a hibaelhárítás az egyik fő oka annak, hogy az emberek naplókat hoznak létre. Ha probléma merül fel, akkor szeretné diagnosztizálni, hogy megértsük, miért történt, és mi volt az oka. Egy hibaüzenet vagy egy eseménysorozat nyomokat adhat a kiváltó okra, jelezheti, hogyan kell reprodukálni a problémát, és útmutatást adhat a megoldások felé. Ez a szakasz olyan forgatókönyveket mutat be, ahol Linux naplókat használhat a hibaelhárításhoz.,
fail
Bejelentkezési hibák
biztonsági okokból érdemes tudni, hogy mely felhasználók jelentkeztek be vagy próbáltak bejelentkezni a rendszerbe. Ellenőrizheti a hitelesítési naplókat a sikertelen próbálkozások esetén, amelyek akkor fordulnak elő, ha a felhasználók helytelen hitelesítő adatokat adnak meg, vagy nincs engedélyük bejelentkezni. Ez gyakran akkor fordul elő, ha SSH-t használ távoli hozzáféréshez, vagy ha az su parancsot használja egy parancs másik felhasználóként történő futtatásához. Az ilyen típusú hitelesítési eseményeket a dugaszolható hitelesítési modul (PAM) naplózza., A sikertelen események gyakran tartalmaznak olyan karakterláncokat, mint a “sikertelen jelszó” vagy a “felhasználó ismeretlen”, míg a sikeres hitelesítési események gyakran tartalmaznak olyan karakterláncokat, mint az “elfogadott jelszó” vagy a “munkamenet nyitva”.”
a meghibásodási események példái a következők:
A sikeres bejelentkezések példái a következők:
Ha meg akarjuk tudni, hogy mely felhasználói fiókok rendelkeznek a legtöbb sikertelen bejelentkezéssel, először ki kell vonnunk a felhasználónevet az auth naplóból. Ehhez a grep, cut, sort és uniq parancsokat használjuk., A Grep visszaadja az “érvénytelen felhasználót” tartalmazó sorokat, kivágja a felhasználóneveket, rendezze a nevek listáját, az uniq pedig megszámolja az egyedi nevek számát:
más alkalmazások és szolgáltatások különböző formátumokat használhatnak, ezért ezt a parancsot minden alkalmazáshoz hozzá kell igazítania. A naplókezelő rendszerek ezt hatékonyan megtehetik az Ön számára azáltal, hogy automatikusan elemzik a mezőket, például a felhasználónevet. Ez lehetővé teszi a sikertelen bejelentkezések gyors megtekintését és szűrését egyetlen kattintással. Ebben a példában láthatjuk, hogy a root felhasználó több mint 300 alkalommal próbált bejelentkezni.,
a loggly dynamic field Explorerben megjelenő sikertelen bejelentkezési kísérletekhez társított felhasználónevek.
A naplókezelő rendszerek lehetővé teszik a Grafikonok időbeli megtekintését a szokatlan trendek észlelésére. Ha valaki néhány percen belül egy vagy két sikertelen bejelentkezéssel rendelkezik, előfordulhat, hogy egy valódi felhasználó elfelejtette jelszavát. Ha azonban több száz Sikertelen bejelentkezés van, vagy mindegyik különböző felhasználónév, akkor valószínűbb, hogy valaki megpróbálja megtámadni a rendszert. Itt látható egy hirtelen túlfeszültség megkísérelt bejelentkezések rendszergazdaként., Ez nyilvánvalóan nem a rendszer törvényes használata.
Surge in extered root logins. © 2019 SolarWinds, Inc. Minden jog fenntartva.
ok
újraindítás oka
néha a szerver leállhat a rendszer összeomlása vagy újraindítása miatt. Honnan tudod, hogy mikor történt és ki tette?
Shutdown Command
ha valaki manuálisan futtatta a shutdown parancsot, láthatja azt az auth log fájlban. Itt láthatja, hogy valaki távolról bejelentkezett Ubuntu felhasználóként, majd leállította a rendszert.,
Kernel inicializáló
Ha szeretné látni, amikor a szerver újraindul, októl függetlenül (beleértve összeomlik), kereshet a kernel log fájl(/var/log/kern.log
). Syslog is alkalmazza a” kern ” létesítmény kernel naplók. A következő naplók közvetlenül a rendszerindítás után jöttek létre. Megjegyzés: a zárójelek közötti időbélyeg 0: ez nyomon követi a kernel indítása óta eltelt időt. A rendszerindítási naplókat a “BOOT_IMAGE”keresésével is megtalálhatja.,
detect
memória problémák észlelése
számos oka lehet annak, hogy a szerver összeomlik, de az egyik gyakori ok a memória kifogyása.
amikor a RAM és a swap tér teljesen kimerült, a kernel elkezdi megölni a folyamatokat—jellemzően azok, akik a legtöbb memóriát használják, és a legtöbb rövid életű. A hiba akkor fordul elő, amikor a rendszer az összes memóriát használja, egy új vagy meglévő folyamat pedig további memóriát próbál elérni. Nézze meg a naplófájljait olyan karakterláncok esetén, mint a” memória hiánya ” vagy a kernel figyelmeztetései., Ezek a karakterláncok azt jelzik, hogy a rendszer szándékosan megölte a folyamatot vagy az alkalmazást, ahelyett, hogy lehetővé tenné a folyamat összeomlását.
példák:
ne feledje, hogy a grep maga is memóriát használ, így a grep futtatásával memórián kívüli hibát okozhat. Ez egy másik ok, amiért ez egy mesés ötlet a naplók központosítására!
cron
naplózási Cron Job Errors
a cron démon egy ütemező, amely parancsokat futtat meghatározott időpontokban és időpontokban. Ha a folyamat nem fut vagy nem fejeződik be, akkor cron hiba jelenik meg a naplófájlokban., Ezeket a fájlokat a /var/log/cron
, /var/log/messages
, és /var/log/syslog
a terjesztéstől függően. Sok oka van annak, hogy egy cron munka kudarcot vallhat. Általában a problémák inkább a folyamattal, mint maga a cron démon.
alapértelmezés szerint a cron jobs kimenete a syslog-ra, és a /var/log/syslog
fájlban jelenik meg. A cron parancsok kimenetét átirányíthatja egy másik rendeltetési helyre is, például a szabványos kimenetre vagy egy másik fájlra. Ebben a példában a “Hello world” – T A logger parancshoz vezetjük., Ez két naplóeseményt hoz létre: egyet cronból, egyet pedig a logger parancsból. A -T paraméter az alkalmazás nevét “helloCron” – ra állítja::
$ crontab -e*/5 * * * * echo 'Hello World' 2>&1 | /usr/bin/logger -t helloCron
, amely létrehozza a naplóbejegyzéseket:
minden cron-feladat másként fog bejelentkezni az adott típusú feladat és az adatok kimenete alapján. Remélhetőleg vannak nyomok a problémák kiváltó okára a naplókban, vagy szükség szerint további naplózást is hozzáadhat. A legtöbb esetben egyszerűen hagyja, hogy a cron naplózza a parancsok kimenetét.
lásd. Elemezze. Vizsgálja meg. Oldja meg
nézze meg, mi számít.
ingyenes próbaverzió indítása