Pertanyaan Log mana yang harus saya perhatikan?


Ada banyak log masuk /var/log/  Untuk instalasi rumah standar, mana yang harus saya periksa secara teratur?


16
2017-10-11 03:40


asal




Jawaban:


Setiap log melayani tujuan itu sendiri. Itu benar-benar tergantung pada apa yang Anda coba periksa. Beberapa yang umum diuraikan di bawah ini:

  • /var/log/auth.log - Informasi yang berkaitan dengan otentikasi - termasuk aktivitas sudo / su
  • /var/log/boot.log - Semua informasi selama proses boot
  • /var/log/crond.log - Informasi dari daemon cron
  • /var/log/messages - Titik pembuangan khas untuk pesan yang tidak terkait dengan sistem
  • /var/log/pm-suspend.log - Dicatat selama fungsi penangguhan manajemen Daya
  • /var/log/user.log - Informasi dari semua tingkat pengguna
  • /var/log/syslog - Ini mengatur keluaran dari berbagai perangkat lunak dan merupakan "log umum"
  • /var/log/kern.log - Informasi yang dicatat dari kernel

Ada log tambahan - seperti folder apache2, mysql.log / mysql.err, dan lainnya. Ini semua adalah perangkat lunak khusus - jika Anda tidak menginstal apache2, Anda tidak akan memiliki file-file log untuk itu. Satu-satunya waktu Anda ingin memeriksa log adalah ketika masalah muncul - sebagian besar waktu meskipun itu akan baik-baik saja untuk membiarkan mereka duduk dalam gelap.


17
2017-10-11 04:06



Saya memiliki tiga file log (kern, pesan dan syslog) yang benar-benar spam oleh "NVRM: os_raise_smp_barrier (), konteks tidak valid!" pesan. Jadi saya tidak memeriksanya lagi .... - Extender
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less    Dan, lacak pesan itu - ini adalah gejala dari beberapa masalah yang harus Anda perbaiki. - waltinator
Anda bisa bertanya rsyslogd file mana yang di-log ke: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+' pada sistem Anda. - waltinator


Saya berpendapat bahwa untuk instalasi rumah standar, Anda tidak perlu memeriksa log secara teratur. Meskipun mereka mungkin membantu dalam mendiagnosis masalah atau mengajukan laporan bug.


14
2017-10-11 04:02



Saya setuju: kecuali jika Anda benar-benar khawatir tentang audit keamanan - yang tidak mungkin sangat berguna untuk PC rumah Anda - log ada untuk mencari tahu apa yang salah setelah ada sesuatu yang salah :) - RAOF


Juga, Anda bisa menggunakan perintah "dmesg" untuk melihat pesan-pesan kernel (sama dengan /var/log/kern.log) Ini biasanya memberitahu saya dengan cepat apa (jika ada) yang salah dengan sistem


3
2017-10-11 06:35





Trik yang saya anggap berguna adalah:

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less  

Itu menunjukkan saya setiap file di dalam dan di bawah /var/log yang telah memiliki sesuatu yang ditulis untuk itu sejak touch /tmp/now perintah.


2
2018-06-05 02:46