Việc xem file log là công việc thường làm của người quản trị server. Trong Linux, toàn bộ log file của server được lưu trong thư mục /var/log.
Để di chuyển đến thư mục này bạn dùng lệnh:
cd /var/log/
Dùng ls -l để liệt kê hết file trong thư mục này bạn sẽ thấy một số file log chính:
/var/log/auth.log: Lưu các log về xác thực
/var/log/boot.log : Log các hoạt động trong quá trình khởi động hệ thống
/var/log/cron: Log lưu các lịch hoạt động tự động
/var/log/dmesg : Giống log message bên dưới nhưng chủ yếu là log bộ đệm
/var/log/message: Log lưu thông tin chung của hệ thống
/var/log/httpd/: Thư mục chứa log của dịch vụ Apache
/var/log/maillog: Các log hoạt động mail trên máy chủ
/var/log/secure: Log bảo mật
/var/log/wtmp : Ghi log đăng nhập
/var/log/yum.log: Các log của Yum
Nếu bạn cài thêm các phần mềm khác, sẽ có các file log với tên tương ứng ở đây.
Để xem file log chúng ta thường dùng lệnh tail hoặc less
more -f /var/log/secure
tail -n 30 /var/log/secure //xem 30 dòng đầu của log
Nguồn: Thủ thuật Việt Nam
Cho mình hỏi các file Log ngày càng phình to ra, mình xóa bớt hệ thống có tự sinh lại không ad? Có bị lỗi gì không?
Bạn xóa xong thì tạo ra file mới tên tương tự và có owner:group tương tự file gốc. Để đơn giản, bạn xóa nội dung bên trong log là được
Cảm ơn ad, chắc mình chọn phương án 1: Bạn xóa xong thì tạo ra file mới tên tương tự. Vì file log của mình lên tới hàng GB nên mở để xóa nội dung không được luôn, hic, thanks ad,…
Bạn dùng lệnh trên SSH là được mà, chứ ai xóa thủ công. Ví dụ
> access.logBạn cho mình hỏi sao mình dùng /var/log/message thì nó không lưu được cũng không thông báo gì là sao nhỉ
Bạn cần thông tin gì bên /var/log/message nhỉ? Thường chỉ có thông báo từ hệ thống thôi. Nên ít khi có log bên đó
Cho mình hỏi mình cần xem log của mysql thì xem ở đâu ạ.
Cảm ơn ad
Bạn kiểm tra xem cấu hình MySQL quy định log ở đâu để check nhé
Cấu hình MySQL thường là file /etc/my.cnf
Vì mỗi hệ thống sẽ đặt Log ở một vị trí khác nhau. Thông thường thì là /var/log/mysql. Còn như HocVPS sẽ đặt trong /home/domain_chính/logs
2018/08/22 01:31:41 [error] 13663#13663: *3626 open() “/home/songkhoedep.us/public_html/50x.html” failed (2: No such file or directory), client: 89.216.113.17, server: songkhoedep.us, request: “GET / HTTP/1.0”, upstream: “fastcgi://127.0.0.1:9000”
File log của em bị lỗi như vầy. Tất cả các website trên VPS của em đều không vào được, báo lỗi là 502 bad gateway. Lỗi này thì em xử lý sao vậy anh
Em định xóa tất cả folder /home/songkhoedep.us/public_html/, vì website này em không còn dùng nữa. Không biết như vậy thì có fix được lỗi không anh ?
1. Không dùng nữa thì bạn xóa đi
2. Lỗi 502 nhiều vấn đề lắm, nhiều khi mình cần đọc log toàn bộ của Nginx và PHP-FPM, đặc biệt là log error của service và cũng như rà soát các vấn đề có thể. Vì lỗi 502 thường không chỉ được cụ thể do đâu
Ad cho mình hỏi, Mình có một website làm bằng Joomla giao diện web thì vẫn vào được bình thường nhưng không thể đăng nhập quản trị được, mặc dù đúng tên đăng nhập và mật khẩu. Hỏi thì có người bảo do bản joomla version thấp. Vậy cách nâng cấp lên joomla phiên bản cao hơn thì như thế nào ạ?
Bạn search GG thêm nhé, do khác biệt do ở phiên bản gốc và phiên bản bạn muốn nâng cấp lên nên không thể tư vấn cụ thể được
Muốn xem log xem website traffic đến từ user agent hay ip nào thì xem log nào
access.log của Nginx nhé bạn. Bạn xem cấu hình Nginx của domain quy định nó ở đâu thì tìm chỗ đó
Nó nằm trong đường dẫn nào vậy bạn ơi. Mình tìm trong thư mục log của domain mà không thấy file đó.
Bạn đọc Nginx Conf của domain có quy định accesslog không? Ví dụ HocVPS là
access_log /home/domain/logs/access.log;Nếu có thì có log, không có thì không có log
thấy bảo là web bị lỗi thì cứ xem file log nhưng e vẫn chưa hiểu là xem file log nào ạ?
web e giờ bị lỗi 404 khi vào bài viết ko hiểu làm sao 🙁
http://dragonballwiki.net/doctruyen
Log theo cấu hình của service quy định, ví dụ bảo Nginx/PHP-FPM/MySQL ghi file log vào đâu thì sẽ tìm ở đó.
Ví dụ, PHP-FPM có file php.ini và php-fpm.conf để cấu hình service. Nếu bạn tự thiết lập hệ thống thì tìm ở file cấu hình service. Còn nếu các hệ thống tự thiết lập thì xem họ note ở đâu.
Lỗi bạn chắc ở URLRewrite Rule.
Hi admin,
Khi mình xem log của vps thấy rất nhiều thông báo dạng:
“Failed password for root from 61.177.172.14 port 14332 ssh2”
trong khi port mình để mặc định là 22, nhưng trong thông báo bên trên là 14332 (và nhiều port khác nữa), vậy đó có phải là người khác đang cố gắng dò và đăng nhập vào vps của mình không?
Uhm bạn. Brute Force Attack, dò port SSH rồi đăng nhập thử liên tục
Cảm ơn bạn đã trả lời giúp mình.
Có cách nào để ngăn chặn tình trạng này không bạn? Giới hạn số lần đăng nhập sai, hay làm cách nào đó để họ ko tìm ra mình… Mình đã đọc bài thay đổi port nhưng không thấy nhắc đến phần giới hạn số lần đăng nhập sai.
Trong bài viết Fail2Ban có hướng dẫn, áp dụng cho login trên port SSH 2222 và port Admin HocVPS. Các port khác đã được đóng nên bạn không cần lo lắng. Ví dụ port 14332 đã được đóng thì nó login hàng vạn lần qua port này cũng vậy mà. Bạn cũng có thể chặn truy cập từ IP đó luôn
Đã cài đặt thành công Fail2Ban cảm ơn bạn nhiều :))
Mình vào /var/log
Không thấy có log của MySQL.
Cho mình hỏi file này nằm ở đâu ạ
Nếu HocVPS bạn kiểm tra tại /home/domain_của_bạn/logs/ nhé, do đã tối ưu qua LogRotate
Chi tiết bạn có thể đọc https://hocvps.com/logrotate/
À, mình muốn xem log của cả MySQL ý, nhiều khi cần xem log của nó thì xem ở đâu được nhỉ, xem ở domain thì hình như chỉ database của domain ấy phải không bạn
mays tính em bị lỗi 502 sửa kiểu gì anh
Lỗi như thế nào bạn ơi
Các log trong bài viết có thể xóa được không? có ảnh hưởng gì không?
Xóa được nhé bạn
Chào bạn !! VPS của mình hay bị virus tân công , mình đã cài CFS Firewall, mình muốn tìm hiểu là làm sao để xem được địa chỉ IP nào đã upload file virus lên VPS của mình và làm thế nào để mình có thể khóa hết chỉ cho các IP mình cho phép mới up file lên VPS đc ??? Làm vậy thì các website trong VPS có bị ảnh hưởng ko ??
Vấn đề này rất khó, bạn cài CSF không ngăn được website bị hack đâu. Hãy check lại toàn bộ code. Không dùng plugin hay theme lậu không rõ nguồn gốc.
Nếu bị hack thì toàn bộ site trong hệ thống sẽ bị lây lan nhé.
Vậy có cách nào chặn IP chỉ chừa lại 1-2 IP truy cập tải file lên không bác ???
Mới reset vps xong thì còn log không ad?
Tất nhiên không rồi
Bạn ơi mình xem ở var/log
Có mấy cái folder nginx với mysql nó chưa dung lượng log vô cùng kinh khủng, 150gb disk của mình mà chưa đc 1 tháng nó full nên lỗi web error database, có cách nào khắc phục hay tự động xoá ko bạn!
File log thì bạn có thể xóa đi. Ngoài ra bạn có thể tìm hiểu thêm về log rotation, tự động nén và xóa log cũ.
Bạn có hướng dẫn về cài log rotation không bạn!
Hiện giờ thì chưa có, thời gian tới mình sẽ post bài giới thiệu sau.
Chào bạn
Bạn ơi cho mình hỏi là khi mình xem file log thấy rất nhiều truy cập cố gắng đăng nhập vps của mình:
vd:Failed password for root from 38.108.7.2 port 24934 ssh2
Giờ có biện pháp nào hạn chế số lần đăng nhập thất bại không bạn.
Bạn cần đổi ngay port SSH nhé: https://hocvps.com/cac-buoc-thay-doi-ssh-port-cua-server/