1. Ülevaade
Linuxi operatsioonisüsteem ja paljud sellel töötavad rakendused logivad meeletult palju. Need logid on teie süsteemi jälgimiseks ja tõrkeotsinguks hindamatud.
Mida õpime:
Seal on palju erinevaid logifaile, mis kõik teenivad erinevaid eesmärke. Kui proovite millegi kohta logi leida, peaksite alustama kõige asjakohasema faili tuvastamisest. Allpool on loetelu tavalistest logifailide asukohtadest.
Süsteemi logid
Süsteemilogid tegelevad täpselt sellega – Ubuntu süsteemiga – erinevalt kasutaja lisatud lisarakendustest. Need logid võivad sisaldada teavet volituste, system daemons ja süsteemiteadete kohta.
Volituste (autoriseerimiste) logi
Asukoht: /var/log/auth.log
Jälgib autoriseerimissüsteeme, nagu parooliviibad, sudo käsk ja kaugsisselogimised.
Deamoni logi
Asukoht: /var/log/daemon.log
Deamonid on programmid, mis töötavad taustal, tavaliselt ilma kasutaja sekkumiseta. Näiteks kuvaserver, SSH seansid, printimisteenused, bluetooth ja palju muud.
Silumislogi (debug)
Asukoht: /var/log/debug
Pakub Ubuntu süsteemi ja rakenduste silumisinfot.
Kerneli logi
Asukoht: /var/log/kern.log
Logid Linuxi tuumast.
Süsteemi logi
Asukoht: /var/log/syslog
Sisaldab lisateavet teie süsteemi kohta. Kui te teistest logidest midagi ei leia, on see tõenäoliselt siin.
Rakenduste logid
Mõned rakendused loovad logisid ka failis /var/log. Allpool on mõned näited.
Apache logid
Asukoht: /var/log/apache2/ (alamkataloog)
Apache loob alamkataloogis /var/log/apache2/ mitu logifaili. Fail access.log salvestab kõik serverile tehtud taotlused failidele juurdepääsuks. error.log salvestab kõik serveri poolt tekitatud vead.
X11 serveri logid
Asukoht: /var/log/Xorg.0.log
X11 server loob iga kuva jaoks eraldi logifaili. Kuva numbrid algavad nullist, nii et teie esimene kuva (kuva 0) logib Xorg.0.log. Järgmine kuva (kuva 1) logib sisse Xorg.1.log ja nii edasi.
Inimloetavad logid
Kõik logifailid pole mõeldud inimestele lugemiseks. Allpool on mõned näited.
Sisselogimistõrgete logi
Asukoht: /var/log/faillog
Sisaldab teavet sisselogimistõrgete kohta. Saate seda vaadata faililogi käsuga.
Viimaste sisselogimiste logi
Asukoht: /var/log/lastlog
Sisaldab teavet viimaste sisselogimiste kohta. Saate seda vaadata käsuga lastlog.
Sisselogimiskirjete logi
Asukoht: /var/log/wtmp
Sisaldab sisselogimisteavet, mida kasutavad teised utiliidid, et teada saada, kes on sisse logitud. Hetkel sisselogitud kasutajate vaatamiseks kasutage käsku who.
3. Logide vaatamine GNOME System Log Vieweri abil
GNOME System Log Viewer pakub lihtsat GUI logifailide vaatamiseks ja jälgimiseks. Kui kasutate Ubuntu 17.10 või uuemat versiooni, nimetatakse seda logideks. Vastasel juhul on see System Log nime all.
System Log Viewer interface
Logivaaturil on lihtne liides. Vasakpoolsel külgribal kuvatakse avatud logifailide loend, kusjuures paremal kuvatakse hetkel valitud faili sisu.
Logivaatur mitte ainult ei kuva, vaid ka jälgib logifaile muudatuste osas. Paks tekst (nagu on näha ülaloleval ekraanipildil) tähistab uusi ridu, mis on logitud pärast faili avamist. Kui värskendatakse logi, mis pole praegu valitud, muutub selle nimi faililoendis paksuks (nagu on näidatud ülaloleval pildil failis auth.log).
Klõpsates akna paremas ülanurgas oleval hammasrattal, avaneb menüü, mis võimaldab muuta mõningaid kuvaseadeid ning avada ja sulgeda logifaile.
Hammasrattast paremal on ka suurendusklaasi ikoon, mis võimaldab otsida hetkel valitud logifailist.
Rohkem informatsiooni
Kui soovite GNOME System Log Vieweri kohta lisateavet, võite külastada ametlikku dokumentatsiooni.
4. Logide vaatamine ja jälgimine käsurealt
Samuti on oluline teada, kuidas käsurealt logisid vaadata. See on eriti kasulik, kui olete serveriga kaugühenduses ja teil pole GUI-d.
Järgmised käsud on kasulikud, kui töötate käsurealt logifailidega.
Failide vaatamine
Kõige lihtsam viis failide vaatamiseks käsurealt on kasutada käsku cat. Sisestate lihtsalt failinimi ja see väljastab kogu faili sisu: cat file.txt.
See võib suurte failidega tegelemisel olla ebamugav (mis pole logide puhul haruldane!). Võiksime kasutada redaktorit, kuigi see võib olla liialdatud faili vaatamiseks. Siin tuleb sisse käsk less. Anname sellele failinime (less fail.txt) ja see avab faili lihtsas liideses. Siit saame failis liikumiseks kasutada nooleklahve (või j/k, kui olete Vim-ga tuttav), otsimiseks kasutada klahvi / ja väljumiseks vajutada q. On veel mõned funktsioonid, mida kõiki kirjeldatakse spikri avamiseks klahvi h vajutamisega.
Faili alguse või lõpu vaatamine
Samuti võime kiiresti vaadata faili esimest või viimast n rida. Siin tulevad kasuks head ja tail. Need käsud töötavad sarnaselt cat, kuigi saate määrata, mitu rida faili algusest/lõpust vaadata soovite. Faili esimese 15 rea vaatamiseks käivitame faili head -n 15 file.txt ja viimase 15 vaatamiseks tail -n 15 file.txt. Allosas lisatavate logifailide olemuse tõttu on käsk tail üldiselt kasulikum.
Failide jälgimine
Logifaili jälgimiseks võite edastada -f käsule tail. See jätkab töötamist ja prindib faili uusi täiendusi, kuni selle peatate (Ctrl + C). Näiteks: tail -f fail.txt.
Failide otsimine
Üks võimalus, mida me failide otsimiseks vaatasime, on avada fail less ja vajutada /. Kiireim viis selleks on kasutada käsku grep. Me täpsustame otsitavat jutumärkides koos failinimega ja grep prindib failis kõik seda otsingusõna sisaldavad read. Näiteks fail.txt-s "test" sisaldavate ridade otsimiseks käivitage grep "test" file.txt.
Kui grep otsingu tulemus on liiga pikk, võite selle väiksemaks muuta, mis võimaldab teil seda kerida ja otsida: grep "test" fail.txt | less.
Failide redigeerimine
Lihtsaim viis failide redigeerimiseks käsurealt on kasutada nano. nano on lihtne käsurearedaktor, millel on kõik kõige kasulikumad klahvikombinatsioonid otse ekraanile prinditud. Käivitamiseks andke sellele lihtsalt failinimi (nano fail.txt). Faili sulgemiseks või salvestamiseks vajutage klahvikombinatsiooni Ctrl + X. Redaktor küsib, kas soovite muudatused salvestada. Vajutage y jah või n ei. Kui valite jah, küsib see teilt failinime, mille alusel fail salvestada. Kui muudate olemasolevat faili, on failinimi seal juba olemas. Jätke see lihtsalt nii nagu see on ja see salvestatakse õigesse faili.
5. Järeldus
Õnnitleme, teil on nüüd piisavalt teadmisi logifailide asukohtade, GNOME System Log Vieweri kasutamise ja põhiliste käsureakäskude kohta, et teie süsteemis tekkivaid probleeme õigesti jälgida ja tõrkeotsingut teha.
Linuxi operatsioonisüsteem ja paljud sellel töötavad rakendused logivad meeletult palju. Need logid on teie süsteemi jälgimiseks ja tõrkeotsinguks hindamatud.
Mida õpime:
- Logide vaatamine lihtsa GUI tööriistaga
- Põhilised käsureakäsud logifailidega töötamiseks
- Ubuntu töölaud või server
- Väga elementaarsed käsurea teadmised (cd, ls jne)
Seal on palju erinevaid logifaile, mis kõik teenivad erinevaid eesmärke. Kui proovite millegi kohta logi leida, peaksite alustama kõige asjakohasema faili tuvastamisest. Allpool on loetelu tavalistest logifailide asukohtadest.
Süsteemi logid
Süsteemilogid tegelevad täpselt sellega – Ubuntu süsteemiga – erinevalt kasutaja lisatud lisarakendustest. Need logid võivad sisaldada teavet volituste, system daemons ja süsteemiteadete kohta.
Volituste (autoriseerimiste) logi
Asukoht: /var/log/auth.log
Jälgib autoriseerimissüsteeme, nagu parooliviibad, sudo käsk ja kaugsisselogimised.
Deamoni logi
Asukoht: /var/log/daemon.log
Deamonid on programmid, mis töötavad taustal, tavaliselt ilma kasutaja sekkumiseta. Näiteks kuvaserver, SSH seansid, printimisteenused, bluetooth ja palju muud.
Silumislogi (debug)
Asukoht: /var/log/debug
Pakub Ubuntu süsteemi ja rakenduste silumisinfot.
Kerneli logi
Asukoht: /var/log/kern.log
Logid Linuxi tuumast.
Süsteemi logi
Asukoht: /var/log/syslog
Sisaldab lisateavet teie süsteemi kohta. Kui te teistest logidest midagi ei leia, on see tõenäoliselt siin.
Rakenduste logid
Mõned rakendused loovad logisid ka failis /var/log. Allpool on mõned näited.
Apache logid
Asukoht: /var/log/apache2/ (alamkataloog)
Apache loob alamkataloogis /var/log/apache2/ mitu logifaili. Fail access.log salvestab kõik serverile tehtud taotlused failidele juurdepääsuks. error.log salvestab kõik serveri poolt tekitatud vead.
X11 serveri logid
Asukoht: /var/log/Xorg.0.log
X11 server loob iga kuva jaoks eraldi logifaili. Kuva numbrid algavad nullist, nii et teie esimene kuva (kuva 0) logib Xorg.0.log. Järgmine kuva (kuva 1) logib sisse Xorg.1.log ja nii edasi.
Inimloetavad logid
Kõik logifailid pole mõeldud inimestele lugemiseks. Allpool on mõned näited.
Sisselogimistõrgete logi
Asukoht: /var/log/faillog
Sisaldab teavet sisselogimistõrgete kohta. Saate seda vaadata faililogi käsuga.
Viimaste sisselogimiste logi
Asukoht: /var/log/lastlog
Sisaldab teavet viimaste sisselogimiste kohta. Saate seda vaadata käsuga lastlog.
Sisselogimiskirjete logi
Asukoht: /var/log/wtmp
Sisaldab sisselogimisteavet, mida kasutavad teised utiliidid, et teada saada, kes on sisse logitud. Hetkel sisselogitud kasutajate vaatamiseks kasutage käsku who.
3. Logide vaatamine GNOME System Log Vieweri abil
GNOME System Log Viewer pakub lihtsat GUI logifailide vaatamiseks ja jälgimiseks. Kui kasutate Ubuntu 17.10 või uuemat versiooni, nimetatakse seda logideks. Vastasel juhul on see System Log nime all.
System Log Viewer interface
Logivaaturil on lihtne liides. Vasakpoolsel külgribal kuvatakse avatud logifailide loend, kusjuures paremal kuvatakse hetkel valitud faili sisu.
Logivaatur mitte ainult ei kuva, vaid ka jälgib logifaile muudatuste osas. Paks tekst (nagu on näha ülaloleval ekraanipildil) tähistab uusi ridu, mis on logitud pärast faili avamist. Kui värskendatakse logi, mis pole praegu valitud, muutub selle nimi faililoendis paksuks (nagu on näidatud ülaloleval pildil failis auth.log).
Klõpsates akna paremas ülanurgas oleval hammasrattal, avaneb menüü, mis võimaldab muuta mõningaid kuvaseadeid ning avada ja sulgeda logifaile.
Hammasrattast paremal on ka suurendusklaasi ikoon, mis võimaldab otsida hetkel valitud logifailist.
Rohkem informatsiooni
Kui soovite GNOME System Log Vieweri kohta lisateavet, võite külastada ametlikku dokumentatsiooni.
4. Logide vaatamine ja jälgimine käsurealt
Samuti on oluline teada, kuidas käsurealt logisid vaadata. See on eriti kasulik, kui olete serveriga kaugühenduses ja teil pole GUI-d.
Järgmised käsud on kasulikud, kui töötate käsurealt logifailidega.
Failide vaatamine
Kõige lihtsam viis failide vaatamiseks käsurealt on kasutada käsku cat. Sisestate lihtsalt failinimi ja see väljastab kogu faili sisu: cat file.txt.
See võib suurte failidega tegelemisel olla ebamugav (mis pole logide puhul haruldane!). Võiksime kasutada redaktorit, kuigi see võib olla liialdatud faili vaatamiseks. Siin tuleb sisse käsk less. Anname sellele failinime (less fail.txt) ja see avab faili lihtsas liideses. Siit saame failis liikumiseks kasutada nooleklahve (või j/k, kui olete Vim-ga tuttav), otsimiseks kasutada klahvi / ja väljumiseks vajutada q. On veel mõned funktsioonid, mida kõiki kirjeldatakse spikri avamiseks klahvi h vajutamisega.
Faili alguse või lõpu vaatamine
Samuti võime kiiresti vaadata faili esimest või viimast n rida. Siin tulevad kasuks head ja tail. Need käsud töötavad sarnaselt cat, kuigi saate määrata, mitu rida faili algusest/lõpust vaadata soovite. Faili esimese 15 rea vaatamiseks käivitame faili head -n 15 file.txt ja viimase 15 vaatamiseks tail -n 15 file.txt. Allosas lisatavate logifailide olemuse tõttu on käsk tail üldiselt kasulikum.
Failide jälgimine
Logifaili jälgimiseks võite edastada -f käsule tail. See jätkab töötamist ja prindib faili uusi täiendusi, kuni selle peatate (Ctrl + C). Näiteks: tail -f fail.txt.
Failide otsimine
Üks võimalus, mida me failide otsimiseks vaatasime, on avada fail less ja vajutada /. Kiireim viis selleks on kasutada käsku grep. Me täpsustame otsitavat jutumärkides koos failinimega ja grep prindib failis kõik seda otsingusõna sisaldavad read. Näiteks fail.txt-s "test" sisaldavate ridade otsimiseks käivitage grep "test" file.txt.
Kui grep otsingu tulemus on liiga pikk, võite selle väiksemaks muuta, mis võimaldab teil seda kerida ja otsida: grep "test" fail.txt | less.
Failide redigeerimine
Lihtsaim viis failide redigeerimiseks käsurealt on kasutada nano. nano on lihtne käsurearedaktor, millel on kõik kõige kasulikumad klahvikombinatsioonid otse ekraanile prinditud. Käivitamiseks andke sellele lihtsalt failinimi (nano fail.txt). Faili sulgemiseks või salvestamiseks vajutage klahvikombinatsiooni Ctrl + X. Redaktor küsib, kas soovite muudatused salvestada. Vajutage y jah või n ei. Kui valite jah, küsib see teilt failinime, mille alusel fail salvestada. Kui muudate olemasolevat faili, on failinimi seal juba olemas. Jätke see lihtsalt nii nagu see on ja see salvestatakse õigesse faili.
5. Järeldus
Õnnitleme, teil on nüüd piisavalt teadmisi logifailide asukohtade, GNOME System Log Vieweri kasutamise ja põhiliste käsureakäskude kohta, et teie süsteemis tekkivaid probleeme õigesti jälgida ja tõrkeotsingut teha.