Susidūrus su serverio veikimo problemomis visų pirma reikėtų peržiūrėti išrašus, kuriuose gali būti nurodoma gedimo priežastis. Operacinė sistema ir veikiančios aplikacijos naudoja skirtingus išrašų failus, kuriuos galite rasti skirtingose failuose.
Šioje pamokoje pateiksime dažniausiai pasitaikančias išrašų failų vietas serveryje ir kokie duomenys kaupiami šiuose failuose.
0. Preliminarūs reikalavimai
- Linux operacinę sistemą naudojantis OpenVZ arba KVM virtualizacijos serveriai.
1. Išrašų peržiūra
Prisijunkite prie serverio naudodami SSH prieigą ir
root naudotojo teises. Atsidarykite
/var/log/ direktoriją naudodami šią komandą:
cd /var/log
Failų sąrašo pateikimui naudokite šią komandą:
ls
Failų peržiūrai galite naudoti šiuos metodus:
*
vi - jeigu Jums yra patogus
vi failų redagavimo įrankio valdymas, galite peržiūrėti šį įrankį failo peržiūrai;
*
tail - jeigu norite peržiūrėti failus esamuoju laiku, net ir tuo metu kai jis gali būti koreguojamas iš sistemos pusės, naudokite
tail -f. Taip pat galite peržiūrėti kelis išrašų failus vienu metu.
*
grep - jeigu žinoti konkrečiai ko ieškoti išrašų faile, galite naudoti
grep komandą tam, kad būtų aptinkamas tekstas, kurio ieškote.
*
less - ši komanda yra labai naudinga atliekant paiešką išrašų faile. Ją naudojant Jums bus pateikiamas tik nedidelis kiekis išrašų, kuriuos bus lengviau peržiūrėti.
/var/log/messages - laikomos bendrinės sistemos žinutės įtraukiant ir žinutes, kurios buvo fiksuotos startuojant sistemai. Dažniausiai šiame faile saugomos pašto, periodinių užduočių, deamonų, branduolio, autorizacijos ir pan. žinutės.
/var/log/auth.log - laikomi sistemos autorizacijos išrašai, kuriuose nurodomi naudotojo prisijungimai ir autorizacijos mechanizmas, kuris naudojamas.
/var/log/kern.log (tik KVM) - informacija saugoma serverio branduolio. Padeda kai yra naudojamas nestandartinis branduolys.
/var/log/cron - visi periodinių užduočių vykdymo išrašai saugomi šiame faile.
/var/log/secure - laikomi autentifikavimo ir autorizacijos privilegijų duomenys. Pavyzdžiui,
sshd saugo visas žinutes šiame faile įtraukiant nesėkmingus prisijungimus.
/var/log/dmesg (tik KVM) - laikomi branduolio žiedo buferio (angl. kernel ring buffer) informacija. Kai sistema perkraunama, šiame faile pateikiamas didelis kiekis žinučių, kurios nurodo informaciją apie techninę įrangą, kurią branduolys aptinka per perkrovimo procesą. Jeigu atliekamas naujas perkrovimas senos žinutės perrašomos naujomis. taip pat galite peržiūrėti turinį naudodami
dmesg komandą.
/var/log/boot.log - laikoma informacija apie persikrovimą.
/var/log/daemon.log - laikoma informaciją apie įvairius fone (angl. background) veikiančius deamonus.
/var/log/dpkg.log - saugoma informacija apie įdiegtus arba pašalintus paketus naudojant komandą
dpkg.
/var/log/lastlog - pateikią visą infromaciją apie paskutinius visų naudotojų prisijungimus. Tai nėra
ascii failas. Turite naudoti
lastlog komandą šio failo turinio peržiūrėjimui.
/var/log/maillog /var/log/mail.log - pateikia pašto serverio informaciją, kuri veikia sistemoje. Pavyzdžiui, siųstų išrašų informacija apie siųstus elementus šiam failui.
/var/log/user.log - laikoma visa informacija apie naudotojų prisijungimus.
/var/log/Xorg.x.log - saugo informaciją iš X.
/var/log/alternatives.log - informacija apie atnaujinimo galimybes. Ubuntu sistemoje atnaujinimo galimybės yra pateikiamos simbolinėmis nuorodomis nurodant standartines komandas.
/var/log/btmp - failas pateikia informaciją apie neteisingus prisijungimus. Naudokite paskutinę komandą
btmp failo peržiūrai. Pavyzdžiui,
last -f /var/log/btmp | more.
/var/log/cups - spausdintuvų ir spausdinimo veiksmų įrašai.
/var/log/anaconda.log - kai įdiegiate Linux OS, visi pranešimai apie diegimą yra saugomos šiame faile.
/var/log/yum.log - saugo informaciją, kuri yra fiksuojama kai
yum komanda atlieka diegimą.
/var/log/wtmp or /var/log/utmp - saugo prisijungimų informaciją. Naudojant
wtmp galite rasti informaciją, kas yra prisijungę prie sistemos. O
utmp komanda naudojama šio failo informacijos pateikimui.
/var/log/faillog - pateikia nesėkmingus naudotojų prisijungimus. Galite naudoti
faillog komandą šio failo turinio pateikimui.
/var/log/httpd/ (or) /var/log/apache2 - saugoma Apache tarnybos vykdymo bei klaidų išrašus.
/var/log/lighttpd/ - laikomi HTTPD vykdymo ir klaidų išrašai.
/var/log/conman/ - saugo ConMan kliento išrašus. ConMan sujungia nutolusius konsolės prisijungimus, kurie yra administruojami ConMan daemono.
/var/log/mail/ - ši subdirektorija saugo papildomus išrašus iš pašto serverio.
/var/log/prelink/ -
prelink programa keičia bendro naudojimo bibliotekas ir nukreipia binarines tam, kad pagreitintų procesą.
/var/log/prelink/prelink.log saugo informaciją apie
.so failą, kuris buvo koreguotas
prelink sistemos.
/var/log/audit/ - saugo informaciją fiksuotą Linux audito daemono.
/var/log/setroubleshoot/ - SELinux naudoja problemų sprendimą įrankį (SE Trouble Shoot Daemon) tam, kad galima būtų modifikuoti saugumo problemas failų bei išrašų.
/var/log/samba/ - saugo informaciją apie Samba tarnyba, kuris sujungia Windows su Linux.
/var/log/sa/ - laiko kasdienius
sar failus, kurie yra sujungti
sysstat paketą.
/var/log/sssd/ - naudojamas saugumo sistemų daemono, kuris administruoja prisijungimą prie nutolusių direktorijų ir auttentifikavimo mechanizmų.