GNU/Linux >> Belajar Linux >  >> Linux

20 File Log Linux yang Terletak di Direktori /var/log

Jika Anda menghabiskan banyak waktu di lingkungan Linux, penting bagi Anda untuk mengetahui di mana file log berada, dan apa yang terkandung di setiap file log.

Ketika sistem Anda berjalan dengan lancar, luangkan waktu untuk mempelajari dan memahami isi dari berbagai file log, yang akan membantu Anda ketika ada krisis dan Anda harus melihat file log untuk mengidentifikasi masalah.

/etc/rsyslog.conf mengontrol apa yang ada di dalam beberapa file log. Sebagai contoh, berikut adalah entri di rsyslog.conf untuk /var/log/messages.

$ grep "/var/log/messages" /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

Pada keluaran di atas,

  • *.info menunjukkan bahwa semua log dengan tipe INFO akan dicatat.
  • mail.none,authpriv.none,cron.none menunjukkan bahwa pesan kesalahan tersebut tidak boleh masuk ke file /var/log/messages.
  • Anda juga dapat menentukan *.none, yang menunjukkan bahwa tidak ada pesan log yang akan dicatat.

Berikut ini adalah 20 file log berbeda yang terletak di bawah direktori /var/log/. Beberapa file log ini khusus untuk distribusi. Misalnya, Anda akan melihat dpkg.log di sistem berbasis Debian (misalnya, di Ubuntu).

  1. /var/log/messages – Berisi pesan sistem global, termasuk pesan yang dicatat selama startup sistem. Ada beberapa hal yang login di /var/log/messages antara lain mail, cron, daemon, kern, auth, dll.
  2. /var/log/dmesg – Berisi informasi buffer ring kernel. Saat sistem boot, sistem akan mencetak sejumlah pesan di layar yang menampilkan informasi tentang perangkat keras yang dideteksi kernel selama proses boot. Pesan-pesan ini tersedia di buffer ring kernel dan setiap kali pesan baru datang, pesan lama akan ditimpa. Anda juga dapat melihat konten file ini menggunakan perintah dmesg.
  3. /var/log/auth.log – Berisi informasi otorisasi sistem, termasuk login pengguna dan mesin otentikasi yang digunakan.
  4. /var/log/boot.log – Berisi informasi yang dicatat saat sistem melakukan boot
  5. /var/log/daemon.log – Berisi informasi yang dicatat oleh berbagai daemon latar belakang yang berjalan di sistem
  6. /var/log/dpkg.log – Berisi informasi yang dicatat ketika sebuah paket diinstal atau dihapus menggunakan perintah dpkg
  7. /var/log/kern.log – Berisi informasi yang dicatat oleh kernel. Bermanfaat bagi Anda untuk memecahkan masalah kernel yang dibuat khusus.
  8. /var/log/lastlog – Menampilkan informasi login terbaru untuk semua pengguna. Ini bukan file ascii. Anda harus menggunakan perintah lastlog untuk melihat konten file ini.
  9. /var/log/maillog /var/log/mail.log – Berisi informasi log dari server email yang berjalan pada sistem. Misalnya, sendmail mencatat informasi tentang semua item yang dikirim ke file ini
  10. /var/log/user.log – Berisi informasi tentang semua log tingkat pengguna
  11. /var/log/Xorg.x.log – Mencatat pesan dari X
  12. /var/log/alternatives.log – Informasi oleh pembaruan-alternatif masuk ke file log ini. Di Ubuntu, update-alternatives memelihara tautan simbolik yang menentukan perintah default.
  13. /var/log/btmp – File ini berisi informasi tentang upaya login yang gagal. Gunakan perintah terakhir untuk melihat file btmp. Misalnya, “terakhir -f /var/log/btmp | lainnya”
  14. /var/log/cups – Semua pesan log terkait printer dan pencetakan
  15. /var/log/anaconda.log – Saat Anda menginstal Linux, semua pesan terkait penginstalan disimpan dalam file log ini
  16. /var/log/yum.log – Berisi informasi yang dicatat ketika sebuah paket diinstal menggunakan yum
  17. /var/log/cron – Setiap kali cron daemon (atau anacron) memulai tugas cron, ia mencatat informasi tentang tugas cron dalam file ini
  18. /var/log/secure – Berisi informasi yang terkait dengan hak otentikasi dan otorisasi. Misalnya, sshd mencatat semua pesan di sini, termasuk login yang gagal.
  19. /var/log/wtmp atau /var/log/utmp - Berisi catatan login. Menggunakan wtmp Anda dapat mengetahui siapa yang masuk ke sistem. perintah who menggunakan file ini untuk menampilkan informasi.
  20. /var/log/faillog – Berisi upaya login pengguna yang gagal. Gunakan perintah faillog untuk menampilkan konten file ini.

Selain file log di atas, direktori /var/log juga dapat berisi sub-direktori berikut tergantung pada aplikasi yang berjalan di sistem Anda.

  • /var/log/httpd/ (atau) /var/log/Apache2 – Berisi server web apache access_log dan error_log
  • /var/log/lightpd/ – Berisi HTTPD access_log dan error_log
  • /var/log/conman/ – Log file untuk klien ConMan. conman menghubungkan konsol jarak jauh yang dikelola oleh daemon conmand.
  • /var/log/mail/ – Subdirektori ini berisi log tambahan dari server email Anda. Misalnya, sendmail menyimpan statistik email yang dikumpulkan di file /var/log/mail/statistics
  • /var/log/prelink/ – program prelink memodifikasi perpustakaan bersama dan binari tertaut untuk mempercepat proses startup. /var/log/prelink/prelink.log berisi informasi tentang file .so yang dimodifikasi oleh prelink.
  • /var/log/audit/ – Berisi informasi log yang disimpan oleh daemon audit Linux (auditd).
  • /var/log/setroubleshoot/ – SELinux menggunakan setroubleshootd (SE Trouble Shoot Daemon) untuk memberi tahu tentang masalah dalam konteks keamanan file, dan mencatat informasi tersebut dalam file log ini.
  • /var/log/samba/ – Berisi informasi log yang disimpan oleh samba, yang digunakan untuk menghubungkan Windows ke Linux.
  • /var/log/sa/ – Berisi file sar harian yang dikumpulkan oleh paket sysstat.
  • /var/log/sssd/ – Digunakan oleh daemon layanan keamanan sistem yang mengelola akses ke direktori jarak jauh dan mekanisme otentikasi.

Daripada mencoba mengarsipkan file log secara manual, dengan membersihkannya setelah x jumlah hari, atau dengan menghapus log setelah mencapai ukuran tertentu, Anda dapat melakukannya secara otomatis menggunakan logrotate seperti yang telah kita bahas sebelumnya.

Untuk melihat file log gunakan salah satu dari metode berikut. Tapi, tolong jangan lakukan 'kucing | lainnya’.

  • vi – Jika Anda merasa nyaman dengan perintah vi, gunakan editor vi untuk browsing file log cepat.
  • ekor – Jika Anda ingin melihat konten file log secara real time, seperti yang ditulis oleh aplikasi, gunakan “tail -f”. Anda juga dapat melihat beberapa file log secara bersamaan (menggunakan “tail -f”).
  • mengerti – Jika Anda tahu persis apa yang Anda cari dalam file log, Anda dapat dengan cepat menggunakan perintah grep untuk mengambil pola. 15 contoh grep praktis akan menghilangkan semua alasan Anda untuk tidak menggunakan grep.
  • kurang – Perintah Less sangat ampuh untuk menelusuri file log. Gunakan 10 tips perintah lebih sedikit ini untuk menguasai lebih sedikit perintah.

Linux

  1. Linux – Log Utas Sebelumnya Yang Sekarang Ditutup?

  2. Perbedaan Antara /var/log/messages, /var/log/syslog, Dan /var/log/kern.log?

  3. File log Linux

  1. Pesan Auditd Mengisi /var/log/messages

  2. CentOS / RHEL :Cara memutar file /var/log/wtmp dan /var/log/btmp menggunakan logrotate

  3. Log sistem kosong (/var/log/messages; /var/log/secure; dll)

  1. Cara Mengelola File Log Menggunakan Logrotate Di Linux

  2. Bagaimana Linux Menangani Beberapa Pemisah Jalur Berturut-turut (/home////username///file)?

  3. Apa Cara Nyaman Memeriksa Apa yang Ditambahkan Ke File Log Secara Realtime?