Este wikiHow ensina onde encontrar os logs mais essenciais em sistemas operacionais Unix populares. O local de registro padrão em todas as versões do Linux, assim como no FreeBSD, é / var / log, mas os nomes reais dos registros variam de acordo com o sistema. Se você estiver usando Solaris, seus logs estão em / var / adm. A maioria dos logs são arquivos de texto simples que você pode ver com cat, more, tail, ou abrindo em um editor de texto - no entanto, logs como dmesg (que contém informações do buffer de anel do kernel) e lastlog (que mostra informações de login do usuário) são visualizados executando comandos específicos.
Passos
Método 1 de 2: Encontrando seus registros
Etapa 1. Pressione Ctrl + Alt + T
Isso abre o prompt do shell.
Etapa 2. Digite cd / var / log e pressione ↵ Enter
Isso leva você a / var / log, a localização de seus arquivos de log do Linux.
Se você estiver usando Solaris, seus logs estão localizados em / var / adm
Etapa 3. Digite ls -a e pressione ↵ Enter
Isso exibe uma lista de todos os arquivos no diretório.
Etapa 4. Aprenda os registros comuns
Os logs que você encontrará dependem de vários fatores, incluindo a versão do Linux que você está executando e o software e serviços que você usa. Esta é uma visão geral dos arquivos de log mais comuns (se você estiver usando Solaris, basta substituir / var / log por / var / adm):
-
/var/log/auth.log:
Logs de autenticação (tentativas bem-sucedidas e malsucedidas) no Debian / Ubuntu Linux e FreeBSD.
Os usuários do Solaris usarão / var / adm / authlog
-
/var/log/boot.log:
Mensagens de inicialização e informações de inicialização.
-
/ var / log / cron:
Todas as mensagens relacionadas ao cron para a maioria das versões do Unix.
Se você estiver usando Solaris, seu log do cron está em / var / cron / log
-
/var/log/daemon.log:
Execução de serviços em segundo plano.
-
/ var / log / dmesg:
Mensagens do driver do dispositivo. Este é um arquivo binário, não um arquivo de texto - para visualizar este log, você precisará usar o comando dmesg.
-
/ var / log / faillog:
Apenas logins com falha.
-
/ var / log / httpd ou / var / log / apache2:
Logs do servidor da web Apache.
-
/ var / log / maillog ou var / log / mail.log:
Informações do servidor de correio.
-
/ var / log / lastlog:
Mostra os últimos logins de todos os usuários. Este é um arquivo binário, não um arquivo de texto - para visualizar este log, você precisará usar o comando lastlog.
-
/ var / log / messages:
Mensagens gerais do sistema para Solaris e FreeBSD, bem como as versões Linux Fedora, RedHat e CentOS:
-
/ var / log / secure:
Logs de autenticação (tentativas bem-sucedidas e malsucedidas) para RedHat / CentOS.
-
/ var / log / syslog:
Mensagens gerais do sistema para sistemas baseados em Ubuntu Linux, Linux Mint e Debian Linux. Se estiver usando Solaris, é aqui que você encontrará mensagens relacionadas a e-mail.
-
/ var / log / utmp:
Estados de login atuais para cada usuário.
-
/ var / log / wtmp:
Horários de login e logout do usuário.
Método 2 de 2: visualizando seus registros
Etapa 1. Use o comando cat para visualizar todo o conteúdo de um log
Contanto que o log seja um arquivo de texto simples, você pode executar cat logname para ver o log inteiro.
Se você ainda não tem acesso root, use sudo antes de cada comando
Etapa 2. Use mais para ver o conteúdo de um registro tela por tela
Como muitos desses registros podem ficar grandes, o uso de gato pode ser frustrante. Se você quiser visualizar o registro tela por tela, tente mais nome de registro para que você possa percorrer a tela de registro por tela.
- Use o Digitar para rolar uma linha de cada vez, ou a Barra de espaço para rolar uma tela por vez.
- Para voltar, pressione b. Para retornar ao prompt, pressione q.
Etapa 3. Use o tail -f para visualizar um log em tempo real
Isso exibe uma versão ao vivo do log que é atualizado constantemente à medida que novos itens são gravados nele. Por exemplo, se você está tendo problemas com o Apache, pode ser útil executar tail -f / var / log / httpd e deixá-lo aberto em uma janela de terminal enquanto você soluciona o problema.
- Se você deseja apenas ver o final do log, mas não se importa se ele é atualizado em tempo real, execute tail -20 / var / log / httpd para ver suas últimas 20 linhas. Você pode substituir "20" por qualquer número de linhas da parte inferior que deseja ver.
-
Você também pode analisar o que vê com o tail (ou praticamente qualquer outro comando) canalizando-o para o grep. Por exemplo, tail -f /var/log/auth.log | grep 'Usuário inválido' exibirá todos os inválidos
"Piping out" um comando significa redirecionar a saída para outro comando. Basicamente, ele permite que você use dois ou mais comandos ao mesmo tempo
Etapa 4. Use o vi para abrir o log
Você pode usar qualquer editor de texto, como vi ou vim, para abrir a maioria dos logs para visualização. Para fazer isso, basta usar vi /var/log/auth.log (ou o nome de log desejado). Você pode então navegar livremente pelo registro conforme necessário, bem como usar as ferramentas de pesquisa do editor. No vi e no vim, você pode pesquisar strings de texto usando uma barra no modo de comando.
-
Por exemplo, digitando / smtp e pressionando Digitar encontrará a próxima instância de "smtp" no arquivo. pressione
para mover para a próxima instância da string de pesquisa, ou N (maiúsculas) para voltar ao anterior.
Etapa 5. Use dmesg para ver as mensagens do kernel
Quando quiser visualizar / var / log / dmesg, você precisará usar este comando.
- Para percorrer a tela de registro por tela, execute dmesg | mais.
-
Use dmesg com grep para pesquisar entradas específicas. Por exemplo, para ver apenas as entradas do disco rígido, execute dmesg | grep -i sda.
i diz ao grep para ignorar o caso
- Para ver apenas as primeiras 10 linhas do log, execute dmesg | cabeça -10. Substitua "10" pelo número de linhas da parte superior do arquivo que você deseja ver. Para fazer o mesmo com o final do arquivo, execute dmesg | tail -10.
Etapa 6. Use lastlog para ver as últimas datas de login de cada usuário
/ var / log / lastlog, como / var / log / dmesg, é um arquivo binário que requer o uso de um comando para visualização. Você pode apenas digitar lastlog e pressionar Digitar para ver o log ou canalize-o (| = cano) para facilitar a visualização - por exemplo, lastlog | more permite que você leia o log tela por tela, e lastlog | grep root exibirá apenas informações de login do root.