⚡ Ќовый онлайн курс по —етевым “ехнологи€м

до запуска осталось

ћерион Ќетворкс

7 минут чтени€

„то такое логи Linux? ¬се системы Linux создают и хран€т файлы логов информации дл€ процессов загрузки, приложений и других событий. Ёти файлы могут быть полезным ресурсом дл€ устранени€ неполадок системы.

Ѕольшинство файлов логов Linux хран€тс€ в простом текстовом файле ASCII и наход€тс€ в каталоге и подкаталоге /var/log. Ћоги создаютс€ системным демоном логов Linux, syslogd или rsyslogd.

¬ этом руководстве вы узнаете, как находить и читать файлы логов Linux, а также настраивать демон ведени€ системных логов.

 ак найти и читать логи в Linux

 ак просматривать логи Linux

1. —начала откройте терминал Linux как пользователь root. Ёто позволит получить root-права.

2. »спользуйте следующую команду дл€ просмотра папки где наход€тс€ файлов логов:

cd /var/log

3. „тобы просмотреть логи, введите следующую команду:

ls

 оманда отображает все файлы логов Linux, такие как kern.log и boot.log. Ёти файлы содержат необходимую информацию дл€ правильного функционировани€ операционной системы.

ls

ƒоступ к файлам логов осуществл€етс€ с использованием привилегий root. ѕо определению, root - это учетна€ запись по умолчанию, котора€ имеет доступ ко всем файлам Linux.

»спользуйте следующий пример строковой команды дл€ доступа к соответствующему файлу:

sudo less [log name here].log

Ёта команда отображает временную шкалу всей информации, относ€щейс€ к этой операции.

ќбратите внимание, что файлы логов хран€тс€ в виде обычного текста, поэтому их можно просматривать с помощью следующих стандартных команд:

  • zcat - ќтображает все содержимое logfile.gz
  • zmore - ѕросмотр файла по страницам, не распаковыва€ файлы
  • zgrep - ѕоиск внутри сжатого файла
  • grep - Ќайти все вхождени€ поискового запроса в файле или отфильтровать файл логов
  • tail - ¬ыводит последние несколько строк файлов
  • head - ѕросмотр самого начала текстовых файлов
  • vim - ѕросмотр при помощи текстового редактора vim
  • nano - ѕросмотр при помощи текстового редактора nano

¬ажные системные логи Linux

Ћоги могут многое рассказать о работе системы. ’орошее понимание каждого типа файла поможет различать соответствующие логи.

Ѕольшинство каталогов можно сгруппировать в одну из четырех категорий:

  • —истемные логи (System Logs)
  • Ћоги событий (Event Logs)
  • Ћоги приложений (Application Logs)
  • Ћоги обслуживани€ (Service Logs)

ћногие из этих логов могут быть расположены в подкаталоге var/log.


—истемные логи

‘айлы логов необходимы дл€ работы Linux. ќни содержат значительный объем информации о функциональности системы. Ќаиболее распространенные файлы логов:

  • /var/log/syslog: глобальный системный журнал (может быть в /var/log/messages)
  • /var/log/boot.log: лог загрузки системы, где хранитс€ вс€ информаци€, относ€ща€с€ к операци€м загрузки
  • /var/log/auth.log: логи аутентификации, который хранит все логи аутентификации, включа€ успешные и неудачные попытки (может быть в /var/log/secure)
  • /var/log/httpd/: логи доступа и ошибок Apache
  • /var/log/mysqld.log: файл логов сервера базы данных MySQL
  • /var/log/debug: логи отладки, который хранит подробные сообщени€, св€занные с отладкой, и полезен дл€ устранени€ неполадок определенных системных операций
  • /var/log/daemon.log: логи демона, который содержит информацию о событи€х, св€занных с запуском операции Linux
  • /var/log/maillog: логи почтового сервера, где хранитс€ информаци€, относ€ща€с€ к почтовым серверам и архивированию писем
  • /var/log/kern.log: логи €дра, где хранитс€ информаци€ из €дра Linux
  • /var/log/yum.log: логи команд Yum
  • /var/log/dmesg: логи драйверов
  • /var/log/boot.log: логи загрузки
  • /var/log/cron: логи службы crond

ƒемон системных логов

Ћогирование осуществл€етс€ при помощи демона syslogd

ѕрограммы отправл€ют свои записи журнала в syslogd, который обращаетс€ к конфигурационному файлу /etc/syslogd.conf или /etc/syslog и при обнаружении совпадени€ записывает сообщение журнала в нужный файл журнала.  аждый файл состоит из селектора и пол€ ввода действи€. ƒемон syslogd также может пересылать сообщени€ журнала. Ёто может быть полезно дл€ отладки. Ётот файл выгл€дит приерно так:

Dec 19 15:12:42 backup.main.merionet.ru sbatchd[495]: sbatchd/main: ls_info() failed: LIM is down; try later; trying ...
Dec 19 15:14:28 system.main.merionet.ru pop-proxy[27283]: Connection from 186.115.198.84
Dec 19 15:14:30 control.main.merionet.ru pingem[271] : office.main.merionet.ru has not answered 42 times
Dec 19 15:15:05 service.main.merionet.ru vmunix: Multiple softerrors: Seen 100Corrected Softerrors from SIMM J0201
Dec 19 15:15:16 backup.main.merionet.ru PAM_unix[17405]: (sshd) session closed 'for user trent	

Ћоги приложений

Ћоги приложений хран€т информацию, относ€щуюс€ к любому запускаемому приложению. Ёто может включать сообщени€ об ошибках, признаки взлома системы и строку идентификации браузера.

‘айлы логов, которые попадают в эту категорию, включают логи системы печати CUPS, лог Rootkit Hunter, логи HTTP-сервера Apache, логи SMB-сервера Samba и лог сервера X11.


Ћоги не в удобочитаемом формате

Ќе все логи созданы в удобочитаемом формате. Ќекоторые предназначены только дл€ чтени€ системными приложени€ми. “акие файлы часто св€заны с информацией дл€ входа. ќни включают логи сбоев входа в систему, логи последних входов в систему и записи входа в систему.

—уществуют инструменты и программное обеспечение дл€ чтени€ файлов логов Linux. ќни не нужны дл€ чтени€ файлов, так как большинство из них можно прочитать непосредственно с терминала Linux.


√рафические интерфейсы дл€ просмотра файлов логов Linux

System Log Viewer - это графический интерфейс, который можно использовать дл€ отслеживани€ системных логов.

»нтерфейс предоставл€ет несколько функций дл€ управлени€ логами, включа€ отображение статистики лога. Ёто удобный графический интерфейс дл€ мониторинга логов.

¬ качестве альтернативы можно использовать Xlogmaster, который может отслеживать значительное количество файлов логов.

Xlogmaster полезен дл€ повышени€ безопасности. ќн переводит все данные дл€ выделени€ и скрыти€ строк и отображает эту информацию дл€ выполнени€ действий, запрошенных пользователем.


 ак настроить файлы логов в Ubuntu и CentOS

Ќачнем с примера CentOS. „тобы просмотреть пользователей, которые в насто€щее врем€ вошли на сервер Linux, введите команду who от имени пользовател€ root:

who

«десь также отображаетс€ истори€ входа в систему пользователей. ƒл€ просмотра истории входа системного администратора введите следующую команду:

last reboot
last reboot

„тобы просмотреть информацию о последнем входе в систему, введите:

lastlog
lastlog

¬ыполнить ротацию лога

‘айлы логов, в конце которых добавлены нули, €вл€ютс€ повернутыми файлами. Ёто означает, что имена файлов логов были автоматически изменены в системе.

÷елью ротации логов €вл€етс€ сжатие устаревших логов, занимающих место. –отацию лога можно выполнить с помощью команды logrotate. Ёта команда вращает, сжимает и отправл€ет системные логи по почте.

logrotate обрабатывает системы, которые создают значительные объемы файлов логов. Ёта команда используетс€ планировщиком cron и считывает файл конфигурации logrotate /etc/logrotate.conf. ќн также используетс€ дл€ чтени€ файлов в каталоге конфигурации logrotate.

„тобы включить дополнительные функции дл€ logrotate, начните с ввода следующей команды:

var/log/log name here].log {
Missingok
Notifempty
Compress
Size 20k
Daily
Create 0600 root root
}

ќн сжимает и измен€ет размер желаемого файла логов.

 оманды выполн€ют следующие действи€:

  • missingok - сообщает logrotate не выводить ошибку, если файл логов отсутствует.
  • notifempty - не выполн€ет ротацию файла логов, если он пуст. ”меньшает размер файла лога с помощью gzip
  • size - гарантирует, что файл логов не превышает указанный размер, и поворачивает его в противном случае
  • daily - мен€ет файлы журналов по ежедневному расписанию. Ёто также можно делать по недельному или ежемес€чному расписанию.
  • create - создает файл логов, в котором владелец и группа €вл€ютс€ пользователем root

»тоги

“щательное понимание того, как просматривать и читать логи Linux, необходимо дл€ устранени€ неполадок в системе Linux. »спользование правильных команд и инструментов может упростить этот процесс.


>