Логи

Все адекватные ОС пишут подробную историю действий системы, сохраняя все действия  в текстовые файлы и лог-файлы, большинство которых доступно к прочтению только от root’a. Их можно прочитать любым тектовым редактором или при помощи средств самой  ОС. При помощи логов можно нарисовать полную картину происходящего в системе,устранить различные неполадки, а также узнать подробнее о своём железе.

Рассмотрим кусочек лога dmesg

[ 3207.111076] usb 2-1: new low speed USB device using uhci_hcd and address 3
[ 3207.273179] usb 2-1: New USB device found, idVendor=04fc, idProduct=0538
[ 3207.273197] usb 2-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 3207.273212] usb 2-1: Product: Defender 2.4GHz mouse
[ 3207.273222] usb 2-1: Manufacturer: MLK
[ 3207.319875] input: MLK Defender 2.4GHz mouse as /devices/pci0000:00/0000:00:1d.0/usb2/2-1/2-1:1.0/input/input10
[ 3207.321623] generic-usb 0003:04FC:0538.0002: input,hiddev96,hidraw0: USB HID v1.10 Mouse [MLK Defender 2.4GHz mouse] on usb-0000:00:1d.0-1/input0

В данном кусочке лога записано подключение беспроводной мыши.

Логи располагаются в  /var/log/.

Посмотреть логи можно следующими командами(не полный список):

dmesg

history

cat /var/log/secure

w

who

lspci -v

cat /var/log/X.org.0.log ~/

last

lastlog
/var/log/auth.log

Так же чтением файлов из /var/log/

Если /var/log/lastlog пустой или вовсе отсутствует и вы к этому не причастны, то в систему было вторжение. Отсутствие истории команд также свидетельствует об этом. Вообще любое отсутсвие логов должно настораживать.

В случае каких-либо неполадок следует изучать, ихже просят на форумах, для того, что бы помочь решить Вашу проблему:

dmesg

lspci -v

cat /var/log/X.org.0.log ~/

cat /etc/*release

Leave your comment