Wenn Sie einige Zeit mit einer Linux-Distribution verbracht haben, haben Sie vielleicht den Begriff Linux-Protokolldateien gehört . Werfen wir einen Blick darauf, welche Art von Protokolldateien in Linux existieren, wo sie zu finden sind und wie sie gelesen werden können.
Was ist ein Linux-Log?
Eine Protokolldatei enthält Informationen über die Aktivität eines bestimmten Dienstes oder eines Programms im Klartext mit Zeitstempel. Wenn Sie beispielsweise auf einem Debian-basierten System arbeiten, verwenden Sie zweifellos apt zur Paketverwaltung. Es gibt ein Protokoll für apt, das den gesamten Verlauf aller Programme enthält, die mit dem apt-Befehl installiert, entfernt, gelöscht usw. wurden, mit der Uhrzeit, zu der dies geschah.
Wenn das System reibungslos und stabil läuft, müssen wir uns normalerweise nicht einmal die Mühe machen, sie anzusehen. Linux-Protokolldateien kommen ins Bild, wenn es ein Problem mit dem System gibt, und Sie müssen sich die Protokolldateien ansehen, um es zu beheben. In einem anderen Fall sind Protokolldateien für Systemadministratoren praktisch. Sie müssen immer wissen, was wann passiert.
Unabhängig davon, welche Linux-Distribution Sie verwenden, befinden sich die Protokolldateien im Verzeichnis /var/log/. In diesem Artikel besprechen wir die wichtigsten Protokolldateien, über die Sie Bescheid wissen müssen.
Wichtige Linux-Protokolldateien
1. Systemprotokolle
Systemprotokolle werden direkt von den Betriebssystemkomponenten abgelegt. Dazu gehören Geräteänderungsinformationen, Systemänderungsinformationen und ein breites Spektrum allgemeiner Dinge.
2. Ereignisprotokolle
Ereignisprotokolle enthalten die Netzwerkinformationen und in einigen Fällen auch Anwendungsinformationen. Informationen zu Kontosperrungen und fehlgeschlagenen Passwortversuchen sind in den Ereignisprotokollen enthalten.
3. Anwendungsprotokolle
Anwendungsprotokolle enthalten Protokolle, die von bestimmten Anwendungen erstellt und generiert wurden.
4. Kernel-Protokolle
Kernel-Protokolle sind die Protokolle, die direkt vom Kernel abgelegt werden. Sie sind äußerst hilfreich bei der Fehlersuche bei Kernel-Problemen.
Linux-Protokolle finden
Wie bereits erwähnt, werden die Protokolldateien unabhängig von der Distribution immer im Verzeichnis /var/log gespeichert Verzeichnis auf jedem Linux-System. Um die Protokolldateien auszuchecken, wechseln wir daher zuerst in dieses Verzeichnis:
cd /var/log/
Und sehen Sie sich den Inhalt an:
ls
Wie Sie sehen können, gibt es viele Protokolldateien zu vielen verschiedenen Programmen/Diensten. Welche Protokolle für einen bestimmten Benutzer wichtig sind, kann nur dieser Benutzer sagen, aber wir werden Ihnen einige der nützlichsten Protokolldateien vorstellen.
Wichtige Protokolle
1. Syslog oder Nachrichten
Dieses Protokoll enthält die allgemeinen Informationen zu jedem System, einschließlich des Datenprotokolls aller allgemeinen Aktivitäten, Fehler und Netzwerkinformationen. Es ist die Protokolldatei für einfache Probleme.
Auf RedHat-basierten Systemen wird es in /var/log/messages gespeichert .
Auf Debian-basierten Systemen wird es in /var/log/syslog gespeichert .
2. auth.log oder sicher
Dies ist das Authentifizierungsprotokoll. Es enthält alle Anmeldeversuchsprotokolle, unabhängig davon, ob sie erfolgreich oder nicht erfolgreich waren. Der protokolliert sowohl die Anmeldung von systemd (wenn Ihre Distribution es hat) und auch von jedem Display-Manager, den Sie haben.
Auf RedHat-basierten Systemen wird es in /var/log/secure gespeichert .
Auf Debian-basierten Systemen wird es in /var/log/auth.log gespeichert .
3. kern.log
Dies ist das Kernel-Log. Es ist wahrscheinlich für die meisten Benutzer nicht nützlich, aber es ist ein kritisches Protokoll. Es protokolliert alle Kernel-Aktivitäten, einschließlich Hardware-Interaktion, Initialisierung der Hardware beim Booten und Systemaufrufe.
Es befindet sich unter /var/log/kern.log auf allen Distributionen.
4. boot.log
Das Startprotokoll enthält die zum Zeitpunkt des Systemstarts protokollierten Meldungen. Die von den Startskripten weitergeleiteten Nachrichten werden hier protokolliert. Wenn es Probleme mit ungeplantem Herunterfahren oder Neustarten oder einer Anomalie in den Startprozessen gibt, wird meistens auf das Protokoll verwiesen, um zu sehen, was passiert.
5. Fehlerprotokoll
Das ist interessant. Es enthält die Protokolle fehlgeschlagener Anmeldeversuche. Dies ist besonders hilfreich für Sicherheitszwecke, da die Anmeldung der erste Schritt ist, um überhaupt etwas auf einem System zu tun. Anmelde-Brute-Force-Angriffe können anhand der Zeitspanne zwischen aufeinanderfolgenden Anmeldungen leicht erkannt werden.
Es befindet sich unter /var/log/faillog auf allen Distributionen.
6. apport.log (nur auf Ubuntu-basierten Systemen)
Es wurde oft festgestellt, dass beim Absturz einer Anwendung keine Protokolle darüber vorhanden waren. Es hatte keine spezifische Protokolldatei und wurde auch nicht in einem anderen Protokoll aufgezeichnet. Um dies zu beheben, hat Ubuntu das apport.log entwickelt. Wenn ein Programm abstürzt, wird dies in der Datei apport.log aufgezeichnet. Mehr darüber finden Sie hier.
Es befindet sich unter /var/log/apport.log auf Ubuntu-basierten Systemen.
7. Paket-Manager-Protokoll
Dies ist ein nützliches Protokoll, auch für gelegentliche Benutzer. Es ist eine Aufzeichnung des Paketmanagers, den Ihr System oder speziell der Benutzer verwendet (möglicherweise mehrere). Das Installieren, Entfernen und Löschen von Programmen wird im Protokoll aufgezeichnet.
Debian-basierte Systeme
Debian-basierte Systeme verwenden das apt Paketverwaltung, deren Protokolle sich im Verzeichnis /var/log/apt befinden . Dort sind im Allgemeinen zwei Protokolldateien vorhanden:
Verlauf.log :Es zeichnet den Verlauf der von apt durchgeführten Paketverwaltung auf auf einfache formatierte Weise.
term.log :Es zeichnet genau die Ausgabe auf, die zum Zeitpunkt der Verwendung von apt im Terminal angezeigt wird Befehl in beliebiger Form.
Debian-Systeme verwenden auch die DPKG-Verwaltung für die DEB-Dateien, daher gibt es auch dafür ein Protokoll. Es kann unter /var/log/dpkg.log gefunden werden .
RedHat-Systeme
RedHat-Systeme verwenden standardmäßig das DNF-Paketverwaltungssystem. Die Installation, Entfernung und andere Aufgaben im Zusammenhang mit den Paketen finden Sie im dnf Protokoll. Es befindet sich unter /var/log/dnf.log .
8. mysqld.log oder mysql.log
Die hier beginnend aufgelisteten Protokolle richten sich etwas mehr an Core-Benutzer. MySQL ist ein Dienst, der häufig von Benutzern verwendet wird. Sie können Systemadministratoren oder Website-Betreuer sein oder MySQL nur für den persönlichen Gebrauch verwenden. Da es sich um einen so wertvollen Dienst handelt, muss ihm eine eigene Protokolldatei zugewiesen werden. Alle Erfolgs-, Fehler- oder Debug-Meldungen werden hier protokolliert.
Auf RedHat-basierten Systemen wird es in /var/log/mysqld.log gespeichert .
Auf Debian-basierten Systemen wird es in /var/log/mysql.log gespeichert .
httpd
Dieses Verzeichnis enthält die Protokolle des Apache-Servers auf dem System. Es hat im Allgemeinen zwei Dateien, -error_log und access_log , die Informationen speichern, die nur den Dateinamen angeben.
Sie finden es unter /var/log/httpd/ auf allen Distributionen.
mail.log
System- und befehlszeilenintegrierte E-Mail-Dienste waren bis vor einigen Jahren weit verbreitet. Wie der Name schon sagt, enthält mail.log die Protokolle für die Nutzung solcher E-Mail-Dienste.
Sie finden es unter /var/log/mail.log .
Protokolle lesen
1. CLI
Jetzt können wir endlich zu einem wichtigen Punkt kommen, nämlich dem Lesen dieser Protokolle. Es gibt verschiedene Möglichkeiten, wie Sie die Protokolle lesen können und müssen. Wenn Sie beispielsweise nur den letzten Teil der Protokolldatei sehen möchten (um über die letzte Aktivität Bescheid zu wissen), können Sie den Tail verwenden Befehl. Der Befehl gibt nur die letzten 10 Zeilen einer Datei aus.
Beispiel:
sudo tail /var/log/syslog
Wenn Sie andererseits durch die gesamte Datei navigieren und nach Dingen suchen möchten, können Sie das berüchtigte weniger verwenden Befehl. Mit den Aufwärts- und Abwärtstasten können Sie durch die Datei navigieren. Drücken Sie zum Suchen die Taste „/“ und geben Sie den genauen Suchbegriff ein. Der gesuchte Begriff sollte hervorgehoben werden. Beispiel:
sudo less /var/log/syslog
2. GUI
Es gibt mehrere grafische Programme, die den Benutzern helfen, die Protokolldateien auf einem System zu lesen. Heute werfen wir einen Blick auf glog .
glogg ist ein Protokollanzeigeprogramm mit einer unkomplizierten Benutzeroberfläche. Die offizielle Website beschreibt es als eine Kombination aus weniger und grep Befehle. Sie können glog öffnen und öffnen Sie dann eine Protokolldatei mit der Schaltfläche oben links, um eine Protokolldatei zu öffnen.
Wir schlagen einen alternativen Weg vor, nämlich das Starten von glog von der Befehlszeile, zusammen mit dem Speicherort der Protokolldatei. Dies erleichtert das Öffnen der Protokolldatei. Der Befehl sieht folgendermaßen aus:
sudo glogg /var/log/syslog &
Benutzeroberfläche
Das Protokoll wird im Hauptfenster angezeigt. Unten befindet sich ein Suchfeld, in dem Sie nach beliebigen Begriffen suchen können. Auf der rechten Seite befindet sich außerdem ein Häufigkeitsbalken, der anzeigt, wie häufig der gesuchte Begriff in der Protokolldatei auftaucht.
Installation
Es kann einfach auf Debian- und Ubuntu-basierten Systemen mit dem Befehl installiert werden:
sudo apt install glogg
Auf Fedora/CentOS-basierten Systemen:
sudo dnf install glogg
Weitere Hilfestellungen zur Installation finden Sie hier.
Zusätzliche Informationen
Es gibt einige weitere wichtige Informationen, die Sie über Protokolldateien wissen sollten.
Protokollrotation
Die Protokolldateien werden regelmäßig „rotiert“. Dies bedeutet, dass regelmäßig neue Versionen einer Protokolldatei erstellt werden, da die Protokolldateien bestimmte Speichergrenzen oder zeitliche Einschränkungen haben. Wenn Sie den Befehl ausgeben:
ls /var/log/
Möglicherweise sehen Sie, dass mehrere Dateien denselben Namen haben, mit Ausnahme von .1” oder .2.gz” Am Ende. Dies sind nur ältere Versionen derselben Datei. Die Bedingungen für Protokollrotationen können konfiguriert werden. Sie finden die Konfigurationsdateien mit dem Befehl:
cd /etc/logrotate.d/
ls
Die unterschiedlich benannten Dateien sind die jeweiligen Log-Konfigurationen. Eine solche Datei sieht etwa so aus:
Dies kann einfach bearbeitet werden, um die Konfigurationen der jeweiligen Protokolldateien zu ändern.
rsyslog
rsyslog ist der Dienst, der überhaupt für die Erstellung der Protokolldateien zuständig ist. Seine Konfigurationsdateien sind unter /etc/rsyslog.conf verfügbar und das Verzeichnis /etc/rsyslog.d . Ähnlich wie bei der Protokollrotation können Sie diese Dateien Ihren Anforderungen entsprechend konfigurieren.
Schlussfolgerung
Protokolle sind in fast allen Fällen nützlich und nützlich, wenn es um eine Fehlfunktion in der Hardware oder Software des Linux-Systems geht. Das Lesen von Protokolldateien kann aufschlussreich sein und Ihnen helfen, Ihr System besser zu verstehen. Wir hoffen, dieser Artikel hat Ihnen geholfen. Wenn ja, vergessen Sie nicht, es mit Ihren Freunden zu teilen.