Hướng Dẫn Cách Xem File Log Trên VPS

Trang chủ » đọc File .log » Hướng Dẫn Cách Xem File Log Trên VPS

Có thể bạn quan tâm

Search
  • 12/01/2014
  • Học VPS
  • 15,471 Views
  • 41 Comments

Việc xem file log là công việc thường làm của người quản trị server. Trong Linux, toàn bộ log file của server được lưu trong thư mục /var/log.

Để di chuyển đến thư mục này bạn dùng lệnh:

cd /var/log/

Dùng ls -l để liệt kê hết file trong thư mục này bạn sẽ thấy một số file log chính:

/var/log/auth.log: Lưu các log về xác thực

/var/log/boot.log : Log các hoạt động trong quá trình khởi động hệ thống

/var/log/cron: Log lưu các lịch hoạt động tự động

/var/log/dmesg : Giống log message bên dưới nhưng chủ yếu là log bộ đệm

/var/log/message: Log lưu thông tin chung của hệ thống

/var/log/httpd/: Thư mục chứa log của dịch vụ Apache

/var/log/maillog: Các log hoạt động mail trên máy chủ

/var/log/secure: Log bảo mật

/var/log/wtmp  : Ghi log đăng nhập

/var/log/yum.log: Các log của Yum

Nếu bạn cài thêm các phần mềm khác, sẽ có các file log với tên tương ứng ở đây.

Để xem file log chúng ta thường dùng lệnh tail hoặc less

more -f /var/log/secure tail -n 30 /var/log/secure //xem 30 dòng đầu của log

Nguồn: Thủ thuật Việt Nam

Bài viết liên quan:

  1. Hướng dẫn sử dụng text editor vi trong linux
  2. Hướng dẫn kích hoạt Apache mod_rewrite trên CentOS
  3. Hướng dẫn cài đặt và bảo mật phpMyAdmin trên Ubuntu 12.04
  4. Cách tìm file/thư mục lớn nhất trên VPS
  5. Xem lượng RAM đã dùng trên Linux đúng cách
  6. Hướng dẫn tìm file bất kỳ trong Linux

Comment của bạn Cancel reply

Lưu ý: tất cả comment đều được kiểm duyệt cẩn thận! Nếu có code bạn hãy up lên pastebin.com rồi để lại link trong comment.

Comment

Name *

Email *

Website

41 Comments

  1. Reply

    Cho mình hỏi các file Log ngày càng phình to ra, mình xóa bớt hệ thống có tự sinh lại không ad? Có bị lỗi gì không?

    1. Reply

      Bạn xóa xong thì tạo ra file mới tên tương tự và có owner:group tương tự file gốc. Để đơn giản, bạn xóa nội dung bên trong log là được

      1. Reply

        Cảm ơn ad, chắc mình chọn phương án 1: Bạn xóa xong thì tạo ra file mới tên tương tự. Vì file log của mình lên tới hàng GB nên mở để xóa nội dung không được luôn, hic, thanks ad,…

        1. Reply

          Bạn dùng lệnh trên SSH là được mà, chứ ai xóa thủ công. Ví dụ > access.log

  2. Reply

    Bạn cho mình hỏi sao mình dùng /var/log/message thì nó không lưu được cũng không thông báo gì là sao nhỉ

    1. Reply

      Bạn cần thông tin gì bên /var/log/message nhỉ? Thường chỉ có thông báo từ hệ thống thôi. Nên ít khi có log bên đó

  3. Reply

    Cho mình hỏi mình cần xem log của mysql thì xem ở đâu ạ.

    Cảm ơn ad

    1. Reply

      Bạn kiểm tra xem cấu hình MySQL quy định log ở đâu để check nhé Cấu hình MySQL thường là file /etc/my.cnf Vì mỗi hệ thống sẽ đặt Log ở một vị trí khác nhau. Thông thường thì là /var/log/mysql. Còn như HocVPS sẽ đặt trong /home/domain_chính/logs

  4. Reply

    2018/08/22 01:31:41 [error] 13663#13663: *3626 open() “/home/songkhoedep.us/public_html/50x.html” failed (2: No such file or directory), client: 89.216.113.17, server: songkhoedep.us, request: “GET / HTTP/1.0”, upstream: “fastcgi://127.0.0.1:9000”

    File log của em bị lỗi như vầy. Tất cả các website trên VPS của em đều không vào được, báo lỗi là 502 bad gateway. Lỗi này thì em xử lý sao vậy anh

    Em định xóa tất cả folder /home/songkhoedep.us/public_html/, vì website này em không còn dùng nữa. Không biết như vậy thì có fix được lỗi không anh ?

    1. Reply

      1. Không dùng nữa thì bạn xóa đi 2. Lỗi 502 nhiều vấn đề lắm, nhiều khi mình cần đọc log toàn bộ của Nginx và PHP-FPM, đặc biệt là log error của service và cũng như rà soát các vấn đề có thể. Vì lỗi 502 thường không chỉ được cụ thể do đâu

  5. Reply

    Ad cho mình hỏi, Mình có một website làm bằng Joomla giao diện web thì vẫn vào được bình thường nhưng không thể đăng nhập quản trị được, mặc dù đúng tên đăng nhập và mật khẩu. Hỏi thì có người bảo do bản joomla version thấp. Vậy cách nâng cấp lên joomla phiên bản cao hơn thì như thế nào ạ?

    1. Reply

      Bạn search GG thêm nhé, do khác biệt do ở phiên bản gốc và phiên bản bạn muốn nâng cấp lên nên không thể tư vấn cụ thể được

  6. Reply

    Muốn xem log xem website traffic đến từ user agent hay ip nào thì xem log nào

    1. Reply

      access.log của Nginx nhé bạn. Bạn xem cấu hình Nginx của domain quy định nó ở đâu thì tìm chỗ đó

      1. Reply

        Nó nằm trong đường dẫn nào vậy bạn ơi. Mình tìm trong thư mục log của domain mà không thấy file đó.

        1. Reply

          Bạn đọc Nginx Conf của domain có quy định accesslog không? Ví dụ HocVPS là access_log /home/domain/logs/access.log; Nếu có thì có log, không có thì không có log

  7. Reply

    thấy bảo là web bị lỗi thì cứ xem file log nhưng e vẫn chưa hiểu là xem file log nào ạ?

    web e giờ bị lỗi 404 khi vào bài viết ko hiểu làm sao 🙁

    http://dragonballwiki.net/doctruyen

    1. Reply

      Log theo cấu hình của service quy định, ví dụ bảo Nginx/PHP-FPM/MySQL ghi file log vào đâu thì sẽ tìm ở đó. Ví dụ, PHP-FPM có file php.ini và php-fpm.conf để cấu hình service. Nếu bạn tự thiết lập hệ thống thì tìm ở file cấu hình service. Còn nếu các hệ thống tự thiết lập thì xem họ note ở đâu. Lỗi bạn chắc ở URLRewrite Rule.

  8. Reply

    Hi admin, Khi mình xem log của vps thấy rất nhiều thông báo dạng: “Failed password for root from 61.177.172.14 port 14332 ssh2” trong khi port mình để mặc định là 22, nhưng trong thông báo bên trên là 14332 (và nhiều port khác nữa), vậy đó có phải là người khác đang cố gắng dò và đăng nhập vào vps của mình không?

    1. Reply

      Uhm bạn. Brute Force Attack, dò port SSH rồi đăng nhập thử liên tục

      1. Reply

        Cảm ơn bạn đã trả lời giúp mình. Có cách nào để ngăn chặn tình trạng này không bạn? Giới hạn số lần đăng nhập sai, hay làm cách nào đó để họ ko tìm ra mình… Mình đã đọc bài thay đổi port nhưng không thấy nhắc đến phần giới hạn số lần đăng nhập sai.

        1. Reply

          Trong bài viết Fail2Ban có hướng dẫn, áp dụng cho login trên port SSH 2222 và port Admin HocVPS. Các port khác đã được đóng nên bạn không cần lo lắng. Ví dụ port 14332 đã được đóng thì nó login hàng vạn lần qua port này cũng vậy mà. Bạn cũng có thể chặn truy cập từ IP đó luôn

          1. Đã cài đặt thành công Fail2Ban cảm ơn bạn nhiều :))

  9. Reply

    Mình vào /var/log Không thấy có log của MySQL. Cho mình hỏi file này nằm ở đâu ạ

    1. Reply

      Nếu HocVPS bạn kiểm tra tại /home/domain_của_bạn/logs/ nhé, do đã tối ưu qua LogRotate Chi tiết bạn có thể đọc https://hocvps.com/logrotate/

      1. Reply

        À, mình muốn xem log của cả MySQL ý, nhiều khi cần xem log của nó thì xem ở đâu được nhỉ, xem ở domain thì hình như chỉ database của domain ấy phải không bạn

  10. Reply

    mays tính em bị lỗi 502 sửa kiểu gì anh

    1. Reply

      Lỗi như thế nào bạn ơi

  11. Reply

    Các log trong bài viết có thể xóa được không? có ảnh hưởng gì không?

    1. Reply

      Xóa được nhé bạn

  12. Reply

    Chào bạn !! VPS của mình hay bị virus tân công , mình đã cài CFS Firewall, mình muốn tìm hiểu là làm sao để xem được địa chỉ IP nào đã upload file virus lên VPS của mình và làm thế nào để mình có thể khóa hết chỉ cho các IP mình cho phép mới up file lên VPS đc ??? Làm vậy thì các website trong VPS có bị ảnh hưởng ko ??

    1. Reply

      Vấn đề này rất khó, bạn cài CSF không ngăn được website bị hack đâu. Hãy check lại toàn bộ code. Không dùng plugin hay theme lậu không rõ nguồn gốc. Nếu bị hack thì toàn bộ site trong hệ thống sẽ bị lây lan nhé.

      1. Reply

        Vậy có cách nào chặn IP chỉ chừa lại 1-2 IP truy cập tải file lên không bác ???

  13. Reply

    Mới reset vps xong thì còn log không ad?

    1. Reply

      Tất nhiên không rồi

  14. Reply

    Bạn ơi mình xem ở var/log Có mấy cái folder nginx với mysql nó chưa dung lượng log vô cùng kinh khủng, 150gb disk của mình mà chưa đc 1 tháng nó full nên lỗi web error database, có cách nào khắc phục hay tự động xoá ko bạn!

    1. Reply

      File log thì bạn có thể xóa đi. Ngoài ra bạn có thể tìm hiểu thêm về log rotation, tự động nén và xóa log cũ.

      1. Reply

        Bạn có hướng dẫn về cài log rotation không bạn!

        1. Reply

          Hiện giờ thì chưa có, thời gian tới mình sẽ post bài giới thiệu sau.

  15. Reply

    Chào bạn Bạn ơi cho mình hỏi là khi mình xem file log thấy rất nhiều truy cập cố gắng đăng nhập vps của mình: vd:Failed password for root from 38.108.7.2 port 24934 ssh2 Giờ có biện pháp nào hạn chế số lần đăng nhập thất bại không bạn.

    1. Reply

      Bạn cần đổi ngay port SSH nhé: https://hocvps.com/cac-buoc-thay-doi-ssh-port-cua-server/

Đăng ký bản tin Học VPS

Nhận kiến thức mới, thủ thuật hay trực tiếp qua email.

Thank you for subscribing.

Something went wrong.

Forum hỏi đáp Học VPS

HocVPS Script

HocVPS Script

Categories

  • Apache 7
  • Bảo mật 22
  • Bash Shell Script 6
  • Basics 47
  • CentOS 27
  • Control Panels 19
  • Database 8
  • Đánh giá 10
  • LAMP 3
  • LEMP 6
  • Mail Server 4
  • NGINX 18
  • Providers 27
    • Digital Ocean 7
    • HostHatch 1
    • Linode 1
    • OVH 1
    • Ramnode 3
    • Vultr 13
    • Z.com 1
  • Thủ thuật 19
  • Tin tức 8
  • Tối ưu server 18
  • Ubuntu 15
  • Video 1
  • WordPress 8

Bài nổi bật

  • Cài đặt và Quản lý server dễ dàng với HocVPS Script
  • Cài đặt Windows trên VPS Vultr
  • Cấu hình tối ưu cho VPS, 2GB RAM được 4.363 người Online
  • Cài đặt chứng chỉ Let’s Encrypt SSL trên server HocVPS Script
  • Tổng hợp Windows ISO cài trên Vultr
  • Nén và Giải nén file Tar, Gzip và Zip
  • Script tự động cài đặt HocVPS Script và WordPress

VPS chất lượng nên dùng

SSD CLoud VPS Nhân Hòa

Comment mới

  • TrungLun0112 on Cài đặt và Quản lý server dễ dàng với HocVPS Script
  • Nguyễn Hải Online on Hướng dẫn tạo và kích hoạt Swap
  • tu on Cài đặt chứng chỉ Let’s Encrypt SSL trên server HocVPS Script
  • Doligo on Cấu hình tối ưu cho VPS, 2GB RAM được 4.363 người Online
  • Dung on Tổng hợp Windows ISO cài trên Vultr

Bài mới

  • Một vài lỗi phát sinh trong quá trình cài đặt hocvps script trên VPS của Vultr
  • HocVPS Script update phiên bản hỗ trợ trên Ubuntu
  • Update tính năng backup dữ liệu website lên Google Drive cho hocvps script
  • Một số lưu ý khi cài đặt Let’s Encrypt cho website từ menu script hocvps
  • HocVPS Script ra mắt phiên bản cho Centos 8 với các tính năng hữu ích mới
  • Mình đang phát triển HocVPS Script phiên bản mới trên CentOS 8
  • Microsoft cập nhật bản vá khẩn cấp cho Windows

Liên kết bạn bè

  • Kiến thức - Công nghệ - Giải pháp
  • Blog tin tức Công nghệ
  • Kiểm thử Tốc Độ Server
  • Netzero Việt Nam

Từ khóa » đọc File .log