Log failid Ubuntus: Difference between revisions
Line 80: | Line 80: | ||
Server Message Block Protocol (SMB) server (ehk Samba) on suuresti kasutuses failide jagamiseks SMB protokolli toetavate arvutite vahel. Samba hoiab '''/var/log/samba''' kataloogis kahte erinevat tüüpi logisid: | Server Message Block Protocol (SMB) server (ehk Samba) on suuresti kasutuses failide jagamiseks SMB protokolli toetavate arvutite vahel. Samba hoiab '''/var/log/samba''' kataloogis kahte erinevat tüüpi logisid: | ||
* '''log.nmbd''' - sõnumid, mis on seotud Samba NETBIOS üle IP funktsionaalsusega | * '''/var/log/samba/log.nmbd''' - sõnumid, mis on seotud Samba NETBIOS üle IP funktsionaalsusega | ||
* '''log.smbd''' - sõnumid, mis on seotud Samba SMB/CIFS funktsionaalsusega (failid ning printimine) | * '''/var/log/samba/log.smbd''' - sõnumid, mis on seotud Samba SMB/CIFS funktsionaalsusega (failid ning printimine) | ||
==Inimsilmale lugemiseks mitte mõteldud logid== | ==Inimsilmale lugemiseks mitte mõteldud logid== |
Revision as of 11:12, 11 June 2010
Autor: Lauri Palkmets
Log failid Ubuntus
Ubuntu operatsioonisüsteem annab erinevate logifailide abil edasi olulist teavet.
Need logifailid on tavaliselt lihtsas ASCII tekstiformaadis, ning enamik neist asuvad traditsioonilises süsteemikataloogis /var/log. Paljud neist on loodud süsteemi logi daemoni ja syslogd 'i poolt. Mõned rakendused loovad oma logi, kirjutades otse /var/log all asuvatesse failidesse.
Authentication log
Authentication log ehk autentimiste logi jälgib autenditavate süsteemide kasutamist. Sinna hulka kuuluvad rakendused, mis võimaldavad küsida enne ligipääsu paroole (näiteks kaug-sisselogimiseks kasutatav ssh). Sealt on võimalik jälgida kasutajate sisselogimisi ning sudo käsu kasutamist.
Autentimise logi asub /var/log/auth.log failis.
grep käsu abil saame logi lugemise efektiivsemaks muuta. Näiteks:
grep sudo /var/log/auth.log | less
Tulemuseks on ainult read, kus on kirjas sudo kasutamine. grep 'i väljund suunatakse less 'i
Daemon log
Daemon on programm, mis töötab taustal (ei vaja kasutaja sekkumist), tagamaks süsteemi nõuetekohane toimimine. Daemon 'i logi sisaldab teavet töötavate süsteemi- ja rakendusdaemonite kohta. Näiteks:
- Gnome Display Manager daemon gdm
- Bluetooth HCI daemon hcid
- MySQL andmebaasi daemon mysqld.
Daemon 'i logi asub /var/log/daemon.log failis.
Debug log
Debug log ehk silumislogi on mõeldud abistamaks programmivigade avastamiseks, lokaliseerimsieks ja kõrvaldamiseks. Silumislogi pakub detailseid silumisteateid Ubuntu süsteemist ning rakendustest, mis logivad syslogd abil debug tasemel.
Silumislogi asub /var/log/debug failis.
Kernel log
Kerneli ehk tuuma logi annab üksikasjalikke logisõnumeid Ubuntu linuxi tuuma kohta. Need sõnumid võivad osutuda kasulikuks, lahendades muresid uute või kohandatud tuumadega.
Kerneli ehk tuuma logi asub /var/log/kern.log failis.
Message log
Message log ehk sõnumilogi sisaldab infosõnumeid rakendustest ning süsteemi teenustest.
Sõnumilogi ning asub /var/log/messages failis.
Syslog
Syslog ehk süsteemilogi sisaldab tavaliselt kõige rohkem informatsiooni Ubuntu süsteemi kohta. See võib sisaldada informatsiooni, mida teised logid ei sisalda. Pöördu süsteemilogi poole, kui sa ei suuda muudest logikirjetest informatsiooni leida.
Syslog asub /var/log/syslog fails.
Erinevate rakenduste poolt tekitatud logid
Paljud rakendused tekitavad oma logi kataloogi /var/log all olevatesse alamkataloogidesse
Rootkit Hunter logi
Rootkit Hunter on rakendus (rkhunter) mis kontrollib Ubuntu süsteemi salauste, nuuskurite ning rootkit 'ide (juurkomplekt??) vastu.
Selle rakenduse logi asub /var/log/rkhunter.log fails.
Apache veebiserveri logi
Vaikimisi installeerides loob Apache kettalse alamkataloogi /var/log/apache2. Selles kataloogis asuvad kahte erinevat tüüpi logifailid
- /var/log/apache2/access.log - kirjes lehele tehtud päringute kohta
- /var/log/apache2/error.log - kirjed lehel esinenud vigade kohta
Vaikimisi, iga kord, kui Apache pöördub faili või lehekülje poole, moodustatakse logikirje, mis sisaldab päringu tegija IP aadressi, kellaaega, kuupäeva, veebilehitseja identifitseerimiskirjet, HTTP tulemus koodi ning konkreetset päringuteksti (tavaliselt GET päring mingi lehekülje vaatamiseks).
Samba SMB serveri logi
Server Message Block Protocol (SMB) server (ehk Samba) on suuresti kasutuses failide jagamiseks SMB protokolli toetavate arvutite vahel. Samba hoiab /var/log/samba kataloogis kahte erinevat tüüpi logisid:
- /var/log/samba/log.nmbd - sõnumid, mis on seotud Samba NETBIOS üle IP funktsionaalsusega
- /var/log/samba/log.smbd - sõnumid, mis on seotud Samba SMB/CIFS funktsionaalsusega (failid ning printimine)
Inimsilmale lugemiseks mitte mõteldud logid
Mõned logifailid, mis asuvad kataloogis /var/log on mõteldud, et neid loevad rakendused, mitte tingimata inimesed, järgnevalt esitatakse mõned näited.
Ebaõnnestunud sisselogimise logi
Ebaõnnestunud sisselogimised, mis asuvad /var/log/faillog on tegelikult mõteldud parsida ning kuvada faillog käsklusega, näiteks, kui me soovime kuvada hiljutised ebaõnnestunud sisselogimiskatsed, siis on vaja kasutada järgmist käsklust:
faillog
Viimaste sisselogimiste logi
Viimased sisselogimised sisselogimised, mis asuvad /var/log/lastlog on tegelikult mõteldud parsida ning kuvada lastlog käsklusega, näiteks kui me soovime kuvada sisselogimised, siis on vaja kasutada järgmist käsklust:
lastlog | less
Seesolevate kasutajate logi
Fail /var/log/wtmp sisaldab sisselogimise kirjeid, kuid mitte nii nagu /var/log/lastlog , /var/log/wtmp ei ole kasutusel viimaste sisselogimiste kuvamiseks, vaid on kasutisel teiste teenuste poolt, näiteks who käskluse poolt, et kuvada hetkel süsteemis olevaid kasutajaid.
Vaata logifaile kasutades GUI-tööriista System Log Viewer
Ubuntus on olemas graafiline võimalus logifailide vaatamiseks, selle asukoht on System => Administration => Log File Viewer
Rakendus võimaldab kasutajale head ülevaadet Ubuntus asuvatest logidest ning samaas annav võimaluse vaadata ka logisid päevade lõikes. Samamoodi rakendada filtreid kasutades regulaaravaldisi.