Deze wikiHow leert je waar je de meest essentiële logbestanden op populaire Unix-besturingssystemen kunt vinden. De standaard loglocatie op alle versies van Linux, evenals FreeBSD, is /var/log, maar de werkelijke lognamen verschillen per systeem. Als u Solaris gebruikt, staan uw logboeken in /var/adm. De meeste logs zijn platte tekstbestanden die u kunt bekijken met cat, more, tail, of door te openen in een teksteditor, maar logs zoals dmesg (die informatie over de kernelringbuffer bevat) en lastlog (die gebruikersaanmeldingsinformatie toont) worden bekeken door te draaien specifieke commando's.
Stappen
Methode 1 van 2: Uw logboeken vinden
Stap 1. Druk op Ctrl+Alt+T
Dit opent de shell-prompt.
Stap 2. Typ cd /var/log en druk op ↵ Enter
Dit brengt je naar /var/log, de locatie van je Linux-logbestanden.
Als u Solaris gebruikt, bevinden uw logboeken zich in /var/adm
Stap 3. Typ ls -a en druk op ↵ Enter
Dit toont een lijst van alle bestanden in de directory.
Stap 4. Leer de algemene logboeken
De logboeken die u zult vinden, zijn afhankelijk van een aantal factoren, waaronder de versie van Linux die u gebruikt en de software en services die u gebruikt. Hier is een overzicht van de meest voorkomende logbestanden (als u Solaris gebruikt, vervangt u gewoon /var/log door /var/adm):
-
/var/log/auth.log:
Authenticatielogboeken (zowel succesvolle als mislukte pogingen) op Debian/Ubuntu Linux en FreeBSD.
Solaris-gebruikers gebruiken /var/adm/authlog
-
/var/log/boot.log:
Opstartberichten en opstartinfo.
-
/var/log/cron:
Alle cron-gerelateerde berichten voor de meeste Unix-versies.
Als je Solaris gebruikt, staat je cron-log op /var/cron/log
-
/var/log/daemon.log:
Achtergrondservices uitvoeren.
-
/var/log/dmesg:
Stuurprogramma berichten. Dit is een binair bestand, geen tekstbestand. Om dit logboek te bekijken, moet u de opdracht dmesg gebruiken.
-
/var/log/faillog:
Alleen mislukte aanmeldingen.
-
/var/log/httpd of /var/log/apache2:
Apache-webserverlogboeken.
-
/var/log/maillog of var/log/mail.log:
Mailserver info.
-
/var/log/lastlog:
Toont de laatste logins van alle gebruikers. Dit is een binair bestand, geen tekstbestand. Om dit logboek te bekijken, moet u de opdracht lastlog gebruiken.
-
/var/log/berichten:
Algemene systeemberichten voor Solaris en FreeBSD, evenals de Linux-versies Fedora, RedHat en CentOS:
-
/var/log/secure:
Verificatielogboeken (geslaagde en mislukte pogingen) voor RedHat/CentOS.
-
/var/log/syslog:
Algemene systeemberichten voor op Ubuntu Linux, Linux Mint en Debian Linux gebaseerde systemen. Als u Solaris gebruikt, vindt u hier e-mailgerelateerde berichten.
-
/var/log/utmp:
Huidige aanmeldingsstatussen voor elke gebruiker.
-
/var/log/wtmp:
In- en uitlogtijden van gebruikers.
Methode 2 van 2: Uw logboeken bekijken
Stap 1. Gebruik het commando cat om alle inhoud van een log te bekijken
Zolang het logboek een plat tekstbestand is, kunt u cat logname gebruiken om het hele logboek te bekijken.
Als je nog geen root-toegang hebt, gebruik dan sudo voor elke opdracht
Stap 2. Gebruik meer om de inhoud van een logboek scherm voor scherm te bekijken
Omdat veel van deze logboeken groot kunnen worden, kan kat frustrerend zijn om te gebruiken. Als u het logboek scherm voor scherm wilt bekijken, probeer dan meer lognaam zodat u scherm voor scherm door het logboek kunt bladeren.
- Gebruik de Binnenkomen toets om één regel tegelijk te scrollen, of de spatiebalk om één scherm tegelijk te scrollen.
- Druk op om terug te gaan B. Druk op. om terug te keren naar de prompt Q.
Stap 3. Gebruik de staart -f om een logboek in realtime te bekijken
Dit geeft een live-versie van het logboek weer die voortdurend wordt bijgewerkt als er nieuwe items naar worden geschreven. Als je bijvoorbeeld problemen hebt met Apache, kan het handig zijn om tail -f /var/log/httpd uit te voeren en het open te laten in een terminalvenster terwijl je het probleem oplost.
- Als je alleen het einde van het logboek wilt zien, maar het niet uitmaakt of het in realtime wordt bijgewerkt, voer dan tail -20 /var/log/httpd uit om de laatste 20 regels te zien. U kunt "20" vervangen door een willekeurig aantal regels vanaf de onderkant die u wilt zien.
-
Je kunt ook ontleden wat je ziet met tail (of vrijwel elk ander commando) door het naar grep te sturen. Bijvoorbeeld tail -f /var/log/auth.log | grep 'Ongeldige gebruiker' zal alle ongeldig weergeven
Een commando "uitlijnen" betekent het omleiden van de uitvoer naar een ander commando. Kortom, het laat je twee of meer commando's tegelijk gebruiken
Stap 4. Gebruik vi om het logboek te openen
U kunt elke teksteditor, zoals vi of vim, gebruiken om de meeste logboeken te openen om ze te bekijken. Gebruik hiervoor vi /var/log/auth.log (of de gewenste lognaam). U kunt dan vrij door het logboek navigeren als dat nodig is, en u kunt ook de zoekhulpmiddelen van de editor gebruiken. In vi en vim kunt u in de opdrachtmodus zoeken naar tekenreeksen met een schuine streep.
-
Typ bijvoorbeeld /smtp en druk op Binnenkomen zal het volgende exemplaar van "smtp" in het bestand vinden. druk op
om naar het volgende exemplaar van de zoekreeks te gaan, of N (hoofdletters) om terug te gaan naar het vorige.
Stap 5. Gebruik dmesg om berichten van de kernel te bekijken
Als je /var/log/dmesg wilt bekijken, moet je dit commando gebruiken.
- Om scherm voor scherm door het log te bladeren, voer je dmesg |. uit meer.
-
Gebruik dmesg met grep om naar specifieke items te zoeken. Als u bijvoorbeeld alleen vermeldingen op de harde schijf wilt bekijken, voert u dmesg |. uit grep -i sda.
i zegt tegen grep dat hij de zaak moet negeren
- Voer dmesg |. uit om alleen de eerste 10 regels van het logboek te zien hoofd -10. Vervang "10" door het aantal regels vanaf de bovenkant van het bestand dat u wilt zien. Om hetzelfde te doen met het einde van het bestand, voer je dmesg |. uit staart -10.
Stap 6. Gebruik lastlog om de laatste inlogdata voor elke gebruiker te bekijken
/var/log/lastlog is, net als /var/log/dmesg, een binair bestand dat het gebruik van een commando vereist om het te kunnen bekijken. Je kunt gewoon lastlog typen en op drukken Binnenkomen om het logboek te bekijken, of pijp het uit (| = pijp) om het gemakkelijker te kunnen bekijken, bijvoorbeeld lastlog | more laat je het logboek scherm voor scherm lezen, en lastlog | grep root zou alleen root-inloggegevens weergeven.
