Các File Log Quan Trọng Trên Linux - BKNS.VN

Trang chủ » File đuôi Log Là Gì » Các File Log Quan Trọng Trên Linux - BKNS.VN

Có thể bạn quan tâm

Chuyển đến nội dung khuyen-mai-tet

Trang chủ » Kiến thức chung » Các file log quan trọng trên Linux

Các file log quan trọng trên Linux

Thịnh Văn Hạnh 30/11/2020 3638 Lượt xem Chia sẻ bài viết

      Bài viết này BKNS sẽ giới thiệu với các bạn về những file log quan trọng trên hệ điều hành Linux, cũng như công dụng của chúng từ đó giúp cho chúng ta có thể tự tìm hiểu và tự học Linux cơ bản dễ dàng hơn.

Tóm Tắt Bài Viết

  • 1. Giới thiệu về file log
  • 2. Các file log quan trọng
  • 3. Cách xem file log
  • 4. Kết luận

1. Giới thiệu về file log

      File log là một tập hợp các bản ghi mà hệ thống duy trì để các quản trị viên theo dõi các sự kiện quan trọng. Các file log này sẽ chứa các thông báo về máy chủ, bao gồm kernel, dịch vụ và ứng dụng đang chạy trên nó. File log cung cấp thời gian của các sự kiện cho hệ điều hành, ứng dụng và hệ thống Linux và là một công cụ quan trọng giúp chúng ta kiểm tra và khắc phục sự cố.       Trong hệ quản trị Linux thì kho lưu trữ Log được  tập trung tại các file log trong thư mục /var/log/, nó chứa hầu hết các file log như access log, error log,  app log, service log, system log.       Thông qua các file này thì các bạn sẽ dễ dang hơn trong việc kiểm tra nguyên nhân gây ra lỗi hệ thống và tiến hành Fix lỗi.

2. Các file log quan trọng

  • File log /var/log/messages
      OS Centos cat /var/log/messages       OS Ubuntu cat /var/log/syslog       File log này sẽ chứa nhật ký hoạt động hệ thống (System Logs). Nó chủ yếu được sử dụng để lưu trữ các thông tin liên quan đến hệ thống như mail, cron, daemon, kern, auth,…
  • File log /var/log/auth.log
      OS Centos cat /var/log/audit/audit.log       OS Ubuntu cat /var/log/auth.log       Chứa thông tin xác thực trên hệ thống trong máy chủ được ghi lại. Khi các bạn tìm kiếm vấn đề liên quan đến cơ chế ủy quyền của người dùng thì hãy tìm kiếm trong file log này.       File log này giúp các bạn xác định được:
  • Các lần thử đăng nhập thất bại.
  • Điều tra các cuộc tấn công và các lỗ hổng liên quan đến cơ chế ủy quyền của người dùng.
  • File log /var/log/secure
cat /var/log/secure File log này chứ các thông tin về xác thực trên hệ thống. Và có thể lưu trữ tất cả các thông tin liên quan đến bảo mật, các lỗi xác thực. File log này còn giúp cho chúng ta theo dõi thông tin đăng nhập sudo, đăng nhập SSH và các lỗi khác được ghi bởi tiến trình chạy nền của dịch vụ bảo mật hệ thống.
  • File log /var/log/boot.log
cat /var/log/boot.log       File log boot.log chính là nơi lưu trữ tất cả thông tin liên quan đến khởi động và mọi thông báo được ghi lại trong quá trình khởi động bao gồm tập lệnh khởi tạo hệ thống, /etc/init.d/bootmisc.sh,… Chúng ta nên phân tích file log này để kiểm tra các vấn đề liên quan đến tắt máy không đúng cách, khởi động lại hoặc lỗi khởi động. Và cũng có thể hữu ích để xác định thời gian ngừng hoạt động của hệ thống do tắt máy đột xuất.
  • File log /var/log/dmesg
cat /var/log/dmesg       File log này chứa các thông tin về bộ kernel được ghi nhận. Khi hệ thống khởi động các thông tin liên quan đến các thiết bị phần cứng và trình điều khiển của chúng được ghi lại ở đây. Vì kernel phát hiện các thiết bị phần cứng vật lý được liên kết trong quá trình khởi động, nó sẽ ghi lại trạng thái thiết bị, lỗi phần cứng và các thông báo chung khác. Nếu một thiết bị phần cứng nào đó hoạt động không đúng hoặc không được phát hiện, thì chúng ta có thể dựa vào tệp nhật ký này để khắc phục sự cố.
  • File log /var/log/kern.log
cat /var/log/kern.log       Đây là một file log vô cùng quan trọng chính là nơi chứa các thông tin được ghi bởi kernel. Thông qua file log này giúp cho chúng ta có thể khắc phục các lỗi và cảnh báo liên quan đến kernel. Kernel log có thể hữu ích trong việc khắc phục sự cố kernel và có ích trong việc gỡ lỗi các vấn đề phần cứng.
  • File log /var/log/cron
cat /var/log/yum.log       Chứa thông tin được ghi lại khi gói được cài đặt bằng yum. Thông qua file log này giúp cho chúng ta có thể theo dõi việc cài đặt các thành phần hệ thống và gói phần mềm. Kiểm tra các thông tin được ghi lại ở đây để xem một gói đã được cài đặt chính xác hay chưa. Từ đây giúp cho chúng ta có thể khắc phục sự cố liên quan đến cài đặt phần mềm.
  • File log /var/log/maillog hoặc /var/log/mail.log
cat /var/log//maillog Hoặc cat /var/log/mail.log       File log lưu trữ các thông tin từ máy chủ mail đang chạy trên hệ thống bao gồm các thông tin về postfix, smtpd, MailScanner, SpamAssassain hoặc bất kỳ dịch vụ liên quan đến email nào khác. Trong file log này sẽ ghi lại tất cả các email đã được gửi hoặc nhận trong một khoảng thời gian cụ thể. Thông qua file log này giúp chúng ta có thể kiểm tra các vấn đề gửi thư thất bại, nhận thông tin về spam có thể bị chặn bởi máy chủ mail. Theo dõi nguồn gốc của một email đến bằng cách xem xét kỹ file log maillog hoặc mail.log.
  • File log /var/log/httpd
      Thư mục lưu trữ của các file error_log và access_log của tiến trình nền httpd (Apache). File error_log sẽ ghi lại những thông tin lỗi gặp phải của httpd, còn file access_log  sẽ ghi lại những thông tin về các yêu cầu nhận được qua HTTP.
  • File log cat /var/lib/mysql/mysql.err
cat /var/lib/mysql/mysql.err       File log MySQL ghi lại tất cả các thông báo gỡ lỗi, thất bại và thành công. Chứa thông tin về việc bắt đầu, dừng và khởi động lại MySQL. Sử dụng file log này để xác định các vấn đề trong khi bắt đầu, chạy hoặc dừng mysqld. Nhận thông tin về các kết nối máy khách đến thư mục dữ liệu MySQL. Chúng ta cũng có thể thiết lập tham số long_query_time để ghi thông tin về khóa truy vấn và truy vấn chạy chậm.       Ngoài các file log quan trọng cần kiểm tra đầu tiên khi hệ thống bị lỗi hoặc một vấn đề nào đó, chúng ta còn có các file log khác chứa các thông tin khác nhau của hệ thống.
  • /var/log/daemon.log:Chứa thông tin được ghi lại bởi các tiến trình nền khác nhau chạy trên hệ thống.
  • /var/log/dpkg.log:Chứa thông tin được ghi lại khi gói được cài đặt hoặc gỡ bỏ bằng lệnh dpkg.
  • /var/log/lastlog:Hiển thị thông tin đăng nhập gần đây cho tất cả người dùng. Chúng ta nên sử dụng lệnh lastlog để xem nội dung của file này.
  • /var/log/user.log:Chứa thông tin về tất cả nhật ký cấp độ người dùng.
  • /var/log/alternigin.log:Thông tin của các lựa chọn thay thế cập nhật được đăng nhập vào tệp nhật ký này.
  • /var/log/btmp:Tập tin này chứa thông tin về các thông tin đăng nhập thất bại. Sử dụng lệnh last để xem file btmp.
  • /var/log/anaconda.log:Khi chúng ta cài đặt Linux, tất cả các thông báo liên quan đến cài đặt được lưu trữ tại đây.
  • /var/log/safe:Chứa thông tin liên quan đến xác thực và đặc quyền ủy quyền. Ví dụ: sshd ghi lại tất cả các thông tin ở đây, bao gồm cả đăng nhập không thành công.
  • /var/log/wtmp hoặc /var/log/utmp: Chứa các bản ghi đăng nhập. Sử dụng wtmp bạn có thể tìm ra ai đã đăng nhập vào hệ thống. Lệnh whosử dụng file log này để hiển thị thông tin.

3. Cách xem file log

      Để xem file log chúng ta có thể sử dụng một số phương pháp phổ biến sau:
  • vi: Chúng ta có thể sử dụng trình soạn thảo vi để kiểm tra file log.
  • tail: Nếu chúng ta muốn xem nội dung của file log theo thời gian thực ứng dụng đang ghi vào đó, hãy sử dụng tail -f.
  • grep: Nếu chúng ta biết chính xác những gì đang tìm kiếm trong file log hãy sử dụng lệnh grep để grep một từ khóa.
  • cat: Hiển thị toàn bộ nội dung file log.

4. Kết luận

Thông qua bài viết này, mong rằng sẽ hỗ trợ cho các bạn hiểu thêm về các file log để có thể nhanh chóng khắc phục khi hệ thống xảy ra lỗi. Ngoài ra còn nhiều các file log khác hay là các cách để xây dựng và quản lý theo dõi log của hệ thống , các bạn có thể tìm hiểu thêm nhé.

Hào Phạm – Bộ phận kỹ thuật! Danh mục
  • Chứng chỉ SSL
  • Dịch vụ CDN
  • Email
  • Hoạt động
  • Hosting
  • Hướng dẫn
    • Hướng dẫn đăng ký dịch vụ
    • Hướng dẫn kỹ thuật
    • Hướng dẫn sử dụng hệ thống quản lý dịch vụ (my.bkns.net)
    • Quy Trình
  • Kiến thức chung
    • Cloud Computing
    • DNS
    • IP
    • WordPress
  • Máy chủ
  • Phần mềm
    • cPanel
    • DirectAdmin
    • Plesk 12/Onyx
  • Tên miền
  • Thông báo & Tin tức
  • VPS
  • Website
Xem tất cả bài viết
Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Chia sẻ lên Theo dõi trên

26/12/2025

2187

API là gì? Tổng quát về API và ưu nhược điểm nổi bật

"Click Network

26/12/2025

3824

Hướng dẫn cấu hình IPv6 cho server VPS chi tiết, dễ làm

Ảnh bìa bài viết peer to peer là gì

26/12/2025

2303

Peer to peer là gì? Giải thích mô hình peer to peer dễ hiểu

Ảnh bìa Segment là gì

26/12/2025

2854

Segment Là Gì? Tìm Hiểu Network Segmentation Là Gì?

Bảng giá Hosting Miễn Phí tại BKNS

25/12/2025

1315

000webhost là gì? Hosting miễn phí phù hợp với người mới

VPS Mỹ được đánh giá cao trong thị trường VPS nước ngoài

25/12/2025

2654

VPS Mỹ tốc độ cao, giá rẻ cấu hình mạnh

Thêm bản ghi TXT vào cấu hình DNS

25/12/2025

3528

TXT Record là gì? Thêm bản ghi TXT vào cấu hình DNS đơn giản

Facebook chặn link là gì?

25/12/2025

3563

Nguyên nhân post link lên facebook bị chặn và cách để khắc phục

Preferred DNS Server là gì?

25/12/2025

3562

Sự khác nhau giữa DNS Server và Preferred DNS Server

VỀ CHÚNG TÔI

DỊCH VỤ

THÔNG TIN

HƯỚNG DẪN SỬ DỤNG

    WooCommerce not Found
  • Newsletter
  • Đăng nhập
    • English
Gọi điện cho tôi Tư vấn dịch vụ

Từ khóa » File đuôi Log Là Gì