यूनिक्स सिस्टम में लॉग की जांच कैसे करें

लोकप्रिय यूनिक्स ऑपरेटिंग सिस्टम पर सबसे आवश्यक लॉग कहां ढूंढना है. लिनक्स के सभी संस्करणों पर डिफ़ॉल्ट लॉगिंग स्थान, साथ ही साथ फ्रीबीएसडी, है / var / log, लेकिन वास्तविक लॉग नाम सिस्टम द्वारा भिन्न होते हैं. यदि आप सोलारिस का उपयोग कर रहे हैं, तो आपके लॉग / var / Adm में हैं. अधिकांश लॉग फ्लैट टेक्स्ट फाइलें हैं जिनके साथ आप देख सकते हैं बिल्ली, अधिक, पूंछ, या एक पाठ संपादक में खोलकर - हालांकि, जैसे लॉग डीएमईएसजी (जिसमें कर्नेल रिंग बफर जानकारी होती है) और लास्टलॉग (जो उपयोगकर्ता लॉगिन जानकारी दिखाता है) विशिष्ट कमांड चलाकर देखा जाता है.

कदम

2 का विधि 1:
अपने लॉग ढूंढना
  1. यूनिक्स चरण 1 में चेक लॉग शीर्षक वाली छवि
1. दबाएँ सीटीआरएल+Alt+टी. यह शेल प्रॉम्प्ट खोलता है.
  • यूनिक्स चरण 2 में चेक लॉग शीर्षक वाली छवि
    2. प्रकार सीडी / वार / लॉग और प्रेस ↵ दर्ज करें. यह आपको / var / log, आपके लिनक्स लॉग फ़ाइलों का स्थान ले जाता है.
  • यदि आप सोलारिस का उपयोग कर रहे हैं, तो आपके लॉग / var / adm में स्थित हैं.
  • यूनिक्स चरण 3 में चेक लॉग शीर्षक वाली छवि
    3. प्रकार एलएस-ए और प्रेस ↵ दर्ज करें. यह निर्देशिका में सभी फ़ाइलों की एक सूची प्रदर्शित करता है.
  • यूनिक्स चरण 4 में चेक लॉग शीर्षक वाली छवि
    4. सामान्य लॉग सीखें. आपके द्वारा पाए जाने वाले लॉग आपके द्वारा चल रहे लिनक्स के संस्करण और आपके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर और सेवाओं सहित कई कारकों पर निर्भर करते हैं. यहां सबसे आम लॉग फ़ाइलों का एक सिंहावलोकन है (यदि आप सोलारिस का उपयोग कर रहे हैं, तो बस बदलें / वार / लॉग साथ से / var / adm):
  • / वार / लॉग / ऑथ.लॉग: डेबियन / उबंटू लिनक्स और फ्रीबीएसडी पर प्रमाणीकरण लॉग (सफल और असफल प्रयास).
  • सोलारिस उपयोगकर्ता / var / adm / authlog का उपयोग करेंगे.
  • / वार / लॉग / बूट.लॉग: स्टार्टअप संदेश और बूट जानकारी.
  • / var / log / cron: अधिकांश यूनिक्स संस्करणों के लिए सभी क्रोन से संबंधित संदेश.
  • यदि आप सोलारिस का उपयोग कर रहे हैं, तो आपका क्रॉन लॉग / var / cron / log.
  • / वार / लॉग / डेमन.लॉग: चल रही पृष्ठभूमि सेवाएं.
  • / var / log / dmesg: डिवाइस ड्राइवर संदेश. यह एक बाइनरी फ़ाइल है, एक टेक्स्ट फ़ाइल नहीं - इस लॉग को देखने के लिए आपको उपयोग करने की आवश्यकता होगी डीएमईएसजी आदेश.
  • / var / log / faillog: केवल असफल लॉगिन.
  • / var / log / httpd या / var / log / apache2: अपाचे वेब सर्वर लॉग.
  • / var / log / maillog या var / log / mail.लॉग: मेल सर्वर जानकारी.
  • / var / log / astlog: सभी उपयोगकर्ताओं के अंतिम लॉगिन दिखाता है. यह एक बाइनरी फ़ाइल है, एक टेक्स्ट फ़ाइल नहीं - इस लॉग को देखने के लिए आपको उपयोग करने की आवश्यकता होगी लास्टलॉग आदेश.
  • / var / log / संदेश: सोलारिस और फ्रीबीएसडी के लिए सामान्य सिस्टम संदेश, साथ ही लिनक्स संस्करण फेडोरा, रेडहाट और सेंटोस:
  • / वार / लॉग / सुरक्षित: Redhat / centos के लिए प्रमाणीकरण लॉग (सफल और असफल प्रयास).
  • / var / log / syslog: उबंटू लिनक्स, लिनक्स मिंट, और डेबियन लिनक्स-आधारित सिस्टम के लिए सामान्य सिस्टम संदेश.यदि आप सोलारिस का उपयोग कर रहे हैं, तो यह वह जगह है जहां आपको मेल से संबंधित संदेश मिलेंगे.
  • / var / log / utmp: प्रत्येक उपयोगकर्ता के लिए वर्तमान लॉगिन राज्य.
  • / var / log / wtmp: उपयोगकर्ता लॉगिन और लॉगआउट समय.
    • 2 का विधि 2:
    अपने लॉग देख रहे हैं
    1. यूनिक्स चरण 5 में चेक लॉग शीर्षक वाली छवि
    1. उपयोग बिल्ली एक लॉग की सभी सामग्री देखने के लिए. जब तक लॉग एक फ्लैट टेक्स्ट फ़ाइल है, तब तक आप चला सकते हैं बिल्ली लॉगनाम पूरा लॉग देखने के लिए.
    • यदि आपके पास पहले से ही रूट एक्सेस नहीं है, तो उपयोग करें सुडो प्रत्येक आदेश से पहले.
  • यूनिक्स चरण 6 में चेक लॉग शीर्षक वाली छवि
    2. प्रयोग करें अधिक एक लॉग की सामग्री स्क्रीन-बाय-स्क्रीन देखने के लिए. चूंकि इनमें से कई लॉग बड़े हो सकते हैं, बिल्ली का उपयोग करने के लिए निराशाजनक हो सकता है. यदि आप लॉग स्क्रीन-बाय-स्क्रीन देखना चाहते हैं, तो कोशिश करें अधिक लॉगनाम इसके बजाय आप लॉग स्क्रीन-बाय-स्क्रीन के माध्यम से पेज कर सकते हैं.
  • उपयोग दर्ज एक समय में एक पंक्ति को स्क्रॉल करने की कुंजी, या स्पेस बार एक समय में एक स्क्रीन को स्क्रॉल करने के लिए.
  • वापस जाने के लिए, दबाएँ . प्रॉम्प्ट पर लौटने के लिए, दबाएँ क्यू.
  • यूनिक्स चरण 7 में चेक लॉग शीर्षक वाली छवि
    3. उपयोग टेल-एफ वास्तविक समय में एक लॉग देखने के लिए. यह लॉग का एक लाइव संस्करण प्रदर्शित करता है जो लगातार नए आइटम के रूप में अपडेट करता है. उदाहरण के लिए, यदि आपको अपाचे के साथ परेशानी हो रही है, तो यह चलाने में मददगार हो सकता है टेल-एफ / वार / लॉग / httpd और जब आप समस्या निवारण करते हैं तो इसे टर्मिनल विंडो में खोलें.
  • यदि आप बस लॉग के अंत को देखना चाहते हैं लेकिन परवाह नहीं है कि यह वास्तविक समय में अपडेट है या नहीं पूंछ -20 / var / log / httpd पिछली 20 लाइनों को देखने के लिए. आप बदल सकते हैं "20" नीचे से किसी भी पंक्ति के साथ आप देखना चाहते हैं.
  • आप यह भी पार्स कर सकते हैं कि आप इसे पाइप करके पूंछ (या किसी भी अन्य कमांड) के साथ क्या देखते हैं ग्रेप. उदाहरण के लिए, टेल-एफ / वार / लॉग / ऑथ.लॉग | grep `अमान्य उपयोगकर्ता` सभी को प्रदर्शित करेगा
  • "पाइपिंग" एक कमांड का मतलब है कि आउटपुट को दूसरे कमांड में पुनर्निर्देशित करना. असल में, यह आपको एक बार में दो या दो से अधिक कमांड का उपयोग करने देता है.
  • यूनिक्स चरण 8 में चेक लॉग शीर्षक वाली छवि
    4. प्रयोग करें छठी लॉग खोलने के लिए. आप किसी भी पाठ संपादक का उपयोग कर सकते हैं, जैसे कि छठी या शक्ति देखने के लिए अधिकांश लॉग खोलने के लिए. ऐसा करने के लिए, बस उपयोग करें VI / VAR / LOG / AUTH.लॉग (या वांछित लॉग नाम). फिर आप आवश्यकतानुसार लॉग के माध्यम से स्वतंत्र रूप से नेविगेट कर सकते हैं, साथ ही संपादक के खोज उपकरण का उपयोग भी कर सकते हैं. में छठी तथा शक्ति, आप कमांड मोड में फॉरवर्ड स्लैश का उपयोग करके टेक्स्ट के तारों की खोज कर सकते हैं.
  • उदाहरण के लिए, टाइपिंग / एसएमटीपी और दबाने दर्ज का अगला उदाहरण मिलेगा "एसएमटीपी" फ़ाइल में. दबाएँ एन खोज स्ट्रिंग के अगले उदाहरण में जाने के लिए, या एन (अपरकेस) पिछले पर वापस जाने के लिए.
  • यूनिक्स चरण 9 में चेक लॉग शीर्षक वाली छवि
    5. प्रयोग करें डीएमईएसजी कर्नेल से संदेश देखने के लिए. जब आप देखना चाहते हैं / var / log / dmesg, आपको इस कमांड का उपयोग करने की आवश्यकता होगी.
  • स्क्रीन द्वारा लॉग स्क्रीन के माध्यम से स्थानांतरित करने के लिए, चलाएं डीएमईएसजी | अधिक.
  • प्रयोग करें डीएमईएसजी साथ से ग्रेप विशिष्ट प्रविष्टियों की खोज करने के लिए. उदाहरण के लिए, केवल हार्ड डिस्क प्रविष्टियों को देखने के लिए, चलाएं डीएमईएसजी | Grep -i SDA.
  • -मैं मामले को अनदेखा करने के लिए grep को बताता है.
  • लॉग की पहली 10 पंक्तियों को देखने के लिए, भागो डीएमईएसजी | हेड -10. बदलने के "10" उस फ़ाइल के शीर्ष पर लाइनों की संख्या के साथ जिसे आप देखना चाहते हैं. फ़ाइल के अंत के साथ ऐसा करने के लिए, चलाएं DMESG | टेल -10.
  • यूनिक्स चरण 10 में चेक लॉग शीर्षक वाली छवि
    6. प्रयोग करें लास्टलॉग प्रत्येक उपयोगकर्ता के लिए अंतिम लॉगिन तिथियां देखने के लिए. / var / log / astlog, जैसे / var / log / dmesg, एक बाइनरी फ़ाइल है जिसके लिए देखने के लिए कमांड के उपयोग की आवश्यकता होती है. आप बस टाइप कर सकते हैं लास्टलॉग और प्रेस दर्ज लॉग को देखने के लिए, या इसे आसानी से देखने के लिए (| = पाइप) को पाइप करने के लिए, LastLog | अधिक आपको लॉग स्क्रीन-बाय-स्क्रीन पढ़ने देता है, और LastLog | जड़ केवल रूट लॉगिन जानकारी प्रदर्शित करेगा.
    • सामाजिक नेटवर्क पर साझा करें:
    समान