Бул wikiHow популярдуу Unix операциялык тутумдарынын эң маанилүү журналдарын кайдан табууну үйрөтөт. Linuxтун бардык версияларында, ошондой эле FreeBSDде, демейки каттоо журналы /var /log болуп саналат, бирок иш жүзүндөгү журналдын аталыштары системага жараша өзгөрөт. Эгер сиз Solaris колдонуп жатсаңыз, журналдарыңыз /var /adm ичинде. Көпчүлүк журналдар мышык, дагы, куйрук же текст редакторунда ачуу менен көрө турган жалпак текст файлдары, бирок dmesg (ядро шакеги буферинин маалыматын камтыйт) жана lastlog (колдонуучунун кирүү маалыматын көрсөтөт) сыяктуу журналдарын иштетүү аркылуу кароого болот. конкреттүү буйруктар.
Кадамдар
Метод 2ден 2: Сиздин журналдарды табуу
Кадам 1. Ctrl+Alt+T баскычтарын басыңыз
Бул кабыктын көрсөтмөсүн ачат.
Кадам 2. Type cd /var /log жана press Enter баскычын басыңыз
Бул сизди Linux журнал файлдарыңыздын жайгашкан жерине /var /logга алып барат.
Эгерде сиз Solaris колдонуп жатсаңыз, журналдарыңыз /var /adm ичинде жайгашкан
3 -кадам. Ls -a терип, ↵ Enter баскычын басыңыз
Бул каталогдогу бардык файлдардын тизмесин көрсөтөт.
Кадам 4. Жалпы журналдарды үйрөнүңүз
Сиз таба турган журналдар бир катар факторлорго, анын ичинде сиз иштеп жаткан Linuxтун версиясына жана сиз колдонгон программалык камсыздоого жана кызматтарга көз каранды. Бул жерде эң кеңири таралган журнал файлдарына сереп (эгер сиз Solaris колдонуп жатсаңыз, /var /log менен /var /adm алмаштырыңыз):
-
/var/log/auth.log:
Тастыктоо журналдары (ийгиликтүү жана ийгиликсиз аракеттер) Debian/Ubuntu Linux жана FreeBSDде.
Solaris колдонуучулары/var/adm/authlog колдонушат
-
/var/log/boot.log:
Баштоо билдирүүлөрү жана жүктөө маалыматы.
-
/var/log/cron:
Көпчүлүк Unix версиялары үчүн cron менен байланышкан бардык билдирүүлөр.
Эгерде сиз Solaris колдонуп жатсаңыз, cron журналыңыз/var/cron/log дарегинде
-
/var/log/daemon.log:
Фондук кызматтарды иштетүү.
-
/var/log/dmesg:
Түзмөк драйверинин билдирүүлөрү. Бул экилик файл, текст файлы эмес-бул журналды көрүү үчүн dmesg буйругун колдонуу керек.
-
/var/log/faillog:
Кирүү гана ишке ашкан жок.
-
/var/log/httpd же/var/log/apache2:
Apache веб -серверинин журналдары.
-
/var/log/maillog же var/log/mail.log:
Почта серверинин маалыматы.
-
/var/log/lastlog:
Бардык колдонуучулардын акыркы логиндерин көрсөтөт. Бул экилик файл, текст файлы эмес-бул журналды көрүү үчүн lastlog буйругун колдонуу керек болот.
-
/var/log/messages:
Solaris жана FreeBSD үчүн жалпы системалык билдирүүлөр, ошондой эле Linux версиялары Fedora, RedHat жана CentOS:
-
/var/log/secure:
RedHat/CentOS үчүн аутентификация журналдары (ийгиликтүү жана ийгиликсиз аракеттер).
-
/var/log/syslog:
Ubuntu Linux, Linux Mint жана Debian Linux негизделген системалар үчүн жалпы системалык билдирүүлөр. Эгерде сиз Solaris колдонуп жатсаңыз, бул жерден почтага байланышкан билдирүүлөрдү таба аласыз.
-
/var/log/utmp:
Учурдагы кирүү ар бир колдонуучу үчүн.
-
/var/log/wtmp:
Колдонуучунун кирүү жана чыгуу убактысы.
Метод 2ден 2: Журналдарыңызды көрүү
Кадам 1. Журналдын бардык мазмунун көрүү үчүн cat командасын колдонуңуз
Журнал жалпак текст файлы болгондо, сиз журналды толугу менен көрүү үчүн мышык журналынын атын иштете аласыз.
Эгерде сизде буга чейин тамыры жок болсо, ар бир буйрукка чейин sudo колдонуңуз
Кадам 2. Журналдын мазмунун экранда көрүү үчүн көбүрөөк колдонуңуз
Бул журналдардын көбү чоң болуп калышы мүмкүн болгондуктан, мышык колдонуудан капа болушу мүмкүн. Эгерде сиз журналды экрандан көргүңүз келсе, анын ордуна көбүрөөк логинди колдонуп көрүңүз, ошондо сиз журналды экранда барактай аласыз.
- Колдонуу Кирүү бир сапты жылдыруу үчүн баскыч, же Spacebar бир убакта бир экранды жылдыруу үчүн.
- Артка кайтуу үчүн басыңыз б. Ишаратка кайтуу үчүн, басыңыз q.
Кадам 3. реалдуу убакытта журналды көрүү үчүн -f куйругун колдонуңуз
Бул журналдын жаңы версиясын көрсөтөт, ал ага жаңы нерселер жазылып жатканда дайыма жаңыртылып турат. Мисалы, эгер сиз Apache менен көйгөйгө туш болуп жатсаңыз, аны чечүү учурунда tail -f/var/log/httpd иштетип, терминалдык терезеде ачык калтыруу пайдалуу болушу мүмкүн.
- Эгерде сиз жөн гана журналдын аягын көргүңүз келсе, бирок анын реалдуу убакытта жаңыртылып жатканына маани бербесеңиз, анын акыркы 20 сапын көрүү үчүн -20/var/log/httpd куйругун басыңыз. Сиз "20" дегенди ылдый жактан каалаган саптар менен алмаштыра аласыз.
-
Сиз ошондой эле куйругуңуз менен көргөнүңүздү (же башка буйруктарды) grepге чыгаруу менен талдай аласыз. Мисалы, tail -f /var/log/auth.log | grep 'Жараксыз колдонуучу' бардык жараксыздарды көрсөтөт
"Түтүктөрдү чыгаруу" буйругу чыгарууну башка буйрукка багыттоону билдирет. Негизинен, бул бир эле учурда эки же андан көп буйруктарды колдонууга мүмкүндүк берет
Кадам 4. Журналды ачуу үчүн vi колдонуңуз
Сиз көрүү үчүн көпчүлүк журналдарды ачуу үчүн vi же vim сыяктуу каалаган текст редакторун колдоно аласыз. Ал үчүн vi /var/log/auth.log (же каалаган журналдын аталышын) колдонуңуз. Сиз андан кийин журналда керектүү түрдө эркин жүрө аласыз, ошондой эле редактордун издөө куралдарын колдоно аласыз. Vi жана vimде, буйрук режиминде алдыга сызыкты колдонуп, тексттин саптарын издей аласыз.
-
Мисалы, /smtp терүү жана басуу Кирүү файлдан кийинки "smtp" мисалын табат. Басуу
издөө сабынын кийинки инстанциясына өтүү үчүн, же Н. (баш тамга) мурункуга кайтуу.
Кадам 5. Ядродон келген билдирүүлөрдү көрүү үчүн dmesg колдонуңуз
Сиз/var/log/dmesg көргүңүз келгенде, бул буйрукту колдонушуңуз керек болот.
- Журналдын экранында экран аркылуу өтүү үчүн dmesg | дагы.
-
Конкреттүү жазууларды издөө үчүн dmesgди grep менен колдонуңуз. Мисалы, катуу дискке жазууларды гана көрүү үчүн dmesg | grep -i sda.
i grepке ишти көз жаздымда калтырууну айтат
- Журналдын алгачкы 10 сапын көрүү үчүн, dmesg | чуркаңыз баш -10. Көргүңүз келген файлдын жогору жагындагы "10" деген саптын ордуна. Файлдын аягында да ушундай кылуу үчүн, dmesg | иштетиңиз куйрук -10.
Кадам 6. Ар бир колдонуучу үчүн акыркы кирүү күндөрүн көрүү үчүн lastlog колдонуңуз
/var/log/lastlog,/var/log/dmesg сыяктуу, көрүү үчүн буйрукту колдонууну талап кылган бинардык файл. Сиз жөн гана lastlog терип, бассаңыз болот Кирүү журналды көрүү үчүн, же оңой көрүү үчүн (| = труба) чыгаруу үчүн-мисалы, lastlog | дагы журналды экрандан экрандан окууга мүмкүнчүлүк берет жана lastlog | grep root гана кирүү маалыматын көрсөтөт.
