Время от времени нам хочется знать какие события происходили в системе во время нашего отсутствия или же что могло стать причиной какой-либо неисправности. Удовлетворить свою любопытность нам поможет просмотр журнальных файлов системы.
Где и что смотреть? Как правило в linux журнальные файлы располагаются в каталоге /var. Вот туда мы и заглянем.
/var/log/auth.log - покажет, кто, когда и под каким именем авторизировался в системе. И если вы видите, что в 02:1 заходил Иван Иваныч, который в это время должен был уже видеть десятый сон, это повод насторожиться.
/var/log/crond.log - журнальный файл демона cron, он содержит записи произведённых этим демоном манипуляций. Посмотреть, что находится в cron-файлах пользователей можно, зайдя в каталог /var/spool/cron.
/var/log/dmesg.log - поможет вам найти причину, при которой возникла "паника ядра". Выводит записи о загрузке системы.
/var/log/lastlog - содержит данные о последнем успешном входе пользователя в систему. Чтобы просмотреть, достаточно ввести команду lastlog. Будет отображена информация о вошедшем пользователе и демонах. Чтобы отобразить информацию о конкретном пользователе (в примере root) дадим команду:
# lastlog -u root
/var/log/wtmp - информация обо всех подключениях с момента создания этого файла. Файл бинарный, просмотром заведует команда last.
/etc/logrotate.conf - позволяет настраивать обработку журнальных файлов.
Так, строка weekly файла logrotate.conf означает, что ротация логов производится раз в неделю.
rotate 4 - хранить журнальные файлы за 4 недели
create - создавать новый файл после ротации старого
compress - сжимать файлы для экономии места
В каталоге /etc/logrotate.d/ находятся настройки журналирования ваших программ. В базовой системе этот каталог будет иметь лишь один файл: syslog-ng. Но по мере того, как вы устанавливаете что-то новое, там могут появиться новые файлы. Например, samba.
Где и что смотреть? Как правило в linux журнальные файлы располагаются в каталоге /var. Вот туда мы и заглянем.
/var/log/auth.log - покажет, кто, когда и под каким именем авторизировался в системе. И если вы видите, что в 02:1 заходил Иван Иваныч, который в это время должен был уже видеть десятый сон, это повод насторожиться.
/var/log/crond.log - журнальный файл демона cron, он содержит записи произведённых этим демоном манипуляций. Посмотреть, что находится в cron-файлах пользователей можно, зайдя в каталог /var/spool/cron.
/var/log/dmesg.log - поможет вам найти причину, при которой возникла "паника ядра". Выводит записи о загрузке системы.
/var/log/lastlog - содержит данные о последнем успешном входе пользователя в систему. Чтобы просмотреть, достаточно ввести команду lastlog. Будет отображена информация о вошедшем пользователе и демонах. Чтобы отобразить информацию о конкретном пользователе (в примере root) дадим команду:
# lastlog -u root
/var/log/wtmp - информация обо всех подключениях с момента создания этого файла. Файл бинарный, просмотром заведует команда last.
/etc/logrotate.conf - позволяет настраивать обработку журнальных файлов.
Так, строка weekly файла logrotate.conf означает, что ротация логов производится раз в неделю.
rotate 4 - хранить журнальные файлы за 4 недели
create - создавать новый файл после ротации старого
compress - сжимать файлы для экономии места
В каталоге /etc/logrotate.d/ находятся настройки журналирования ваших программ. В базовой системе этот каталог будет иметь лишь один файл: syslog-ng. Но по мере того, как вы устанавливаете что-то новое, там могут появиться новые файлы. Например, samba.
0 коммент.: (+add yours?)
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.