Lokasi file log linux dan bagaimana cara melihat file log di Linux?

Saya adalah pengguna Linux baru. Saya ingin tahu di mana file log berada di bawah server Linux Debian / Ubuntu atau CentOS / RHEL / Fedora? Bagaimana cara membuka atau melihat file log pada sistem operasi Linux?

Hampir semua file log berada di bawah direktori /var/log dan sub-direktori di Linux. Anda dapat berpindah ke direktori ini menggunakan perintah cd. Anda perlu menjadi pengguna root untuk melihat atau mengakses file log di sistem operasi Linux atau Unix. Anda dapat menggunakan perintah berikut untuk melihat file log:

  1. less command
  2. more command
  3. cat command
  4. grep command
  5. tail command
  6. zcat command
  7. zgrep command
  8. zmore command

Bagaimana cara melihat file log di Linux?

Buka Terminal atau login sebagai pengguna root menggunakan perintah ssh. Buka direktori / var / log menggunakan perintah cd berikut:

#cd /var/log

Untuk membuat daftar file, gunakan perintah ls berikut:

#ls

Contoh hasil dari server RHEL 6.x:

anaconda.ifcfg.log    boot.log-20111225  cron-20131110.gz        maillog-20111218      messages-20131103.gz  secure-20131027.gz   spooler-20131117.gz  up2date-20131117.gz
anaconda.log          btmp               cron-20131117.gz        maillog-20111225      messages-20131110.gz  secure-20131103.gz   squid                uptrack.log
anaconda.program.log  btmp-20120101      cups                    maillog-20120101      messages-20131117.gz  secure-20131110.gz   swinstall.d          uptrack.log.1
anaconda.storage.log  btmp-20131101.gz   dkms_autoinstaller      maillog-20131027.gz   mysqld.log            secure-20131117.gz   tallylog             uptrack.log.2
anaconda.syslog       collectl           dmesg                   maillog-20131103.gz   ntpstats              setroubleshoot       UcliEvt.log          varnish
anaconda.yum.log      ConsoleKit         dmesg.old               maillog-20131110.gz   prelink               spooler              up2date              wtmp
arcconfig.xml         cron               dracut.log              maillog-20131117.gz   rhsm                  spooler-20111211     up2date-20111211     yum.log
atop                  cron-20111211      dracut.log-20120101     messages              sa                    spooler-20111218     up2date-20111218     yum.log-20120101
audit                 cron-20111218      dracut.log-20130101.gz  messages-20111211     secure                spooler-20111225     up2date-20111225     yum.log-20130101.gz
boot.log              cron-20111225      httpd                   messages-20111218     secure-20111211       spooler-20120101     up2date-20120101
boot.log-20111204     cron-20120101      lastlog                 messages-20111225     secure-20111218       spooler-20131027.gz  up2date-20131027.gz
boot.log-20111211     cron-20131027.gz   maillog                 messages-20120101     secure-20111225       spooler-20131103.gz  up2date-20131103.gz
boot.log-20111218     cron-20131103.gz   maillog-20111211        messages-20131027.gz  secure-20120101       spooler-20131110.gz  up2date-20131110.gz

Untuk melihat file log umum caranya cek di /var/log/messages gunakan salah satu dari perintah berikut:

# less /var/log/messages
# more -f /var/log/messages
# cat /var/log/messages
# tail -f /var/log/messages
# grep -i error /var/log/messages

Contoh output yang dihasilkan seperti dibawah ini:

Jul 17 22:04:25 router  dnsprobe[276]: dns query failed
Jul 17 22:04:29 router last message repeated 2 times
Jul 17 22:04:29 router  dnsprobe[276]: Primary DNS server Is Down... Switching To Secondary DNS server
Jul 17 22:05:08 router  dnsprobe[276]: Switching Back To Primary DNS server
Jul 17 22:26:11 debian -- MARK --
Jul 17 22:46:11 debian -- MARK --
Jul 17 22:47:36 router  -- MARK --
Jul 17 22:47:36 router  dnsprobe[276]: dns query failed
Jul 17 22:47:38  debian kernel: rtc: lost some interrupts at 1024Hz.
Jun 17 22:47:39  debian kernel: IN=eth0 OUT= MAC=00:0f:ea:91:04:07:00:08:5c:00:00:01:08:00 SRC=61.4.218.24 DST=192.168.1.100 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=21599 DF PROTO=TCP SPT=59297 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0

Nama dan penggunaan isi /var/log/ (file log) di Linux secara umum

/ var / log / messages: Pesan umum dan hal-hal terkait sistem
/var/log/auth.log: Log authenication
/var/log/kern.log: Log kernel
/var/log/cron.log: Crond logs (cron job)
/var/log/maillog: Log server mail
/var/log/qmail /: Direktori log qmail (lebih banyak file di dalam direktori ini)
/var/log/httpd /: Direktori akses dan log kesalahan Apache
/var/log/lighttpd/: Direktori akses Lighttpd dan log kesalahan
/var/log/boot.log: Log boot sistem
/var/log/mysqld.log: file log server database MySQL
/var/log/secure atau /var/log/auth.log: Log otentikasi
/var/log/utmp atau /var/log/wtmp: File catatan masuk
/var/log/yum.log: File log perintah Yum.

Aplikasi/ Tools GUI untuk melihat file log di Linux

System Log Viewer adalah penampil berbasis grafik yang dapat Anda gunakan untuk melihat dan memantau log sistem Anda. Alat ini hanya berguna pada laptop atau sistem desktop yang didukung Linux. Sebagian besar server tidak menginstal sistem X Window. Anda dapat memulai System Log Viewer dengan cara berikut:

Klik menu Sistem> Pilih Administrasi> Log Sistem:

Contoh output:

System log pada Gnome di Linux

Catatan tentang “rsyslogd”

Semua log di atas dihasilkan menggunakan layanan rsyslogd. Ini adalah utilitas sistem yang menyediakan dukungan untuk pencatatan pesan. Dukungan soket internet dan unix domain memungkinkan utilitas ini untuk mendukung pencatatan lokal dan jarak jauh. Anda dapat melihat file konfigurasi dengan mengikat perintah berikut:

#vi /etc/rsyslog.conf
#ls /etc/rsyslog.d/

Singkatnya /var/log adalah lokasi di mana Anda bisa menemukan semua file log Linux. Namun, beberapa aplikasi seperti httpd memiliki direktori di dalam /var/log/ untuk file log mereka sendiri. Anda dapat memutar file log menggunakan perangkat lunak logrotate dan memonitor file log menggunakan perangkat lunak logwatch.