Em quais logs devo prestar atenção?

18

Existem muitos logs. /var/log/ Para uma instalação doméstica padrão, quais devo verificar regularmente?

Jeremy Stein
fonte

Respostas:

18

Cada log serve a seu próprio propósito. Realmente depende do que você está tentando verificar. Alguns comuns são descritos abaixo:

  • /var/log/auth.log - Informações relativas à autenticação - incluindo atividade sudo / su
  • /var/log/boot.log - Todas as informações durante o processo de inicialização
  • /var/log/crond.log - Informações do cron daemon
  • /var/log/messages - Ponto de dumping típico para mensagens não relacionadas ao sistema
  • /var/log/pm-suspend.log - Registrado durante a função de suspensão do gerenciamento de energia
  • /var/log/user.log - Informações de todos os níveis do usuário
  • /var/log/syslog - Isso organiza a saída de diferentes softwares e é um "log geral"
  • /var/log/kern.log - Informações sendo registradas no kernel

Existem logs adicionais - como a pasta apache2, mysql.log / mysql.err e outros. Todos são específicos de software - se você não tiver o apache2 instalado, não terá os arquivos de log para ele. A única vez em que você deseja verificar os logs é quando surge um problema - na maioria das vezes, não há problema em deixá-los no escuro.

Marco Ceppi
fonte
Eu tenho três arquivos de log (kern, mensagens e syslog) totalmente spam por "NVRM: os_raise_smp_barrier (), contexto inválido!" mensagem. Então eu não verificá-lo mais ....
Extender
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less E rastreie essa mensagem - é sintomático de algum problema que você deve corrigir.
waltinator
Você pode perguntar em rsyslogdquais arquivos ele se registra: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'no seu sistema.
waltinator
14

Eu diria que, para uma instalação doméstica padrão, não é necessário que você verifique os logs regularmente. Embora possam ser úteis no diagnóstico de um problema ou na apresentação de um relatório de erro.

andrewsomething
fonte
Concordo: a menos que você esteja seriamente preocupado com a auditoria de segurança - o que é improvável que seja particularmente útil para o seu PC em casa - os logs estão lá para descobrir o que deu errado depois que algo deu errado :)
RAOF
3

Além disso, você pode simplesmente usar o comando "dmesg" para ver as mensagens do kernel (o mesmo que /var/log/kern.log) Isso geralmente me diz rapidamente o que está errado (se houver) com o sistema

Screwgoth
fonte
2

Um truque que acho útil é:

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less  

Isso me mostra todos os arquivos dentro e abaixo dos /var/logquais algo foi escrito desde o touch /tmp/nowcomando.

waltinator
fonte