Professional Documents
Culture Documents
Auls Lab5 v2
Auls Lab5 v2
ls -l /var/log/
1
Національний університет «Чернігівська політехніка»
/var/log/messages - містить глобальні системні логи Linux, у тому числі ті, що реєструються
під час запуску системи. У цей лог записуються кілька типів повідомлень: це пошта, cron, різні
сервіси, ядро, автентифікація та інші.
/var/log/dmesg – містить повідомлення, отримані від ядра. Реєструє багато повідомлень ще на
етапі завантаження, в них відображається інформація про апаратні пристрої, які
ініціалізуються під час завантаження. Можна сказати, це ще один лог системи Linux. Кількість
повідомлень у лозі обмежена, і коли файл буде переповнений, з кожним новим повідомленням
старі будуть перезаписані. Ви також можете переглянути повідомлення з цього лога за
допомогою команди dmseg.
/var/log/auth.log - містить інформацію про авторизацію користувачів у системі, включаючи
логіни користувача та механізми аутентифікації, які були використані.
/var/log/boot.log - містить інформацію, яка реєструється під час завантаження системи.
/var/log/daemon.log - включає повідомлення від різних фонових демонів.
/var/log/kern.log - також містить повідомлення від ядра, корисні при усуненні помилок
модулів користувача, вбудованих в ядро.
/var/log/lastlog - відображає інформацію про останню сесію всіх користувачів. Це нетекстовий
файл, для перегляду необхідно використовувати команду lastlog.
/var/log/maillog /var/log/mail.log - журнали сервера електронної пошти, запущеного в
системі.
/var/log/user.log - інформація зі всіх журналів на рівні користувачів.
/var/log/Xorg.x.log – лог повідомлень Х-сервера.
/var/log/alternatives.log - інформація про роботу програми update-alternatives. Це символічні
посилання на команди або бібліотеки за замовчуванням.
/var/log/btmp - лог-файл Linux містить інформацію про невдалі спроби входу. Для перегляду
файлу зручно використовувати команду last -f /var/log/btmp.
/var/log/cups - всі повідомлення, пов'язані з друком та принтерами.
/var/log/anaconda.log - всі повідомлення, зареєстровані під час встановлення, зберігаються в
цьому файлі.
/var/log/yum.log - реєструє всю інформацію про встановлення пакетів за допомогою Yum.
/var/log/cron - щоразу, коли демон Cron запускає виконання програми, він записує звіт і
повідомлення самої програми в цьому файлі.
/var/log/secure - містить інформацію, що стосується аутентифікації та авторизації. Наприклад,
SSHd реєструє тут все, у тому числі невдалі спроби входу до системи.
/var/log/wtmp або /var/log/utmp - системні логи Linux, що містять журнал входів
користувачів у систему. За допомогою команди wtmp ви можете дізнатися, хто і коли увійшов
до системи.
/var/log/faillog - лог системи linux, що містить невдалі спроби входу в систему.
Використовуйте faillog, щоб відобразити вміст цього файлу.
/var/log/mysqld.log – файли логів Linux від сервера баз даних MySQL.
/var/log/httpd/ або /var/log/apache2 - лог файли linux11 веб-сервера Apache. Логи доступу
знаходяться у файлі access_log, а помилок у error_log.
/var/log/lighttpd/ - логи linux веб-сервера lighttpd.
/var/log/conman/ - файли логів клієнта ConMan.
/var/log/mail/ - цей каталог містить додаткові логи поштового сервера.
/var/log/prelink/ - програма Prelink пов'язує бібліотеки та файли, що виконуються, щоб
прискорити процес їх завантаження. /var/log/prelink/prelink.log містить інформацію про .so
файли, які були змінені програмою.
/var/log/audit/- містить інформацію, створену демоном аудиту auditd.
/var/log/setroubleshoot/ - SE Linux використовує демон setroubleshootd (SE Trouble Shoot
Daemon) для сповіщення про проблеми з безпекою. Цей журнал містить повідомлення цієї
програми.
2
Національний університет «Чернігівська політехніка»
Не будемо зупинятися докладно на кожній із цих команд, оскільки більшість із них вже
були детально розглянуті в курсі «Операційні системи». Але наведемо кілька прикладів.
Перегляд логів Linux виконується дуже просто:
less /var/log/dmesg
3
Національний університет «Чернігівська політехніка»
tail -f /var/log/dmesg
cat /var/log/dmesg
head /var/log/dmesg
Крім того, подивитися логи на linux можна і за допомогою графічних утиліт. Програма
Журнали може бути використана для зручного перегляду та відстеження системних журналів
на ноутбуці або персональному комп'ютері з Linux.
ВИСНОВКИ
У каталозі /var/log можна знайти всю необхідну інформацію про роботу Linux. З цієї
роботи ви достатньо дізналися, щоб знати, де шукати, і що шукати. Тепер перегляд логів у
Linux не повинен викликати у вас проблем.