Linux Log Dosyaları

Log dosyaları sistem, kernel, servisler ve uygulamalar hakkında bilgiler içeren metin dosyalardır. Farklı bilgiler için farklı Log dosyaları mevcuttur. Örneğin yalnızca güvenlik mesajları için veya cron görevleri için log dosyaları olabilir.

Log dosyaları sistemde olabilecek problemleri giderebilmek için birçok kolaylık sağlar. Örneğin sisteme izinsiz giriş yapmaya çalışanların tespitine veya işletim sisteminin yüklenmesi sırasında oluşan bir sorunun tespitine olanak sağlar.

Log Dosyalarının Yeri;

Linux’ta log dosyalarının birçoğu /var/log dizininde tutulur.

Apache gibi bazı uygulamalar log dosyalarını /var/log dizininde httpd ve apache gibi alt dizinler oluşturarak tutarlar
Log dosyaları, hard diskte çok fazla yer kaplamamaları için belirli bir sayıda dosya üzerine tekrar tekrar yazılırlar. Bu işleme Logrotate adı verilir. Bu işi yapan logrotate paketi bu görevi log dosyalarını belirli aralıklar ile döndüren bir cron görevi aracılığı ile yapar. Varsayılan olarak Loglar her hafta Rotate edilirler. Rotate işleminde kullanılan metin dosya sayısı da varsayılan olarak 4 tür. Bu sayede log dosyalarında son 4 haftanın bilgileri tutulur.

Log Dosyaları görüntüleme;

Log dosyalarının tamamına yakını düz metin dosyası şeklindedir. Bu dosyaları herhangi bir metin editörü aracılığı ile görebilirsiniz.

Komut satırında bir log Dosyasında olan değişiklikleri gerçek zamanlı olarak izleme;

tail -f

komutu kullanılır.

Örneğin;

 Sistemdeki hemen hemen tüm log dosyaları /var/log/messages dosyasında toplanır. Örnek olarak bu dosyayı anlık olarak görüntülülemek için;

tail -f /var/log/messages

kullanabilirsiniz.
Geçmişe yönelik log dosyalarında inceleme için;

more /var/log/messages
cat /var/log/messages
less /var/log/messages
grep -i fail /var/log/messages

kullanabilirsiniz.

Yaygın linux log dosyaları ve kullanım amaçları;

 

/var/log/message : Genel olarak logların yazıldığı dosya, sistem ile ilgili loglar

/var/log/cron.log : Cron işlemi logları (cron job)

/var/log/boot.log : System boot logları

/var/log/utmp : Login kayıt logları

/var/log/wtmp : Login kayıt logları

/var/log/yum.log : Paket yükleme uygulaması logları Centos

/var/log/apt.log : Paket yükleme uygulaması logları Debian

/var/log/auth.log : Kullanıcı tanıma logları

/var/log/kern.log : Çekirdek Logları

/var/log/maillog : Mail server logları

/var/log/mysqld.log : MySQL database server log dosyası

/var/log/secure : Authentication log

/var/log/faillog : Kullanıcı başarısız giriş logları

/var/log/dpkg.log : Tüm binary paket logları, yükleme ve diğer bilgileri içerir.

/var/log/fsck/ : fsck komutunun logları

/var/log/apport.log : Uygulamaların hatalarının işlendiği log dosyası

/var/log/daemon.log : NTPD gibi çalışan servislerin loglarının tutulduğu dosya

/var/log/debug : Hata ayıklama için kullanılan log dosyasıdır

/var/log/syslog : Sistem mesaj servisinin log dosyasıdır

/var/log/proftpd : FTP servisinin log dosyasıdır (Proftp)

/var/log/syslog : Sistem mesaj servisinin log dosyasıdır

/var/log/dmesg : Sisteminiz boot ederken olusan hatalari dmesg programi ile gözlemliyebilirsiniz. Özelikle ag kartiniz yada sürücülerle ilgili sorunlari gözlemlemek icin faydalı olabiliyor

/var/log/proftpd.log : Proftp FTP servisinin loglarının tutulduğu dosyadır.

/var/log/kern.log : Çekirdekte meydana gelen olayların loglarının tutulduğu dosyadır.Kernel yani çekirdek, sunucunuzun en önemli bileşenidir. Normal kullanımında, log dosyasını çok dolu olarak görmezsiniz, fakat herhangi bir disk ya da farklı bir donanım sorununda, bu log dosyası bu sorunlarla ilgili önemli bilgileri size sunar.

/var/log/auth.log : Kullanıcıların ne zaman giriş yapmaya çalıştığı ile ilgili bilgileri tutar. Önemli giriş bilgilerini /var/log/secure (yetkilendirme logları) dosyası aracılığıyla da kontrol edebilirsiniz.

/var/log/maillog : Herhangi bir spam sorunu var ise; spam yaratanı bu loglardan bulabilirsiniz. Aynı zamanda herhangi bir “brute force” yani; saldırı durumu olup olmadığını da kontrol edebilirsiniz.

/var/log/httpd ya da /var/log/apache2 : Apache web sunucuları için; access, error gibi logları barındırır.

/var/log/mysqld.log : Mysql Logların tutulduğu dosyadır.

Logları incelemek için kullanabileceğiniz bazı kodlar;

Son 100 satırı getirir ;

tail -n 100 /var/log/logfile

Son 1000 satırı getirir ve more ile parça parça görebilirsiniz ;

tail -n 1000 /var/log/logfile | more

Özellikle bir içerik arıyorsanız ;

grep “içerik adı” /var/log/logfile

Arattırdığınız içeriğe ait logları txt dosyasına yazdırmak için ise ;

grep “içerik adı” /var/log/logfile > /root/aramasonucu.txt

Son olarak log dosyaları çok yüksek boyutlara ulaşabilir. Bunun için saklamak istiyorsanız sıkıştırmalı silmek istiyorsanız ise aşağıda ki komutu kullanabilirsiniz.

aşağıda ki komut ile /var/log dizininde bulunan dosyaların 100M ‘dan büyük olanlarının içeriğini temizleyebilirsiniz.

find /var/log -type f -size +100M -exec sh -c " > {}" \;
3.00 avg. rating (66% score) - 4 votes
Kategori: Server

Hakkında

mimforevaÖlümüne Atatürkçü, sıkı bir oyuncu, bilgi sistemleri elemanı, 87 doğumlu, hayat dolu, araştırmacı, biraz göbekli iyi bir adam.

Yorum Yazın