GNU/Linux >> Belajar Linux >  >> Linux

Perbedaan dalam file log /var/log/{syslog,dmesg,messages}

/var/log

Log file dari sistem dan berbagai program/layanan, terutama login (/var/log/wtmp, yang mencatat semua login dan logout ke sistem) dan syslog (/var/log/messages, di mana biasanya semua kernel dan pesan program sistem berada disimpan). Berkas di /var/log seringkali dapat tumbuh tanpa batas, dan mungkin perlu dibersihkan secara berkala. Sesuatu yang sekarang biasanya dikelola melalui utilitas rotasi log seperti 'logrotate'. Utilitas ini juga memungkinkan untuk kompresi rotasi otomatis, penghapusan dan pengiriman file log. Logrotate dapat diatur untuk menangani file log harian, mingguan, bulanan, atau saat file log mencapai ukuran tertentu. Biasanya, logrotate dijalankan sebagai tugas cron harian. Ini adalah tempat yang baik untuk mulai memecahkan masalah teknis umum.

  • /var/log/messages – Berisi pesan sistem global, termasuk pesan yang dicatat selama startup sistem. Ada beberapa hal yang login /var/log/messages antara lain mail, cron, daemon, kern, auth, dll.
  • /var/log/dmesg – Berisi informasi buffer ring kernel. Saat sistem melakukan booting, sistem mencetak sejumlah pesan di layar yang menampilkan informasi tentang perangkat keras yang terdeteksi oleh kernel selama proses booting. Pesan-pesan ini tersedia di buffer cincin kernel dan setiap kali pesan baru datang, pesan lama akan ditimpa. Anda juga dapat melihat konten file ini menggunakan perintah dmesg.
  • /var/log/auth.log – Berisi informasi otorisasi sistem, termasuk login pengguna dan mesin autentikasi yang digunakan.
  • /var/log/boot.log – Berisi informasi yang dicatat saat sistem boot
  • /var/log/daemon.log – Berisi informasi yang dicatat oleh berbagai daemon latar belakang yang berjalan di sistem
  • /var/log/dpkg.log – Berisi informasi yang dicatat saat paket diinstal atau dihapus menggunakan perintah dpkg
  • /var/log/kern.log – Berisi informasi yang dicatat oleh kernel. Bermanfaat bagi Anda untuk memecahkan masalah kernel yang dibuat khusus.*/var/log/lastlog – Menampilkan informasi login terbaru untuk semua pengguna. Ini bukan file ascii. Anda harus menggunakan perintah lastlog untuk melihat konten file ini.
  • /var/log/mail.log – Berisi informasi log dari server email yang berjalan di sistem. Misalnya, sendmail mencatat informasi tentang semua item terkirim ke file ini
  • /var/log/user.log – Berisi informasi tentang semua log tingkat pengguna
  • /var/log/Xorg.x.log – Pesan log dari X
  • /var/log/alternatives.log – Informasi oleh alternatif-pembaruan dicatat ke dalam file log ini. Di Ubuntu, pembaruan-alternatif mempertahankan tautan simbolik yang menentukan perintah default.
  • /var/log/btmp – File ini berisi informasi tentang upaya login yang gagal. Gunakan perintah terakhir untuk melihat file btmp. Misalnya, “last -f /var/log/btmp | lebih”
  • /var/log/cups – Semua pesan log terkait printer dan pencetakan
  • /var/log/anaconda.log – Saat Anda menginstal Linux, semua pesan terkait penginstalan disimpan di file log ini
  • /var/log/yum.log – Berisi informasi yang dicatat saat paket diinstal menggunakan yum
  • /var/log/cron – Setiap kali daemon cron (atau anacron) memulai tugas cron, ia mencatat informasi tentang tugas cron dalam file ini
  • /var/log/secure – Berisi informasi terkait hak autentikasi dan otorisasi. Misalnya, sshd mencatat semua pesan di sini, termasuk login yang gagal.
  • /var/log/wtmp atau /var/log/utmp – Berisi catatan login. Menggunakan wtmp Anda dapat mengetahui siapa yang masuk ke sistem. siapa perintah menggunakan file ini untuk menampilkan informasi.
  • /var/log/faillog – Berisi upaya login pengguna yang gagal. Gunakan perintah faillog untuk menampilkan konten file ini. Selain file log di atas, direktori /var/log juga dapat berisi subdirektori berikut tergantung pada aplikasi yang berjalan di sistem Anda.
  • /var/log/httpd/ (or) /var/log/apache2 – Berisi access_log dan error_log server web apache
  • /var/log/lighttpd/ – Berisi log_akses HTTPD ringan dan log_kesalahan
  • /var/log/conman/ – File log untuk klien ConMan. conman menghubungkan konsol jarak jauh yang dikelola oleh daemon perintah.
  • /var/log/mail/ – Subdirektori ini berisi log tambahan dari server email Anda. Misalnya, sendmail menyimpan statistik email yang terkumpul di file /var/log/mail/statistics
  • /var/log/prelink/ – program prelink memodifikasi pustaka bersama dan binari tertaut untuk mempercepat proses startup. /var/log/prelink/prelink.log berisi informasi tentang file .so yang telah diubah oleh prelink.
  • /var/log/audit/ – Berisi informasi log yang disimpan oleh daemon audit Linux (auditd).
  • /var/log/setroubleshoot/ – SELinux menggunakan setroubleshootd (SE Trouble Shoot Daemon) untuk memberi tahu tentang masalah dalam konteks keamanan file, dan mencatat informasi tersebut dalam file log ini.
  • /var/log/samba/ – Berisi informasi log yang disimpan oleh samba, yang digunakan untuk menghubungkan Windows ke Linux.
  • /var/log/sa/ – Berisi file sar harian yang dikumpulkan oleh paket sysstat.
  • /var/log/sssd/ – Gunakan daemon layanan keamanan sistem yang mengelola akses ke jarak jauh

Linux

  1. Apa yang ada di /var?

  2. Django static_root di /var/www/... - tidak ada izin untuk mengumpulkan statis

  3. unix:///var/run/supervisor.sock tidak ada file seperti itu

  1. Bagaimana cara menginisialisasi ulang file /var/lib/mysql?

  2. Bagaimana saya bisa memindahkan direktori /var/log

  3. Log sistem kosong (/var/log/messages; /var/log/secure; dll)

  1. Perbedaan Antara /var/log/messages, /var/log/syslog, Dan /var/log/kern.log?

  2. CentOS / RHEL :Cara memutar file /var/log/wtmp dan /var/log/btmp menggunakan logrotate

  3. Cara memotong File /var/log/lastlog