Tìm hiểu về các tập tin log trong hệ thống của bạn sẽ giúp bạn khắc phục sự cố một cách dễ dàng và sửa chữa bất kỳ vấn đề có thể xảy ra sau này. Cuối cùng, 'Linux file log' là một chủ đề khá rộng rãi và nó dường như không được thể hiện đầy đủ chỉ trong một bài viết. Bài viết này có lẽ như một hướng dẫn chung. Mỗi ứng dụng được cài đặt trên hệ thống có cơ chế tạo log file riêng của mình để bất cứ khi nào bạn cần thông tin cụ thể thì các log file là nơi tốt nhất để tìm. Hướng dẫn chung log file Như một tiêu chuẩn chung trong hầu hết các hệ thống Linux, các tập tin log được đặt trong thư mục /var/log. Bất kỳ ứng dụng khác mà sau này bạn có thể cài đặt trên hệ thống của bạn có thể sẽ tạo tập tin log của chúng tại /var/log. Dùng lệnh ls -l /var/log để xem nội dung của thư mục này. /var/log/messages – Chứa dữ liệu log của hầu hết các thông báo hệ thống nói chung, bao gồm cả các thông báo trong quá trình khởi động hệ thống. /var/log/cron – Chứa dữ liệu log của cron deamon. Bắt đầu và dừng cron cũng như cronjob thất bại. /var/log/maillog hoặc /var/log/mail.log – Thông tin log từ các máy chủ mail chạy trên máy chủ. /var/log/wtmp - Chứa tất cả các đăng nhập và đăng xuất lịch sử. /var/log/btmp – Thông tin đăng nhập không thành công /var/run/utmp – Thông tin log trạng thái đăng nhập hiện tại của mỗi người dùng. /var/log/dmesg – Thư mục này có chứa thông điệp rất quan trọng về kernel ring buffer. Lệnh dmesg có thể được sử dụng để xem các tin nhắn của tập tin này. /var/log/secure – Thông điệp an ninh liên quan sẽ được lưu trữ ở đây. Điều này bao gồm thông điệp từ SSH daemon, mật khẩu thất bại, người dùng không tồn tại, vv /var/log/mariadb – Nếu MariaDB được cài đặt trên hệ thống thì đây là vị trí tập tin log sẽ được lưu lại. /var/log/mysql – Nếu cơ sở dữ liệu MySQL được cài đặt thì đây là thư mục log mặc định. Xem và kiểm soát các tập tin log Để kiểm soát các tập tin log, ta sử dụng tiến trình rsyslogd và cấu hình của nó nằm /etc/rsyslog.conf. Đối với tất cả các tập tin log plain-text, các log có thể được xem bằng lệnh cat. Tuy nhiên, nếu các tập tin log là rất lớn, thì bạn có thể sử dụng lệnh tail để chỉ hiển thị các phần cuối của tập tin log. tail -n 500 /var/log/messages - để xem 500 mục cuối cùng của tập tin. Để theo dõi các log trong thời gian thực tail -f cũng là một lệnh rất hữu ích mà sẽ giúp theo dõi các thông báo khi có thông tin log gửi đến. Điều này đặc biệt hữu ích khi xử lý sự lưu chuyển mail và lỗi chuyển phát thư. Mã: tail -f /var/log/maillog Một số log Linux như các tập tin nhị phân mà cần phải được phân tích bởi một ứng dụng được thiết kế đặc biệt. Những bản ghi này được lưu trong /var/log/wtmp /var/log/btmp và /var/run/utmp. Để xem nội dung của thư mục /var/log/wtmp dùng: last Để xem nội dung của thư mục /var/log/btmp dùng: lastb Để xem nội dung của thư mục /var/run/utmp dùng: who Tập tin log cụ thể trên Cpanel Apache log files: /usr/local/apache/logs/ – General Apache logs. /usr/local/apache/domlogs/ – Domain specific logs. Exim log files: /var/log/exim_mainlog /var/log/exim_rejectlog cPanel log files: /usr/local/cpanel/logs/ – Tất cả các tin nhắn liên quan cPanel nằm ở thư mục này Tập tin log cụ thể trên DirectAdmin DirectAdmin log files /var/log/directadmin/ – DirectAdmin related logs. Apache log files /var/log/httpd/ – Các Apache web server sẽ tạo log vào thư mục mặc định. /var/log/httpd/domains/ – Đối với tất cả các domain khác tạo log trong sub-directory này. FTP log files /var/log/proftpd/ – Nếu ProFTPD được sử dụng. /var/log/pureftpd.log – Nếu PureFTPd được sử dụng. Exim log files /var/log/exim/ – Log của exim sẽ được lưu ở đây. MySQL log files /var/lib/mysql/ Tập tin log cụ thể trên CentOS /var/log/yum.log – Lưu giữ log của Yum package manager. /var/log/httpd – Trên các hệ thống dựa RedHat/CentOS đây là nơi mà các máy chủ web Apache sẽ lưu trữ các log theo mặc định. Tập tin log cụ thể trên Ubuntu /var/log/apache2/ – Trên hệ thống Ubuntu các bản ghi máy chủ web Apache được lưu trữ trong thư mục này. /var/log/apt/ – Lưu giữ log của Ubuntu’s package management. Tập tin log cụ thể trên Arch Linux /var/log/pacman – Lưu giữ log của Pacman package manager trên các distro Arch Linux.