Na które logi należy zwrócić uwagę?

18

Istnieje wiele dzienników W /var/log/ przypadku standardowej instalacji domowej, które powinienem regularnie sprawdzać?

Jeremy Stein
źródło

Odpowiedzi:

18

Każdy dziennik służy swojemu celowi. To naprawdę zależy od tego, co próbujesz sprawdzić. Niektóre typowe są przedstawione poniżej:

  • /var/log/auth.log - Informacje dotyczące uwierzytelniania - w tym działania sudo / su
  • /var/log/boot.log - Wszystkie informacje podczas procesu uruchamiania
  • /var/log/crond.log - Informacje od demona crona
  • /var/log/messages - Typowy punkt zrzutu dla komunikatów niezwiązanych z systemem
  • /var/log/pm-suspend.log - Zalogowany podczas funkcji zawieszenia zarządzania energią
  • /var/log/user.log - Informacje ze wszystkich poziomów użytkownika
  • /var/log/syslog - To porządkuje dane wyjściowe z różnych programów i jest „dziennikiem ogólnym”
  • /var/log/kern.log - Informacje są rejestrowane z jądra

Istnieją dodatkowe dzienniki - takie jak folder apache2, mysql.log / mysql.err i inne. Wszystkie są specyficzne dla oprogramowania - jeśli nie masz zainstalowanego Apache2, nie będziesz mieć dla niego plików dziennika. Jedynym momentem, w którym chcesz sprawdzić dzienniki, jest pojawienie się problemu - przez większość czasu będzie dobrze, jeśli pozwolą im siedzieć w ciemności.

Marco Ceppi
źródło
Mam trzy pliki dziennika (jądro, wiadomości i syslog) całkowicie spamowane przez szalone „NVRM: os_raise_smp_barrier (), nieprawidłowy kontekst!” wiadomość. Więc nie sprawdzam już tego ...
Extender
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less I wyśledzić tę wiadomość - jest to objaw problemu, który należy naprawić.
waltinator
Możesz zapytać, do rsyslogdjakich plików się loguje: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'w twoim systemie.
waltinator,
14

Twierdziłbym, że w przypadku standardowej instalacji domowej nie ma potrzeby regularnego sprawdzania dzienników. Chociaż mogą być pomocne w diagnozowaniu problemu lub zgłaszaniu błędu.

andrews coś
źródło
Zgadzam się: chyba, że ​​poważnie martwisz się audytem bezpieczeństwa - co raczej nie będzie szczególnie przydatne w twoim domowym komputerze - dzienniki są po to, aby dowiedzieć się, co poszło nie tak po tym, jak coś poszło nie tak :)
RAOF
3

Ponadto możesz po prostu użyć polecenia „dmesg”, aby zobaczyć komunikaty jądra (takie same jak /var/log/kern.log). To zazwyczaj mówi mi szybko, co jest (jeśli w ogóle) nie tak z systemem

Pieprzony
źródło
2

Sztuczka, która uważam za przydatną, to:

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less  

To pokazuje mi każdy plik /var/logwewnątrz i na dole , w którym zapisano coś od czasu touch /tmp/nowpolecenia.

waltinator
źródło