تعلمك مقالة ويكي هاو هذه أين تجد السجلات الأساسية في أنظمة تشغيل يونكس الشائعة. موقع التسجيل الافتراضي على جميع إصدارات Linux ، بالإضافة إلى FreeBSD ، هو / var / log ، لكن أسماء السجلات الفعلية تختلف حسب النظام. إذا كنت تستخدم Solaris ، فستجد سجلاتك في / var / adm. معظم السجلات عبارة عن ملفات نصية مسطحة يمكنك عرضها باستخدام cat أو more أو tail أو عن طريق الفتح في محرر نصوص - ومع ذلك ، يتم عرض سجلات مثل dmesg (التي تحتوي على معلومات المخزن المؤقت لـ kernel ring) و lastlog (الذي يعرض معلومات تسجيل دخول المستخدم) عن طريق التشغيل أوامر محددة.
خطوات
الطريقة 1 من 2: البحث عن سجلاتك
الخطوة الأولى: اضغط على Ctrl + Alt + T
هذا يفتح موجه قذيفة.
الخطوة 2. اكتب cd / var / log واضغط على ↵ Enter
ينقلك هذا إلى / var / log ، موقع ملفات سجل Linux الخاصة بك.
إذا كنت تستخدم Solaris ، فستجد سجلاتك في / var / adm
الخطوة 3. اكتب ls -a واضغط على زر الإدخال Enter
يعرض هذا قائمة بجميع الملفات الموجودة في الدليل.
الخطوة 4. تعلم السجلات المشتركة
تعتمد السجلات التي ستجدها على عدد من العوامل ، بما في ذلك إصدار Linux الذي تقوم بتشغيله والبرامج والخدمات التي تستخدمها. فيما يلي نظرة عامة على ملفات السجل الأكثر شيوعًا (إذا كنت تستخدم Solaris ، فما عليك سوى استبدال / var / log بـ / var / adm):
-
/var/log/auth.log:
سجلات المصادقة (المحاولات الناجحة والفاشلة) على Debian / Ubuntu Linux و FreeBSD.
سيستخدم مستخدمو Solaris / var / adm / authlog
-
/var/log/boot.log:
رسائل بدء التشغيل ومعلومات التمهيد.
-
/ var / log / cron:
جميع الرسائل المتعلقة بـ cron لمعظم إصدارات Unix.
إذا كنت تستخدم Solaris ، فسيكون سجل cron الخاص بك في / var / cron / log
-
/var/log/daemon.log:
تشغيل خدمات الخلفية.
-
/ var / log / dmesg:
رسائل برنامج تشغيل الجهاز. هذا ملف ثنائي ، وليس ملفًا نصيًا - لعرض هذا السجل ، ستحتاج إلى استخدام الأمر dmesg.
-
/ var / log / faillog:
عمليات تسجيل الدخول الفاشلة فقط.
-
/ var / log / httpd أو / var / log / apache2:
سجلات خادم الويب Apache.
-
/ var / log / maillog أو var / log / mail.log:
معلومات خادم البريد.
-
/ var / log / lastlog:
يظهر آخر تسجيلات دخول للمستخدمين. هذا ملف ثنائي ، وليس ملفًا نصيًا - لعرض هذا السجل ، ستحتاج إلى استخدام أمر lastlog.
-
/ var / log / messages:
رسائل النظام العامة لـ Solaris و FreeBSD ، بالإضافة إلى إصدارات Linux Fedora و RedHat و CentOS:
-
/ var / log / secure:
سجلات المصادقة (المحاولات الناجحة والفاشلة) لـ RedHat / CentOS.
-
/ var / log / syslog:
رسائل النظام العامة لأنظمة Ubuntu Linux و Linux Mint و Debian Linux. إذا كنت تستخدم Solaris ، فهذا هو المكان الذي ستجد فيه الرسائل المتعلقة بالبريد.
-
/ var / log / utmp:
حالات تسجيل الدخول الحالية لكل مستخدم.
-
/ var / log / wtmp:
أوقات تسجيل الدخول وخروج المستخدم.
الطريقة 2 من 2: عرض السجلات الخاصة بك
الخطوة 1. استخدم الأمر cat لعرض جميع محتويات السجل
طالما أن السجل عبارة عن ملف نصي ثابت ، يمكنك تشغيل اسم سجل القط لعرض السجل بالكامل.
إذا لم يكن لديك بالفعل حق الوصول إلى الجذر ، فاستخدم sudo قبل كل أمر
الخطوة 2. استخدم المزيد لعرض محتويات السجل شاشة تلو الأخرى
نظرًا لأن العديد من هذه السجلات يمكن أن تصبح كبيرة ، فقد يكون من المحبط استخدام القطة. إذا كنت ترغب في عرض السجل شاشة تلو الأخرى ، فجرّب المزيد من logname بدلاً من ذلك حتى تتمكن من تصفح السجل شاشة تلو الأخرى.
- استخدم ال يدخل مفتاح للتمرير سطر واحد في كل مرة ، أو مفتاح المسافة للتمرير شاشة واحدة في كل مرة.
- للعودة ، اضغط ب. للعودة إلى المطالبة ، اضغط على ف.
الخطوة 3. استخدم الذيل -f لعرض السجل في الوقت الفعلي
يعرض هذا إصدارًا مباشرًا من السجل يتم تحديثه باستمرار كلما كتبت عناصر جديدة إليه. على سبيل المثال ، إذا كنت تواجه مشكلة مع Apache ، فقد يكون من المفيد تشغيل tail -f / var / log / httpd وتركه مفتوحًا في نافذة طرفية أثناء استكشاف الأخطاء وإصلاحها.
- إذا كنت تريد فقط عرض نهاية السجل ولكن لا تهتم بما إذا كان يتم تحديثه في الوقت الفعلي ، فقم بتشغيل tail -20 / var / log / httpd لعرض آخر 20 سطرًا. يمكنك استبدال "20" بأي عدد من الأسطر من الأسفل تريد رؤيتها.
-
يمكنك أيضًا تحليل ما تراه باستخدام tail (أو إلى حد كبير أي أمر آخر) عن طريق توصيله إلى grep. على سبيل المثال ، tail -f /var/log/auth.log | سيعرض grep "مستخدم غير صالح" كل شيء غير صالح
يعني "إخراج" أمر ما إعادة توجيه الإخراج إلى أمر آخر. في الأساس ، يتيح لك استخدام أمرين أو أكثر في وقت واحد
الخطوة 4. استخدم vi لفتح السجل
يمكنك استخدام أي محرر نصوص ، مثل vi أو vim لفتح معظم السجلات لعرضها. للقيام بذلك ، ما عليك سوى استخدام vi /var/log/auth.log (أو اسم السجل المطلوب). يمكنك بعد ذلك التنقل بحرية عبر السجل حسب الحاجة ، وكذلك استخدام أدوات البحث الخاصة بالمحرر. في vi و vim ، يمكنك البحث عن سلاسل نصية باستخدام شرطة مائلة للأمام في وضع الأوامر.
-
على سبيل المثال ، كتابة / smtp والضغط يدخل سيجد المثيل التالي لـ "smtp" في الملف. صحافة
للانتقال إلى المثيل التالي لسلسلة البحث ، أو ن (أحرف كبيرة) للعودة إلى السابق.
الخطوة 5. استخدم dmesg لعرض الرسائل من النواة
عندما تريد عرض / var / log / dmesg ، ستحتاج إلى استخدام هذا الأمر.
- للتنقل عبر شاشة السجل حسب الشاشة ، قم بتشغيل dmesg | أكثر.
-
استخدم dmesg مع grep للبحث عن إدخالات محددة. على سبيل المثال ، لعرض إدخالات القرص الثابت فقط ، قم بتشغيل dmesg | grep -i sda.
أخبر grep بتجاهل القضية
- لمشاهدة الأسطر العشرة الأولى فقط من السجل ، قم بتشغيل dmesg | رأس -10. استبدل الرقم "10" بعدد الأسطر من أعلى الملف الذي تريد رؤيته. للقيام بنفس الشيء مع نهاية الملف ، قم بتشغيل dmesg | الذيل -10.
الخطوة 6. استخدم lastlog لعرض تواريخ تسجيل الدخول الأخيرة لكل مستخدم
/ var / log / lastlog ، مثل / var / log / dmesg ، هو ملف ثنائي يتطلب استخدام أمر للعرض. يمكنك فقط كتابة lastlog والضغط يدخل لعرض السجل ، أو توجيهه للخارج (| = pipe) لتسهيل المشاهدة - على سبيل المثال ، lastlog | يتيح لك المزيد قراءة السجل شاشة تلو الأخرى و lastlog | سيعرض grep root فقط معلومات تسجيل الدخول إلى الجذر.
