Autor: Lauri Palkmets

Log failid Ubuntus

Ubuntu süsteem annab olulist teavet, kasutades erinevaid süsteemi logifaile. Need logifailid on tavaliselt lihtsas ASCII tekstiformaadis, ning enamik neist asuvad traditsioonilises süsteemikataloogis /var/log. Paljud neist on loodud süsteemi logi daemoni poolt, syslogd süsteemi poolt ja teatud rakendustes, samas mõned rakendused loovad oma logi, kirjutades otse failidesse /var/log.

Autoriseerimise logi

Autoriseerimise Logi jälgib autoriseeritavate süsteemide kasutamist, mehhanismid, mis võimaldavad küsida enne ligipääsu paroole, näiteks kaug-sisselogimist ssh jne. Autoriseerimise logi faili saab avada asukohast /var/log/auth.log. Sealt on võimalik jälgida kasutajate sisselogimisi ning sudo käsu kasutamist

Kasutame grep käsku, et vähendada mahtu. Näiteks, et näha üksnes sudo kasutamist, kasuta rida: grep sudo /var/log/auth.log | less

Daemon Logi

Daemon on programm, mis töötab taustal, üldiselt ilma inimese sekkumiseta, et täita mõned toimingu nõuetekohaseks süsteemi toimimiseks. Daemon logi asub /var/log/daemon.log ning sisaldab teavet töötavate süsteemi ja rakendus daemonite kohta nagu näiteks Gnome Display Manager daemon gdm, Bluetooth HCI daemon hcid või MySQL andmebaasi daemon mysqld.