GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

So können Sie Linux-Protokolldateien anzeigen und lesen

Was sind Linux-Protokolldateien?

Alle Linux-Systeme erstellen und speichern Informationsprotokolldateien für Startvorgänge, Anwendungen und andere Ereignisse. Diese Dateien können eine hilfreiche Ressource für die Fehlerbehebung bei Systemproblemen sein.

Die meisten Linux-Protokolldateien werden in einer reinen ASCII-Textdatei gespeichert und befinden sich im Verzeichnis /var/log Verzeichnis und Unterverzeichnis. Protokolle werden vom Linux-System-Daemon-Protokoll syslogd generiert oder rsyslogd .

Dieses Tutorial führt Sie durch das Suchen und Lesen von Linux-Protokolldateien und den Systemlogging-Daemon konfigurieren.

Voraussetzungen

  • Zugriff auf Linux
  • Ein Benutzerkonto mit Root-Benutzerrechten

So zeigen Sie Linux-Protokolle an

1. Öffnen Sie zunächst das Linux-Terminal als Root-Benutzer . Dadurch werden Root-Rechte aktiviert.

2. Verwenden Sie den folgenden Befehl, um die Protokolldateien anzuzeigen :

cd /var/log

3. Um die Protokolle anzuzeigen, geben Sie den folgenden Befehl ein:

ls

Der Befehl zeigt alle Linux-Protokolldateien an, z. B. kern.log und boot.log . Diese Dateien enthalten die notwendigen Informationen für die ordnungsgemäße Funktion des Betriebssystems.

Auf Protokolldateien wird mit Root-Rechten zugegriffen. Per Definition root ist das Standardkonto, das Zugriff auf alle Linux-Dateien hat.

Verwenden Sie den folgenden Beispiel-Zeilenbefehl, um auf die entsprechende Datei zuzugreifen:

sudo less [log name here].log

Dieser Befehl zeigt eine Zeitleiste mit allen Informationen zu dieser Operation an.

Beachten Sie, dass Protokolldateien im Klartext gespeichert werden, sodass sie mit den folgenden Standardbefehlen angezeigt werden können:

zcat – Zeigt den gesamten Inhalt von logfile.gz an

zmore – Sehen Sie sich die Datei in Seiten an, ohne die Dateien zu dekomprimieren

zgrep – Suche in einer komprimierten Datei

grep – Finden Sie alle Vorkommen eines Suchbegriffs in einer Datei oder filtern Sie eine Protokolldatei

tail – Ausgabe der letzten paar Zeilen von Dateien

<a href="https://phoenixnap.com/kb/linux-head" target="_blank" rel="noreferrer noopener">head</a> – Zeigen Sie den Anfang von Textdateien an

Wichtige Linux-Systemprotokolle

Protokolle können viel über den Betrieb eines Systems aussagen. Ein gutes Verständnis der einzelnen Dateitypen hilft bei der Unterscheidung der jeweiligen Protokolle.

Die meisten Verzeichnisse können in eine von vier Kategorien eingeteilt werden:

  1. Systemprotokolle
  2. Ereignisprotokolle
  3. Anwendungsprotokolle
  4. Dienstprotokolle

Viele dieser Protokolle befinden sich im Unterverzeichnis var/log .

Systemprotokolle

Systemprotokolldateien werden benötigt, damit Linux funktioniert. Für sich genommen enthält es die bedeutendste Menge an Informationen über die Systemfunktionalität. Die häufigsten Protokolldateien sind:

  • /var/log/boot.log :System-Boot-Log (das Boot-Log speichert alle Informationen zu Boot-Vorgängen)
  • /var/log/auth.log :Authentifizierungsprotokolle (das Authentifizierungsprotokoll speichert alle Authentifizierungsprotokolle, einschließlich erfolgreicher und fehlgeschlagener Versuche)
  • /var/log/httpd/ :Apache-Zugriffs- und Fehlerprotokolle
  • /var/log/mysqld.log :Protokolldatei des MySQL-Datenbankservers
  • /var/log/debug :Debug-Protokolle (das Debug-Protokoll speichert detaillierte Meldungen im Zusammenhang mit dem Debuggen und ist nützlich für die Fehlerbehebung bei bestimmten Systemvorgängen)
  • /var/log/daemon.log :Daemon-Protokolle (das Daemon-Protokoll enthält Informationen über Ereignisse im Zusammenhang mit der Ausführung der Linux-Operation)
  • /var/log/maillog :Mail-Server-Protokolle (das Mail-Protokoll speichert Informationen zu Mail-Servern und zur Archivierung von E-Mails)
  • /var/log/kern.log :Kernel-Protokolle (das Kernel-Protokoll speichert Informationen aus dem Ubuntu-Linux-Kernel)
  • /var/log/yum.log :Yum-Befehlsprotokolle

Systemprotokollierungs-Daemon

Ein Daemon-Protokoll ist ein Programm, das im Hintergrund läuft und für den Systembetrieb unerlässlich ist. Diese Logs haben ihre eigene Log-Kategorie und werden als Herzstück der Logging-Operationen für jedes System angesehen.

Der Pfad für die Konfiguration des System Login Daemon ist /etc/syslog.conf .

Jede Datei besteht aus einem Selektor und einem Aktionseingabefeld. Der syslogd Daemon kann auch Log-Meldungen weiterleiten. Dies kann für Debugging-Zwecke nützlich sein.

Anwendungsprotokolle

Anwendungsprotokolle speichern Informationen, die für jede ausgeführte Anwendung relevant sind. Dazu können Fehlermeldungen, Anzeichen einer Systemkompromittierung und die Browser-Identifikationszeichenfolge gehören.

Protokolldateien, die in diese Kategorie fallen, umfassen CUPS-Drucksystemprotokolle, Rootkit-Hunter-Protokolle, Apache-HTTP-Serverprotokolle, Samba-SMB-Serverprotokolle und X11-Serverprotokolle.

Nicht von Menschen lesbare Protokolle

Nicht alle Protokolle sind in einem für Menschen lesbaren Format konzipiert. Einige sind nur dafür ausgelegt, von Systemanwendungen gelesen zu werden. Solche Dateien beziehen sich oft auf Anmeldeinformationen. Dazu gehören Anmeldefehlerprotokolle, letzte Anmeldeprotokolle und Anmeldeaufzeichnungen.

Es gibt Tools und Software zum Lesen von Linux-Protokolldateien . Sie sind zum Lesen von Dateien nicht erforderlich, da die meisten direkt vom Linux-Terminal aus gelesen werden können.

Zusätzliche GUIs zum Anzeigen von Linux-Protokolldateien

Systemprotokollanzeige ist eine GUI, die zur Überwachung von Systemprotokollen verwendet werden kann.

Die Schnittstelle bietet mehrere Funktionen zum Verwalten von Protokollen, einschließlich einer Protokollstatistikanzeige. Es ist eine benutzerfreundliche GUI zur Protokollüberwachung.

Zu den nützlichen Funktionen gehören:

  • Eine Live-Ansicht der Protokolle
  • Anzahl der Zeilen im Protokoll
  • Protokollgröße
  • Neueste Protokolldaten
  • An Protokollen vorgenommene Änderungen
  • Filter
  • Tastaturkürzel

Alternativ können Sie Xlogmaster verwenden die eine beträchtliche Anzahl von Protokolldateien überwachen kann. Es verfügt über drei verschiedene Modi:

  • Run-Modus: Startet ein angegebenes Programm und erhält stdout
  • Katzenmodus: Cats-Dateien innerhalb bestimmter Intervalle
  • Tail-Modus: Überprüft Logfiles in regelmäßigen Abständen

Xlogmaster ist nützlich, um die Sicherheit zu erhöhen. Es übersetzt alle Daten zum Hervorheben, Ausblenden von Linien und zeigt diese Informationen an, um vom Benutzer angeforderte Maßnahmen zu ergreifen.

So konfigurieren Sie Protokolldateien unter Ubuntu und CentOS

In diesem Abschnitt werden verschiedene Mechanismen zum Konfigurieren von Protokolldateien erläutert. Beginnen wir mit einem CentOS-Beispiel.

Um Benutzer anzuzeigen, die derzeit auf einem Linux-Server angemeldet sind, geben Sie als Root-Benutzer den Befehl who ein:

who

Dies listet auch den Anmeldeverlauf von Benutzern auf. Geben Sie den folgenden Befehl ein, um den Anmeldeverlauf des Systemadministrators anzuzeigen:

last reboot

Geben Sie Folgendes ein, um Informationen zur letzten Anmeldung anzuzeigen:

lastlog

Protokollrotation ausführen

Protokolldateien, an deren Ende Nullen angehängt sind, sind rotierte Dateien. Das bedeutet, dass die Namen der Protokolldateien innerhalb des Systems automatisch geändert wurden.

Der Zweck der Protokollrotation besteht darin, veraltete Protokolle zu komprimieren, die Speicherplatz beanspruchen. Die Protokollrotation kann mit logrotate durchgeführt werden Befehl. Dieser Befehl rotiert, komprimiert und verschickt Systemprotokolle.

logrotate verarbeitet Systeme, die erhebliche Mengen an Protokolldateien erstellen. Der Befehl wird vom Cron-Scheduler verwendet und liest die Logrotate-Konfigurationsdatei /etc/logrotate.conf . Es wird auch verwendet, um Dateien im logrotate-Konfigurationsverzeichnis zu lesen.

Um zusätzliche Funktionen in logrotate einzubinden, geben Sie zunächst den folgenden Befehl ein:

var/log/log name here].log {
Missingok
Notifempty
Compress
Size 20k
Daily
Create 0600 root root
}

Es komprimiert und verkleinert die gewünschte Protokolldatei.

Die Befehle führen die Aktionen wie folgt aus:

missingok – Sagt logrotate keinen Fehler auszugeben, wenn eine Protokolldatei fehlt

notifempty – Rotiert die Protokolldatei nicht, wenn sie leer ist. Es reduziert die Größe der Protokolldatei mit gzip

size – Stellt sicher, dass die Protokolldatei die angegebene Größe nicht überschreitet, und dreht sie andernfalls

daily – Rotiert die Protokolldateien nach einem täglichen Zeitplan. Dies kann auch in einem wöchentlichen oder monatlichen Zeitplan erfolgen

create – Instanziiert eine Protokolldatei, in der der Besitzer und die Gruppe ein Root-Benutzer sind


Ubuntu

  1. So zeigen Sie den Inhalt komprimierter Dateien unter Linux an

  2. So verwalten Sie Protokolldateien mit Logrotate unter Linux

  3. So schreiben Sie Protokolldateien im RAM mit Log2ram unter Linux

  4. So zeigen oder ändern Sie die ACL in Linux-Dateien

  5. Linux-Logdateien

So zeigen Sie Standardprotokolldateien auf Ubuntu-Linux-Servern an

So können Sie versteckte Dateien und Verzeichnisse unter Linux anzeigen und erstellen

Anzeigen und Überwachen von Protokolldateien in CentOS 8

So zeigen Sie Systemprotokolldateien unter Ubuntu 20.04 LTS an

So zeigen Sie Nginx-Protokolldateien unter Linux an

So zeigen Sie Apache-Protokolldateien unter Linux an