Log mana yang harus saya perhatikan?

18

Ada banyak log /var/log/ untuk instalasi rumah standar, yang mana yang harus saya periksa secara teratur?

Jeremy Stein
sumber

Jawaban:

18

Setiap log melayani tujuannya sendiri. Ini benar-benar tergantung pada apa yang Anda coba periksa. Beberapa yang umum dijelaskan di bawah ini:

  • /var/log/auth.log - Informasi yang berkaitan dengan otentikasi - termasuk aktivitas sudo / su
  • /var/log/boot.log - Semua informasi selama proses booting
  • /var/log/crond.log - Informasi dari daemon cron
  • /var/log/messages - Titik pembuangan tipikal untuk pesan yang tidak terkait dengan sistem
  • /var/log/pm-suspend.log - Dicatat selama fungsi penangguhan manajemen daya
  • /var/log/user.log - Informasi dari semua tingkat pengguna
  • /var/log/syslog - Ini mengatur output dari perangkat lunak yang berbeda dan merupakan "log umum"
  • /var/log/kern.log - Informasi dicatat dari kernel

Ada log tambahan - seperti folder apache2, mysql.log / mysql.err, dan lainnya. Ini semua khusus perangkat lunak - jika Anda tidak menginstal apache2, Anda tidak akan memiliki file log untuk itu. Satu-satunya waktu Anda ingin memeriksa log adalah ketika masalah muncul - sebagian besar waktu akan baik-baik saja untuk membiarkan mereka duduk dalam kegelapan.

Marco Ceppi
sumber
Saya memiliki tiga file log (kernel, pesan, dan syslog) yang benar-benar dibajak oleh "NVRM: os_raise_smp_barrier (), konteks tidak valid!" pesan. Jadi saya tidak memeriksanya lagi ....
Extender
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less Dan, lacak pesan itu - itu adalah gejala dari beberapa masalah yang harus Anda perbaiki.
waltinator
Anda bisa menanyakan rsyslogdfile mana yang di-log-nya: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'di sistem Anda.
waltinator
14

Saya berpendapat bahwa untuk instalasi rumah standar, tidak perlu bagi Anda untuk memeriksa log secara teratur. Meskipun mereka mungkin membantu dalam mendiagnosis masalah atau mengajukan laporan bug.

andrewsomething
sumber
Saya setuju: kecuali jika Anda benar-benar khawatir tentang audit keamanan - yang tidak mungkin sangat berguna untuk PC di rumah Anda - log ada untuk mencari tahu apa yang salah setelah ada yang tidak beres :)
RAOF
3

Anda juga bisa menggunakan perintah "dmesg" untuk melihat pesan-pesan kernel (sama dengan /var/log/kern.log) Ini biasanya memberi tahu saya dengan cepat apa yang (jika ada) salah dengan sistem

Screwgoth
sumber
2

Trik yang menurut saya berguna adalah:

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less  

Itu menunjukkan kepada saya setiap file di dalam dan di bawah /var/logitu telah memiliki sesuatu yang ditulis sejak touch /tmp/nowperintah.

waltinator
sumber