Xem log của các thiết bị trên linux
Bài viết này giới thiệu với các bạn về những file log quan trọng trên hệ điều hành Linux. Trong bài viết này sẽ giới thiệu với các bạn về file log, cũng như công dụng của chúng từ đó giúp cho chúng ta có thể tự tìm hiểu và tự học Linux cơ bản dễ dàng hơn. File log là một tập
hợp các bản ghi mà Linux duy trì để các quản trị viên theo dõi các sự kiện quan trọng. Các file log này sẽ chứa các thông báo về máy chủ, bao gồm kernel, dịch vụ và ứng dụng đang chạy trên nó. File log cung cấp thời gian của các sự kiện cho hệ điều hành, ứng dụng và hệ thống Linux và là một công cụ quan trọng giúp chúng ta khắc phục sự cố. Hệ điều hành Linux cung cấp một kho lưu trữ tập trung các file log trong thư mục Hầu hết các file log được chia thành một trong bốn
loại: Thông qua việc giám sát các file log chúng ta có thể nắm rõ hơn về hiệu suất của máy chủ, bảo mật, thông báo lỗi và các vấn đề tiềm ẩn. Các file log cho phép chúng ta dự đoán các vấn đề sắp tới trước khi thực sự xảy ra. Để giúp cho chúng ta dễ dàng hơn
một chút trong việc giám sác file log, trong phần này sẽ giới thiệu cho các bạn một số file log quan trọng nhất mà bạn phải theo dõi. 1. File log /var/log/messages Hoặc Trong file log này sẽ chứa nhật ký hoạt động hệ thống (System Logs). Nó chủ yếu được sử dụng để lưu trữ các thông tin liên quan đến hệ thống. Về cơ bản, file log này lưu trữ tất cả dữ liệu hoạt động trên toàn hệ thống như mail, cron, daemon, kern, auth,... Khi chúng
ta xem file log này chúng ta có thể theo dõi các lỗi khởi động trừ kernel, lỗi dịch vụ liên quan đến ứng dụng và các thông báo được ghi lại trong quá trình khởi động hệ thống. Đây là file log đầu tiên mà các quản trị viên Linux nên kiểm tra nếu có sự cố trên hệ thống. Lưu ý: Các bản phân phối Linux thuộc họ Redhat, như CentOS hoặc RHEL được lưu trữ trong 2. File log /var/log/auth.log
Chứa thông tin xác thực trên hệ thống trong máy chủ Debian và Ubuntu được ghi lại. Khi chúng ta tìm kiếm vấn đề liên quan đến cơ chế ủy quyền của người dùng thì hãy tìm kiếm trong file log này. Thông qua file log này giúp cho chúng ta xác định được:
3. File log /var/log/secure
Đối với các hệ thống sử dụng RedHat và CentOS thì file log này thay thế cho file log Tại đây nó sử chứ các thông tin về xác thực trên hệ thống. Và có thể lưu trữ tất cả các thông tin liên quan đến bảo mật, các lỗi xác thực. File log này còn giúp cho chúng ta theo dõi thông tin đăng nhập sudo, đăng nhập SSH và các lỗi khác được ghi bởi tiến trình chạy nền của dịch vụ bảo mật hệ thống. Ngoài ra còn giúp cho chúng ta thấy được chi tiết về các lần đăng nhập trái phép hoặc thất bại và nó cũng lưu trữ thông tin đăng nhập thành công và theo dõi các hoạt động của người dùng hợp lệ. 4. File log /var/log/boot.log
Đối với file log 5. File log /var/log/dmesg
Tại đây các thông tin về bộ kernel được ghi nhận. Khi hệ thống khởi động các thông tin liên quan đến các thiết bị phần cứng và trình điều khiển của chúng được ghi lại ở đây. Vì kernel phát hiện các thiết bị phần cứng vật lý được liên kết trong quá trình khởi động, nó sẽ ghi lại trạng thái thiết bị, lỗi phần cứng và các thông báo chung khác. Nếu một thiết bị phần cứng nào đó hoạt động không đúng hoặc không được phát hiện, thì chúng ta có thể dựa vào tệp nhật ký này để khắc phục sự cố. 6. File log /var/log/kern.log
Đây là một file log vô cùng quan trọng chính là nơi chứa các thông tin được ghi bởi kernel. Thông qua file log này giúp cho chúng ta có thể khắc phục các lỗi và cảnh báo liên quan đến kernel. Kernel log có thể hữu ích trong việc khắc phục sự cố kernel và có ích trong việc gỡ lỗi các vấn đề phần cứng. 7. File log /var/log/faillog
Trong file này sẽ chứa các thông tin người dùng đã đăng nhập thất bại. Chúng ta có thể sử dụng lệnh 8. File log /var/log/cron
Nơi lưu trữ tất cả các thông tin liên quan đến Crond (công việc cron), ví dụ như khi tiến trình nền Nếu như chúng ta đang gặp một
vấn đề với 9. File log /var/log/yum.log
Chứa thông tin được ghi lại khi gói được cài đặt bằng yum. Thông qua file log này giúp cho chúng ta có thể theo dõi việc cài đặt các thành phần hệ thống và gói phần mềm. Kiểm tra các thông tin được ghi lại ở đây để xem một gói đã được cài đặt chính xác hay chưa. Từ đây giúp cho chúng ta có thể khắc phục sự cố liên quan đến cài đặt phần mềm. Ví dụ: Trong một ngày nào đó máy chủ của chúng ta hoạt động bất thường và chúng ta nghi ngờ gói phần mềm được cài đặt gần đây là nguyên nhân cho vấn đề này. Trong các trường hợp như vậy, chúng ta cần thực hiện việc kiểm tra file log này để tìm ra các gói đã được cài đặt gần đây và xác định các chương trình lỗi. 10. File log /var/log/maillog hoặc /var/log/mail.log
Hoặc
Nơi đây sẽ lưu trữ các thông tin từ máy chủ mail đang chạy trên hệ thống bao gồm các thông tin về postfix, smtpd, MailScanner, SpamAssassain hoặc bất kỳ dịch vụ liên quan đến email nào khác. TRong file log này sẽ ghi lại tất cả các email đã được gửi hoặc nhận trong một khoảng thời gian cụ thể. Thông qua file log giúp chúng ta có thể kêểm tra các vấn đề gửi thư thất bại, nhận thông tin về spam có thể bị chặn bởi máy chủ mail. Theo dõi nguồn gốc của một email đến bằng cách xem xét kỹ
file log 11. File log /var/log/httpd
Tại đây là nơi lưu trữ của các file Khi chúng ta gặp vấn đề với máy chủ web Apache, hãy kiểm tra file log này để biết thông tin chẩn đoán. 12. File log /var/log/mysqld.log hoặc /var/log/mysql.log
Hoặc
File log
Ngoài các file log quan trọng cần kiếm tra đầu tiên khi hệ thống bị lỗi hoặc một vấn dề nào đó chúng ta còn có các file log khác chứa các thông tin khác nhau của hệ thống
3. Cách xem file logĐể xem file log chúng ta có thể sử dụng một số phương pháp phổ biến sau:
Ngoài ra còn nhiều phương pháp khác để kiểm tra file log. 4. Lời kếtQua bài trên, giúp cho chúng ta hiểu hơn về các file log trên hệ điều hành Linux. Từ đây giúp cho chúng ta khắc phục được các sự cố liên quan hệ thống cũng như kiếm tra quá trình hoạt động của hệ thống từ đó giúp cho chúng ta có thể giám sát hệ thống một cách tôt nhất. |