На які колоди слід звернути увагу?


18

У /var/log/ стандартній домашній установці є багато журналів , які з них слід регулярно перевіряти?

Відповіді:


18

Кожен колод служить своєму призначенню. Це дійсно залежить від того, що ви намагаєтеся перевірити. Нижче наведено деякі поширені:

  • /var/log/auth.log - Інформація, що стосується автентифікації, включаючи діяльність sudo / su
  • /var/log/boot.log - Вся інформація під час завантаження
  • /var/log/crond.log - Інформація з демона cron
  • /var/log/messages - Типовий пункт демпінгу для повідомлень, які не стосуються системи
  • /var/log/pm-suspend.log - Реєструється під час зупинки керування живленням
  • /var/log/user.log - Інформація з усіх рівнів користувачів
  • /var/log/syslog - Це впорядковує вихід з різних програмних засобів та є "загальним журналом"
  • /var/log/kern.log - Інформація, що реєструється з ядра

Є додаткові журнали - як папка apache2, mysql.log / mysql.err та інші. Це все програмне забезпечення - якщо у вас не встановлено apache2, у вас не буде файлів журналу. Єдиний раз, коли ви хочете перевірити журнали, це коли виникає проблема - більшість часу, хоча це буде добре, щоб вони сиділи в темряві.


У мене є три реєстраційні файли (kern, повідомлення та syslog), повністю спамізовані божевільним "NVRM: os_raise_smp_barrier (), недійсний контекст!" повідомлення. Тому я більше не перевіряю це ....
Розширювач

egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less І, знайти це повідомлення - це симптоматика певної проблеми, яку ви повинні вирішити.
waltinator

Ви можете запитати, у rsyslogdякі файли він записується: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'у вашій системі.
waltinator

14

Я б заперечував, що для стандартної домашньої установки вам не потрібно регулярно перевіряти будь-які журнали. Хоча вони можуть бути корисними для діагностики проблеми або подання звіту про помилку.


Я погоджуюся: якщо ви серйозно не переймаєтесь аудитом безпеки - що навряд чи буде особливо корисним для вашого домашнього ПК - журнали є для того, щоб з’ясувати, що пішло не так, коли щось не так:
RAOF

3

Крім того, ви можете просто скористатися командою "dmesg", щоб побачити повідомлення ядра (те саме, що /var/log/kern.log). Це, як правило, швидко говорить мені про те, що (якщо що-небудь) піде не так з системою


2

Трюк, який мені здається корисним:

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less  

Це показує мені, що кожен файл у та під ним /var/logбув написаний до нього з часу touch /tmp/nowкоманди.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.