WikiHow này hướng dẫn bạn cách tìm nhật ký quan trọng nhất trên hệ điều hành Unix phổ biến. Vị trí ghi nhật ký mặc định trên tất cả các phiên bản Linux, cũng như FreeBSD, là / var / log, nhưng tên nhật ký thực tế khác nhau tùy theo hệ thống. Nếu bạn đang sử dụng Solaris, nhật ký của bạn nằm trong / var / adm. Hầu hết nhật ký là các tệp văn bản phẳng mà bạn có thể xem bằng cat, more, tail hoặc bằng cách mở trong trình soạn thảo văn bản - tuy nhiên, các nhật ký như dmesg (chứa thông tin bộ đệm vòng nhân) và lastlog (hiển thị thông tin đăng nhập của người dùng) được xem bằng cách chạy các lệnh cụ thể.
Các bước
Phương pháp 1/2: Tìm nhật ký của bạn
Bước 1. Nhấn Ctrl + Alt + T
Thao tác này sẽ mở ra lời nhắc trình bao.
Bước 2. Nhập cd / var / log và nhấn ↵ Enter
Thao tác này sẽ đưa bạn đến / var / log, vị trí của các tệp nhật ký Linux của bạn.
Nếu bạn đang sử dụng Solaris, nhật ký của bạn được đặt trong / var / adm
Bước 3. Nhập ls -a và nhấn ↵ Enter
Thao tác này sẽ hiển thị danh sách tất cả các tệp trong thư mục.
Bước 4. Tìm hiểu các bản ghi chung
Nhật ký bạn sẽ tìm thấy phụ thuộc vào một số yếu tố, bao gồm phiên bản Linux bạn đang chạy, phần mềm và dịch vụ bạn sử dụng. Dưới đây là tổng quan về các tệp nhật ký phổ biến nhất (nếu bạn đang sử dụng Solaris, chỉ cần thay thế / var / log bằng / var / adm):
-
/var/log/auth.log:
Nhật ký xác thực (cả lần thử thành công và thất bại) trên Debian / Ubuntu Linux và FreeBSD.
Người dùng Solaris sẽ sử dụng / var / adm / authlog
-
/var/log/boot.log:
Thông báo khởi động và thông tin khởi động.
-
/ var / log / cron:
Tất cả các thông báo liên quan đến cron cho hầu hết các phiên bản Unix.
Nếu bạn đang sử dụng Solaris, nhật ký cron của bạn ở / var / cron / log
-
/var/log/daemon.log:
Đang chạy các dịch vụ nền.
-
/ var / log / dmesg:
Thông báo trình điều khiển thiết bị. Đây là tệp nhị phân, không phải tệp văn bản-để xem nhật ký này, bạn sẽ cần sử dụng lệnh dmesg.
-
/ var / log / faillog:
Chỉ đăng nhập không thành công.
-
/ var / log / httpd hoặc / var / log / apache2:
Nhật ký máy chủ web Apache.
-
/ var / log / maillog hoặc var / log / mail.log:
Thông tin máy chủ thư.
-
/ var / log / lastlog:
Hiển thị tất cả thông tin đăng nhập cuối cùng của người dùng. Đây là tệp nhị phân, không phải tệp văn bản-để xem nhật ký này, bạn sẽ cần sử dụng lệnh lastlog.
-
/ var / log / messages:
Thông báo hệ thống chung cho Solaris và FreeBSD, cũng như các phiên bản Linux Fedora, RedHat và CentOS:
-
/ var / log / secure:
Nhật ký xác thực (lần thử thành công và không thành công) cho RedHat / CentOS.
-
/ var / log / syslog:
Thông báo hệ thống chung cho các hệ thống dựa trên Ubuntu Linux, Linux Mint và Debian Linux. Nếu bạn đang sử dụng Solaris, đây là nơi bạn sẽ tìm thấy các thư liên quan đến thư.
-
/ var / log / utmp:
Trạng thái đăng nhập hiện tại cho mỗi người dùng.
-
/ var / log / wtmp:
Người dùng đăng nhập và đăng xuất lần.
Phương pháp 2/2: Xem nhật ký của bạn
Bước 1. Sử dụng lệnh cat để xem tất cả nội dung của nhật ký
Miễn là nhật ký là một tệp văn bản phẳng, bạn có thể chạy tên nhật ký mèo để xem toàn bộ nhật ký.
Nếu bạn chưa có quyền truy cập root, hãy sử dụng sudo trước mỗi lệnh
Bước 2. Sử dụng nhiều hơn để xem từng màn hình nội dung của nhật ký
Vì nhiều bản ghi này có thể lớn nên mèo có thể khó chịu khi sử dụng. Nếu bạn muốn xem từng màn hình nhật ký, thay vào đó hãy thử thêm tên nhật ký để bạn có thể duyệt từng trang qua từng màn hình nhật ký.
- Sử dụng Vào phím để cuộn từng dòng một hoặc phím Phím cách để cuộn từng màn hình một.
- Để quay lại, hãy nhấn NS. Để quay lại lời nhắc, hãy nhấn NS.
Bước 3. Sử dụng đuôi -f để xem nhật ký trong thời gian thực
Điều này hiển thị phiên bản trực tiếp của nhật ký cập nhật liên tục khi các mục mới ghi vào nó. Ví dụ: nếu bạn đang gặp sự cố với Apache, có thể hữu ích khi chạy tail -f / var / log / httpd và để nó mở trong cửa sổ đầu cuối khi bạn khắc phục sự cố.
- Nếu bạn chỉ muốn xem phần cuối của nhật ký nhưng không quan tâm liệu nó có cập nhật theo thời gian thực hay không, hãy chạy tail -20 / var / log / httpd để xem 20 dòng cuối cùng của nhật ký. Bạn có thể thay thế "20" bằng bất kỳ số dòng nào từ dưới cùng mà bạn muốn xem.
-
Bạn cũng có thể phân tích cú pháp những gì bạn nhìn thấy bằng đuôi (hoặc gần như bất kỳ lệnh nào khác) bằng cách chuyển nó ra thành grep. Ví dụ: tail -f /var/log/auth.log | grep 'Người dùng không hợp lệ' sẽ hiển thị tất cả không hợp lệ
"Piping out" một lệnh có nghĩa là chuyển hướng đầu ra đến một lệnh khác. Về cơ bản, nó cho phép bạn sử dụng hai hoặc nhiều lệnh cùng một lúc
Bước 4. Sử dụng vi để mở nhật ký
Bạn có thể sử dụng bất kỳ trình soạn thảo văn bản nào, chẳng hạn như vi hoặc vim để mở hầu hết các nhật ký để xem. Để làm như vậy, chỉ cần sử dụng vi /var/log/auth.log (hoặc tên nhật ký mong muốn). Sau đó, bạn có thể tự do điều hướng qua nhật ký khi cần, cũng như sử dụng các công cụ tìm kiếm của trình chỉnh sửa. Trong vi và vim, bạn có thể tìm kiếm các chuỗi văn bản bằng cách sử dụng dấu gạch chéo trong chế độ lệnh.
-
Ví dụ: gõ / smtp và nhấn Vào sẽ tìm thấy phiên bản tiếp theo của "smtp" trong tệp. nhấn
để chuyển sang phiên bản tiếp theo của chuỗi tìm kiếm, hoặc n (chữ hoa) để quay lại trước đó.
Bước 5. Sử dụng dmesg để xem các thông báo từ kernel
Khi bạn muốn xem / var / log / dmesg, bạn sẽ cần sử dụng lệnh này.
- Để di chuyển qua màn hình nhật ký theo màn hình, hãy chạy dmesg | hơn.
-
Sử dụng dmesg với grep để tìm kiếm các mục nhập cụ thể. Ví dụ, để chỉ xem các mục nhập trên đĩa cứng, hãy chạy dmesg | grep -i sda.
i bảo grep bỏ qua vụ này
- Để chỉ xem 10 dòng đầu tiên của nhật ký, hãy chạy dmesg | đầu -10. Thay thế "10" bằng số dòng từ đầu tệp bạn muốn xem. Để làm tương tự với phần cuối của tệp, hãy chạy dmesg | đuôi -10.
Bước 6. Sử dụng lastlog để xem ngày đăng nhập cuối cùng của mỗi người dùng
/ var / log / lastlog, như / var / log / dmesg, là một tệp nhị phân yêu cầu sử dụng lệnh để xem. Bạn chỉ có thể nhập nhật ký cuối cùng và nhấn Vào để xem nhật ký, hoặc viết tắt (| = pipe) để dễ xem hơn - ví dụ: lastlog | nhiều hơn nữa cho phép bạn đọc nhật ký từng màn hình và nhật ký cuối cùng | root grep sẽ chỉ hiển thị thông tin đăng nhập root.
