리눅스 로그 파일을 안내해주세요.


11

방금 gedit에 2MB 파일을로드하려고 시도했지만 조용히 죽었습니다. 이것을 진단하는 데 도움이 될만한 로그 파일에 무엇이 나타날지 궁금합니다 syslog. 이 작업을 수행하는 동안 * nix 시스템에서 로깅이 구성되는 방식에 대해 전혀 모른다는 것을 깨달았습니다.

내가 미주리에서 아는 전부는

  1. 로그는 일반적으로 저장됩니다 /var/log/... 알아야 할 다른 곳이 있습니까?

  2. 아파치와 같은 응용 프로그램 특정 로그에 익숙합니다.

  3. 나는 dmesg이것이 부트 업 로그이고 syslog일반적인 시스템 로그 라는 것을 이해한다 . 편집 : 바비 dmesg는 또한 범용 이라고 말합니다 ... 두 사람의 차이점은 무엇입니까?

그렇다면 누군가 가장 유용한 로그를 통해 나를 가져갈 수 있습니까? 마지막 지점에서 언급 한 두 개의 로그가 유일한 일반 로그입니까? 그리고 라인 시작 부분의 펑키 숫자는 무엇 dmesg입니까? 시작 후 몇 초?

여기에 내 이해력을 높이고 이상을 추적하는 데 도움이 될만한 답변을 답변에 포함시켜주십시오!

티아

앤디


dmesg또는 /var/log/messages부팅을위한 것이 아니라 일반적인 메시지 로그입니다. 또한 터미널에서 응용 프로그램을 시작하면 문제를 디버깅하는 데 도움이 될 수 있습니다.
Bobby

예, 명령 줄을 통해 작업을 시작하면 종종 응용 프로그램-구토가 다시 나타납니다. 그래픽 실행기를 통해 동일한 프로그램을 시작하면 해당 텍스트가 손실됩니까? 그래픽 응용 프로그램에서 메시지를 출력하는 것이 좋은 방법으로 간주 stdout됩니까?
Andy

프로그램을 그래픽으로 시작하면 stdout 및 stderr가 아무 곳에도 연결되지 않거나 모든 메시지가 손실됩니다. 필요한 경우 명령 줄에서 시작하거나 .desktop 파일의 명령을 "some_command &> some_logfile"과 같이 설정하여 출력을 파일로 리디렉션하십시오.
petersohn

진짜 질문은 내가 필요한지 아닌지입니다! 대부분의 프로그램이 로그에 더 유용한 출력을 남기나요? 고급 Linux 사용자는 일반적으로 stdout소프트웨어를 사용하여 자체 문제가 아닌 소프트웨어 문제를 진단하는 데 도움을 줍니까? (기본적으로 나는을 잡는 방법에 익숙 stdout하지만 출력이 실제로 얼마나 유용할지는 모른다 ...)
Andy

터미널에 문제가있는 경우에만 터미널에서 응용 프로그램을 시작합니다 (GUI에서 삼킬 수있는 일부 디버그 정보 및 오류 메시지 검색). 그리고 그렇습니다, 그것은 좋은 습관이고 Linux 하에서 모든 어플리케이션의 표준 행동입니다.
Bobby

답변:



12

https://help.ubuntu.com/community/LinuxLogFiles 를 추천 해 주신 Pulse에게 감사드립니다 . 나는 약간의 비트를 잘라 내고 syslogd나중에 사용하기 위해이 작은 가이드를 남기기 위해 사용법 과 다른 필수 명령 을 생략했습니다 . 이것은 우분투 사이트에서 왔으며 다른 배포판을 얼마나 보유하고 있는지 잘 모르겠습니다.

시스템 로그

시스템 로그는 주로 Ubuntu 시스템의 기능을 처리하며 사용자가 추가 한 추가 응용 프로그램은 아닙니다. 예에는 권한 부여 메커니즘, 시스템 데몬, 시스템 메시지 및 모든 포괄 시스템 로그 자체 인 syslog가 포함됩니다.

승인 로그 : /var/log/auth.log

Authorization Log (인증 로그)는 PAM (Pluggable Authentication Module) 시스템, sudo명령, 원격 로그인 등과 같은 사용자 암호를 묻는 프롬프트를 사용자에게 부여하는 메커니즘 인 권한 부여 시스템의 사용을 추적합니다 sshd.

데몬 로그 : /var/log/daemon.log

데몬 로그에는 Gnome Display Manager 데몬 gdm, Bluetooth HCI 데몬 hcid또는 MySQL 데이터베이스 데몬과 같은 시스템 및 응용 프로그램 데몬에 대한 정보가 포함되어 있습니다 mysqld.

디버그 로그 : /var/log/debug

디버그 로그는 Ubuntu 시스템 및 syslogdDEBUG 수준에서 로깅하는 응용 프로그램의 자세한 디버그 메시지를 제공 합니다.

커널 로그 : /var/log/kern.log

커널 로그는 Ubuntu Linux 커널의 자세한 메시지 로그를 제공합니다. 이러한 메시지는 예를 들어 새 커널이나 사용자 정의 빌드 커널의 문제를 해결하는 데 유용 할 수 있습니다.

커널 링 버퍼 : dmesg

커널 링 버퍼는 실제로 로그 파일이 아니라 실행중인 커널의 영역으로 dmesg유틸리티 를 통해 커널 부팅 메시지를 쿼리 할 수 ​​있습니다 . 메시지를 보려면 다음을 사용하십시오.

dmesg | less

기본적으로 시스템 초기화 스크립트 /etc/init.d/bootmisc.sh는 모든 부팅 메시지를 파일 /var/log/dmesg로 보냅니다 .

메시지 로그 : /var/log/messages

메시지 로그에는 응용 프로그램 및 시스템 기능의 정보 ​​메시지가 포함됩니다. 이 로그는 응용 프로그램의 메시지 출력 및 INFO 레벨에서 syslog/ sysklog데몬에 로그하는 시스템 기능을 검사하는 데 유용 합니다.

시스템 로그: /var/log/syslog

시스템 로그에는 일반적으로 Ubuntu 시스템에 대한 기본적으로 가장 많은 정보가 포함됩니다. 다른 로그에없는 정보를 포함 할 수 있습니다. 다른 로그에서 원하는 로그 정보를 찾을 수 없으면 시스템 로그를 참조하십시오.

응용 프로그램 로그

많은 응용 프로그램에서도 로그를 생성 /var/log합니다. /var/log서브 디렉토리 의 컨텐츠를 나열하면 /var/log/apache2Apache 2 웹 서버의 로그 표시 또는 /var/log/sambaSamba 서버의 로그를 포함하는 친숙한 이름이 표시됩니다 .

Apache HTTP 서버 로그 : /var/log/apache2

Ubuntu에서 Apache2의 기본 설치는 로그 하위 디렉토리를 만듭니다. 이 서브 디렉토리에는 두 가지 목적을 가진 두 개의 로그 파일이 있습니다.

  • /var/log/apache2/access.log -웹 서버가 제공 한 모든 페이지 및 모든 파일의 레코드.
  • /var/log/apache2/error.log -HTTP 서버가보고 한 모든 오류 조건의 레코드

CUPS 인쇄 시스템 로그 : /var/log/cups/error_log

CUPS (Common Unix Printing System)는 기본 로그 파일 /var/log/cups/error_log을 사용하여 정보 및 오류 메시지를 저장합니다.

루트킷 헌터 로그 : /var/log/rkhunter.log

루트킷 헌터 유틸리티 ( rkhunter)는 우분투 시스템에서 백도어, 스니퍼 및 루트킷을 검사하며, 이는 시스템 손상의 징후입니다.

Samba SMB 서버 로그 : /var/log/samba

SMB (Server Message Block Protocol) 서버 인 Samba는 Ubuntu 컴퓨터와 SMB 프로토콜을 지원하는 다른 컴퓨터간에 파일을 공유하는 데 널리 사용됩니다. Samba는 하위 디렉토리에 다음과 같은 세 가지 유형의 로그를 유지합니다.

  • log.nmbd -Samba의 NETBIOS over IP 기능과 관련된 메시지 (네트워크 항목)
  • log.smbd -Samba의 SMB / CIFS 기능 (파일 및 인쇄 공유 항목)과 관련된 메시지
  • log.[IP_ADDRESS] -로그 파일 이름에 포함 된 IP 주소의 서비스 요청과 관련된 메시지

X11 서버 로그 : /var/log/Xorg.0.log

Ubuntu와 함께 사용되는 기본 X11 윈도우 서버는 Xorg X11 서버입니다. 이 로그는 X11 환경의 문제를 진단하는 데 도움이됩니다.

인간이 읽을 수없는 로그

/var/log서브 디렉토리 에있는 일부 로그 파일 은 반드시 사람이 아니라 응용 프로그램에서 읽을 수 있도록 설계되었습니다. 다음은 몇 가지 예입니다.

로그인 실패 로그 : faillog

로그인 실패 로그 /var/log/faillog는 실제로 faillog명령에 의해 구문 분석되고 표시되도록 설계되었습니다 .

마지막 로그인 로그 : lastlog

마지막 로그인 로그는 /var/log/lastlog일반적으로 사람이 구문 분석하고 검사하지 말고 lastlog명령 과 함께 사용해야합니다 .

로그인 기록 로그 : who

이 파일 /var/log/wtmp에는 로그인 레코드가 포함되어 있지만 /var/log/lastlog위와 달리 /var/log/wtmp최근 로그인 목록을 표시하는 데 사용되지 않고 대신 who현재 로그인 한 사용자 목록을 표시 하는 명령 과 같은 다른 유틸리티 에서 사용됩니다.


1

syslog (또는 syslog.d)는 로깅 시스템으로, 대부분의 로그를 작성 /var/log합니다. syslog-ng 와 같은 다른 유사한 프로젝트가 있습니다

system.log syslog가 쓰는 특정 이름의 파일입니다.


응답 주셔서 감사합니다 : 나는 리눅스 로깅의 전반적인 그림에 더 관심이있었습니다. syslog를 사용한 나의 예제는이 일반적인 질문에 어떻게 도달했는지를 설명하는 서두에 불과했습니다.
Andy

0

당신이 어디에 있는지 말하지는 않지만 Linux Format 은 이슈 132에서 로그 파일을 다루는 기사를 가지고 있습니다. 그래도 사본이있는 사람을 찾거나 문제를 해결하려면 역호를 구매해야합니다.


저는 영국에 있지만 여전히 돈을 쓰지 않고 정보를 얻을 수 있기를 바랍니다 (:
Andy

2
나는 아직도 리눅스를 배우고 있는데 이것이 유용한 정보 페이지 help.ubuntu.com/community/LinuxLogFiles
Pulse

그게 바로 내가 한 일이야!
Andy
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.