एक्सेस लॉग उबंटू कैसे खोलें। लिनक्स सिस्टम लॉग (लॉगिंग प्रबंधन)। एक्ज़िम लॉग फ़ाइलें

लॉग फ़ाइल (लॉग फ़ाइल), जैसा कि आपने शायद अनुमान लगाया है, ऑपरेटिंग रूम के लिए घटनाओं के कालक्रम को सहेजती है लिनक्स सिस्टम, इसके अनुप्रयोग और सेवाएँ।

फ़ाइलों को पढ़ने में आसान बनाने के लिए उन्हें सादे पाठ में संग्रहीत किया जाता है। हमारे लेख में, हम आपको बताएंगे कि लॉग फ़ाइलें कहां खोजें, कई मुख्य लॉग फ़ाइलों के उदाहरण देंगे, और समझाएंगे कि उन्हें कैसे पढ़ा जाए।

लिनक्स में लॉग फ़ाइलें कहाँ स्थित हैं?

Linux लॉग फ़ाइलें आमतौर पर /var/logs फ़ोल्डर में संग्रहीत की जाती हैं।

फ़ोल्डर बड़ी संख्या में फ़ाइलें संग्रहीत करता है जिनसे आप प्रत्येक एप्लिकेशन के लिए जानकारी प्राप्त कर सकते हैं।

उदाहरण के लिए, जब कमांड रासनिष्पादित किया गया है, उदाहरण के लिए, /var/logs फ़ोल्डर में, यहां कुछ उपलब्ध लॉग हैं:

kern.log
auth.log
बूटस्ट्रैप.लॉग
विकल्प.लॉग
सांबा
लाइटडीएम

इस सूची के अंतिम तीन फ़ोल्डर हैं, लेकिन उनमें लॉग फ़ाइलें भी हैं।

चूँकि लॉग फ़ाइलें टेक्स्ट प्रारूप में हैं, उन्हें निम्नलिखित कमांड दर्ज करके पढ़ा जा सकता है:

उपरोक्त आदेश नैनो संपादक में लॉग फ़ाइल खोलता है। यदि लॉग फ़ाइल आकार में छोटी है, तो संपादक में लॉग फ़ाइल खोलने से बेहतर कुछ नहीं है, लेकिन यदि लॉग फ़ाइल बड़ी है, तो आप शायद केवल लॉग के अंत में रुचि रखते हैं।

आप -n विकल्प का उपयोग करके निम्नानुसार निर्दिष्ट कर सकते हैं कि कितनी पंक्तियाँ प्रदर्शित करनी हैं:

यदि आप फ़ाइल की शुरुआत देखना चाहते हैं, तो आप हेड कमांड का उपयोग कर सकते हैं।

बुनियादी सिस्टम लॉग

लिनक्स में निम्नलिखित लॉग फ़ाइलें मुख्य हैं।

लॉग इन करें लॉग इन करें
दानव जर्नल
लॉग को डीबग करें
कर्नेल लॉग
सिस्टम लॉग

डेमॉन लॉग (daemon.log) चल रही सेवाओं को ट्रैक करता है पृष्ठभूमिऔर महत्वपूर्ण कार्य कर रहे हैं। राक्षसों को आम तौर पर स्क्रीन पर नहीं दिखाया जाता है।

डिबग लॉग अनुप्रयोगों के लिए डिबग आउटपुट प्रदान करता है।

कर्नेल लॉग में लिनक्स कर्नेल के बारे में विस्तृत जानकारी होती है।

सिस्टम लॉग में आपके सिस्टम के बारे में अधिकांश जानकारी होती है, और जब तक किसी एप्लिकेशन का अपना लॉग न हो, प्रविष्टियाँ संभवतः इस लॉग फ़ाइल में होंगी।

लॉग फ़ाइल सामग्री का विश्लेषण

ऊपर दी गई छवि सिस्टम लॉग फ़ाइल (syslog) में अंतिम 50 फ़ाइलों की सामग्री दिखाती है।

प्रत्येक लॉग लाइन में निम्नलिखित डेटा होता है:

होस्ट का नाम
सेवा/आवेदन
संदेश

Syslog फ़ाइल में किसी एक पंक्ति का उदाहरण:

20 जनवरी 12:28:56 गैरी-वर्चुअलबॉक्स सिस्टमडी: स्टार्टिंग कप शेड्यूलर

लॉग रोटेशन

लॉग फ़ाइलों को बहुत बड़ा होने से रोकने के लिए उन्हें समय-समय पर बदला जाता है।

लॉग रोटेट उपयोगिता लॉग फ़ाइलों को घुमाने के लिए जिम्मेदार है। आप बता सकते हैं कि लॉग को बदल दिया गया है क्योंकि इसके नाम में auth.log.1, auth.log.2 जैसे नंबर होंगे।

आप /etc/logrotate.conf फ़ाइल को संपादित करके लॉग रोटेशन आवृत्ति को बदल सकते हैं।

नीचे logrotate.conf फ़ाइल से प्रविष्टियों का एक उदाहरण दिया गया है:

#लॉग फ़ाइलें घुमाएँ
साप्ताहिक

#4 सप्ताह लायक लॉग फ़ाइलें रखें

घूमने के बाद नई लॉग फ़ाइलें बनाएं

जैसा कि आप देख सकते हैं, ये लॉग फ़ाइलें हर सप्ताह बदलती हैं, और एक बार में चार सप्ताह की लॉग फ़ाइलें संग्रहीत की जा सकती हैं।

जब एक लॉग फ़ाइल को प्रतिस्थापित किया जाता है, तो उसके स्थान पर एक नई फ़ाइल बनाई जाती है।

प्रत्येक एप्लिकेशन की अपनी रोटेशन नीति हो सकती है। यह निश्चित रूप से उपयोगी है क्योंकि syslog फ़ाइल कप लॉग फ़ाइल की तुलना में तेज़ी से बढ़ेगी।

रोटेशन नीतियाँ /etc/logrotate.d में संग्रहीत हैं। प्रत्येक एप्लिकेशन जिसे अपनी स्वयं की रोटेशन नीति की आवश्यकता होती है, उसके पास एप्लिकेशन फ़ोल्डर में एक कॉन्फ़िगरेशन फ़ाइल संग्रहीत होगी।

उदाहरण के लिए, उपयुक्त टूल में logrotate.d फ़ोल्डर में निम्नलिखित सामग्री वाली एक फ़ाइल है:

/var/log/apt/history.log (
घुमाएँ 12
महीने के
संकुचित करें
मिसिंगओके
नोटिफ़िक्टी
}

मूलतः, यह लॉग आपको निम्नलिखित बताता है. जर्नल लॉग फ़ाइलों को 12 सप्ताह तक संग्रहीत करेगा और हर महीने (प्रति माह एक) बदलेगा। लॉग फ़ाइल संपीड़ित हो जाएगी. यदि लॉग पर कोई संदेश नहीं लिखा गया है (अर्थात यह खाली है), तो यह सामान्य है। यदि लॉग खाली है तो उसे नए से नहीं बदला जाएगा।

किसी फ़ाइल की नीति बदलने के लिए, उसकी सेटिंग्स को अपनी इच्छित सेटिंग्स से बदलें और फिर निम्न आदेश चलाएँ:

कोई टाइपो मिला? टेक्स्ट का चयन करें और Ctrl + Enter दबाएँ

Linux सिस्टम पर लॉग फ़ाइलें प्रबंधित करना

Linux की लॉग फ़ाइलें

सभी लिनक्स सिस्टम सिस्टम लॉग उत्पन्न करते हैं जिनका निरीक्षण आपके रनिंग सिस्टम के बारे में जानकारी प्राप्त करने के लिए किया जा सकता है। इन लॉग फ़ाइलों में सरल सूचना संदेशों से लेकर महत्वपूर्ण सिस्टम समस्याओं तक की ढेर सारी जानकारी हो सकती है। बनाई गई अधिकांश लॉगिंग फ़ाइलें सादे पाठ में हैं। इसका मतलब यह है कि मानक कमांड जैसे "अधिक", "कम", "कैट", "हेड", "टेल", "पीजी" या अपने पसंदीदा टेक्स्ट एडिटर जैसे "vi या" का उपयोग करके इन्हें देखना बहुत आसान है। विम"।

परंपरा के अनुसार, बनाई गई अधिकांश लॉग फ़ाइलें "/var/log/" निर्देशिका के अंतर्गत पाई जाती हैं। यह एक मानक क्षेत्र है जहां सिस्टम संदेश और लॉग/रिकॉर्ड किया जाता है। आप किस लिनक्स वितरण का उपयोग कर रहे हैं उसके आधार पर संभवतः आपके पास एक "संदेश" फ़ाइल या एक "syslog" फ़ाइल होगी जिसमें हाल की गतिविधि शामिल होगी। लॉगफ़ाइलें आम तौर पर या तो "syslogd" या "rsyslogd" लॉगिंग दानव द्वारा बनाई जाती हैं। ये राक्षस अत्यधिक विन्यास योग्य हैं और संदेशों को निर्दिष्ट फ़ाइलों में फ़िल्टर कर सकते हैं। स्थानीय घटनाओं को संभालने के साथ-साथ, इस प्रकार के संदेशों को प्राप्त करने के लिए समर्पित दूरस्थ सर्वरों पर संदेशों को लॉग करना संभव है। बड़े संगठनों में एक समर्पित syslog सर्वर होना काफी आम है। कुछ बुनियादी कॉन्फ़िगरेशन विकल्पों पर बाद में चर्चा की जाएगी। किसी न किसी रूप में लॉग रोटेशन प्रक्रिया का होना भी आम बात है।

नीचे कुछ अधिक सामान्य लॉग फ़ाइलों की सूची दी गई है जो आपको मिलेंगी। इनमें से कुछ वितरण विशिष्ट हैं:

बोटा दस्तावेज	विवरण
/var/log/संदेश	वैश्विक सिस्टम संदेश यहां लॉग किए गए हैं। (कुछ सिस्टम पर डिफ़ॉल्ट लॉगिंग क्षेत्र)
/var/log/syslog	ग्लोबल सिस्टम संदेश यहां लॉग किए गए हैं। (कुछ सिस्टम पर डिफ़ॉल्ट लॉगिंग क्षेत्र)
/var/log/auth.log	उपयोगकर्ता लॉगिन जानकारी सहित सिस्टम प्राधिकरण जानकारी
/var/log/kern.log	कर्नेल संदेश यहां लॉग किए गए हैं
/var/log/mail.log	इसमें आपके मेल सर्वर से लॉगिंग जानकारी शामिल है
/var/log/boot.log	सिस्टम बूट संदेश यहां लॉग किए गए हैं
/var/log/cups.log	प्रिंटर से संबंधित संदेश यहां लॉग किए गए
/var/log/wtmp	इसमें आपके सिस्टम पर लॉग इन उपयोगकर्ताओं से संबंधित जानकारी शामिल है
/var/log/samba	एसएमबीडी और एनएमबीडी के लिए सांबा लॉग फ़ाइलें। यदि कॉन्फ़िगर किया गया है तो इसमें उपयोगकर्ताओं के लिए विशिष्ट लॉग फ़ाइलें हो सकती हैं।
/var/log/dpkg.log	इसमें उन इंस्टॉलेशन की जानकारी शामिल है जो किसी पैकेज को स्थापित करने या हटाने के लिए dpkg का उपयोग करते हैं
/var/log/zypper.log	इसमें ज़िपर पैकेज मैनेजर टूल के संदेश शामिल हैं
/var/log/apt	इसमें एपीटी का उपयोग करने वाले पैकेज अपडेट की जानकारी शामिल है
/var/log/dmesg	इसमें कर्नेल रिंग बफ़र संदेश शामिल हैं

हालाँकि उपरोक्त उन सभी फ़ाइलों का विस्तृत दृश्य नहीं है जो "/var/log" क्षेत्र में पाई जा सकती हैं। यह आपको एक मोटा अंदाज़ा देता है कि क्या लॉग किया गया है। यह याद रखना महत्वपूर्ण है कि कई तीसरे भाग के उत्पाद (सॉफ़्टवेयर) भी इस क्षेत्र को लिखेंगे। अक्सर एक उप-निर्देशिका बनाई जाती है जिसमें विभिन्न लॉग जानकारी होती है। सांबा इसका एक अच्छा उदाहरण है.

जैसा कि पहले उल्लेख किया गया है, यह "syslogd" या "rsyslogd" डेमॉन है जो आपके सिस्टम पर अधिकांश लॉगिंग को संभालता है।

rsyslogd - लॉगिंग उपयोगिता

Rsyslogd syslogd सेवा का एक विश्वसनीय विस्तारित संस्करण है। लिनक्स लॉग फ़ाइलों को केंद्रीय क्षेत्र में रिकॉर्ड करने या स्पष्टता के लिए अलग-अलग निर्देशिकाओं में विभाजित करने के लिए अपने तंत्र के रूप में rsyslogd का उपयोग करता है। समर्पित लॉगिंग सर्वर पर जानकारी भेजना भी संभव है। एकाधिक प्रक्रियाएँ फ़ाइल लॉक किए बिना एक ही क्षेत्र में लिख सकती हैं। इस क्षेत्र में लिखने के लिए स्क्रिप्ट से सीधे सरल कमांड का उपयोग किया जा सकता है।

कॉन्फ़िगरेशन फ़ाइलें

rsyslogd आपके सिस्टम पर कैसा व्यवहार करता है यह उसके कॉन्फ़िगरेशन पर निर्भर करता है। यह फ़ाइल आम तौर पर "/etc/rsyslog.conf" में स्थित होती है। इस फ़ाइल में वह पाठ है जो बताता है कि लॉग होने पर संदेशों का क्या होना चाहिए। यह यहां है कि आप विशिष्ट संदेश प्रकारों के लिए विशिष्ट निर्देशिकाएं निर्दिष्ट कर सकते हैं। डिफ़ॉल्ट लॉगिंग नियम आम तौर पर "/etc/rsyslog.d/" के अंतर्गत स्थित होते हैं

Ubuntu के अंतर्गत rsyslogd.conf का उदाहरण

/etc/rsyslog.conf

# डिफ़ॉल्ट लॉगिंग नियम /etc/rsyslog.d/50-default.conf ############### #### मॉड्यूल्स #### #### में पाए जा सकते हैं ############# $ModLoad imuxsock # स्थानीय सिस्टम लॉगिंग के लिए समर्थन प्रदान करता है $ModLoad imklog # कर्नेल लॉगिंग समर्थन प्रदान करता है (पहले rklogd द्वारा किया गया) #$ModLoad immark # --MARK-- संदेश क्षमता प्रदान करता है # UDP syslog रिसेप्शन प्रदान करता है #$ModLoad imudp #$UDPServerRun 514 # TCP syslog रिसेप्शन प्रदान करता है #$ModLoad imtcp #$InputTCPServerRun 514 ###################### ### #### वैश्विक निर्देश #### ######################### # # पारंपरिक टाइमस्टैम्प प्रारूप का उपयोग करें। # उच्च परिशुद्धता टाइमस्टैम्प सक्षम करने के लिए, निम्नलिखित पंक्ति पर टिप्पणी करें। # $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # डुप्लिकेट किए गए संदेशों को फ़िल्टर करें $RepeatedMsgReduction # # सभी लॉग फ़ाइलों के लिए डिफ़ॉल्ट अनुमतियां सेट करें। # $FileOwner syslog $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $PrivDropToUser syslog $PrivDropToGroup syslog # # स्पूल फ़ाइलें कहां रखें # $WorkDirectory /var/spool/rsyslog # # /etc/rsyslog में सभी कॉन्फ़िगरेशन फ़ाइलें शामिल करें। d/ # $IncludeConfig /etc/rsyslog.d/*.conf

हैश "#" का उपयोग किसी टिप्पणी को दर्शाने के लिए या किसी ऐसे फ़ंक्शन पर टिप्पणी करने के लिए किया जाता है जिसकी आवश्यकता नहीं है।
अंतिम पंक्ति पर ध्यान दें $IncludeConfig /etc/rsyslog.d/*.conf. यह वह जगह है जहां हम कस्टम नियम/मैपिंग निर्दिष्ट कर सकते हैं।

# rsyslog के लिए डिफ़ॉल्ट नियम। # # अधिक जानकारी के लिए rsyslog.conf(5) और /etc/rsyslog.conf देखें # # पहले कुछ मानक लॉग फ़ाइलें। सुविधा द्वारा लॉग इन करें. # auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/ log/daemon.log kern.* -/var/log/kern.log #lpr.* -/var/log/lpr.log मेल.* -/var/log/mail.log #user.* -/var/ log/user.log # # मेल सिस्टम के लिए लॉगिंग। इसे विभाजित करें ताकि # इन फ़ाइलों को पार्स करने के लिए स्क्रिप्ट लिखना आसान हो। # #mail.info -/var/log/mail.info #mail.warn -/var/log/mail.warn mail.err /var/log/mail.err # # INN समाचार प्रणाली के लिए लॉगिंग। # news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice # # कुछ "कैच-ऑल" लॉग फ़ाइलें. # #*.=डीबग;\ # auth,authpriv.none;\ # news.none;mail.none -/var/log/debug #*.=info;*.=notice;*.=warn;\ # auth ,authpriv.none;\ # cron,daemon.none;\ # mail,news.none -/var/log/messages # # लॉग इन किए गए सभी लोगों को आपात स्थिति भेजी जाती है। # *.emerg:omusrmsg:* # # मुझे संदेशों को कंसोल पर प्रदर्शित करना पसंद है, लेकिन केवल वर्चुअल # कंसोल पर मैं आमतौर पर निष्क्रिय छोड़ देता हूं। # डेमन, मेल.*; /tty8 # नामित पाइप /dev/xconsole `xconsole" उपयोगिता के लिए है। इसका उपयोग करने के लिए, # आपको `xconsole" को `-file" विकल्प के साथ लागू करना होगा: # # $ xconsole -file /dev/xconsole [.. .] # # नोट: नीचे दी गई सूची को समायोजित करें, अन्यथा यदि आपके पास यथोचित # व्यस्त साइट है तो आप पागल हो जाएंगे.. # डेमन.*;मेल.*;\ समाचार.err;\ *.=डीबग;*.= जानकारी;\ *.=सूचना;*.=चेतावनी |/dev/xconsole

डिफ़ॉल्ट लॉगिंग क्षेत्र को "syslog" कहा जाता है, नीचे दिए गए उदाहरण को देखें

*.*;auth,authpriv.none -/var/log/syslog

सुविधाएं और स्तर क्या हैं?

जब भी rsyslogd डेमॉन को लॉगिंग संदेश प्राप्त होता है, तो यह संदेश प्रकार (सुविधा) और स्तर (प्राथमिकता) के आधार पर कार्य करता है। ये मैपिंग आपकी "/etc/syslog.conf" फ़ाइल या आपकी शामिल "/etc/syslog.d/*.conf" फ़ाइलों में देखी जा सकती हैं।

कॉन्फ़िगरेशन फ़ाइल के भीतर प्रत्येक प्रविष्टि एक या अधिक सुविधा/स्तर चयनकर्ताओं को निर्दिष्ट कर सकती है जिसके बाद एक क्रिया हो सकती है। एक चयनकर्ता में एक सुविधा या सुविधाओं के बाद एक ही क्रिया शामिल होती है। क्रिया आम तौर पर उस निर्देशिका और फ़ाइल का नाम है जिसमें संदेश प्राप्त करना है।

सुविधा.स्तर की कार्रवाई

उदाहरण: मेल.* -/var/log/mail- यहां, "मेल" सुविधा है, स्तर "*" पर सेट है और कार्रवाई "/var/log/mail" है

सुविधा

एक सुविधा संदेश के निर्माता का प्रतिनिधित्व करती है, इनमें आम तौर पर शामिल होते हैं:

ऑथ, ऑथप्रिव, क्रोन, डेमन, केर्न, एलपीआर, मेल, मार्क, समाचार, सिसलॉग, उपयोगकर्ता, लोकल0 - लोकल7, " * "किसी भी सुविधा का प्रतीक है

ये सुविधाएँ हमें यह नियंत्रित करने की क्षमता देती हैं कि कुछ स्रोतों से संदेश कहाँ भेजे जा रहे हैं। लोकल0 - लोकल7 सुविधाएं आपकी अपनी स्क्रिप्ट द्वारा उपयोग के लिए हैं।

स्तर (प्राथमिकता)

स्तर गंभीरता सीमा निर्दिष्ट करता है। ये हो सकते हैं: (सबसे पहले सबसे कम प्राथमिकता)

डीबग, जानकारी, नोटिस, चेतावनी, गलती, आलोचना, चेतावनी, उभरना.

पुराने सिस्टम पर आप "चेतावनी, त्रुटि या घबराहट" देख सकते हैं। का एक स्तर कोई नहींसंबंधित सुविधा को अक्षम कर देगा. ये प्राथमिकताएं प्रत्येक लॉगफ़ाइल पर भेजे जाने वाले विवरण की मात्रा को नियंत्रित करती हैं। एक एकल अवधि "।" सुविधा को स्तर से अलग करता है। इन्हें एक साथ के रूप में जाना जाता है संदेश चयनकर्ता . एक तारांकन" * " का उपयोग सभी सुविधाओं या स्तरों को निर्दिष्ट करने के लिए किया जा सकता है। सुविधाओं के समान, वाइल्डकार्ड "*" का उपयोग "कोई नहीं" के साथ किया जा सकता है। प्रत्येक चयनकर्ता के साथ केवल एक स्तर या वाइल्डकार्ड निर्दिष्ट किया जा सकता है। निम्नलिखित संशोधक का उपयोग किया जा सकता है " = " और " ! "

यदि आप बिना किसी संशोधक के चयनकर्ता के भीतर केवल एक स्तर निर्दिष्ट करते हैं, तो आप वास्तव में उस स्तर और अन्य सभी प्राथमिकताओं को निर्दिष्ट कर रहे हैं। उदाहरण के लिए चयनकर्ता उपयोगकर्ता.सूचनावास्तव में यह कहा जा रहा है कि सूचना स्तर या उससे अधिक स्तर वाले उपयोगकर्ता संबंधी सभी संदेश निर्दिष्ट को भेजे जाएंगे कार्रवाईक्षेत्र। यदि आपको केवल "नोटिस" के स्तर की आवश्यकता है, तो आपको " का उपयोग करना होगा = "संशोधक:

उपयोगकर्ता.=सूचना- अब इसका मतलब है कि उपयोगकर्ता से संबंधित कोई भी संदेश केवल "नोटिस" स्तर की प्राथमिकता के साथ संबंधित लॉगिंग क्षेत्र में भेजा जाएगा।

यदि आप "का उपयोग करते हैं ! "संशोधक, यह आपके स्तर की प्राथमिकता को अस्वीकार कर देगा। इसलिए यदि हमने निर्दिष्ट किया है उपयोगकर्ता.!ध्यान दें"नोटिस" या उच्चतर स्तर की प्राथमिकता वाले सभी उपयोगकर्ता संबंधी संदेशों के समतुल्य है। आप निर्दिष्ट भी कर सकते हैं उपयोगकर्ता.!=सूचनाजो "नोटिस" स्तर की प्राथमिकता वाले संदेशों को छोड़कर सभी उपयोगकर्ता संबंधी संदेशों को निर्दिष्ट करता है।

कार्रवाई

क्रिया अनुभाग है के लिए गंतव्यसंदेश। कार्रवाईएक फ़ाइल नाम हो सकता है जैसे "/var/log/syslog" या एक होस्टनाम या IP पता जिसके पहले "@" चिन्ह लगा हो। बाद वाला विकल्प बड़े संगठनों और उद्यमों में लोकप्रिय है। अक्सर सुरक्षा संबंधी संदेश आगे की जांच के लिए केंद्रीय लॉगिंग सर्वर पर भेजे जा सकते हैं।

rsyslog.conf संरचनाएँ

चूंकि rsyslogd syslogd का एक उन्नत संस्करण है, यह पुराने विरासत शैली निर्माणों को संभाल सकता है जिन्हें जाना जाता है sysklogd. यह rsyslog के पुराने संस्करणों को भी संभालता है। हालाँकि, rsyslog की असली शक्ति तब काम में आती है जब आप "" के रूप में जाना जाता है का उपयोग करते हैं। रेनरस्क्रिप्ट"। यह है नई rsyslog के लिए शैली प्रारूप जो जटिल मामलों को आसानी से संभाल सकता है। नीचे दिए गए उदाहरण में आप पुरानी प्रारूप प्रविष्टियों के साथ-साथ नई प्रविष्टियाँ भी देख सकते हैं जो अधिक सटीक प्रबंधन के लिए "यदि - तब" संरचना का उपयोग करती हैं।

"/etc/rsyslog.conf का उदाहरण अनुभाग openSUSE से लिया गया है

# # NetworkManager को अलग फ़ाइल में रखें और उनकी आगे की प्रक्रिया रोकें # यदि ($programname == "NetworkManager") या \ ($programname "nm-" से शुरू होता है) \ तो -/var/log/NetworkManager & ~ # # ईमेल- संदेश # मेल.* -/var/log/mail mail.info -/var/log/mail.info mail.warning -/var/log/mail.warn mail.err /var/log/mail.err # # समाचार -संदेश # news.crit -/var/log/news/news.crit news.err -/var/log/news/news.err news.notice -/var/log/news/news.notice

लॉगर कमांड के साथ संदेश परीक्षण

लकड़हारा syslog मॉड्यूल में एक शेल कमांड इंटरफ़ेस है। लॉगर आपको सीधे सिस्टम लॉग में प्रविष्टियाँ करने की अनुमति देता है। स्क्रिप्ट में शामिल करते समय या जब आप अपने संदेश चयनकर्ता और मैपिंग का परीक्षण करना चाहते हैं तो यह बहुत उपयोगी होता है।

इसके सरलतम रूप में हम जारी कर सकते हैं लकड़हारा "मैं एक परीक्षण हूँ". यह संदेश तब हमारे डिफ़ॉल्ट क्षेत्र में जाएगा (संभवतः /var/log/syslog या /var/log/messages) यह इस बात पर निर्भर करेगा कि आपने अपने नियमों को कैसे कॉन्फ़िगर किया है। आप "-पी या --प्राथमिकता" विकल्प का उपयोग करके भी प्राथमिकता निर्दिष्ट कर सकते हैं। लकड़हारा कार्रवाई के उदाहरण:

john@john-desktop:/var/log$ लकड़हारा "मैं लकड़हारा का एक परीक्षण हूँ" 22 मार्च 22:39:51 जॉन-डेस्कटॉप कर्नेल: [9588.319477] dev_remove_pack: edad0884 नहीं मिला। मार्च 22 22:45:01 जॉन-डेस्कटॉप क्रॉन: (रूट) सीएमडी (कमांड -v डेबियन-एसए1 > /dev/null && डेबियन-एसए1 1 1) मार्च 22 22:47:31 जॉन-डेस्कटॉप जॉन: मैं एक हूं लकड़हारा का परीक्षण

बुनियादी लकड़हारा उपयोग

उपयोग: लकड़हारा विकल्प: -d, --udp यूडीपी का उपयोग करें (टीसीपी डिफ़ॉल्ट है) -i, --id प्रक्रिया आईडी भी लॉग करें -f, --फ़ाइल इस फ़ाइल की सामग्री को लॉग करें -h, --help इस सहायता पाठ को प्रदर्शित करें और -n, --सर्वर से बाहर निकलें इस दूरस्थ syslog सर्वर -P, --पोर्ट पर लिखें इस यूडीपी पोर्ट -पी, --प्रायोरिटी का उपयोग करें दिए गए संदेश को इस प्राथमिकता के साथ चिह्नित करें -s, --stderr आउटपुट संदेश को मानक त्रुटि के साथ-साथ -t, --tag पर भी चिह्नित करें प्रत्येक पंक्ति को इस टैग -u, --सॉकेट से चिह्नित करें इस यूनिक्स सॉकेट -V, --version आउटपुट संस्करण की जानकारी लिखें और बाहर निकलें

Rsyslog से सहायता प्राप्त करना

उपरोक्त का उद्देश्य संदेशों को लॉग करने के लिए होने वाली प्रक्रियाओं का एक सिंहावलोकन करना है। अधिक जानकारी के लिए आप कई विकल्पों के अवलोकन के लिए अपने कंसोल से "man rsyslogd" जारी कर सकते हैं। आगे पढ़ने के लिए आप मुख्य "rsyslog" वेबसाइट पर जा सकते हैं: www.rsyslog.com

dmesg

"dmesg" एक विशेष कमांड है जो डिस्प्ले मैसेज के लिए है। dmesg कर्नेल का संदेश बफ़र प्रदर्शित करेगा। यदि आप बूट प्रक्रिया के दौरान आपकी स्क्रीन पर तेजी से आने वाले संदेशों को देखना चाहते हैं तो dmesg बहुत उपयोगी है। एक अन्य उपयोगी युक्ति है dmesg कमांड से आउटपुट को एक अस्थायी फ़ाइल पर रीडायरेक्ट करना: dmesg > /tmp/temp.txt.

यदि आपको I/O डिवाइस या "USB" डिवाइस में समस्या आ रही है तो dmesg भी उपयोगी है। आप जो खोज रहे हैं उसे तुरंत ढूंढने के लिए dmesg का उपयोग grep कमांड के साथ संयोजन में किया जा सकता है: डीएमईएसजी | ग्रेप-आई यूएसबी

dmesg बुनियादी अवलोकन

उपयोग: dmesg विकल्प: -C, --कर्नेल रिंग बफर को साफ़ करें -c, --रीड-क्लियर सभी संदेशों को पढ़ें और साफ़ करें -D, --कंसोल-ऑफ संदेशों को कंसोल पर प्रिंट करना अक्षम करें -d, --शो-डेल्टा मुद्रित संदेशों के बीच समय डेल्टा दिखाएं -ई, --कंसोल-ऑन, संदेशों को कंसोल पर प्रिंट करने में सक्षम करें -एफ, --सुविधा आउटपुट को परिभाषित सुविधाओं तक सीमित रखें -h, --help इस सहायता को प्रदर्शित करें और बाहर निकलें -k, --कर्नेल कर्नेल संदेशों को प्रदर्शित करें -l, --level आउटपुट को परिभाषित स्तरों -n, --कंसोल-स्तर तक सीमित करें कंसोल पर मुद्रित संदेशों का स्तर निर्धारित करें -r, --raw कच्चे संदेश बफ़र को प्रिंट करें -s, --buffer-size कर्नेल रिंग बफ़र को क्वेरी करने के लिए बफर आकार -T, --ctime मानव पठनीय टाइमस्टैम्प दिखाता है (यदि आपने SUSPEND/RESUME का उपयोग किया है तो गलत हो सकता है) -t, --notime संदेश प्रिंट न करें टाइमस्टैम्प -u, --userspace उपयोगकर्तास्पेस प्रदर्शित करें संदेश -V, --संस्करण आउटपुट संस्करण जानकारी और निकास -x, --डीकोड डिकोड सुविधा और पढ़ने योग्य स्ट्रिंग का स्तर समर्थित लॉग सुविधाएं: केर्न - कर्नेल संदेश उपयोगकर्ता - यादृच्छिक उपयोगकर्ता-स्तरीय संदेश मेल - मेल सिस्टम डेमॉन - सिस्टम डेमॉन ऑथ - सुरक्षा/प्राधिकरण संदेश syslog - syslogd lpr द्वारा आंतरिक रूप से उत्पन्न संदेश - लाइन प्रिंटर सबसिस्टम समाचार - नेटवर्क समाचार सबसिस्टम समर्थित लॉग स्तर (प्राथमिकताएँ): उभरना - सिस्टम अनुपयोगी है चेतावनी - तुरंत कार्रवाई की जानी चाहिए आलोचना - गंभीर स्थितियाँ त्रुटि - त्रुटि स्थितियाँ चेतावनी - चेतावनी स्थितियाँ नोटिस - सामान्य लेकिन महत्वपूर्ण स्थिति की जानकारी - सूचनात्मक डिबग - डिबग-स्तरीय संदेश

जैसा कि आप जानते हैं, लिनक्स में एक बहुत ही महत्वपूर्ण टूल sysklogd है, जो आपको सिस्टम में होने वाली घटनाओं का लॉग रखने की अनुमति देता है। सिस्टम प्रशासक, और जो भी उपयोगकर्ता त्रुटियों का सामना करता है उसे देखना होगा लिनक्स लॉग समस्या की पहचान करना और उसका समाधान करना।

सभी लिनक्स लॉग फ़ाइलेंफ़ोल्डर में स्थित हैं:
/var/लॉग

लिनक्स लॉग फ़ाइलें:

संदेशों	इसमें वैश्विक Linux सिस्टम लॉग शामिल हैं, जिनमें सिस्टम स्टार्टअप पर लॉग किए गए लॉग भी शामिल हैं।
dmesg	इसमें कर्नेल से प्राप्त संदेश शामिल हैं। बूट चरण के दौरान कई संदेशों को लॉग करता है, वे उन हार्डवेयर उपकरणों के बारे में जानकारी प्रदर्शित करते हैं जिन्हें बूट प्रक्रिया के दौरान आरंभ किया जाता है। लॉग में संदेशों की संख्या सीमित है, और जब फ़ाइल भर जाती है, तो प्रत्येक नए संदेश के साथ पुराने संदेशों को अधिलेखित कर दिया जाएगा।
auth.log	इसमें सिस्टम में उपयोगकर्ता प्राधिकरण के बारे में जानकारी शामिल है, जिसमें उपयोगकर्ता लॉगिन और उपयोग किए गए प्रमाणीकरण तंत्र शामिल हैं।
बूट.लॉग	इसमें वह जानकारी होती है जो सिस्टम बूट होने पर लॉग की जाती है।
डेमॉन.लॉग	विभिन्न पृष्ठभूमि डेमॉन के संदेश शामिल हैं
kern.log	इसमें कर्नेल से संदेश भी शामिल हैं, जो कर्नेल में निर्मित कस्टम मॉड्यूल में त्रुटियों के निवारण में उपयोगी हैं।
अंतिमलॉग	सभी उपयोगकर्ताओं के अंतिम सत्र के बारे में जानकारी प्रदर्शित करता है। यह एक गैर-पाठ फ़ाइल है और इसे देखने के लिए आपको लास्टलॉग कमांड का उपयोग करना होगा।
मेल लॉग	सर्वर लॉग ईमेलसिस्टम पर चल रहा है.
उपयोगकर्ता.लॉग	उपयोगकर्ता स्तर पर सभी लॉग से जानकारी।
Xorg.x.log	एक्स सर्वर संदेश लॉग।
btmp	इसमें विफल लॉगिन प्रयासों के बारे में जानकारी शामिल है।
कप	मुद्रण एवं मुद्रक से संबंधित सभी संदेश।
क्रॉन	जब भी क्रॉन डेमॉन किसी प्रोग्राम को निष्पादित करना शुरू करता है, तो वह प्रोग्राम से ही इस फ़ाइल में एक रिपोर्ट और संदेश लिखता है।
सुरक्षित	प्रमाणीकरण और प्राधिकरण से संबंधित जानकारी शामिल है।
औऱ wtmp	उपयोगकर्ता लॉगिन का एक लॉग शामिल है। इस फ़ाइल की सामग्री प्रदर्शित करने के लिए wtmp कमांड का उपयोग करें।
विफलतालॉग	इसमें विफल लॉगिन प्रयास शामिल हैं. इस फ़ाइल की सामग्री प्रदर्शित करने के लिए फ़ेललॉग कमांड का उपयोग करें।
mysqld.log	इसमें MySQL डेटाबेस सर्वर लॉग फ़ाइलें शामिल हैं।

आप कई कंसोल प्रोग्राम का उपयोग करके लिनक्स लॉग देख सकते हैं। नीचे हम कुछ उदाहरण देखेंगे:

1. कम उपयोग करके टेक्स्ट को आउटपुट करना और स्क्रॉल करना:
कम /var/log/संदेश

2. वास्तविक समय में लॉग देखें:
टेल -एफ /var/log/संदेश

3. बिल्ली का उपयोग करके फ़ाइल खोलें:
बिल्ली /var/log/dmesg

4. फ़ाइल से पहली 10 पंक्तियाँ आउटपुट करें:
हेड /var/log/dmesg

5. फ़ाइल से अंतिम 10 पंक्तियाँ आउटपुट करें:
पूँछ /var/log/dmesg

6. एक निश्चित संख्या में पंक्तियाँ आउटपुट करें:
हेड -n3 /var/log/dmesg
जहाँ -n3 दिखाई जाने वाली रेखाओं की संख्या है।

7. हम केवल त्रुटियाँ प्रदर्शित करते हैं:
grep -i त्रुटि /var/log/messages

कंसोल के अलावा और पाठ संपादकआप भी उपयोग कर सकते हैं ग्राफ़िक्स प्रोग्राम"सिस्टम लॉग व्यूअर", जो आपको सुविधाजनक और दृश्य रूप में दिखाएगा लिनक्स लॉग.

लिनक्स में लॉग फ़ाइलें (लॉग फ़ाइलें) देखते समय, कभी-कभी आपको वास्तविक समय में नई लॉग प्रविष्टियों की निगरानी करने की आवश्यकता होती है। यानी, आप निर्दिष्ट करते हैं कि आप कौन सी लॉग फ़ाइल (या फ़ाइलें) देखना चाहते हैं और उस फ़ाइल में नई प्रविष्टियों के लिए वास्तविक समय में निगरानी करना चाहते हैं।

टेल कमांड के साथ लॉग फ़ाइलों की निगरानी करना

यदि आप कमांड चलाते हैं टेलफ़ाइलनामबिना किसी अतिरिक्त तर्क के, 10 मुद्रित किये जायेंगे अंतिम पंक्तियाँफ़ाइल और कमांड अपना काम पूरा कर देगा।

टेल कमांड को लगातार आउटपुट देने के लिए अंतिम नोट्सफ़ाइल में, अर्थात, यदि फ़ाइल में नई प्रविष्टियाँ दिखाई देती हैं, तो स्क्रीन पर जानकारी अद्यतन की गई है, -f विकल्प का उपयोग किया जाता है:
टेल-एफ लॉगफ़ाइलनाम

लॉग फ़ाइल /var/log/syslog को आउटपुट करने के लिए टेल -f कमांड चलाएँ

टेल -एफ /var/log/syslog

चूंकि विकल्प का उपयोग किया जाता है -एफ ,टेल कमांड अपना काम पूरा नहीं करता है, लेकिन लॉग फ़ाइल में नई प्रविष्टियों के प्रकट होने की प्रतीक्षा करता है। जैसे ही लॉग फ़ाइल में नई प्रविष्टियाँ जोड़ी जाएंगी, वे तुरंत टर्मिनल में प्रदर्शित होंगी।

किसी कमांड के निष्पादन को बाधित करने के लिए, कीबोर्ड शॉर्टकट Ctrl+C दबाएं

टेलफ़ कमांड

टेल-एफ कमांड टेलफ कमांड के बराबर है।

उपयोग:

टेलफ़ /var/log/mylogfile.log

टेलफ़ कमांड और टेल -एफ के बीच एक महत्वपूर्ण अंतर यह है कि जब संशोधित नहीं किया जाता है तो टेलफ़ फ़ाइल तक नहीं पहुंचता है। परिणामस्वरूप, फ़ाइल एक्सेस समय अद्यतन नहीं होता है और फ़ाइल अद्यतन नहीं होने पर सिस्टम लगातार फ़ाइल को डिस्क पर फ्लश नहीं करता है।

टेलफ़ कमांड का विवरण बताता है कि यह लैपटॉप पर लॉग फ़ाइलों की निगरानी के लिए उपयोगी है। चूंकि डिस्क को अनावश्यक रूप से एक्सेस नहीं किया जाता है और बैटरी जीवन संरक्षित रहता है।

पूँछ -एफ. यदि फ़ाइल का नाम बदल दिया गया है या हटा दिया गया है

आमतौर पर, लिनक्स में, लॉग फ़ाइलें अनिश्चित काल तक नहीं लिखी जाती हैं, अन्यथा ऐसी फ़ाइल भविष्य में उपयोग करने के लिए बहुत असुविधाजनक होगी। इसके बजाय, तथाकथित फ़ाइल रोटेशन का उपयोग किया जाता है। जब लॉग फ़ाइल बड़ी हो जाती है, तो उसे या तो हटा दिया जाता है या उसका नाम बदल दिया जाता है (बनाया जाता है)। बैकअप प्रतिफ़ाइल), और आगे के संदेश एक नई, खाली फ़ाइल में लिखे जाने लगते हैं।

टेल कमांड में दो विकल्प हैं: -f और -F

यदि उपयोग किया जाए विकल्प -एफऔर ट्रैक की गई फ़ाइल का नाम बदल दिया जाता है, टेल कमांड पहले से नामित फ़ाइल को ट्रैक करना जारी रखता है। टीम पूँछइस मामले में यह फ़ाइल के पहचानकर्ता (इनोड) से जुड़ा हुआ है।
यदि उपयोग किया जाए विकल्प -एफऔर ट्रैक की गई फ़ाइल का नाम बदल दिया गया है, टेल कमांड इसका पता लगाएगा, और जैसे ही एक नई लॉग फ़ाइल बनाई जाएगी (उस नाम के साथ जो हमने कमांड में निर्दिष्ट किया है) पूँछ), टीम पूँछइस नई फ़ाइल को ट्रैक करना प्रारंभ कर देगा.

आइए एक उदाहरण देखें.

हम लॉग फ़ाइल /var/log/apache2/error.log की निगरानी करेंगे। -F विकल्प के साथ टेल कमांड निष्पादित करें

टेल-एफ /var/log/apache2/error.log

यदि सिस्टम एरर.लॉग फ़ाइल को एरर.लॉग.1 में ले जाता है (नाम बदलता है) और एक नई एरर.लॉग फ़ाइल बनाता है, तो हमारा टेल कमांड नई एरर.लॉग फ़ाइल की निगरानी करना जारी रखेगा।

यदि हमें इस उदाहरण में विकल्प का उपयोग करना था -एफ ,तब टेल कमांड error.log.1 फ़ाइल की निगरानी करना जारी रखेगा, जो वास्तविक समय में लॉग देखते समय हमारे लिए प्रासंगिक नहीं है।

एक साथ कई लॉग फ़ाइलों की निगरानी करें

टेल कमांड एक साथ कई फाइलों को ट्रैक करने का समर्थन करता है। ऐसा करने के लिए, आपको रिक्त स्थान से अलग किए गए फ़ाइल नाम निर्दिष्ट करने होंगे।

टेल -f /var/log/apache2/error.log /var/log/apache2/access.log

जैसे ही कोई फ़ाइल बदलती है, इस फ़ाइल का नाम और उसमें नई प्रविष्टियाँ स्क्रीन पर प्रदर्शित होती हैं।

कई लॉग फ़ाइलों की एक साथ निगरानी के लिए, एक बहुत सुविधाजनक मल्टीटेल उपयोगिता है

यह केवल डेटा प्रदर्शित नहीं करता है, बल्कि प्रत्येक फ़ाइल के लिए अपनी स्वयं की विंडो (क्षेत्र) बनाता है और इस विंडो में डेटा प्रदर्शित करता है। इसकी मदद से एक साथ कई लॉग फाइलों को ट्रैक करना और उन्हें एक टर्मिनल विंडो में देखना बहुत सुविधाजनक है।

मल्टीटेल उपयोगिता आपके वितरण के मानक रिपॉजिटरी से स्थापित की जा सकती है। स्थापित करने के लिए, कमांड चलाएँ (अपने वितरण के लिए उपयुक्त कमांड का चयन करें):

सुडो एपीटी इंस्टाल मल्टीटेल सुडो यम इंस्टाल मल्टीटेल सूडो डीएनएफ इंस्टाल मल्टीटेल

उपयोग:

मल्टीटेल /var/log/apache2/access.log /var/log/apache2/error.log

उपयोगिता से बाहर निकलने के लिए, q कुंजी दबाएँ

सर्वर के उपयोगकर्ता और व्यवस्थापक की कल्पना करना भी असंभव है कार्य केंद्रपर लिनक्स आधारित, जिन्होंने लॉग फ़ाइलें कभी नहीं पढ़ीं। ऑपरेटिंग सिस्टम और रनिंग एप्लिकेशन लगातार बनाते रहते हैं विभिन्न प्रकार केसंदेश जो विभिन्न लॉग फ़ाइलों में लॉग किए गए हैं। निर्धारित करने की क्षमता आवश्यक फ़ाइललॉग और इसमें क्या देखना है, इससे समय बचाने और त्रुटि को शीघ्रता से हल करने में मदद मिलेगी।

लॉगिंग सिस्टम संचालन और त्रुटियों के बारे में जानकारी का मुख्य स्रोत है। इस संक्षिप्त गाइड में, हम ऑपरेटिंग सिस्टम लॉगिंग, निर्देशिका संरचना और लॉग पढ़ने और समीक्षा करने के कार्यक्रमों के बुनियादी पहलुओं को देखेंगे।

बुनियादी लॉग फ़ाइलें

सभी लॉग फ़ाइलों को निम्नलिखित श्रेणियों में से एक में वर्गीकृत किया जा सकता है:

अनुप्रयोग;
आयोजन;
सेवाएँ;
प्रणालीगत.

अधिकांश लॉग फ़ाइलें /var/log निर्देशिका में समाहित हैं।

/var/log/syslogया /var/log/संदेशइसमें एक वैश्विक सिस्टम लॉग होता है जिसमें सिस्टम शुरू होने के क्षण से ही लिनक्स कर्नेल, विभिन्न सेवाओं, पता लगाए गए उपकरणों से संदेश लिखे जाते हैं। नेटवर्क इंटरफेसऔर भी बहुत कुछ।
/var/log/auth.logया /var/log/सुरक्षित- उपयोगकर्ता प्राधिकरण के बारे में जानकारी, जिसमें सफल और असफल लॉगिन प्रयास, साथ ही शामिल प्रमाणीकरण तंत्र शामिल हैं।
/var/log/dmesg- डिवाइस ड्राइवर। उसी नाम के कमांड का उपयोग करके, आप फ़ाइल सामग्री का आउटपुट देख सकते हैं। लॉग का आकार सीमित है, जब फ़ाइल अपनी सीमा तक पहुंच जाती है, तो पुराने संदेशों को नए द्वारा अधिलेखित कर दिया जाएगा। --level= स्विच सेट करके, आप महत्व मानदंड के आधार पर आउटपुट को फ़िल्टर कर सकते हैं।

समर्थित लॉगिंग स्तर (प्राथमिकताएं): उभरना - सिस्टम अप्रयुक्त चेतावनी - कार्रवाई तुरंत की जानी चाहिए क्रिट - गंभीरता की स्थिति त्रुटि - त्रुटि की स्थिति चेतावनी - चेतावनी की स्थिति नोटिस - सामान्य लेकिन महत्वपूर्ण स्थितियों की जानकारी - सूचनात्मक डिबग - डिबग संदेश (5:520)$ dmesg -एल त्रुटि यूएसबी 1-1.1: 2:1: ईपी 0x1 पर फ्रीक प्राप्त नहीं कर सकता यूएसबी 1-1.1: 1:1: ईपी 0x81 पर फ्रीक प्राप्त नहीं कर सकता यूएसबी 1-1.1: 1:1: ईपी 0x81 पर फ्रीक प्राप्त नहीं कर सकता

/var/log/alternatives.log- अद्यतन-विकल्प प्रोग्राम का आउटपुट, जिसमें डिफ़ॉल्ट कमांड या लाइब्रेरीज़ के प्रतीकात्मक लिंक शामिल हैं।
/var/log/anaconda.log- सिस्टम इंस्टालेशन के दौरान दर्ज की गई प्रविष्टियाँ।
/var/log/audit- लेखापरीक्षित लेखापरीक्षा सेवा द्वारा उत्पन्न रिकॉर्ड।
/var/log/boot.log- वह जानकारी जो ऑपरेटिंग सिस्टम बूट होने पर लिखी जाती है।
/var/log/cron- क्रॉन्ड सेवा रिपोर्ट निष्पादन योग्य आदेशऔर स्वयं टीमों के संदेश।
/var/लॉग/कप- प्रिंटिंग और प्रिंटर से जुड़ी हर चीज़।
/var/log/faillog- लॉगिन प्रयास विफल। सुरक्षा खतरों, हैकर हमलों और क्रूर हैकिंग प्रयासों की जाँच करते समय बहुत उपयोगी है। आप फ़ेललॉग कमांड का उपयोग करके सामग्री पढ़ सकते हैं।
var/log/kern.log- लॉग में कर्नेल से संदेश और चेतावनियाँ शामिल हैं जो कर्नेल में निर्मित कस्टम मॉड्यूल में त्रुटियों के निवारण में उपयोगी हो सकती हैं।
/var/लॉग/मेललॉग/या /var/log/mail.log- पत्रिका डाक सर्वर, OS पर उपयोग किया जाता है।
/var/log/pm-powersave.log- बैटरी बचत सेवा संदेश।
/var/log/samba/- सांबा फ़ाइल सर्वर लॉग, जिसका उपयोग साझा तक पहुंचने के लिए किया जाता है विंडोज़ फ़ोल्डर्सऔर पहुँच प्रदान करना विंडोज़ उपयोगकर्तालिनक्स साझा फ़ोल्डरों के लिए।
/var/log/स्पूलर- पुराने स्कूल के लिए, इसमें USENET संदेश शामिल हैं। अधिकतर यह खाली और परित्यक्त होता है।
/var/log/Xorg.0.log- एक्स सर्वर लॉग। अक्सर वे बेकार होते हैं, लेकिन अगर उनमें ईई से शुरू होने वाली लाइनें हैं, तो आपको उन पर ध्यान देना चाहिए।

प्रत्येक वितरण के लिए एक अलग पैकेज मैनेजर लॉग होगा।

/var/log/yum.log- RedHat Linux पर Yum का उपयोग करके इंस्टॉल किए गए प्रोग्राम के लिए।
/var/log/emerge.log- जेंटू लिनक्स पर इमर्ज का उपयोग करके पोर्टेज से स्थापित ईबिल्ड के लिए।
/var/log/dpkg.log- डेबियन लिनक्स और संबंधित वितरण के पूरे परिवार पर डीपीकेजी का उपयोग करके स्थापित कार्यक्रमों के लिए।

और उपयोगकर्ता सत्रों के कुछ बाइनरी लॉग।

/var/log/lastlog- अंतिम उपयोगकर्ता सत्र. आप इसे अंतिम कमांड के साथ पढ़ सकते हैं।
/var/log/tallylog- विफल लॉगिन प्रयासों का ऑडिट। pam_tally2 उपयोगिता का उपयोग करके स्क्रीन पर आउटपुट।
/var/log/btmp- असफल लॉगिन प्रयासों का एक और लॉग। ठीक उसी तरह, यदि आप यह नहीं समझ पा रहे हैं कि हैकर गतिविधि के निशान कहाँ देखें।
/var/log/utmp- वर्तमान में लॉग-इन किए गए उपयोगकर्ताओं की सूची।
/var/log/wtmp- उपयोगकर्ता लॉगिन रिकॉर्ड करने के लिए एक और लॉग। utmpdump कमांड का उपयोग करके स्क्रीन पर प्रदर्शित किया जाता है।

(5:535)$ sudo utmpdump /var/log/wtmp [मंगल 11 अगस्त 16:50:07 2015] [~~ ] [मंगल 11 अगस्त 16:50:08 2015] [~~ ] [मंगल 11 अगस्त 16: 50:57 2015] [मंगलवार 11 अगस्त 16:50:57 2015] [~~ ] [मंगलवार 11 अगस्त 16:50:57 2015]

और अन्य पत्रिकाएँ

चूंकि एक ऑपरेटिंग सिस्टम, यहां तक कि लिनक्स जितना अद्भुत भी, अपने आप में कोई ठोस लाभ प्रदान नहीं करता है, सबसे अधिक संभावना है कि एक डेटाबेस, एक वेब सर्वर और विभिन्न एप्लिकेशन एक सर्वर या वर्कस्टेशन पर चल रहे होंगे। प्रत्येक एप्लिकेशन या सेवा की अपनी ईवेंट और त्रुटि लॉग फ़ाइल या निर्देशिका हो सकती है। स्वाभाविक रूप से, उन सभी को सूचीबद्ध करना असंभव है, केवल कुछ को।

/var/log/mysql/- MySQL डेटाबेस लॉग।
/var/log/httpd/या /var/log/apache2/- वेब लॉग अपाचे सर्वर, एक्सेस लॉग access_log में है और त्रुटियां error_log में हैं।
/var/log/lighthttpd/- लाइटटीपीडी वेब सर्वर लॉग।

उपयोगकर्ता की होम निर्देशिका में लॉग हो सकते हैं ग्राफिक अनुप्रयोग, डे।

~/.xsession-त्रुटियाँ- X11 ग्राफ़िक्स अनुप्रयोगों से Stderr आउटपुट।

"kcm_input" प्रारंभ करना: "kcminit_mouse" "kcm_access" प्रारंभ करना: "kcminit_access" "kcm_kgamma" प्रारंभ करना: "kcminit_kgamma" QXcbConnection: XCB त्रुटि: 3 (BadWindow), क्रम: 181, संसाधन आईडी: 10486050, प्रमुख कोड: 20 (GetProperty) , लघु कोड: 0 kf5.kcoreaddons.kaboutdata: Q*एप्लिकेशन के समतुल्य गुणों को प्रारंभ नहीं किया जा सका: कोई उदाहरण (अभी तक) मौजूद नहीं है। QXcbConnection: XCB त्रुटि: 3 (बैडविंडो), अनुक्रम: 181, संसाधन आईडी: 10486050, प्रमुख कोड: 20 (गेटप्रॉपर्टी), लघु कोड: 0 क्यूटी: सत्र प्रबंधन त्रुटि: नेटवर्कआईडीलिस्ट तर्क शून्य है

~/.xfce4-session.verbose-log- XFCE4 डेस्कटॉप संदेश।

क्या देखें - एलएनएवी

कम उपयोगिता और टेल-एफ कमांड के बारे में लगभग सभी लोग जानते हैं। विम संपादक और मिडनाइट कमांडर फ़ाइल प्रबंधक भी इन उद्देश्यों के लिए उपयुक्त हैं। उन सभी में अपनी कमियां हैं: कम लॉग को अच्छी तरह से संभाल नहीं पाता है लंबी पंक्तियां, उन्हें बायनेरिज़ के लिए ले रहा हूँ। मिडनाइट कमांडर केवल त्वरित ब्राउज़िंग के लिए अच्छा है जब किसी जटिल पैटर्न के माध्यम से खोज करने और मैचों के बीच बहुत आगे-पीछे जाने की आवश्यकता नहीं होती है। विम संपादक कई प्रारूपों के सिंटैक्स को समझता है और हाइलाइट करता है, लेकिन यदि लॉग को बार-बार अपडेट किया जाता है, तो फ़ाइल में परिवर्तनों के बारे में ध्यान भटकाने वाले संदेश दिखाई देते हैं। हालाँकि, इसका उपयोग करके आसानी से इससे बचा जा सकता है<:view /path/to/file> .

हाल ही में मैंने एक और उपयोगी और आशाजनक, लेकिन फिर भी थोड़ी नम उपयोगिता की खोज की - एलएनएवी, जैसा कि लॉग फ़ाइल नेविगेटर द्वारा प्रतिलेखित किया गया है।

एक कमांड के साथ पैकेज को हमेशा की तरह इंस्टॉल करें।

$ एप्टीट्यूड इंस्टाल एलएनएवी #डेबियन/उबंटू/लिनक्समिंट $ यम इंस्टाल एलएनएवी #रेडहैट/सेंटओएस $ डीएनएफ इंस्टाल एलएनएवी #फेडोरा $ इमर्ज -एवी एलएनएवी #जेंटू, इसे package.accept_keywords फ़ाइल में जोड़ा जाना चाहिए $ yaourt -S lnav #Arch

लॉग नेविगेटर एलएनएवीफ़ाइल स्वरूपों की एक श्रृंखला को समझता है।

Access_log वेब सर्वर.
सीयूपीएस पेज_लॉग
सिसलॉग
dpkg.log
स्ट्रेस
टाइमस्टैम्प के साथ कस्टम प्रविष्टियाँ
गज़िप, बज़िप
VMWare ESXi/vCenter लॉग

इस मामले में फ़ाइल स्वरूपों को समझने का क्या अर्थ है? चाल यह है एलएनएवीपाठ फ़ाइलों को देखने के लिए एक उपयोगिता से कहीं अधिक। प्रोग्राम कुछ और भी कर सकता है. आप एक साथ कई फ़ाइलें खोल सकते हैं और उनके बीच स्विच कर सकते हैं।

(5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log

प्रोग्राम सीधे एक संग्रह फ़ाइल खोल सकता है।

(5:471)$ lnav -r /var/log/Xorg.0.log.old.gz

जब आप कोई कुंजी दबाते हैं तो सूचनात्मक संदेशों, चेतावनियों और त्रुटियों का एक हिस्टोग्राम दिखाता है . यह मेरे syslog से है.

सोमवार 02 मई 20:25:00 123 सामान्य 3 त्रुटियां 0 चेतावनियां 0 अंक सोमवार 02 मई 22:40:00 2 सामान्य 0 त्रुटियां 0 चेतावनियां 0 अंक सोमवार 02 मई 23:25:00 10 सामान्य 0 त्रुटियां 0 चेतावनियां 0 अंक मंगलवार मई 03 07:25:00 96 सामान्य 3 त्रुटियां 0 चेतावनियां 0 अंक मंगलवार 03 मई 23:50:00 10 सामान्य 0 त्रुटियां 0 चेतावनियां 0 अंक बुध 04 मई 07:40:00 96 सामान्य 3 त्रुटियां 0 चेतावनियां 0 अंक बुध 04 मई 08 :30:00 2 सामान्य 0 त्रुटियाँ 0 चेतावनियाँ 0 अंक बुध मई 04 10:40:00 10 सामान्य 0 त्रुटियाँ 0 चेतावनियाँ 0 अंक बुध मई 04 11:50:00 126 सामान्य 2 त्रुटियाँ 1 चेतावनी 0 अंक
इसके अलावा, सिंटैक्स हाइलाइटिंग, टैब जोड़ और स्टेटस बार में विभिन्न उपयोगी सुविधाएं समर्थित हैं। नुकसान में अस्थिर व्यवहार और ठंड शामिल है। आशा एलएनएवीसक्रिय रूप से विकास करेगा, बहुत उपयोगी कार्यक्रममेरी राय में।