Auf welche Protokolle muss ich achten?


18

Es sind viele Protokolle angemeldet. Welche Protokolle sollten /var/log/ für eine Standardinstallation zu Hause regelmäßig überprüft werden?

Antworten:


18

Jedes Protokoll erfüllt seinen eigenen Zweck. Es hängt wirklich davon ab, wonach Sie suchen. Einige gebräuchliche sind unten aufgeführt:

  • /var/log/auth.log - Informationen zur Authentifizierung - einschließlich Sudo / Su-Aktivität
  • /var/log/boot.log - Alle Informationen während des Bootvorgangs
  • /var/log/crond.log - Informationen vom Cron-Daemon
  • /var/log/messages - Typischer Abladepunkt für Nachrichten, die nicht das System betreffen
  • /var/log/pm-suspend.log - Wird während der Energieverwaltungssperrfunktion protokolliert
  • /var/log/user.log - Informationen aus allen Benutzerebenen
  • /var/log/syslog - Dies organisiert die Ausgabe von verschiedenen Softwareprogrammen und ist ein "allgemeines Protokoll".
  • /var/log/kern.log - Informationen werden vom Kernel protokolliert

Es gibt zusätzliche Protokolle - wie den Apache2-Ordner, mysql.log / mysql.err und andere. Diese sind alle softwarespezifisch - wenn Sie Apache2 nicht installiert haben, verfügen Sie nicht über die Protokolldateien dafür. Das einzige Mal, dass Sie Protokolle überprüfen möchten, ist, wenn ein Problem auftritt - meistens ist es jedoch in Ordnung, sie im Dunkeln zu lassen.


Ich habe drei Logfiles (Kern, Nachrichten und Syslog), die total von verrücktem "NVRM: os_raise_smp_barrier (), ungültiger Kontext!" Botschaft. Also überprüfe ich es nicht mehr ...
Extender

egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less Und spüren Sie diese Nachricht auf - sie ist symptomatisch für ein Problem, das Sie beheben sollten.
Waltinator

Sie könnten fragen, in rsyslogdwelchen Dateien es sich anmeldet: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'auf Ihrem System.
Waltinator

14

Ich würde behaupten, dass für eine Standardinstallation zu Hause keine regelmäßigen Überprüfungen der Protokolle erforderlich sind. Sie können jedoch bei der Diagnose eines Problems oder beim Einreichen eines Fehlerberichts hilfreich sein.


Ich stimme zu: Wenn Sie sich nicht ernsthaft Gedanken über Sicherheitsüberprüfungen machen - was für Ihren Heim-PC wahrscheinlich nicht besonders nützlich ist -, sind die Protokolle da, um herauszufinden, was schief gelaufen ist, nachdem etwas schief gelaufen ist :)
RAOF

3

Sie können auch einfach den Befehl "dmesg" verwenden, um die Kernelmeldungen anzuzeigen (wie bei /var/log/kern.log). Dadurch erfahre ich normalerweise schnell, was (wenn überhaupt) mit dem System falsch läuft


2

Ein Trick, den ich nützlich finde, ist:

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less  

Das zeigt mir, /var/logdass in und unter jeder Datei seit dem touch /tmp/nowBefehl etwas geschrieben wurde .

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.