لاگ چیه و به چه دردی می خوره ؟
لینوکس یک سری اطلاعات از اتفاقاتی که در سیستم می افته رو نگه می داره. می شه مشخص کرد که به چه اتفاقاتی اهمیت بده و اطلاعاتشون رو نگه داره. ادمین سیستم می تونه برای بررسی دلیل وقایع مختلف و یا اینکه به طور کلی متوجه بشه چه اتفاقی توی سیستم افتاده از این اطلاعات استفاده کنه. این اتفاقات می تونن مربوط به عملکرد سیستم، برنامه و یا موضوعات امنیتی باشه. به طور خلاصه می شه گفت که با خوندن فایل های لاگ هم می توندی مشکلاتی که پیش اومده رو حل کنید و هم از مشکلاتی که ممکنه پیش بیاد جلوگیری کنید.
چجوری لاگ ها رو تو لینوکس بررسی کنیم؟
لینوکس تمام لاگ های سیستم رو به صورت متمرکز در دایرکتوری زیر نگه می داره:
/var/log
خوبه بدونید که تو لینکس لاگ ها به چهار دسته کلی تقسیم می شن:
۱. لاگ های سرویس ها: تمام اتفاقاتی که برای سرویس ها می افته مثل اینکه درست اجرا شدن یا خطا دادن و اینکه چه خطایی دادن رو می تونید تو این دسته قرار بدین.
۲. لاگ های اتفاقات: تغیر دسترسی ها، خطا های سخت افزاری دسترسی هایی که به سیستم ایجاد می شه از جمله مواردی هستن که تو این دسته از لاگ ها قرار دارن.
۳. لاگ های سیستم: اینکه چه دستورات و توابعی ایجاد شدن، از جمله چیز هایی هستن که می تونین ت واین دسته قرارشون بدین
۴. لاگ های برنامه ها: این دسته از لاگ ها توسط خود برنامه ثبت می شن و روی سیستم ذخیره می شن.
در این مقاله سیزده جای مهم رو می بینیم که به عنوان یه ادمین لینوکس خوبه ازشون اطلاع داشته باشید:
۱. تمام اطلاعات مربوط به پروسه بوت شدن سیستم در این بخش وجود داره.
# cat /var/log/boot.log
توجه داشته باشین که با توجه به مهندسی سیستمتون ممکنه این فایل وجود نداشته باشه. برای مثال سیستم شما اگه روی یک پلتفرم ابری بالا اومده باشده، لاگ های مربوط به بوت شدنش توی فایل زیر هستن.
# cat /var/log/cloud-init.log
۲. پیام های کلی سیستم در این بخش وجود داره.
سیستم های Redhatیی:
# cat /var/log/messages
سیستم های debianیی:
# cat /var/log/syslog
۳. لاگ های مربوط به درایور های قطعات سیستم در این بخش ذخیره می شن.
# cat /var/log/dmesg
۳. لاگ های مربوط به لاگین های (چه موفق و چه غیر موفق) در این بخش ذخیره می شن. همچنین روش لاگین هم ثبت میشه که می تونه فیزیکی، از روی شبکه، ssh و .. بوده باشه.
سیستم های Redhatیی:
# cat /var/log/secure
سیستم های debianیی:
# cat /var/log/auth.log
۴. در این بخش می تونید تاریخچه کارهایی که package manager سیستم انجام داده رو ببینید.
سیستم های Redhatیی:
# cat /var/log/yum.log
سیستم های debianیی:
# cat /var/log/apt/history.log
۵. تمام پیام ها، اخطارها و خطاهای کرنل لینوکس در این بخش ذخیره می شه.
# cat /var/log/kern.log
۶. سیستم های Debianیی از dpkg به عنوان Package Manager استفاده می کنن که می تونید از فایل زیر لاگ های مربوط بهش رو ببینید.
# cat /var/log/dpkg.log
