Log failid Ubuntus

From ICO wiki
Jump to navigationJump to search

Autor: Lauri Palkmets

Log failid Ubuntus

Ubuntu operatsioonisüsteem annab erinevate logifailide abil edasi olulist teavet.

Need logifailid on tavaliselt lihtsas ASCII tekstiformaadis, ning enamik neist asuvad traditsioonilises süsteemikataloogis /var/log. Paljud neist on loodud süsteemi logi daemoni ja syslogd 'i poolt. Mõned rakendused loovad oma logi, kirjutades otse /var/log all asuvatesse failidesse.

Autentimiste logi

Autentimiste logi jälgib autenditavate süsteemide kasutamist. Sinna hulka kuuluvad rakendused, mis võimaldavad küsida enne ligipääsu paroole (näiteks kaug-sisselogimiseks kasutatav ssh). Sealt on võimalik jälgida kasutajate sisselogimisi ning sudo käsu kasutamist.


Autentimise logi asub /var/log/auth.log.


grep käsu abil saame logi lugemise efektiivsemaks muuta. Näiteks:

grep sudo /var/log/auth.log | less

Tulemuseks on ainult read, kus on kirjas sudo kasutamine. grep 'i väljund suunatakse less 'i

Daemon logi

Daemon on programm, mis töötab taustal (ei vaja kasutaja sekkumist), tagamaks süsteemi nõuetekohane toimimine. Daemon 'i logi sisaldab teavet töötavate süsteemi- ja rakendusdaemonite kohta. Näiteks:

  • Gnome Display Manager daemon gdm
  • Bluetooth HCI daemon hcid
  • MySQL andmebaasi daemon mysqld.


Daemon 'i logi asub /var/log/daemon.log failis.

Debug logi

Debug log ehk silumislogi on mõeldud abistamaks programmivigade avastamiseks, lokaliseerimsieks ja kõrvaldamiseks. Silumislogi pakub detailseid silumisteateid Ubuntu süsteemist ning rakendustest, mis logivad syslogd abil debug tasemel.


Silumislogi asub /var/log/debug failis.

Kerneli logi

Kerneli ehk tuuma logi annab üksikasjalikke logisõnumeid Ubuntu linuxi tuuma kohta. Need sõnumid võivad osutuda kasulikuks, lahendades muresid uute või kohandatud tuumadega.


Kerneli ehk tuuma logi asub /var/log/kern.log failis.

Sõnumilogi

Sõnumilogi sisaldab infosõnumeid rakendustest ning süsteemi contains informational messages from applications, and system teenustest ning asub /var/log/messages.

Süsteemilogi

Süsteemilogi tavaliselt sisaldab kõige rohkem informatsiooni Ubuntu süsteemi kohta. See asub /var/log/syslog ning võib sisaldada informatsiooni, mida teised logid ei sisalda. Pöördu süsteemilogi poole, kui sa ei suuda muudest logikirjetest informatsiooni leida.

Rakenduste poolt tekitatud logi

Paljud rakendused tekitavad logi kataloogi /var/log, kui kuvada kataloogi /var/log alamkataloogid, siis on nähtavad paljud tuttavad nimed näiteks /var/log/apache2 sisaldab Apache 2 veebiserveri logiinfot ning /var/log/samba sisaldab Samba serveri logiinformatsiooni.


Rootkit Hunter Log

Rootkit Hunter on rakendus (rkhunter) mis kontrollib Ubuntu süsteemi salauste, nuuskurite ning juurkomplektide vastu, selle rakenduse logi asub /var/log/rkhunter.log.

Apache HTTP Serveri logid

Vaikimisi installeerides loob Apache Ubuntusse alamkataloogi /var/log/apache2. Selle kataloogi all asub kaks alamkataloogi erinevatel põhjustel


     /var/log/apache2/access.log - kirje iga päringu kohta lehel ning iga serverisse ülesselaetud faili kohta
   
     /var/log/apache2/error.log - kirjed vigade kohta, mis HTTP serveris on juhtunud

Vaikimisi, iga kord, kui Apache pöördub faili või lehekülja poole, moodustuvad logikirjed, mis sisaldavad IP aadressi, kellaaja ning kuupäeva, veebilehitseja identifitseerimiskirje, HTTP tulemus koodi ning reaalse päringuteksti, mis üldiselt on GET päring mingi lehekülje vaatamiseks.

Samba SMB Serveri Logid

Server Message Block Protocol (SMB) server, Samba on suuresti kasutuses failide jagamiseks Ubuntu arvutite ning teiste arvutite vahel, mis toetavad SMB protokolli. Samba hoiab kolme erinevat tüüpi logisid alamkataloogis /var/log/samba

     log.nmbd - sõnumid, mis on seotud Samba NETBIOS üle IP funktsionaalsusega
     log.smbd - sõnumid, mis on seotud  Samba SMB/CIFS funktsionaalsusega (faili ning printimisega seotud)

Inimsilmale lugemiseks mitte mõteldud logid

Mõned logifailid, mis asuvad kataloogis /var/log on mõteldud, et neid loevad rakendused, mitte tingimata inimesed, järgnevalt esitatakse mõned näited.

Ebaõnnestunud sisselogimise logi

Ebaõnnestunud sisselogimised, mis asuvad /var/log/faillog on tegelikult mõteldud parsida ning kuvada faillog käsklusega, näiteks, kui me soovime kuvada hiljutised ebaõnnestunud sisselogimiskatsed, siis on vaja kasutada järgmist käsklust:

faillog

Viimaste sisselogimiste logi

Viimased sisselogimised sisselogimised, mis asuvad /var/log/lastlog on tegelikult mõteldud parsida ning kuvada lastlog käsklusega, näiteks kui me soovime kuvada sisselogimised, siis on vaja kasutada järgmist käsklust:

lastlog | less

Seesolevate kasutajate logi

Fail /var/log/wtmp sisaldab sisselogimise kirjeid, kuid mitte nii nagu /var/log/lastlog , /var/log/wtmp ei ole kasutusel viimaste sisselogimiste kuvamiseks, vaid on kasutisel teiste teenuste poolt, näiteks who käskluse poolt, et kuvada hetkel süsteemis olevaid kasutajaid.


Vaata logifaile kasutades GUI-tööriista System Log Viewer

Ubuntus on olemas graafiline võimalus logifailide vaatamiseks, selle asukoht on System => Administration => Log File Viewer

Rakendus võimaldab kasutajale head ülevaadet Ubuntus asuvatest logidest ning samaas annav võimaluse vaadata ka logisid päevade lõikes. Samamoodi rakendada filtreid kasutades regulaaravaldisi.

Kasutatud kirjandus

  1. View log files in Ubuntu Linux
  2. Linux Log Files