20 Linux-Protokolldateien, die sich im Verzeichnis /var/log befinden

Wenn Sie viel Zeit in einer Linux-Umgebung verbringen, ist es wichtig, dass Sie wissen, wo sich die Protokolldateien befinden und was in jeder einzelnen Protokolldatei enthalten ist.

Wenn Ihre Systeme reibungslos laufen, nehmen Sie sich etwas Zeit, um den Inhalt verschiedener Protokolldateien zu lernen und zu verstehen, was Ihnen hilft, wenn eine Krise auftritt und Sie die Protokolldateien durchsuchen müssen, um das Problem zu identifizieren.

$ grep "/var/log/messages" /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

In der obigen Ausgabe,

• *.info gibt an, dass alle Protokolle vom Typ INFO protokolliert werden.
• mail.none,authpriv.none,cron.none gibt an, dass diese Fehlermeldungen nicht in der Datei /var/log/messages protokolliert werden sollen.
• Sie können auch *.none angeben, was anzeigt, dass keine der Protokollmeldungen protokolliert wird.

Im Folgenden sind die 20 verschiedenen Protokolldateien aufgeführt, die sich im Verzeichnis /var/log/ befinden. Einige dieser Protokolldateien sind verteilungsspezifisch. Beispielsweise sehen Sie dpkg.log auf Debian-basierten Systemen (z. B. auf Ubuntu).

1. /var/log/messages – Enthält globale Systemmeldungen, einschließlich der Meldungen, die während des Systemstarts protokolliert werden. Es gibt verschiedene Dinge, die in /var/log/messages protokolliert werden, einschließlich Mail, Cron, Daemon, Kern, Auth usw.
2. /var/log/dmesg – Enthält Kernel-Ringpufferinformationen. Wenn das System hochfährt, druckt es eine Reihe von Meldungen auf dem Bildschirm, die Informationen über die Hardwaregeräte anzeigen, die der Kernel während des Startvorgangs erkennt. Diese Nachrichten sind im Ringpuffer des Kernels verfügbar, und immer wenn die neue Nachricht kommt, wird die alte Nachricht überschrieben. Sie können den Inhalt dieser Datei auch mit dem Befehl dmesg anzeigen.
3. /var/log/auth.log – Enthält Systemautorisierungsinformationen, einschließlich Benutzeranmeldungen und Authentifizierungsmechanismen, die verwendet wurden.
4. /var/log/boot.log – Enthält Informationen, die beim Systemstart protokolliert werden
5. /var/log/daemon.log – Enthält Informationen, die von den verschiedenen Hintergrund-Daemons protokolliert wurden, die auf dem System ausgeführt werden
6. /var/log/dpkg.log – Enthält Informationen, die protokolliert werden, wenn ein Paket mit dem Befehl dpkg installiert oder entfernt wird
7. /var/log/kern.log – Enthält vom Kernel protokollierte Informationen. Hilfreich für die Fehlerbehebung bei einem benutzerdefinierten Kernel.
8. /var/log/lastlog – Zeigt die letzten Anmeldeinformationen für alle Benutzer an. Dies ist keine ASCII-Datei. Sie sollten den Befehl lastlog verwenden, um den Inhalt dieser Datei anzuzeigen.
9. /var/log/maillog /var/log/mail.log – Enthält die Protokollinformationen des Mailservers, der auf dem System ausgeführt wird. Beispielsweise protokolliert sendmail Informationen über alle gesendeten Elemente in dieser Datei
10. /var/log/user.log – Enthält Informationen zu allen Protokollen auf Benutzerebene
11. /var/log/Xorg.x.log – Log-Meldungen vom X
12. /var/log/alternatives.log – In diese Logdatei werden Informationen der Update-Alternativen protokolliert. Unter Ubuntu verwaltet update-alternatives symbolische Links, die Standardbefehle bestimmen.
13. /var/log/btmp – Diese Datei enthält Informationen über fehlgeschlagene Anmeldeversuche. Verwenden Sie den letzten Befehl, um die btmp-Datei anzuzeigen. Beispiel:„last -f /var/log/btmp | mehr”
14. /var/log/cups – Alle drucker- und druckbezogenen Protokollmeldungen
15. /var/log/anaconda.log – Wenn Sie Linux installieren, werden alle Installationsmeldungen in dieser Protokolldatei gespeichert
16. /var/log/yum.log – Enthält Informationen, die protokolliert werden, wenn ein Paket mit yum installiert wird
17. /var/log/cron – Immer wenn der Cron-Daemon (oder Anacron) einen Cron-Job startet, protokolliert er die Informationen über den Cron-Job in dieser Datei
18. /var/log/secure – Enthält Informationen zu Authentifizierungs- und Autorisierungsprivilegien. Beispielsweise protokolliert sshd hier alle Meldungen, einschließlich erfolgloser Anmeldung.
19. /var/log/wtmp oder /var/log/utmp – Enthält Anmeldedatensätze. Mit wtmp können Sie herausfinden, wer im System angemeldet ist. who-Befehl verwendet diese Datei, um die Informationen anzuzeigen.
20. /var/log/faillog – Enthält fehlgeschlagene Anmeldeversuche von Benutzern. Verwenden Sie den Befehl faillog, um den Inhalt dieser Datei anzuzeigen.

Abgesehen von den oben genannten Protokolldateien kann das Verzeichnis /var/log abhängig von der Anwendung, die auf Ihrem System ausgeführt wird, auch die folgenden Unterverzeichnisse enthalten.

• /var/log/httpd/ (oder) /var/log/apache2 – Enthält das Apache Webserver access_log und error_log
• /var/log/lightpd/ – Enthält leichtes HTTPD access_log und error_log
• /var/log/conman/ – Protokolldateien für den ConMan-Client. conman verbindet entfernte Konsolen, die vom conmand-Daemon verwaltet werden.
• /var/log/mail/ – Dieses Unterverzeichnis enthält zusätzliche Protokolle von Ihrem Mailserver. Beispielsweise speichert sendmail die gesammelten E-Mail-Statistiken in der Datei /var/log/mail/statistics
• /var/log/prelink/ – Das Prelink-Programm ändert gemeinsam genutzte Bibliotheken und verknüpfte Binärdateien, um den Startvorgang zu beschleunigen. /var/log/prelink/prelink.log enthält die Informationen über die .so-Datei, die durch den Prelink modifiziert wurde.
• /var/log/audit/ – Enthält Protokollinformationen, die vom Linux-Audit-Daemon (auditd) gespeichert werden.
• /var/log/setroubleshoot/ – SELinux verwendet setroubleshootd (SE Trouble Shoot Daemon), um über Probleme im Sicherheitskontext von Dateien zu informieren, und protokolliert diese Informationen in dieser Protokolldatei.
• /var/log/samba/ – Enthält von Samba gespeicherte Protokollinformationen, die verwendet werden, um Windows mit Linux zu verbinden.
• /var/log/sa/ – Enthält die täglichen sar-Dateien, die vom sysstat-Paket gesammelt werden.
• /var/log/sssd/ – Verwendung durch den Systemsicherheitsdienst-Daemon, der den Zugriff auf entfernte Verzeichnisse und Authentifizierungsmechanismen verwaltet.

Anstatt manuell zu versuchen, die Protokolldateien zu archivieren, indem Sie sie nach x Tagen bereinigen oder die Protokolle löschen, nachdem sie eine bestimmte Größe erreicht haben, können Sie dies automatisch mit logrotate tun, wie wir bereits besprochen haben.

Um die Protokolldateien anzuzeigen, verwenden Sie eine der folgenden Methoden. Aber bitte nicht „Katze |“. mehr“.

• vi – Wenn Sie mit den vi-Befehlen vertraut sind, verwenden Sie den vi-Editor zum schnellen Durchsuchen von Protokolldateien.
• Schwanz – Wenn Sie den Inhalt der Protokolldateien in Echtzeit sehen möchten, während die Anwendung darauf schreibt, verwenden Sie „tail -f“. Sie können auch mehrere Protokolldateien gleichzeitig anzeigen (mit „tail -f“).
• grep – Wenn Sie genau wissen, wonach Sie in einer Protokolldatei suchen, können Sie mit dem Befehl grep schnell ein Muster suchen. Die 15 praktischen grep-Beispiele werden Ihnen alle Ausreden nehmen, grep nicht zu verwenden.
• weniger – Less-Befehl ist sehr leistungsfähig, um Protokolldateien zu durchsuchen. Verwenden Sie diese 10 Tipps zum Weniger-Befehl, um den Weniger-Befehl zu meistern.