Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Linux sistemos išrašų peržiūra

iv_vytenisgiv_vytenisg Super Moderator
edited 2020 kovo 2 Į Monitoringas
Susidūrus su serverio veikimo problemomis visų pirma reikėtų peržiūrėti išrašus, kuriuose gali būti nurodoma gedimo priežastis. Operacinė sistema ir veikiančios aplikacijos naudoja skirtingus išrašų failus, kuriuos galite rasti skirtingose failuose.

Šioje pamokoje pateiksime dažniausiai pasitaikančias išrašų failų vietas serveryje ir kokie duomenys kaupiami šiuose failuose.

0. Preliminarūs reikalavimai

- Linux operacinę sistemą naudojantis OpenVZ arba KVM virtualizacijos serveriai.


1. Išrašų peržiūra

Prisijunkite prie serverio naudodami SSH prieigą ir root naudotojo teises. Atsidarykite /var/log/ direktoriją naudodami šią komandą:
cd /var/log

Failų sąrašo pateikimui naudokite šią komandą:
ls

Failų peržiūrai galite naudoti šiuos metodus:

* vi - jeigu Jums yra patogus vi failų redagavimo įrankio valdymas, galite peržiūrėti šį įrankį failo peržiūrai;
* tail - jeigu norite peržiūrėti failus esamuoju laiku, net ir tuo metu kai jis gali būti koreguojamas iš sistemos pusės, naudokite tail -f. Taip pat galite peržiūrėti kelis išrašų failus vienu metu.
* grep - jeigu žinoti konkrečiai ko ieškoti išrašų faile, galite naudoti grep komandą tam, kad būtų aptinkamas tekstas, kurio ieškote.
* less - ši komanda yra labai naudinga atliekant paiešką išrašų faile. Ją naudojant Jums bus pateikiamas tik nedidelis kiekis išrašų, kuriuos bus lengviau peržiūrėti.

/var/log/messages - laikomos bendrinės sistemos žinutės įtraukiant ir žinutes, kurios buvo fiksuotos startuojant sistemai. Dažniausiai šiame faile saugomos pašto, periodinių užduočių, deamonų, branduolio, autorizacijos ir pan. žinutės.

/var/log/auth.log - laikomi sistemos autorizacijos išrašai, kuriuose nurodomi naudotojo prisijungimai ir autorizacijos mechanizmas, kuris naudojamas.

/var/log/kern.log (tik KVM) - informacija saugoma serverio branduolio. Padeda kai yra naudojamas nestandartinis branduolys.

/var/log/cron - visi periodinių užduočių vykdymo išrašai saugomi šiame faile.

/var/log/secure - laikomi autentifikavimo ir autorizacijos privilegijų duomenys. Pavyzdžiui, sshd saugo visas žinutes šiame faile įtraukiant nesėkmingus prisijungimus.

/var/log/dmesg (tik KVM) - laikomi branduolio žiedo buferio (angl. kernel ring buffer) informacija. Kai sistema perkraunama, šiame faile pateikiamas didelis kiekis žinučių, kurios nurodo informaciją apie techninę įrangą, kurią branduolys aptinka per perkrovimo procesą. Jeigu atliekamas naujas perkrovimas senos žinutės perrašomos naujomis. taip pat galite peržiūrėti turinį naudodami dmesg komandą.

/var/log/boot.log - laikoma informacija apie persikrovimą.

/var/log/daemon.log - laikoma informaciją apie įvairius fone (angl. background) veikiančius deamonus.

/var/log/dpkg.log - saugoma informacija apie įdiegtus arba pašalintus paketus naudojant komandą dpkg.

/var/log/lastlog - pateikią visą infromaciją apie paskutinius visų naudotojų prisijungimus. Tai nėra ascii failas. Turite naudoti lastlog komandą šio failo turinio peržiūrėjimui.

/var/log/maillog /var/log/mail.log - pateikia pašto serverio informaciją, kuri veikia sistemoje. Pavyzdžiui, siųstų išrašų informacija apie siųstus elementus šiam failui.

/var/log/user.log - laikoma visa informacija apie naudotojų prisijungimus.

/var/log/Xorg.x.log - saugo informaciją iš X.

/var/log/alternatives.log - informacija apie atnaujinimo galimybes. Ubuntu sistemoje atnaujinimo galimybės yra pateikiamos simbolinėmis nuorodomis nurodant standartines komandas.

/var/log/btmp - failas pateikia informaciją apie neteisingus prisijungimus. Naudokite paskutinę komandą btmp failo peržiūrai. Pavyzdžiui, last -f /var/log/btmp | more.

/var/log/cups - spausdintuvų ir spausdinimo veiksmų įrašai.

/var/log/anaconda.log - kai įdiegiate Linux OS, visi pranešimai apie diegimą yra saugomos šiame faile.

/var/log/yum.log - saugo informaciją, kuri yra fiksuojama kai yum komanda atlieka diegimą.

/var/log/wtmp or /var/log/utmp - saugo prisijungimų informaciją. Naudojant wtmp galite rasti informaciją, kas yra prisijungę prie sistemos. O utmp komanda naudojama šio failo informacijos pateikimui.

/var/log/faillog - pateikia nesėkmingus naudotojų prisijungimus. Galite naudoti faillog komandą šio failo turinio pateikimui.

/var/log/httpd/ (or) /var/log/apache2 - saugoma Apache tarnybos vykdymo bei klaidų išrašus.

/var/log/lighttpd/ - laikomi HTTPD vykdymo ir klaidų išrašai.

/var/log/conman/ - saugo ConMan kliento išrašus. ConMan sujungia nutolusius konsolės prisijungimus, kurie yra administruojami ConMan daemono.

/var/log/mail/ - ši subdirektorija saugo papildomus išrašus iš pašto serverio.

/var/log/prelink/ - prelink programa keičia bendro naudojimo bibliotekas ir nukreipia binarines tam, kad pagreitintų procesą. /var/log/prelink/prelink.log saugo informaciją apie .so failą, kuris buvo koreguotas prelink sistemos.

/var/log/audit/ - saugo informaciją fiksuotą Linux audito daemono.

/var/log/setroubleshoot/ - SELinux naudoja problemų sprendimą įrankį (SE Trouble Shoot Daemon) tam, kad galima būtų modifikuoti saugumo problemas failų bei išrašų.

/var/log/samba/ - saugo informaciją apie Samba tarnyba, kuris sujungia Windows su Linux.

/var/log/sa/ - laiko kasdienius sar failus, kurie yra sujungti sysstat paketą.

/var/log/sssd/ - naudojamas saugumo sistemų daemono, kuris administruoja prisijungimą prie nutolusių direktorijų ir auttentifikavimo mechanizmų.
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.