Linux и различные приложения создают различные типы сообщений, которые записываются в соответствующие журналы. Логи или журналы событий — основной источник информации о системе, её работе и ошибках.
Большинство лог-файлов находятся в директории /var/log
/var/log/dmesg — драйвера устройств. Одноименная команда dmesg позволяет просмотреть содержимое файла, ключ —level= фильтрует вывод по значимости.
/var/log/secure или /var/log/auth.log — лог с информацией об авторизации пользователей. Сохраняются данные об удачных авторизациях и неудачных попытках входа в систему + механизмы аутентификации.
/var/log/messages или /var/log/syslog — системный журнал с сообщениями ОС. В лог пишутся сообщения от различных служб, ядра Linux, драйверов устройств, сетевых интерфейсов и т.п.
/var/log/boot.log —лог загрузки ОС.
/var/log/anaconda.log — лог установки ОС.
/var/log/kern.log — журнал сообщений от ядра.
/var/log/Xorg.0.log — журнал X сервера.
/var/log/alternatives.log — журнал update-alternatives, в нём содержатся символические ссылки на библиотеки и команды по умолчанию.
/var/log/cups — журнал событий связанных с различными печатающими устройствами.
/var/log/samba/ — журнал файлового сервера Samba. Samba используется для предоставления доступа пользователям Windows к общим папкам Linux и для доступа пользователей Linux к общим папкам Windows.
/var/log/spooler — сообщения USENET.
/var/log/pm-powersave.log — журнал сообщений от службы экономии заряда батареи.
/var/log/faillog — журнал с сообщениями о неудачных попытках входа в систему. Можно отобразить содержимое с помощью одноимённой команды faillog.
/var/log/cron — журнал службы crond.
/var/log/maillog/ или /var/log/mail.log — Журнал сообщений почтового сервера.
Журналы учёта пользователей и их сессий
/var/log/lastlog — журнал сессий пользователей, отображается при помощи команды last.
/var/log/utmp — список пользователей находящихся в системе на данный момент.
/var/log/wtmp — журнал записи всех попыток входа пользователей в систему. Файл бинарный, поэтому вывод на экран осуществляется командой utmpdump.
1 |
[alex123 ~]# utmpdump /var/log/wtmp |
/var/log/btmp — Еже один лог неудачных попыток входа в систему. Просмотр при помощи команды:
1 |
last -f /var/log/btmp |
/var/log/tallylog — Лог неудачной аутентификации. Просмотр доступен с помощью утилиты pam_tally2.
Все журналы учёта пользователей и их сессий могут со временем увеличиваться до огромных размеров, их следует чистить вручную или с помощью специальных утилит.
Журналы различных служб
/var/log/httpd/ или /var/log/apache2/ — Журнал веб-сервера Apache, лог доступа находится в файле access_log, а ошибки — в error_log.
/var/log/mysql/ — Лог MySQL.
/var/log/lighthttpd/ — Лог веб сервера lighttpd.
/var/log/nginx/ — директория с логами веб-сервера nginx
Свежие комментарии