리눅스 로그 파일을 안내해주세요. 방식에 대해 전혀 모른다는

방금 gedit에 2MB 파일을로드하려고 시도했지만 조용히 죽었습니다. 이것을 진단하는 데 도움이 될만한 로그 파일에 무엇이 나타날지 궁금합니다 syslog. 이 작업을 수행하는 동안 * nix 시스템에서 로깅이 구성되는 방식에 대해 전혀 모른다는 것을 깨달았습니다.

내가 미주리에서 아는 전부는

  1. 로그는 일반적으로 저장됩니다 /var/log/… 알아야 할 다른 곳이 있습니까?

  2. 아파치와 같은 응용 프로그램 특정 로그에 익숙합니다.

  3. 나는 dmesg이것이 부트 업 로그이고 syslog일반적인 시스템 로그 라는 것을 이해한다 . 편집 : 바비 dmesg는 또한 범용 이라고 말합니다 … 두 사람의 차이점은 무엇입니까?

그렇다면 누군가 가장 유용한 로그를 통해 나를 가져갈 수 있습니까? 마지막 지점에서 언급 한 두 개의 로그가 유일한 일반 로그입니까? 그리고 라인 시작 부분의 펑키 숫자는 무엇 dmesg입니까? 시작 후 몇 초?

여기에 내 이해력을 높이고 이상을 추적하는 데 도움이 될만한 답변을 답변에 포함시켜주십시오!

티아

앤디



답변

LinuxHomeNetworking : Quick HOWTO : Ch05 : syslog를 사용하여 Linux 문제 해결에 초보자가 있습니다 .

Ubuntu Tips : GUI에서 시스템 로그 파일을 보는 방법 도 있습니다 .

우분투 LinuxLogFiles의 페이지는 좋은 참고이다
(에 의해 코멘트에 게시 된 Pulse다른 대답을 여기에).


답변

https://help.ubuntu.com/community/LinuxLogFiles 를 추천 해 주신 Pulse에게 감사드립니다 . 나는 약간의 비트를 잘라 내고 syslogd나중에 사용하기 위해이 작은 가이드를 남기기 위해 사용법 과 다른 필수 명령 을 생략했습니다 . 이것은 우분투 사이트에서 왔으며 다른 배포판을 얼마나 보유하고 있는지 잘 모르겠습니다.

시스템 로그

시스템 로그는 주로 Ubuntu 시스템의 기능을 처리하며 사용자가 추가 한 추가 응용 프로그램은 아닙니다. 예에는 권한 부여 메커니즘, 시스템 데몬, 시스템 메시지 및 모든 포괄 시스템 로그 자체 인 syslog가 포함됩니다.

승인 로그 : /var/log/auth.log

Authorization Log (인증 로그)는 PAM (Pluggable Authentication Module) 시스템, sudo명령, 원격 로그인 등과 같은 사용자 암호를 묻는 프롬프트를 사용자에게 부여하는 메커니즘 인 권한 부여 시스템의 사용을 추적합니다 sshd.

데몬 로그 : /var/log/daemon.log

데몬 로그에는 Gnome Display Manager 데몬 gdm, Bluetooth HCI 데몬 hcid또는 MySQL 데이터베이스 데몬과 같은 시스템 및 응용 프로그램 데몬에 대한 정보가 포함되어 있습니다 mysqld.

디버그 로그 : /var/log/debug

디버그 로그는 Ubuntu 시스템 및 syslogdDEBUG 수준에서 로깅하는 응용 프로그램의 자세한 디버그 메시지를 제공 합니다.

커널 로그 : /var/log/kern.log

커널 로그는 Ubuntu Linux 커널의 자세한 메시지 로그를 제공합니다. 이러한 메시지는 예를 들어 새 커널이나 사용자 정의 빌드 커널의 문제를 해결하는 데 유용 할 수 있습니다.

커널 링 버퍼 : dmesg

커널 링 버퍼는 실제로 로그 파일이 아니라 실행중인 커널의 영역으로 dmesg유틸리티 를 통해 커널 부팅 메시지를 쿼리 할 수 ​​있습니다 . 메시지를 보려면 다음을 사용하십시오.

dmesg | less

기본적으로 시스템 초기화 스크립트 /etc/init.d/bootmisc.sh는 모든 부팅 메시지를 파일 /var/log/dmesg로 보냅니다 .

메시지 로그 : /var/log/messages

메시지 로그에는 응용 프로그램 및 시스템 기능의 정보 ​​메시지가 포함됩니다. 이 로그는 응용 프로그램의 메시지 출력 및 INFO 레벨에서 syslog/ sysklog데몬에 로그하는 시스템 기능을 검사하는 데 유용 합니다.

시스템 로그: /var/log/syslog

시스템 로그에는 일반적으로 Ubuntu 시스템에 대한 기본적으로 가장 많은 정보가 포함됩니다. 다른 로그에없는 정보를 포함 할 수 있습니다. 다른 로그에서 원하는 로그 정보를 찾을 수 없으면 시스템 로그를 참조하십시오.

응용 프로그램 로그

많은 응용 프로그램에서도 로그를 생성 /var/log합니다. /var/log서브 디렉토리 의 컨텐츠를 나열하면 /var/log/apache2Apache 2 웹 서버의 로그 표시 또는 /var/log/sambaSamba 서버의 로그를 포함하는 친숙한 이름이 표시됩니다 .

Apache HTTP 서버 로그 : /var/log/apache2

Ubuntu에서 Apache2의 기본 설치는 로그 하위 디렉토리를 만듭니다. 이 서브 디렉토리에는 두 가지 목적을 가진 두 개의 로그 파일이 있습니다.

  • /var/log/apache2/access.log -웹 서버가 제공 한 모든 페이지 및 모든 파일의 레코드.
  • /var/log/apache2/error.log -HTTP 서버가보고 한 모든 오류 조건의 레코드

CUPS 인쇄 시스템 로그 : /var/log/cups/error_log

CUPS (Common Unix Printing System)는 기본 로그 파일 /var/log/cups/error_log을 사용하여 정보 및 오류 메시지를 저장합니다.

루트킷 헌터 로그 : /var/log/rkhunter.log

루트킷 헌터 유틸리티 ( rkhunter)는 우분투 시스템에서 백도어, 스니퍼 및 루트킷을 검사하며, 이는 시스템 손상의 징후입니다.

Samba SMB 서버 로그 : /var/log/samba

SMB (Server Message Block Protocol) 서버 인 Samba는 Ubuntu 컴퓨터와 SMB 프로토콜을 지원하는 다른 컴퓨터간에 파일을 공유하는 데 널리 사용됩니다. Samba는 하위 디렉토리에 다음과 같은 세 가지 유형의 로그를 유지합니다.

  • log.nmbd -Samba의 NETBIOS over IP 기능과 관련된 메시지 (네트워크 항목)
  • log.smbd -Samba의 SMB / CIFS 기능 (파일 및 인쇄 공유 항목)과 관련된 메시지
  • log.[IP_ADDRESS] -로그 파일 이름에 포함 된 IP 주소의 서비스 요청과 관련된 메시지

X11 서버 로그 : /var/log/Xorg.0.log

Ubuntu와 함께 사용되는 기본 X11 윈도우 서버는 Xorg X11 서버입니다. 이 로그는 X11 환경의 문제를 진단하는 데 도움이됩니다.

인간이 읽을 수없는 로그

/var/log서브 디렉토리 에있는 일부 로그 파일 은 반드시 사람이 아니라 응용 프로그램에서 읽을 수 있도록 설계되었습니다. 다음은 몇 가지 예입니다.

로그인 실패 로그 : faillog

로그인 실패 로그 /var/log/faillog는 실제로 faillog명령에 의해 구문 분석되고 표시되도록 설계되었습니다 .

마지막 로그인 로그 : lastlog

마지막 로그인 로그는 /var/log/lastlog일반적으로 사람이 구문 분석하고 검사하지 말고 lastlog명령 과 함께 사용해야합니다 .

로그인 기록 로그 : who

이 파일 /var/log/wtmp에는 로그인 레코드가 포함되어 있지만 /var/log/lastlog위와 달리 /var/log/wtmp최근 로그인 목록을 표시하는 데 사용되지 않고 대신 who현재 로그인 한 사용자 목록을 표시 하는 명령 과 같은 다른 유틸리티 에서 사용됩니다.


답변

syslog (또는 syslog.d)는 로깅 시스템으로, 대부분의 로그를 작성 /var/log합니다. syslog-ng 와 같은 다른 유사한 프로젝트가 있습니다

system.log syslog가 쓰는 특정 이름의 파일입니다.


답변

당신이 어디에 있는지 말하지는 않지만 Linux Format 은 이슈 132에서 로그 파일을 다루는 기사를 가지고 있습니다. 그래도 사본이있는 사람을 찾거나 문제를 해결하려면 역호를 구매해야합니다.


답변