Auf welche Protokolle muss ich achten?

18

Es sind viele Protokolle angemeldet. Welche Protokolle sollten /var/log/ für eine Standardinstallation zu Hause regelmäßig überprüft werden?

administration Jeremy Stein
quelle

Antworten:

18

Jedes Protokoll erfüllt seinen eigenen Zweck. Es hängt wirklich davon ab, wonach Sie suchen. Einige gebräuchliche sind unten aufgeführt:

  • /var/log/auth.log - Informationen zur Authentifizierung - einschließlich Sudo / Su-Aktivität
  • /var/log/boot.log - Alle Informationen während des Bootvorgangs
  • /var/log/crond.log - Informationen vom Cron-Daemon
  • /var/log/messages - Typischer Abladepunkt für Nachrichten, die nicht das System betreffen
  • /var/log/pm-suspend.log - Wird während der Energieverwaltungssperrfunktion protokolliert
  • /var/log/user.log - Informationen aus allen Benutzerebenen
  • /var/log/syslog - Dies organisiert die Ausgabe von verschiedenen Softwareprogrammen und ist ein "allgemeines Protokoll".
  • /var/log/kern.log - Informationen werden vom Kernel protokolliert

Es gibt zusätzliche Protokolle - wie den Apache2-Ordner, mysql.log / mysql.err und andere. Diese sind alle softwarespezifisch - wenn Sie Apache2 nicht installiert haben, verfügen Sie nicht über die Protokolldateien dafür. Das einzige Mal, dass Sie Protokolle überprüfen möchten, ist, wenn ein Problem auftritt - meistens ist es jedoch in Ordnung, sie im Dunkeln zu lassen.

Marco Ceppi
quelle
Ich habe drei Logfiles (Kern, Nachrichten und Syslog), die total von verrücktem "NVRM: os_raise_smp_barrier (), ungültiger Kontext!" Botschaft. Also überprüfe ich es nicht mehr ...
Extender
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less Und spüren Sie diese Nachricht auf - sie ist symptomatisch für ein Problem, das Sie beheben sollten.
Waltinator
Sie könnten fragen, in rsyslogdwelchen Dateien es sich anmeldet: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'auf Ihrem System.
Waltinator
14

Ich würde behaupten, dass für eine Standardinstallation zu Hause keine regelmäßigen Überprüfungen der Protokolle erforderlich sind. Sie können jedoch bei der Diagnose eines Problems oder beim Einreichen eines Fehlerberichts hilfreich sein.

undetwas
quelle
Ich stimme zu: Wenn Sie sich nicht ernsthaft Gedanken über Sicherheitsüberprüfungen machen - was für Ihren Heim-PC wahrscheinlich nicht besonders nützlich ist -, sind die Protokolle da, um herauszufinden, was schief gelaufen ist, nachdem etwas schief gelaufen ist :)
RAOF
3

Sie können auch einfach den Befehl "dmesg" verwenden, um die Kernelmeldungen anzuzeigen (wie bei /var/log/kern.log). Dadurch erfahre ich normalerweise schnell, was (wenn überhaupt) mit dem System falsch läuft

Screwgoth
quelle
2

Ein Trick, den ich nützlich finde, ist: 

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less

Das zeigt mir, /var/logdass in und unter jeder Datei seit dem touch /tmp/nowBefehl etwas geschrieben wurde .

Waltinator
quelle