I. Giới thiệu về Hệ thống log
Việc phân tích log có thể giúp bạn:
- Chẩn đoán lỗi
- Theo dõi hiệu suất
- Đảm bảo bảo mật
- Khắc phục sự cố
- Tuân thủ các quy định
Cả Debian và Redhat đều sử dụng các loại log sau:
Log hệ thống: Ghi lại các sự kiện hệ thống, bao gồm thông tin khởi động, lỗi kernel, thông tin mạng, v.v.
Log ứng dụng: Ghi lại hoạt động của các ứng dụng, bao gồm thông tin lỗi, thông tin khởi động, v.v.
Log bảo mật: Ghi lại các hoạt động bảo mật, bao gồm các lần đăng nhập, truy cập trái phép, v.v.
II. Cấu trúc file log của Redhat/CentOS và Debian/Ubuntu:
Redhat/CentOS | Debian/Ubuntu | Công dụng chính |
/var/log/messages | /var/log/syslog | File này chứa tất cả các thông báo hệ thống chung nằm bên trong, bao gồm cả các thông báo được ghi lại trong quá trình khởi động hệ thống. Bao gồm cron, daemon, kern, auth |
/var/log/audit/audit.log | /var/log/auth.log | File log này ghi lại tất cả các sự kiện liên quan đến xác thực trong máy chủ. |
/var/log/boot.log
Đây là nơi lưu trữ các thông tin liên quan đến khởi động được ghi lại trong quá trình khởi động hệ thống.
/var/log/dmesg
Chứa bộ đệm kernel. File này bị ghi đè khi hệ thống được khởi động lại.
/var/log/boot.log
Chứa thông tin được ghi lại khi hệ thống khởi động.
/var/log/daemon.log
Các trình tiện ích nền hệ thống khác nhau đang chạy sẽ ghi thông tin vào tệp này.
/var/log/kern.log
Chứa thông tin được ghi lại bởi kernel. Dùng để khắc phục sự cố custom-built kernel.
/var/log/lastlog
Hiển thị thông tin đăng nhập gần đây của tất cả người dùng.
/var/log/btmp
File này chứa thông tin về các lần đăng nhập thất bại. Sử dụng lệnh last để xem file btmp.
/var/log/cron
Bất cứ khi nào cron daemon khởi động một cron job, nó sẽ ghi thông tin về cron job vào file này
/var/log/wtmp
File này dùng để ghi lại tất cả các lần đăng nhập và đăng xuất.
– Các file log ứng dụng như:
/var/log/mail.log
Dùng để kiểm tra các file log của dịch vụ mail.
/var/log/httpd
Dùng để kiểm tra các file log của dịch vụ HTTP Apache (Tại đây là nơi lưu trữ của các file error_log và access_log).
/var/log/mysqld.log
Dùng để kiểm tra các file log của dịch vụ mysql.
III. Cách xem log:
Để xem log, có thể sử dụng một số phương pháp sau:
Sử dụng lệnh tail/last -f: Nếu muốn xem nội dung của file log theo thời gian thực hiện ứng dụng, hoặc sử dụng tail/last -n (n là số lượng dòng muốn xem) sẽ hiển thị những log từ dưới lên trên của một file log, khi tail không có tham số sẽ list 10 dòng log cuối cùng.
Sử dụng lệnh more hoặc cat: để hiển thị thông tin toàn bộ thông tin file log.
Sử dụng lệnh head -n (n là số lượng dòng muốn xem) sẽ hiển thị những log từ trên xuống dưới của một file log, khi head không có tham số sẽ list 10 dòng log đầu tiên.
Sử dụng lệnh grep: Nếu biết chính xác những gì đang kiếm trong log, hãy sử dụng lệnh grep để tìm đối tượng.
Có thể kết hợp các lệnh trên để tăng tính hiệu quả của kết quả bạn muốn.
Ngoài ra còn có nhiều phương pháp khác để kiểm tra log.
Leave A Comment?