どのログに注意する必要がありますか?


回答:


18

各ログはそれぞれの目的を果たします。それは本当にあなたがチェックしようとしているものに依存します。一般的なものの概要を以下に示します。

  • /var/log/auth.log -認証に関する情報-sudo / suアクティビティを含む
  • /var/log/boot.log -起動プロセス中のすべての情報
  • /var/log/crond.log -cronデーモンからの情報
  • /var/log/messages -システムに関係しないメッセージの典型的なダンプポイント
  • /var/log/pm-suspend.log -電源管理サスペンド機能中に記録
  • /var/log/user.log -すべてのユーザーレベルからの情報
  • /var/log/syslog -これは異なるソフトウェアからの出力を整理し、「一般的なログ」です
  • /var/log/kern.log -カーネルから記録される情報

追加のログがあります-apache2フォルダー、mysql.log / mysql.errなど。これらはすべてソフトウェア固有です-apache2がインストールされていない場合、そのログファイルはありません。ログを確認する必要があるのは、問題が発生したときだけです。ただし、ほとんどの場合、それらを暗闇の中で放置しても問題ありません。


狂った「NVRM:os_raise_smp_barrier()、無効なコンテキスト!」によって完全にスパムされた3つのログファイル(kern、messages、syslog)があります。メッセージ。私はもうそれをチェックしてはいけないので...
エクステンダー

egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less そして、そのメッセージを追跡します-それはあなたが修正すべきいくつかの問題の徴候です。
ワルチネーター

システム上のrsyslogdどのファイルにログを記録するかを尋ねることができcat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'ます。
ワルチネーター

14

標準的なホームインストールでは、ログを定期的に確認する必要はないと主張します。ただし、問題の診断やバグレポートの提出には役立つ場合があります。


私は同意します:セキュリティ監査について深刻な懸念がない限り-これは自宅のPCに特に役立つとは思われません-ログは何かが間違った後に何が間違っているかを把握するためにあります:)
RAOF

3

また、コマンド「dmesg」を使用してカーネルメッセージを表示することもできます(/var/log/kern.logと同じ)。これにより、システムで何が問題になっているのか(もしあれば)すぐにわかります


2

私が役に立つと思うトリックは:

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less  

これ/var/logにより、touch /tmp/nowコマンド以降にその中に書き込まれたすべてのファイルが表示されます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.