Національний університет «Чернігівська політехніка»

Лабораторна робота № 5. ЛОГИ В LINUX

Системні адміністратори, та й звичайні користувачі Linux, часто повинні дивитися

лог-файли для усунення несправностей. Насправді це перше, що повинен зробити будь-який
системний адміністратор при виникненні будь-якої помилки в системі.
Сама операційна система Linux та працюючі програми генерують різні типи
повідомлень, які реєструються в різних файлах журналів. У Linux використовуються
спеціальне програмне забезпечення, файли та директорії для зберігання лог файлів. Знання в
яких файлах є логи яких програм допоможе вам заощадити час і швидше вирішити проблему.
У цій роботі ми розглянемо основні частини системи логування в Linux, файли логів, а також
утиліти, за допомогою яких можна переглянути Linux.

ЗАВДАННЯ: встановіть на віртуальній машині дистрибутив Linux (рекомендуємо

Ubuntu Server 22.04.1 https://ubuntu.com/download/server) та перегляньте лог-файли на предмет
інформації, що може вас зацікавити з точки зору безпеки системи. У ході виконання роботи
робіть скріншоти для підтвердження виконання певних пунктів завдання та додавайте до них
розширені коментарі.

РОЗМІЩЕННЯ ЛОГІВ ЗА ЗАМОВЧУВАННЯМ

Більшість файлів логів Linux знаходяться в папці /var/log/, ви можете подивитися

список файлів логів для вашої системи за допомогою команди ls:

ls -l /var/log/

Нижче ми розглянемо 20 різних файлів логів Linux, розміщених у каталозі /var/log/.

Деякі з цих логів зустрічаються лише у певних дистрибутивах, наприклад, dpkg.log
зустрічається лише у системах, заснованих на Debian.

1
 Національний університет «Чернігівська політехніка»

/var/log/messages - містить глобальні системні логи Linux, у тому числі ті, що реєструються
під час запуску системи. У цей лог записуються кілька типів повідомлень: це пошта, cron, різні
сервіси, ядро, автентифікація та інші.
/var/log/dmesg – містить повідомлення, отримані від ядра. Реєструє багато повідомлень ще на
етапі завантаження, в них відображається інформація про апаратні пристрої, які
ініціалізуються під час завантаження. Можна сказати, це ще один лог системи Linux. Кількість
повідомлень у лозі обмежена, і коли файл буде переповнений, з кожним новим повідомленням
старі будуть перезаписані. Ви також можете переглянути повідомлення з цього лога за
допомогою команди dmseg.
/var/log/auth.log - містить інформацію про авторизацію користувачів у системі, включаючи
логіни користувача та механізми аутентифікації, які були використані.
/var/log/boot.log - містить інформацію, яка реєструється під час завантаження системи.
/var/log/daemon.log - включає повідомлення від різних фонових демонів.
/var/log/kern.log - також містить повідомлення від ядра, корисні при усуненні помилок
модулів користувача, вбудованих в ядро.
/var/log/lastlog - відображає інформацію про останню сесію всіх користувачів. Це нетекстовий
файл, для перегляду необхідно використовувати команду lastlog.
/var/log/maillog /var/log/mail.log - журнали сервера електронної пошти, запущеного в
системі.
/var/log/user.log - інформація зі всіх журналів на рівні користувачів.
/var/log/Xorg.x.log – лог повідомлень Х-сервера.
/var/log/alternatives.log - інформація про роботу програми update-alternatives. Це символічні
посилання на команди або бібліотеки за замовчуванням.
/var/log/btmp - лог-файл Linux містить інформацію про невдалі спроби входу. Для перегляду
файлу зручно використовувати команду last -f /var/log/btmp.
/var/log/cups - всі повідомлення, пов'язані з друком та принтерами.
/var/log/anaconda.log - всі повідомлення, зареєстровані під час встановлення, зберігаються в
цьому файлі.
/var/log/yum.log - реєструє всю інформацію про встановлення пакетів за допомогою Yum.
/var/log/cron - щоразу, коли демон Cron запускає виконання програми, він записує звіт і
повідомлення самої програми в цьому файлі.
/var/log/secure - містить інформацію, що стосується аутентифікації та авторизації. Наприклад,
SSHd реєструє тут все, у тому числі невдалі спроби входу до системи.
/var/log/wtmp або /var/log/utmp - системні логи Linux, що містять журнал входів
користувачів у систему. За допомогою команди wtmp ви можете дізнатися, хто і коли увійшов
до системи.
/var/log/faillog - лог системи linux, що містить невдалі спроби входу в систему.
Використовуйте faillog, щоб відобразити вміст цього файлу.
/var/log/mysqld.log – файли логів Linux від сервера баз даних MySQL.
/var/log/httpd/ або /var/log/apache2 - лог файли linux11 веб-сервера Apache. Логи доступу
знаходяться у файлі access_log, а помилок у error_log.
/var/log/lighttpd/ - логи linux веб-сервера lighttpd.
/var/log/conman/ - файли логів клієнта ConMan.
/var/log/mail/ - цей каталог містить додаткові логи поштового сервера.
/var/log/prelink/ - програма Prelink пов'язує бібліотеки та файли, що виконуються, щоб
прискорити процес їх завантаження. /var/log/prelink/prelink.log містить інформацію про .so
файли, які були змінені програмою.
/var/log/audit/- містить інформацію, створену демоном аудиту auditd.
/var/log/setroubleshoot/ - SE Linux використовує демон setroubleshootd (SE Trouble Shoot
Daemon) для сповіщення про проблеми з безпекою. Цей журнал містить повідомлення цієї
програми.

2
 Національний університет «Чернігівська політехніка»

/var/log/samba/ - містить інформацію та журнали файлового сервера Samba, який

використовується для підключення до спільних папок Windows.
/var/log/sa/ - містить .cap файли, зібрані пакетом Sysstat.
/var/log/sssd/ - використовується системним демоном безпеки, який керує віддаленим
доступом до каталогів та механізмами автентифікації.

ПЕРЕГЛЯД ЛОГІВ У LINUX

Щоб подивитися логи на Linux, зручно використовувати кілька утиліт командного

рядка Linux. Це може бути будь-який текстовий редактор або спеціальна утиліта. Швидше за
все, вам знадобляться права суперкористувача для того, щоб подивитися логи в Linux. Ось
команди, які найчастіше використовуються для цих цілей:
less;
more;
cat;
head;
grep;
tail;
zcat;
zgrep;
zmore;
vi;
nano.

Не будемо зупинятися докладно на кожній із цих команд, оскільки більшість із них вже
були детально розглянуті в курсі «Операційні системи». Але наведемо кілька прикладів.
Перегляд логів Linux виконується дуже просто:

Дивимося лог /var/log/dmesg, з можливістю прокручування:

less /var/log/dmesg

3
 Національний університет «Чернігівська політехніка»

Перегляд логів Linux у реальному часі:

tail -f /var/log/dmesg

Відкриваємо лог файл dmesg:

cat /var/log/dmesg

Перші рядки dmesg:

head /var/log/dmesg

Виводимо лише помилки з /var/log/messages:

grep -i error /var/log/dmesg

Крім того, подивитися логи на linux можна і за допомогою графічних утиліт. Програма
Журнали може бути використана для зручного перегляду та відстеження системних журналів
на ноутбуці або персональному комп'ютері з Linux.

Ви можете встановити програму в будь-якій системі із встановленим X-сервером.

Також для перегляду логів може використовуватися будь-який графічний тестовий редактор.
Крім того, кожен сервіс має свій лог-файл, який можна подивитися за допомогою
утиліти journalctl.

ВИСНОВКИ

У каталозі /var/log можна знайти всю необхідну інформацію про роботу Linux. З цієї
роботи ви достатньо дізналися, щоб знати, де шукати, і що шукати. Тепер перегляд логів у
Linux не повинен викликати у вас проблем.