WikiHow ini mengajar anda di mana untuk mencari log paling penting pada sistem operasi Unix yang popular. Lokasi pembalakan lalai pada semua versi Linux, dan juga FreeBSD, adalah / var / log, tetapi nama log sebenarnya berbeza mengikut sistem. Sekiranya anda menggunakan Solaris, log anda ada di / var / adm. Sebilangan besar log adalah fail teks rata yang dapat anda lihat dengan kucing, lebih banyak, ekor, atau dengan membuka dalam penyunting teks-bagaimanapun, log seperti dmesg (yang mengandungi maklumat penyangga cincin kernel) dan catatan terakhir (yang menunjukkan maklumat log masuk pengguna) dilihat dengan menjalankan arahan khusus.
Langkah-langkah
Kaedah 1 dari 2: Mencari Log Anda
Langkah 1. Tekan Ctrl + Alt + T
Ini membuka prompt shell.
Langkah 2. Ketik cd / var / log dan tekan ↵ Enter
Ini membawa anda ke / var / log, lokasi fail log Linux anda.
Sekiranya anda menggunakan Solaris, log anda berada di / var / adm
Langkah 3. Taip ls -a dan tekan ↵ Enter
Ini memaparkan senarai semua fail dalam direktori.
Langkah 4. Ketahui log biasa
Log yang anda dapati bergantung pada beberapa faktor, termasuk versi Linux yang anda jalankan dan perisian dan perkhidmatan yang anda gunakan. Berikut adalah gambaran keseluruhan fail log yang paling biasa (jika anda menggunakan Solaris, ganti / var / log dengan / var / adm):
-
/var/log/auth.log:
Log pengesahan (kedua percubaan yang berjaya dan gagal) pada Debian / Ubuntu Linux dan FreeBSD.
Pengguna Solaris akan menggunakan / var / adm / authlog
-
/var/log/boot.log:
Mesej permulaan dan maklumat but.
-
/ var / log / cron:
Semua mesej berkaitan cron untuk kebanyakan versi Unix.
Sekiranya anda menggunakan Solaris, log cron anda berada di / var / cron / log
-
/var/log/daemon.log:
Menjalankan perkhidmatan latar belakang.
-
/ var / log / dmesg:
Mesej pemacu peranti. Ini adalah fail binari, bukan fail teks - untuk melihat log ini, anda perlu menggunakan perintah dmesg.
-
/ var / log / faillog:
Log masuk yang gagal sahaja.
-
/ var / log / httpd atau / var / log / apache2:
Log pelayan web Apache.
-
/ var / log / maillog atau var / log / mail.log:
Maklumat pelayan mel.
-
/ var / log / lastlog:
Menunjukkan log masuk terakhir semua pengguna. Ini adalah fail binari, bukan fail teks - untuk melihat log ini, anda perlu menggunakan perintah lastlog.
-
/ var / log / mesej:
Mesej sistem umum untuk Solaris dan FreeBSD, serta versi Linux Fedora, RedHat, dan CentOS:
-
/ var / log / selamat:
Log pengesahan (percubaan yang berjaya dan gagal) untuk RedHat / CentOS.
-
/ var / log / syslog:
Mesej sistem umum untuk sistem berasaskan Ubuntu Linux, Linux Mint, dan Debian Linux. Sekiranya anda menggunakan Solaris, di sinilah anda akan menemui mesej yang berkaitan dengan mel.
-
/ var / log / utmp:
Keadaan log masuk semasa untuk setiap pengguna.
-
/ var / log / wtmp:
Masa log masuk dan log keluar pengguna.
Kaedah 2 dari 2: Melihat Log Anda
Langkah 1. Gunakan arahan kucing untuk melihat semua kandungan log
Selagi log adalah fail teks rata, anda boleh menjalankan nama log kucing untuk melihat keseluruhan log.
Sekiranya anda belum mempunyai akses root, gunakan sudo sebelum setiap perintah
Langkah 2. Gunakan lebih banyak untuk melihat kandungan log skrin demi skrin
Oleh kerana banyak kayu balak ini boleh menjadi besar, kucing mungkin kecewa menggunakannya. Sekiranya anda ingin melihat skrin log demi skrin, cuba lebih banyak nama log supaya anda dapat melihat halaman demi skrin log.
- Menggunakan Masukkan kekunci untuk menatal satu baris pada satu masa, atau Bar ruang untuk menatal satu skrin pada satu masa.
- Untuk kembali, tekan b. Untuk kembali ke arahan, tekan q.
Langkah 3. Gunakan tail -f untuk melihat log dalam masa nyata
Ini memaparkan versi langsung log yang sentiasa dikemas kini semasa item baru menulis kepadanya. Sebagai contoh, jika anda menghadapi masalah dengan Apache, mungkin berguna untuk menjalankan tail -f / var / log / httpd dan membiarkannya terbuka di tetingkap terminal semasa anda menyelesaikan masalah.
- Sekiranya anda hanya ingin melihat hujung log tetapi tidak peduli sama ada ia dikemas kini dalam masa nyata, jalankan tail -20 / var / log / httpd untuk melihat 20 baris terakhirnya. Anda boleh mengganti "20" dengan sebilangan baris dari bawah yang anda mahu lihat.
-
Anda juga dapat menguraikan apa yang anda lihat dengan ekor (atau hampir semua arahan lain) dengan memasukkannya ke grep. Contohnya, tail -f /var/log/auth.log | grep 'Pengguna tidak sah' akan memaparkan semua tidak sah
Perintah "Piping out" bermaksud mengalihkan output ke perintah lain. Pada dasarnya, ia membolehkan anda menggunakan dua atau lebih arahan sekaligus
Langkah 4. Gunakan vi untuk membuka log
Anda boleh menggunakan mana-mana editor teks, seperti vi atau vim untuk membuka kebanyakan log untuk dilihat. Untuk melakukannya, gunakan vi /var/log/auth.log (atau nama log yang dikehendaki). Anda kemudian boleh menavigasi log secara bebas mengikut keperluan, serta menggunakan alat carian editor. Dalam vi dan vim, anda boleh mencari rentetan teks menggunakan garis miring ke hadapan dalam mod arahan.
-
Contohnya, menaip / smtp dan menekan Masukkan akan menemui contoh "smtp" seterusnya dalam fail. Tekan
untuk beralih ke contoh rentetan carian seterusnya, atau N (huruf besar) untuk kembali ke sebelumnya.
Langkah 5. Gunakan dmesg untuk melihat mesej dari kernel
Apabila anda ingin melihat / var / log / dmesg, anda perlu menggunakan arahan ini.
- Untuk bergerak melalui skrin log mengikut skrin, jalankan dmesg | lebih banyak lagi.
-
Gunakan dmesg dengan grep untuk mencari entri tertentu. Contohnya, untuk melihat entri cakera keras sahaja, jalankan dmesg | grep -i sda.
i memberitahu grep untuk mengabaikan kes itu
- Untuk melihat hanya 10 baris pertama log, jalankan dmesg | kepala -10. Ganti "10" dengan bilangan baris dari bahagian atas fail yang ingin anda lihat. Untuk melakukan perkara yang sama dengan akhir fail, jalankan dmesg | ekor -10.
Langkah 6. Gunakan lastlog untuk melihat tarikh masuk terakhir bagi setiap pengguna
/ var / log / lastlog, seperti / var / log / dmesg, adalah fail binari yang memerlukan penggunaan perintah untuk dilihat. Anda hanya boleh menaip lastlog dan tekan Masukkan untuk melihat log, atau mengeluarkannya (| = paip) untuk melihat lebih mudah-contohnya, lastlog | lebih banyak membolehkan anda membaca log demi skrin, dan catatan terakhir | grep root hanya akan memaparkan maklumat login root.