Log failid Ubuntus: Difference between revisions
No edit summary |
No edit summary |
||
Line 24: | Line 24: | ||
Tuuma logi asub samamoodi /var/log/kern.log annab üksikasjalikke logisõnumeid Ubuntu Linuxi tuuma kohta. Need sõnumid võivad osutuda kasulikuks, lahendades muresid uute või kohandatud tuumadega. | Tuuma logi asub samamoodi /var/log/kern.log annab üksikasjalikke logisõnumeid Ubuntu Linuxi tuuma kohta. Need sõnumid võivad osutuda kasulikuks, lahendades muresid uute või kohandatud tuumadega. | ||
== Sõnumilogi == | |||
Sõnumilogi sisaldab infosõnumeid rakendustest ning süsteemi contains informational messages from applications, and system teenustest ning asub /var/log/messages. | |||
== Süsteemilogi == | |||
Süsteemilogi tavaliselt sisaldab kõige rohkem informatsiooni Ubuntu süsteemi kohta. See asub /var/log/syslog ning võib sisaldada informatsiooni, mida teised logid ei sisalda. Pöördu süsteemilogi poole, kui sa ei suuda muudest logikirjetest informatsiooni leida. | |||
== Rakenduste poolt tekitatud logi == | |||
Paljud rakendused tekitavad logi kataloogi /var/log, kui kuvada kataloogi /var/log alamkataloogid, siis on nähtavad paljud tuttavad nimed näiteks /var/log/apache2 sisaldab Apache 2 veebiserveri logiinfot ning /var/log/samba sisaldab Samba serveri logiinformatsiooni. | |||
Rootkit Hunter Log | |||
The Rootkit Hunter utility (rkhunter) checks your Ubuntu system for backdoors, sniffers and rootkits, which are all signs of compromise of your system. The log rkhunter uses is located at /var/log/rkhunter.log. |
Revision as of 22:23, 29 March 2010
Autor: Lauri Palkmets
Log failid Ubuntus
Ubuntu süsteem annab olulist teavet, kasutades erinevaid süsteemi logifaile. Need logifailid on tavaliselt lihtsas ASCII tekstiformaadis, ning enamik neist asuvad traditsioonilises süsteemikataloogis /var/log. Paljud neist on loodud süsteemi logi daemoni poolt, syslogd süsteemi poolt ja teatud rakendustes, samas mõned rakendused loovad oma logi, kirjutades otse failidesse /var/log.
Autoriseerimise logi
Autoriseerimise Logi jälgib autoriseeritavate süsteemide kasutamist, mehhanismid, mis võimaldavad küsida enne ligipääsu paroole, näiteks kaug-sisselogimist ssh jne. Autoriseerimise logi faili saab avada asukohast /var/log/auth.log. Sealt on võimalik jälgida kasutajate sisselogimisi ning sudo käsu kasutamist
Kasutame grep käsku, et vähendada mahtu. Näiteks, et näha üksnes sudo kasutamist, kasuta rida: grep sudo /var/log/auth.log | less
Daemon Logi
Daemon on programm, mis töötab taustal, üldiselt ilma inimese sekkumiseta, et täita mõned toimingu nõuetekohaseks süsteemi toimimiseks. Daemon logi asub /var/log/daemon.log ning sisaldab teavet töötavate süsteemi ja rakendus daemonite kohta nagu näiteks Gnome Display Manager daemon gdm, Bluetooth HCI daemon hcid või MySQL andmebaasi daemon mysqld.
Silumislogi
debug - siluma Programmides vigu avastama, lokaliseerima ja kõrvaldama SIlumislogi asukohaga /var/log/debug pakub detailseid silumisteateid Ubuntu süsteemist ning rakendustest, mis logivad syslogd-d SILUMIS tasemel.
Kerneli (tuuma) Logi
Tuuma logi asub samamoodi /var/log/kern.log annab üksikasjalikke logisõnumeid Ubuntu Linuxi tuuma kohta. Need sõnumid võivad osutuda kasulikuks, lahendades muresid uute või kohandatud tuumadega.
Sõnumilogi
Sõnumilogi sisaldab infosõnumeid rakendustest ning süsteemi contains informational messages from applications, and system teenustest ning asub /var/log/messages.
Süsteemilogi
Süsteemilogi tavaliselt sisaldab kõige rohkem informatsiooni Ubuntu süsteemi kohta. See asub /var/log/syslog ning võib sisaldada informatsiooni, mida teised logid ei sisalda. Pöördu süsteemilogi poole, kui sa ei suuda muudest logikirjetest informatsiooni leida.
Rakenduste poolt tekitatud logi
Paljud rakendused tekitavad logi kataloogi /var/log, kui kuvada kataloogi /var/log alamkataloogid, siis on nähtavad paljud tuttavad nimed näiteks /var/log/apache2 sisaldab Apache 2 veebiserveri logiinfot ning /var/log/samba sisaldab Samba serveri logiinformatsiooni.
Rootkit Hunter Log
The Rootkit Hunter utility (rkhunter) checks your Ubuntu system for backdoors, sniffers and rootkits, which are all signs of compromise of your system. The log rkhunter uses is located at /var/log/rkhunter.log.