این wikiHow به شما می آموزد که مهمترین سیاهههای مربوط به سیستم عاملهای محبوب یونیکس را در کجا بیابید. مکان پیش فرض ورود به سیستم در تمام نسخه های لینوکس و FreeBSD ، /var /log است ، اما نامهای واقعی گزارش بر اساس سیستم متفاوت است. اگر از Solaris استفاده می کنید ، گزارشات شما در /var /adm است. اکثر سیاهههای مربوط به فایلهای متنی مسطح هستند که می توانید آنها را با cat ، more ، tail یا با باز کردن در ویرایشگر متن مشاهده کنید-با این حال ، سیاهههای مربوط مانند dmesg (که حاوی اطلاعات بافر حلقه هسته است) و lastlog (که اطلاعات ورود کاربر را نشان می دهد) با اجرا مشاهده می شوند. دستورات خاص
مراحل
روش 1 از 2: پیدا کردن سیاهههای مربوط به خود
مرحله 1. Ctrl+Alt+T را فشار دهید
با این کار اعلان پوسته باز می شود.
مرحله 2. cd /var /log را تایپ کرده و ↵ Enter را فشار دهید
این شما را به /var /log ، محل فایل های log Linux شما می برد.
اگر از Solaris استفاده می کنید ، گزارشات شما در /var /adm قرار دارد
مرحله 3. ls -a را تایپ کرده و ↵ Enter را فشار دهید
این لیستی از تمام فایل های موجود در فهرست نمایش می دهد.
مرحله 4. سیاهههای مربوط را بیاموزید
گزارش هایی که پیدا می کنید به عوامل مختلفی بستگی دارد ، از جمله نسخه لینوکسی که در حال اجرا هستید و نرم افزار و سرویس هایی که استفاده می کنید. در اینجا مروری بر رایج ترین پرونده های گزارش (اگر از Solaris استفاده می کنید ، فقط /var /log را با /var /adm جایگزین کنید):
-
/var/log/auth.log:
گزارش های احراز هویت (هر دو تلاش موفق و ناموفق) در Debian/Ubuntu Linux و FreeBSD.
کاربران Solaris از/var/adm/authlog استفاده خواهند کرد
-
/var/log/boot.log:
پیام های راه اندازی و اطلاعات بوت
-
/var/log/cron:
همه پیام های مربوط به cron برای اکثر نسخه های یونیکس.
اگر از Solaris استفاده می کنید ، cron log شما در/var/cron/log است
-
/var/log/daemon.log:
در حال اجرا خدمات پس زمینه
-
/var/log/dmesg:
پیامهای درایور دستگاه این یک فایل باینری است ، نه یک فایل متنی-برای مشاهده این گزارش باید از دستور dmesg استفاده کنید.
-
/var/log/faillog:
فقط ورود به سیستم ناموفق بود.
-
/var/log/httpd یا/var/log/apache2:
گزارشات سرور وب آپاچی.
-
/var/log/maillog یا var/log/mail.log:
اطلاعات سرور ایمیل
-
/var/log/lastlog:
آخرین ورود کاربران را نشان می دهد. این یک فایل باینری است ، نه یک فایل متنی-برای مشاهده این گزارش باید از دستور lastlog استفاده کنید.
-
/var/log/messages:
پیامهای کلی سیستم برای Solaris و FreeBSD ، و همچنین نسخه های لینوکس Fedora ، RedHat و CentOS:
-
/var/log/secure:
گزارشهای احراز هویت (تلاشهای موفق و ناموفق) برای RedHat/CentOS.
-
/var/log/syslog:
پیام های عمومی سیستم برای سیستم عامل های لینوکس اوبونتو ، لینوکس مینت و دبیان. اگر از Solaris استفاده می کنید ، این جایی است که پیام های مربوط به نامه را پیدا خواهید کرد.
-
/var/log/utmp:
وضعیت ورود فعلی برای هر کاربر.
-
/var/log/wtmp:
زمان ورود و خروج کاربر.
روش 2 از 2: مشاهده گزارشات خود
مرحله 1. از دستور cat برای مشاهده همه محتویات یک گزارش استفاده کنید
تا زمانی که log یک فایل متنی مسطح باشد ، می توانید نام گربه را اجرا کنید تا کل گزارش را مشاهده کنید.
اگر از قبل دسترسی روت ندارید ، قبل از هر دستور از sudo استفاده کنید
مرحله 2. برای مشاهده صفحه به صفحه محتویات یک گزارش بیشتر استفاده کنید
از آنجا که بسیاری از این چوب ها می توانند بزرگ شوند ، استفاده از گربه ممکن است ناامید کننده باشد. اگر می خواهید صفحه نمایش را به صورت صفحه به صفحه مشاهده کنید ، در عوض نام بیشتر را امتحان کنید تا بتوانید صفحه نمایش را به صورت صفحه به صفحه نمایش دهید.
- استفاده کنید وارد کلید برای پیمایش یک خط در یک زمان ، یا نوار Space برای حرکت یک صفحه در یک زمان.
- برای بازگشت ، را فشار دهید ب به برای بازگشت به اعلان ، را فشار دهید س.
مرحله 3. از دم -f برای مشاهده گزارش در زمان واقعی استفاده کنید
این یک نسخه زنده از گزارش را نشان می دهد که با نوشتن موارد جدید به طور مداوم به روز می شود. به عنوان مثال ، اگر با Apache مشکل دارید ، ممکن است مفید باشد که tail -f/var/log/httpd را اجرا کرده و در حین عیب یابی آن را در پنجره ترمینال باز بگذارید.
- اگر فقط می خواهید انتهای گزارش را مشاهده کنید اما برایتان مهم نیست که آیا در زمان واقعی به روز می شود یا خیر ، tail -20/var/log/httpd را اجرا کنید تا 20 خط آخر آن را مشاهده کنید. می توانید "20" را با هر تعداد خط از پایین که می خواهید ببینید جایگزین کنید.
-
شما همچنین می توانید آنچه را که با دم (یا تقریباً هر دستور دیگری) می بینید با لوله کشی به grep تجزیه کنید. به عنوان مثال ، tail -f /var/log/auth.log | grep 'کاربر نامعتبر' همه نامعتبر را نمایش می دهد
"Piping out" یک دستور به معنای تغییر مسیر خروجی به دستور دیگر است. اساساً ، به شما امکان می دهد از دو یا چند دستور به طور همزمان استفاده کنید
مرحله 4. از vi برای باز کردن گزارش استفاده کنید
می توانید از هر ویرایشگر متنی مانند vi یا vim برای باز کردن بیشتر سیاهههای مربوط برای مشاهده استفاده کنید. برای انجام این کار ، فقط از vi /var/log/auth.log (یا نام log مورد نظر) استفاده کنید. سپس می توانید در صورت لزوم به صورت آزادانه از طریق گزارش وارد شوید و همچنین از ابزارهای جستجوی ویرایشگر استفاده کنید. در vi و vim ، می توانید رشته های متن را با استفاده از یک اسلش جلو در حالت فرمان جستجو کنید.
-
به عنوان مثال ، تایپ /smtp و فشار دادن وارد نمونه بعدی "smtp" را در فایل پیدا می کند. مطبوعات
برای حرکت به نمونه بعدی رشته جستجو ، یا N (بزرگ) برای بازگشت به حالت قبلی.
مرحله 5. برای مشاهده پیام های هسته از dmesg استفاده کنید
وقتی می خواهید/var/log/dmesg را مشاهده کنید ، باید از این دستور استفاده کنید.
- برای حرکت در صفحه ورود به سیستم روی صفحه ، dmesg | را اجرا کنید بیشتر.
-
برای جستجوی نوشته های خاص از dmesg با grep استفاده کنید. به عنوان مثال ، برای مشاهده فقط ورودی های هارد دیسک ، dmesg | را اجرا کنید grep -i sda.
i به grep می گوید که پرونده را نادیده بگیرد
- برای مشاهده فقط 10 خط اول log ، dmesg | را اجرا کنید سر -10. "10" را با تعداد خطوط بالای فایلی که می خواهید ببینید جایگزین کنید. برای انجام همین کار در انتهای فایل ، dmesg |. را اجرا کنید دم -10.
مرحله 6. از lastlog برای مشاهده آخرین تاریخ ورود به سیستم برای هر کاربر استفاده کنید
/var/log/lastlog ، مانند/var/log/dmesg ، یک فایل باینری است که برای مشاهده نیاز به استفاده از دستور دارد. فقط می توانید lastlog را تایپ کرده و فشار دهید وارد برای مشاهده سیاهههای مربوط ، یا برای مشاهده راحتتر آن را لوله کنید (| = pipe)-برای مثال ، lastlog | بیشتر به شما امکان می دهد گزارش را صفحه به صفحه و lastlog | grep root فقط اطلاعات ورود root را نمایش می دهد.
