Cách xem file log trong Linux

Hầu như tất cả các file log(nhật ký) trong Linux được lưu trong thư mục /var/log (và các thư mục con của nó). Bạn có thể vào thư mục này bằng các sử dử dụng lệnh cd, nhưng bạn phải có quyền root.  Bạn có thể dùng lệnh less, more, cat hoặc tail để xem các file log.

log

Để vào thư mục /var/logs bạn gõ lệnh:

# cd /var/logs

Để xem file log /var/log/messages bạn có thể dùng một trong các lệnh sau:

# tail -f /var/log/messages
# less /var/log/messages
# more -f /var/log/messages
# vi /var/log/messages

Khi đó màn hình sẽ xuất hiện thông tin tương tự như sau:

Jul 17 22:04:25 router  dnsprobe[276]: dns query failed
Jul 17 22:04:29 router last message repeated 2 times
Jul 17 22:04:29 router  dnsprobe[276]: Primary DNS server Is Down... Switching To Secondary DNS server
Jul 17 22:05:08 router  dnsprobe[276]: Switching Back To Primary DNS server
Jul 17 22:26:11 debian -- MARK --
Jul 17 22:46:11 debian -- MARK --
Jul 17 22:47:36 router  -- MARK --
Jul 17 22:47:36 router  dnsprobe[276]: dns query failed
Jul 17 22:47:38  debian kernel: rtc: lost some interrupts at 1024Hz.
Jun 17 22:47:39  debian kernel: IN=eth0 OUT= MAC=00:0f:ea:91:04:07:00:08:5c:00:00:01:08:00 SRC=61.4.218.24 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=21599 DF PROTO=TCP SPT=59297 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0

Dưới đây là tên các file log trong Linux và thông tin về chúng:

  • /var/log/message: thông tin chung về hệ thống
  • /var/log/auth.log: các log về xác thực
  • /var/log/kern.log: các log về nhân của hệ điều hành
  • /var/log/cron.log: các log về dịch vụ Crond (dịch vụ lập lịch chạy tự động)
  • /var/log/maillog: Các log của máy chủ email
  • /var/log/qmail/ : Thư mục log của phân mềm Qmail
  • /var/log/httpd/: Thư mục log truy cập và lỗi của phần mềm Apache
  • /var/log/lighttpd: Thư mục log truy cập và lỗi của phần mềm Lighttpd
  • /var/log/boot.log : Log của quá trình khởi động hệ thống
  • /var/log/mysqld.log: Log của MySQL
  • /var/log/secure: Log xác thực
  • /var/log/utmp hoặc /var/log/wtmp : file lưu bản ghi đăng nhập
  • /var/log/yum.log: các log của Yum log files

Tóm lại /var/log là nơi lưu trữ tất cả các file log trong Linux. Tuy nhiên một  vài ứng dụng như httpd lưu vào thư mục riêng của chúng là thư mục con của thư mục  /var/log/. Bạn có thể xoay vòng các file log bằng công cụ logrotate và quản lý các file log bằng công cụ  logwatch.

Nguồn:cachcaidat.com

Advertisements