Các File Log Quan Trọng Trên Linux - BKNS.VN

Trang chủ » File đuôi Log Là Gì » Các File Log Quan Trọng Trên Linux - BKNS.VN

Có thể bạn quan tâm

Skip to content an-toan-he-thong-2 lifetime-2 backup-du-lieu-1 thue-cho-dat (3) ten-mien-vn-3 ten-mien-cloud-2 id.1/6 BIZ.VN1 Sale mùa hè

Trang chủ » Các file log quan trọng trên Linux

Các file log quan trọng trên Linux

Thịnh Văn Hạnh 30/11/2020 2505 Lượt xem Chia sẻ bài viết

      Bài viết này BKNS sẽ giới thiệu với các bạn về những file log quan trọng trên hệ điều hành Linux, cũng như công dụng của chúng từ đó giúp cho chúng ta có thể tự tìm hiểu và tự học Linux cơ bản dễ dàng hơn.

Tóm Tắt Bài Viết

  • 1 1. Giới thiệu về file log
  • 2 2. Các file log quan trọng
  • 3 3. Cách xem file log
  • 4 4. Kết luận

1. Giới thiệu về file log

      File log là một tập hợp các bản ghi mà hệ thống duy trì để các quản trị viên theo dõi các sự kiện quan trọng. Các file log này sẽ chứa các thông báo về máy chủ, bao gồm kernel, dịch vụ và ứng dụng đang chạy trên nó. File log cung cấp thời gian của các sự kiện cho hệ điều hành, ứng dụng và hệ thống Linux và là một công cụ quan trọng giúp chúng ta kiểm tra và khắc phục sự cố.       Trong hệ quản trị Linux thì kho lưu trữ Log được  tập trung tại các file log trong thư mục /var/log/, nó chứa hầu hết các file log như access log, error log,  app log, service log, system log.       Thông qua các file này thì các bạn sẽ dễ dang hơn trong việc kiểm tra nguyên nhân gây ra lỗi hệ thống và tiến hành Fix lỗi.

2. Các file log quan trọng

  • File log /var/log/messages
      OS Centos cat /var/log/messages       OS Ubuntu cat /var/log/syslog       File log này sẽ chứa nhật ký hoạt động hệ thống (System Logs). Nó chủ yếu được sử dụng để lưu trữ các thông tin liên quan đến hệ thống như mail, cron, daemon, kern, auth,…
  • File log /var/log/auth.log
      OS Centos cat /var/log/audit/audit.log       OS Ubuntu cat /var/log/auth.log       Chứa thông tin xác thực trên hệ thống trong máy chủ được ghi lại. Khi các bạn tìm kiếm vấn đề liên quan đến cơ chế ủy quyền của người dùng thì hãy tìm kiếm trong file log này.       File log này giúp các bạn xác định được:
  • Các lần thử đăng nhập thất bại.
  • Điều tra các cuộc tấn công và các lỗ hổng liên quan đến cơ chế ủy quyền của người dùng.
  • File log /var/log/secure
cat /var/log/secure File log này chứ các thông tin về xác thực trên hệ thống. Và có thể lưu trữ tất cả các thông tin liên quan đến bảo mật, các lỗi xác thực. File log này còn giúp cho chúng ta theo dõi thông tin đăng nhập sudo, đăng nhập SSH và các lỗi khác được ghi bởi tiến trình chạy nền của dịch vụ bảo mật hệ thống.
  • File log /var/log/boot.log
cat /var/log/boot.log       File log boot.log chính là nơi lưu trữ tất cả thông tin liên quan đến khởi động và mọi thông báo được ghi lại trong quá trình khởi động bao gồm tập lệnh khởi tạo hệ thống, /etc/init.d/bootmisc.sh,… Chúng ta nên phân tích file log này để kiểm tra các vấn đề liên quan đến tắt máy không đúng cách, khởi động lại hoặc lỗi khởi động. Và cũng có thể hữu ích để xác định thời gian ngừng hoạt động của hệ thống do tắt máy đột xuất.
  • File log /var/log/dmesg
cat /var/log/dmesg       File log này chứa các thông tin về bộ kernel được ghi nhận. Khi hệ thống khởi động các thông tin liên quan đến các thiết bị phần cứng và trình điều khiển của chúng được ghi lại ở đây. Vì kernel phát hiện các thiết bị phần cứng vật lý được liên kết trong quá trình khởi động, nó sẽ ghi lại trạng thái thiết bị, lỗi phần cứng và các thông báo chung khác. Nếu một thiết bị phần cứng nào đó hoạt động không đúng hoặc không được phát hiện, thì chúng ta có thể dựa vào tệp nhật ký này để khắc phục sự cố.
  • File log /var/log/kern.log
cat /var/log/kern.log       Đây là một file log vô cùng quan trọng chính là nơi chứa các thông tin được ghi bởi kernel. Thông qua file log này giúp cho chúng ta có thể khắc phục các lỗi và cảnh báo liên quan đến kernel. Kernel log có thể hữu ích trong việc khắc phục sự cố kernel và có ích trong việc gỡ lỗi các vấn đề phần cứng.
  • File log /var/log/cron
cat /var/log/yum.log       Chứa thông tin được ghi lại khi gói được cài đặt bằng yum. Thông qua file log này giúp cho chúng ta có thể theo dõi việc cài đặt các thành phần hệ thống và gói phần mềm. Kiểm tra các thông tin được ghi lại ở đây để xem một gói đã được cài đặt chính xác hay chưa. Từ đây giúp cho chúng ta có thể khắc phục sự cố liên quan đến cài đặt phần mềm.
  • File log /var/log/maillog hoặc /var/log/mail.log
cat /var/log//maillog Hoặc cat /var/log/mail.log       File log lưu trữ các thông tin từ máy chủ mail đang chạy trên hệ thống bao gồm các thông tin về postfix, smtpd, MailScanner, SpamAssassain hoặc bất kỳ dịch vụ liên quan đến email nào khác. Trong file log này sẽ ghi lại tất cả các email đã được gửi hoặc nhận trong một khoảng thời gian cụ thể. Thông qua file log này giúp chúng ta có thể kiểm tra các vấn đề gửi thư thất bại, nhận thông tin về spam có thể bị chặn bởi máy chủ mail. Theo dõi nguồn gốc của một email đến bằng cách xem xét kỹ file log maillog hoặc mail.log.
  • File log /var/log/httpd
      Thư mục lưu trữ của các file error_log và access_log của tiến trình nền httpd (Apache). File error_log sẽ ghi lại những thông tin lỗi gặp phải của httpd, còn file access_log  sẽ ghi lại những thông tin về các yêu cầu nhận được qua HTTP.
  • File log cat /var/lib/mysql/mysql.err
cat /var/lib/mysql/mysql.err       File log MySQL ghi lại tất cả các thông báo gỡ lỗi, thất bại và thành công. Chứa thông tin về việc bắt đầu, dừng và khởi động lại MySQL. Sử dụng file log này để xác định các vấn đề trong khi bắt đầu, chạy hoặc dừng mysqld. Nhận thông tin về các kết nối máy khách đến thư mục dữ liệu MySQL. Chúng ta cũng có thể thiết lập tham số long_query_time để ghi thông tin về khóa truy vấn và truy vấn chạy chậm.       Ngoài các file log quan trọng cần kiểm tra đầu tiên khi hệ thống bị lỗi hoặc một vấn đề nào đó, chúng ta còn có các file log khác chứa các thông tin khác nhau của hệ thống.
  • /var/log/daemon.log:Chứa thông tin được ghi lại bởi các tiến trình nền khác nhau chạy trên hệ thống.
  • /var/log/dpkg.log:Chứa thông tin được ghi lại khi gói được cài đặt hoặc gỡ bỏ bằng lệnh dpkg.
  • /var/log/lastlog:Hiển thị thông tin đăng nhập gần đây cho tất cả người dùng. Chúng ta nên sử dụng lệnh lastlog để xem nội dung của file này.
  • /var/log/user.log:Chứa thông tin về tất cả nhật ký cấp độ người dùng.
  • /var/log/alternigin.log:Thông tin của các lựa chọn thay thế cập nhật được đăng nhập vào tệp nhật ký này.
  • /var/log/btmp:Tập tin này chứa thông tin về các thông tin đăng nhập thất bại. Sử dụng lệnh last để xem file btmp.
  • /var/log/anaconda.log:Khi chúng ta cài đặt Linux, tất cả các thông báo liên quan đến cài đặt được lưu trữ tại đây.
  • /var/log/safe:Chứa thông tin liên quan đến xác thực và đặc quyền ủy quyền. Ví dụ: sshd ghi lại tất cả các thông tin ở đây, bao gồm cả đăng nhập không thành công.
  • /var/log/wtmp hoặc /var/log/utmp: Chứa các bản ghi đăng nhập. Sử dụng wtmp bạn có thể tìm ra ai đã đăng nhập vào hệ thống. Lệnh whosử dụng file log này để hiển thị thông tin.

3. Cách xem file log

      Để xem file log chúng ta có thể sử dụng một số phương pháp phổ biến sau:
  • vi: Chúng ta có thể sử dụng trình soạn thảo vi để kiểm tra file log.
  • tail: Nếu chúng ta muốn xem nội dung của file log theo thời gian thực ứng dụng đang ghi vào đó, hãy sử dụng tail -f.
  • grep: Nếu chúng ta biết chính xác những gì đang tìm kiếm trong file log hãy sử dụng lệnh grep để grep một từ khóa.
  • cat: Hiển thị toàn bộ nội dung file log.

4. Kết luận

Thông qua bài viết này, mong rằng sẽ hỗ trợ cho các bạn hiểu thêm về các file log để có thể nhanh chóng khắc phục khi hệ thống xảy ra lỗi. Ngoài ra còn nhiều các file log khác hay là các cách để xây dựng và quản lý theo dõi log của hệ thống , các bạn có thể tìm hiểu thêm nhé.

Hào Phạm – Bộ phận kỹ thuật! Danh mục
  • Chứng chỉ SSL
  • Dịch vụ CDN
  • Email
  • Hosting
  • Hướng dẫn
    • Hướng dẫn đăng ký dịch vụ
    • Hướng dẫn kỹ thuật
    • Hướng dẫn sử dụng hệ thống quản lý dịch vụ (my.bkns.net)
    • Quy Trình
  • Kiến thức chung
    • Cloud Computing
    • DNS
    • IP
    • WordPress
  • Máy chủ
  • Phần mềm
    • cPanel
    • DirectAdmin
    • Plesk 12/Onyx
  • Tên miền
  • Thông báo & Tin tức
  • VPS
  • Website
Xem tất cả bài viết
Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Chia sẻ lên Theo dõi trên Thông số cần biết khi thuê VPS

13/12/2024

31

8 thông số cần biết khi thuê VPS để tránh rủi ro

Top 15 dịch vụ VPS Free tốt nhất 2025

12/12/2024

66

Đánh giá TOP 15 dịch vụ VPS Free, miễn phí tốt nhất năm 2025

Hosting là gì?

05/11/2024

4738

Hosting là gì? Tổng hợp tất cả thông tin về dịch vụ hosting mà bạn nên biết

Hướng dẫn trỏ bản ghi PTR Record cho IP Server VPS

05/11/2024

2225

Hướng dẫn trỏ bản ghi PTR Record cho IP Server/VPS

DNS là gì?

01/11/2024

1909

DNS Server Là Gì? Chức Năng Và Các Loại DNS Server Phổ Biến

So sánh Hosting Linux và Windows có gì khác biệt

31/10/2024

1796

So sánh Hosting Linux và Windows có gì khác biệt?

Tên miền hết hạn bao lâu thì mua lại được?

30/10/2024

2055

[HỎI ĐÁP] Tên miền hết hạn bao lâu thì mua lại được?

Lưu ý khi mua hosting cho wordpress

30/10/2024

1879

[TOP 6] Lưu ý khi mua hosting cho wordpress – Bạn đã biết?

Về chúng tôi

Các dịch vụ

Thông tin cần biết

Câu hỏi thường gặp

Hướng dẫn sử dụng

    WooCommerce not Found
  • Newsletter
  • Đăng nhập
    • English
  • Zalo Chat Zalo

Từ khóa » File đuôi Log Là Gì