Memahami log sistem Linux: Panduan Komprehensif

Log Sistem Linux adalah sistem penyimpanan rekod terperinci komputer anda, mendokumentasikan setiap acara-dari permulaan hingga penutupan, dan segala-galanya di antara, termasuk kesilapan dan amaran. Menguasai analisis log adalah penting untuk penyelesaian masalah, pemantauan sistem, dan penguasaan linux keseluruhan.

Panduan ini meliputi:

1. Apakah log sistem linux?
2. Jenis Linux Logs
3. Lokasi fail log
4. Melihat Log (SystemD dan Non-SystemD)
5. pengurusan log (penjelasan dan putaran)
6. teknik analisis log yang berkesan
7. Soalan Lazim (Soalan Lazim)
8. lembaran cheat rujukan cepat

mari kita mulakan!

1. Apakah log sistem linux?

log sistem Linux adalah rekod acara yang dihasilkan oleh OS, Aplikasi, dan Perkhidmatan. Mereka memberikan gambaran tentang tingkah laku sistem, membantu dalam diagnosis masalah dan pemantauan prestasi. Pertimbangkan mereka "kotak hitam" komputer anda-tidak ternilai untuk analisis pasca insiden.

2. Jenis Linux Logs

Beberapa jenis log wujud, masing -masing melayani tujuan tertentu:

• Log sistem: Aktiviti dan peristiwa sistem umum (mis., /var/log/syslog Pada Debian/Ubuntu, /var/log/messages pada Red Hat/Centos).
• Log Pengesahan: Percubaan Login Pengguna, Penggunaan SUDO, Akses SSH (mis., atau ). /var/log/auth.log /var/log/secure
Log kernel:
• Isu perkakasan dan kesilapan kernel (, ). /var/log/kern.log /var/log/dmesg
log boot:
• peristiwa permulaan sistem (). /var/log/boot.log log aplikasi:
log khusus aplikasi (lokasi berbeza-beza, selalunya dalam
• ). /var/log/ log cron:
log tugas yang dijadualkan ().
• Log Pengurus Pakej: /var/log/cron Pemasangan Perisian dan Rekod Kemas Kini (mis., ,
).
• /var/log/dpkg.log 3. Lokasi fail log /var/log/dnf.log

. Fail log individu dianjurkan dalam direktori ini berdasarkan fungsi mereka (lihat Bahagian 2 untuk contoh). Gunakan untuk menyenaraikan fail.

4. Melihat Log (SystemD dan Non-SystemD) /var/log/ ls /var/log/

sistem sistem (pengagihan moden):

. Perintah utama termasuk:
• • journalctl: Lihat semua log.
  • journalctl -f: Pemantauan log masa nyata.
  • journalctl -p err: penapis untuk kesilapan.
  • journalctl -u ssh: Lihat log untuk perkhidmatan tertentu (mis., SSH).
  • journalctl --since "1 hour ago": penapis mengikut masa.
  • journalctl --vacuum-time=7d: Keluarkan log yang lebih tua dari 7 hari.

• sistem bukan sistem (sistem lama): fail log akses terus menggunakan arahan seperti:

  • : Paparkan keseluruhan fail log. cat /var/log/syslog
  • : Lihat 20 baris terakhir. tail -n 20 /var/log/auth.log
  • : Pemantauan masa nyata. tail -f /var/log/syslog
  • : Cari kata kunci tertentu. grep "error" /var/log/syslog

5. Pengurusan log (penjelasan dan putaran)

• putaran log: Gunakan untuk mengautomasikan putaran fail log dan pemampatan, mencegah pertumbuhan yang berlebihan. logrotate
• Pembersihan Manual (SystemD): (menghilangkan log yang lebih tua dari 7 hari). sudo journalctl --vacuum-time=7d
• Pembersihan Manual (bukan Sistem): (membersihkan kandungan fail). sudo truncate -s 0 /var/log/syslog berhati -hati: memadam fail log menghilangkan maklumat diagnostik yang berharga.

6. Teknik Analisis Log Berkesan

• timestamps: Perhatikan timestamps untuk menentukan masa peristiwa.
• Kata kunci error/amaran: mengutamakan entri yang mengandungi "ralat," "amaran," atau "gagal."
• Gunakan alat: menggunakan , less, dan grep untuk navigasi log dan penapisan yang cekap. awk
• Automatikkan pemantauan: Melaksanakan alat seperti atau rsyslog untuk makluman automatik dan pemantauan keselamatan. fail2ban

7. Soalan Lazim (Soalan Lazim)

• Systemd vs. Syslog: SystemD adalah pengurus sistem moden dengan mekanisme pembalakannya sendiri (), manakala Syslog adalah sistem yang lebih lama menggunakan fail teks biasa. journalctl
• Pemadaman log: Elakkan memadam fail log melainkan benar -benar diperlukan. Gunakan putaran log sebaliknya.

8. Lembaran Cheat Rujukan Pantas (lihat respons asal untuk jadual)

Kesimpulan

Analisis log yang mahir adalah kemahiran kritikal untuk mana -mana pengguna Linux. Dengan menguasai teknik dan alat yang digariskan dalam panduan ini, anda dapat menyelesaikan masalah dengan berkesan, memantau kesihatan sistem, dan meningkatkan keupayaan pentadbiran Linux anda dengan ketara. Ingatlah untuk memanfaatkan putaran log untuk pengurusan log yang cekap dan elakkan penghapusan manual yang tidak perlu bagi fail log.

Atas ialah kandungan terperinci Memahami Log Sistem Linux: Panduan Pemula \ U2019S. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!