Cómo verificar registros en los sistemas UNIX

Thysteaches Usted puede encontrar los registros más esenciales en los sistemas operativos Populares UNIX. La ubicación de registro predeterminada en todas las versiones de Linux, así como FreeBSD, IS / VAR / Log, pero los nombres de registro reales varían según el sistema. Si está utilizando Solaris, sus registros están en / var / ADM. La mayoría de los registros son archivos de texto planos que puede ver con gato, más, cola, o abriéndose en un editor de texto, sin embargo, registra como dmesg (que contiene información de tampón de anillo de kernel) y última (Lo que muestra la información de inicio de sesión del usuario) se vieron ejecutando comandos específicos.

Pasos

Método 1 de 2:

Encontrando tus registros

1. prensa control+Alt+T. Esto abre el indicador de shell.

Imagen titulada Registros de cheques en Unix Paso 2

2. Tipo CD / VAR / LOG y presionar ↵ entrar. Esto lo lleva a / var / log, la ubicación de sus archivos de registro de Linux.

Si está utilizando Solaris, sus registros se encuentran en / var / ADM.

Imagen titulada Registros de cheques en Unix Paso 3

3. Tipo ls -a y presionar ↵ entrar. Esto muestra una lista de todos los archivos en el directorio.

Imagen titulada Registros de cheques en UNIX Paso 4

4. Aprende los registros comunes. Los registros encontrará depender de una serie de factores, incluida la versión de Linux que está ejecutando y el software y los servicios que usa. Aquí hay una descripción general de los archivos de registro más comunes (si está utilizando Solaris, simplemente reemplace / var / log con / var / adm)

/ var / log / auth.Iniciar sesión: Registros de autenticación (intentos tanto exitosos como fallidos) en Debian / Ubuntu Linux y FreeBSD.

Los usuarios de Solaris usarán / VAR / ADM / AUTHLOG.

/ var / log / boot.Iniciar sesión: Mensajes de inicio y información de arranque.

/ var / log / cron: Todos los mensajes relacionados con Cron para la mayoría de las versiones de UNIX.

Si está utilizando Solaris, su registro de Cron está en / var / cron / log.

/ var / log / demonio.Iniciar sesión: Servicios de fondo de funcionamiento.

/ var / log / dmesg: Mensajes del controlador del dispositivo. Este es un archivo binario, no un archivo de texto, para ver este registro, deberá usar el dmesg mando.

/ var / log / faillog: Solo inicios de sesión fallidos.

/ var / log / httpd o / var / log / apache2: Los registros del servidor web de Apache.

/ var / log / maillog o var / log / mail.Iniciar sesión: Información del servidor de correo.

/ var / log / Últimolog: Muestra todos los últimos inicios de sesión de los usuarios. Este es un archivo binario, no un archivo de texto, para ver este registro, deberá usar el última mando.

/ var / log / mensajes: Mensajes del sistema general para Solaris y FreeBSD, así como las versiones de Linux Fedora, RedHat y CentOS:

/ var / log / seguro: Registros de autenticación (intentos exitosos y fallidos) para RedHat / CentOS.

/ var / log / syslog: Mensajes del sistema general para Ubuntu Linux, Linux Mint y Debian Systems basados en Linux.Si está utilizando Solaris, aquí es donde encontrará mensajes relacionados con el correo.

/ var / log / utmp: Inicio de sesión actuales de inicio para cada usuario.

/ var / log / wtmp: Inicio de sesión de usuario y tiempos de cierre de sesión.

Método 2 de 2:

Viendo tus registros

1. Utilizar el gato comando para ver todos los contenidos de un registro. Mientras el registro sea un archivo de texto plano, puede ejecutar gato LogName Para ver el registro completo.

Si aún no tiene acceso de root, use sudo Antes de cada comando.

Imagen titulada Registros de cheques en Unix Paso 6

2. Usar más Para ver el contenido de un registro de pantalla por pantalla. Dado que muchos de estos registros pueden ser grandes, el gato podría ser frustrante para usar. Si desea ver la pantalla de registro por pantalla, intente más LogName En su lugar, para que pueda pasar a través de la pantalla de registro por pantalla.

Utilizar el Ingresar clave para desplazarse una línea a la vez, o el Barbar Para desplazar una pantalla a la vez.

Para volver, presione B. Para volver al indicador, presione q.

Imagen titulada Registros de cheques en UNIX Paso 7

3. Utilizar el cola -f Para ver un registro en tiempo real. Esto muestra una versión en vivo del registro que actualiza constantemente a medida que los artículos nuevos le escriban. Por ejemplo, si tiene problemas con Apache, puede ser útil funcionar cola -f / var / log / httpd y déjelo abierto en una ventana de terminal mientras solucionas problemas.

Si solo desea ver el final del registro, pero no importa si se actualiza en tiempo real, ejecute cola -20 / var / log / httpd Para ver sus últimas 20 líneas. Podrías reemplazar "20" Con cualquier número de líneas desde la parte inferior desea ver.

También puede analizar lo que ves con la cola (o casi cualquier otro comando) pongándolo a grete. Por ejemplo, cola -f / var / log / auth.Registro | grep `usuario no válido` mostrará todo lo inválido

"Entablar" Un comando significa redirigir la salida a otro comando. Básicamente, le permite usar dos o más comandos a la vez.

Imagen titulada Registros de cheques en UNIX Paso 8

4. Usar vi Para abrir el registro. Puede utilizar cualquier editor de texto, como vi o empuje Para abrir la mayoría de los registros para ver. Para hacerlo, solo usa vi / var / log / auth.Iniciar sesión (o el nombre de registro deseado). Luego puede navegar libremente a través del registro según sea necesario, así como usar las herramientas de búsqueda del editor. En vi y empuje, Puede buscar cadenas de texto usando un Slash Forward en modo de comando.

Por ejemplo, escribiendo / smtp y presionando Ingresar Encontrará la siguiente instancia de "smtp" en el archivo. prensa norte para pasar a la siguiente instancia de la cadena de búsqueda, o norte (mayúsculas) para volver a la anterior.

Imagen titulada Registros de cheques en UNIX Paso 9

5. Usar dmesg Para ver los mensajes del kernel. Cuando quiera ver / var / log / dmesg, deberá usar este comando.

Para moverse a través de la pantalla de registro por pantalla, ejecute dmesg | más.

Usar dmesg con grete Para buscar entradas específicas. Por ejemplo, para ver solo entradas de disco duro, ejecutarse dmesg | GREP -I SDA.

-I le dice a grep a ignorar el caso.

Para ver las primeras 10 líneas del registro, ejecute dmesg | cabeza -10. Reemplazar "10" con el número de líneas de la parte superior del archivo que desea ver. Para hacer lo mismo con el final del archivo, ejecute dmesg | cola -10.

Imagen titulada Registros de cheques en UNIX Paso 10

6. Usar última Para ver las últimas fechas de inicio de sesión para cada usuario. / var / log / lastlog, como / var / log / dmesg, es un archivo binario que requiere el uso de un comando para ver. Solo puedes escribir última y presionar Ingresar Para ver el registro, o píjelo (| = tubo) para una visualización más fácil, por ejemplo,, última hora | más le permite leer la pantalla de registro por pantalla, y última hora | raíz grep Solo mostraría la información de inicio de sesión de la raíz.