На какие логи стоит обратить внимание?

18

/var/log/ Для стандартной домашней установки есть много журналов , которые я должен регулярно проверять?

Джереми Стейн
источник

Ответы:

18

Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Некоторые из них описаны ниже:

  • /var/log/auth.log - Информация, относящаяся к аутентификации - включая действия sudo / su
  • /var/log/boot.log - Вся информация в процессе загрузки
  • /var/log/crond.log - Информация от cron-демона
  • /var/log/messages - Типичная точка сброса для сообщений, не относящихся к системе
  • /var/log/pm-suspend.log - Записано во время функции приостановки управления питанием
  • /var/log/user.log - Информация со всех уровней пользователей
  • /var/log/syslog - Это организует вывод из разных программ и представляет собой «общий журнал»
  • /var/log/kern.log - Информация, регистрируемая из ядра

Существуют дополнительные журналы, такие как папка apache2, mysql.log / mysql.err и другие. Все это зависит от программного обеспечения - если у вас не установлен apache2, у вас не будет файлов журнала для него. Единственный раз, когда вы захотите проверить логи, это когда возникнет проблема - в большинстве случаев будет нормально оставить их в темноте.

Марко Чеппи
источник
У меня есть три файла журнала (kern, messages и syslog), полностью спам от сумасшедшего "NVRM: os_raise_smp_barrier (), недопустимый контекст!" сообщение. Так что я больше не проверяю ...
Extender
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less И отследите это сообщение - это симптом какой-то проблемы, которую вы должны решить.
Вальтинатор
Вы можете спросить, в rsyslogdкакие файлы он входит: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'в вашей системе.
Вальтинатор
14

Я бы сказал, что для стандартной домашней установки вам не нужно регулярно проверять какие-либо журналы. Хотя они могут быть полезны при диагностике проблемы или регистрации сообщения об ошибке.

andrewsomething
источник
Я согласен: если вы не серьезно обеспокоены аудитом безопасности - который вряд ли будет особенно полезен для вашего домашнего ПК - есть журналы для определения того, что пошло не так после того, как что-то пошло :)
RAOF
3

Кроме того, вы можете просто использовать команду "dmesg" для просмотра сообщений ядра (так же, как /var/log/kern.log). Обычно это быстро говорит мне о том, что (если вообще что-то) идет не так с системой

Screwgoth
источник
2

Трюк, который я считаю полезным:

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less  

Это показывает мне, что каждый файл в и под /var/logкоторым было что-то записано после touch /tmp/nowкоманды.

waltinator
источник