linux-shut-down

آشنایی با فایل‌ های log در لینوکس

می‌توان گفت تقریبا تمام فایل‌ های log در مسیر /var/log وجود دارند. در این مسیر، زیر مسیر‌(sub-directory)های دیگری نیز قرار دارد که از نام هر کدام از آن‌ها می‌توان پی برد که مربوط به چه سرویس و یا ابزارهای دیگری است. به منظور خواندن هریک از این log ها نیاز به دسترسی کاربر ریشه(root) می‌باشد، که در صورت وارد شدن به عنوان یک کاربر معمولی می‌توان با وارد نمودن دستور sudo در ابتدای دستوراتی مانند cat، tail، less، more محتویات آن‌ها را مشاهده نمود. در این‌جا ما فرض می‌کنیم که به عنوان کاربر root وارد سیستم شده‌ایم (در این صورت نیازی به وارد کردن sudo نمی‌باشد) و سپس به مسیر فوق رفته و لیست فایل‌های موجود را در آن مشاهده می‌نماییم:

oot@shadow:~# ls /var/log/
account                kern.log.4.gz
alternatives.log       lastlog
alternatives.log.1     macchanger.log
alternatives.log.2.gz  macchanger.log.1.gz
alternatives.log.3.gz  macchanger.log.2.gz
alternatives.log.4.gz  macchanger.log.3.gz
alternatives.log.5.gz  macchanger.log.4.gz
alternatives.log.6.gz  messages
apache2                messages.1
apt                    messages.2.gz
atop                   messages.3.gz
auth.log               messages.4.gz
auth.log.1             mysql
auth.log.2.gz          ntpstats
auth.log.3.gz          openvas
auth.log.4.gz          postgresql
bootstrap.log          redis
btmp                   samba
btmp.1                 speech-dispatcher
chkrootkit             stunnel4
collectl               syslog
couchdb                syslog.1
daemon.log             syslog.2.gz
daemon.log.1           syslog.3.gz
daemon.log.2.gz        syslog.4.gz
daemon.log.3.gz        syslog.5.gz
daemon.log.4.gz        syslog.6.gz
debug                  syslog.7.gz
debug.1                sysstat
debug.2.gz             tor
debug.3.gz             ufw.log
debug.4.gz             ufw.log.1
dmesg                  ufw.log.2.gz
dpkg.log               ufw.log.3.gz
dpkg.log.1             user.log
dpkg.log.2.gz          user.log.1
dpkg.log.3.gz          user.log.2.gz
dpkg.log.4.gz          user.log.3.gz
dpkg.log.5.gz          user.log.4.gz
dpkg.log.6.gz          vmware-caf
dpkg.log.7.gz          vmware-install.log
dpkg.log.8.gz          vmware-network.1.log
dradis                 vmware-network.2.log
exim4                  vmware-network.log
faillog                vmware-tools-upgrader.log
fontconfig.log         vmware-vgauthsvc.log.0
fsck                   vmware-vmsvc.log
gdm3                   vmware-vmusr.log
gufw.log               wtmp
inetsim                wtmp.1
installer              wtmp.report
kern.log               wvdialconf.log
kern.log.1             Xorg.0.log
kern.log.2.gz          Xorg.0.log.old
kern.log.3.gz
root@shadow:~#

همانطور که مشاهده می‌کنید فایل‌های زیادی در این مسیر برای ثبت گزارشات مختلف وجود دارد که در ادامه به بررسی متداول ترین و اساسی ترین آن‌ها می‌پردازیم.

فایل‌ های log

در زیر نام برخی از فایل‌ های log موجود درمسیر /var/log و کاربرد هر کدام به صورت مختصر آمده است:

  • messages : شامل پیام‌های عمومی و مسائل رایج عادی مربوط به سیستم
  •  auth یا secure : شامل پیام‌های مربوط به احراز هویت و ورود کاربران
  • kern.log : شامل پیام ها و گزارشات مرتبط با هسته‌ی سیستم عامل
  • cron.log : شامل گزارشات سرویس crond و وظایف زمان‌بندی شده بر روی سیستم
  • maillog : شامل گزارشات مربوط به سرویس دهنده‌ی Mail
  • مسیر httpd/ : شامل فایل‌های گزارش مربوط به سرویس دهنده‌ی وب Apache فایل‌هایی شامل خطاهای مربوط به این سرویس
  • boot.log : شامل پیام‌ها و گزارشات مرتبط با هنگام بوت شدن سیستم
  • mysqld.log : شامل گزارشات مرتبط با سرویس دهنده‌ی MySQL DataBase

ما می‌توانیم با استفاده از دستور logger یک پیام را به صورت دستی در فایل log سیستم ذخیره نماییم:

root@shadow:~# logger "hi"

 

اما این فایل‌ های log چگونه ایجاد شده و چگونه پیام‌ها درون آن‌ها ذخیره می‌شوند؟ تمام این گزارشات توسط سرویس rsyslogd در سیستم تولید می‌شوند. این ابزار قادر به ذخیره‌ی گزارشات محلی(local) در سیستم و همچنین گزارشات مرتبط با ارتباطات راه دور(remote) است (برای ذخیره‌ی گزارشات local از سوکت‌های unix و برای ذخیره‌ی گزارشات remote از سوکت‌های internet استفاده می‌نماید).

به طور خلاصه، مسیر /var/log در سیستم، مکانی است که می‌توان گزارش رویدادها و پیام‌های سیستم را در قالب فایل‌هایی مشاهده نمود و از آن‌ها به منظور رفع مشکلات مرتبط با سرویس‌های مختلف کمک گرفت.

👈همچنین از طریق لینک زیر می توانید در کانال تلگرام ما عضو شوید :)

آشنایی با فایل‌ های log در لینوکس netspot netsp0t

نظرات