ditemukan di /var/logsubdirektori dirancang agar dapat dibaca oleh aplikasi, tidak harus oleh manusia. Beberapa contoh mengikuti.

Log Kegagalan Masuk: faillog

Log kegagalan login yang terletak di /var/log/faillogsebenarnya dirancang untuk diuraikan dan ditampilkan oleh faillogperintah.

Login Terakhir: lastlog

Login terakhir di /var/log/lastlogbiasanya tidak harus diuraikan dan diperiksa oleh manusia, tetapi harus digunakan bersama dengan lastlogperintah.

Login Catatan Log: who

File ini /var/log/wtmpberisi catatan login, tetapi tidak seperti di /var/log/lastlogatas, /var/log/wtmptidak digunakan untuk menampilkan daftar login baru-baru ini, tetapi digunakan oleh utilitas lain seperti whoperintah untuk menyajikan daftar pengguna yang saat ini login.

Andy
sumber
1

syslog (atau lebih tepatnya, syslog.d) adalah sistem pencatatan, yang bertanggung jawab untuk menulis sebagian besar log /var/log. Ada proyek serupa lainnya, seperti syslog-ng

system.log hanya sebuah file bernama khusus yang kebetulan ditulis oleh syslog

dbr
sumber
Terima kasih atas tanggapannya: Saya lebih tertarik dengan gambaran keseluruhan tentang Linux logging. Contoh saya dengan syslog hanyalah pembukaan untuk menjelaskan bagaimana saya sampai pada pertanyaan umum ini.
Andy
0

Anda tidak mengatakan di mana Anda berada, tetapi Linux Format memiliki artikel di Edisi 132 yang mencakup file log. Anda akan perlu menemukan seseorang dengan salinan atau membeli masalah kembali untuk mendapatkannya.

Amos
sumber
Saya berbasis di Inggris, tetapi masih berharap saya bisa mendapatkan info tanpa mengeluarkan uang (:
Andy
2
Saya masih belajar linux dan saya menemukan ini sebagai halaman informasi yang berguna help.ubuntu.com/community/LinuxLogFiles
Pulse
Itulah yang saya cari!
Andy
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.