Учебник по использованию журналов

Question

Учебник по использованию журналов

Я знаю, я могу найти логи в /var/log/они содержат мощную информацию, но я редко использую их (на компьютере или на сервере).

Есть ли хорошее руководство, чтобы узнать, как использовать системные журналы в Ubuntu? Что нужно знать пользователю / основному администратору?

Например

проверять этот журнал еженедельно
держите этот файл в чистоте
настроить уведомление журнала таким образом
когда что-то проводное произошло, начните здесь
используйте этот инструмент, чтобы упростить вашу жизнь
общее использование командной строки
общее использование grep поиск в журналах

или какие-либо другие советы для новых пользователей из Windows?

4

log administration

Источник

takeshin 05 июн '11 в 10:59

2 ответа

Решение

Сразу после "события", которое вам нужно расследовать, сделайте ls -rlt /var/log чтобы получить обратный, упорядоченный по времени (по времени изменения) список файлов журнала (последний измененный файл - последний), на который нужно посмотреть.

1

Источник

waltinator 28 фев '12 в 05:02

Другие вопросы по тегам log administration

Rinzwind 05 июн '11 в 11:30 2011-06-05 11:30 · Accepted Answer · 2011-06-05 11:30

Сначала посмотрите ответ MaroCeppi: на какие логи мне стоит обратить внимание? Это объясняет, для чего используются некоторые из наиболее распространенных журналов. Есть еще один журнал с именем .xsession-errors в вашем домашнем каталоге (и это записывает ваш логин и содержит, среди прочего, ошибки при загрузке индикаторов и элементов laucher), и часто становится ОЧЕНЬ большим, особенно если вы никогда не выходите из системы.

Как правило, нет необходимости проверять журналы еженедельно. Безопасность может быть исключением, но в этом случае ваша система, вероятно, размещает сервер (например, Apache), и это больше для того, чтобы видеть нерегулярный доступ вместо ошибок. Я склонен не смотреть на них, если что-то действительно не сломано.

Конкретно ориентируясь на ваши вопросы:

используйте этот инструмент, чтобы упростить вашу жизнь

log file viewer хорошее место для начала:

im1

настройте уведомление журнала таким образом, и когда что-то произойдет, начните здесь

Сложно ответить на этот вопрос, но я всегда начинаю с dmesg или с журналом, связанным с проблемой (не нужно искать в.xsession-errors, когда вы получаете ошибку во время загрузки;))

Распространенные случаи использования командной строки и общего использования grep для поиска в журналах.

Команды, которые довольно полезны:

cat перечислит весь файл.

grep будет фильтровать команды.

tail -f сохранит файл активным, и вы увидите новые уведомления, когда они появятся. Скорее полезно, когда вы отслеживаете, какое действие вы делаете, приводит к проблеме. (tail -100 покажет последние 100 строк)

wc -l посчитать, сколько раз произошел какой-то поиск.

more а также less покажи файл тоже.

Один из примеров этого:

Сколько раз кто-то пытался войти на "наш" сервер apacher, используя IP-адрес 111.111.111.111: grep "GET /login.js" /var/log/httpd/access.log | grep 111.111.111.111 | wc -l