Việc xem file log là công việc thường làm của người quản trị server. Trong Linux, toàn bộ log file của server được lưu trong thư mục /var/log.

Để di chuyển đến thư mục này bạn dùng lệnh:

cd /var/log/

Dùng ls -l để liệt kê hết file trong thư mục này bạn sẽ thấy một số file log chính:

/var/log/auth.log: Lưu các log về xác thực

/var/log/boot.log : Log các hoạt động trong quá trình khởi động hệ thống

/var/log/cron: Log lưu các lịch hoạt động tự động

/var/log/dmesg : Giống log message bên dưới nhưng chủ yếu là log bộ đệm

/var/log/message: Log lưu thông tin chung của hệ thống

/var/log/httpd/: Thư mục chứa log của dịch vụ Apache

/var/log/maillog: Các log hoạt động mail trên máy chủ

/var/log/secure: Log bảo mật

/var/log/wtmp  : Ghi log đăng nhập

/var/log/yum.log: Các log của Yum

Nếu bạn cài thêm các phần mềm khác, sẽ có các file log với tên tương ứng ở đây.

Để xem file log chúng ta thường dùng lệnh tail hoặc less

more -f /var/log/secure
tail -n 30 /var/log/secure //xem 30 dòng đầu của log

Nguồn: Thủ thuật Việt Nam

Comment của bạn

Your email address will not be published. Required fields are marked *

25 Comments

  1. Canh Nguyen 3 comment

    Chào bạn
    Bạn ơi cho mình hỏi là khi mình xem file log thấy rất nhiều truy cập cố gắng đăng nhập vps của mình:
    vd:Failed password for root from 38.108.7.2 port 24934 ssh2
    Giờ có biện pháp nào hạn chế số lần đăng nhập thất bại không bạn.

  2. Châu 11 comment

    Bạn ơi mình xem ở var/log
    Có mấy cái folder nginx với mysql nó chưa dung lượng log vô cùng kinh khủng, 150gb disk của mình mà chưa đc 1 tháng nó full nên lỗi web error database, có cách nào khắc phục hay tự động xoá ko bạn!

    1. Luân Trần Admin

      File log thì bạn có thể xóa đi. Ngoài ra bạn có thể tìm hiểu thêm về log rotation, tự động nén và xóa log cũ.

        1. Luân Trần Admin

          Hiện giờ thì chưa có, thời gian tới mình sẽ post bài giới thiệu sau.

  3. Đinh Văn Vũ 6 comment

    Chào bạn !! VPS của mình hay bị virus tân công , mình đã cài CFS Firewall, mình muốn tìm hiểu là làm sao để xem được địa chỉ IP nào đã upload file virus lên VPS của mình và làm thế nào để mình có thể khóa hết chỉ cho các IP mình cho phép mới up file lên VPS đc ??? Làm vậy thì các website trong VPS có bị ảnh hưởng ko ??

    1. Luân Trần Admin

      Vấn đề này rất khó, bạn cài CSF không ngăn được website bị hack đâu. Hãy check lại toàn bộ code. Không dùng plugin hay theme lậu không rõ nguồn gốc.
      Nếu bị hack thì toàn bộ site trong hệ thống sẽ bị lây lan nhé.

      1. Dinh Van Vu 6 comment

        Vậy có cách nào chặn IP chỉ chừa lại 1-2 IP truy cập tải file lên không bác ???

  4. Thanh 1 comment

    Các log trong bài viết có thể xóa được không? có ảnh hưởng gì không?

      1. kieuqtoan 26 comment

        À, mình muốn xem log của cả MySQL ý, nhiều khi cần xem log của nó thì xem ở đâu được nhỉ, xem ở domain thì hình như chỉ database của domain ấy phải không bạn

  5. Kien Phan 8 comment

    Hi admin,
    Khi mình xem log của vps thấy rất nhiều thông báo dạng:
    “Failed password for root from 61.177.172.14 port 14332 ssh2”
    trong khi port mình để mặc định là 22, nhưng trong thông báo bên trên là 14332 (và nhiều port khác nữa), vậy đó có phải là người khác đang cố gắng dò và đăng nhập vào vps của mình không?

    1. Việt Phương Moderator

      Uhm bạn. Brute Force Attack, dò port SSH rồi đăng nhập thử liên tục

      1. Kien Phan 8 comment

        Cảm ơn bạn đã trả lời giúp mình.
        Có cách nào để ngăn chặn tình trạng này không bạn? Giới hạn số lần đăng nhập sai, hay làm cách nào đó để họ ko tìm ra mình… Mình đã đọc bài thay đổi port nhưng không thấy nhắc đến phần giới hạn số lần đăng nhập sai.

        1. Việt Phương Moderator

          Trong bài viết Fail2Ban có hướng dẫn, áp dụng cho login trên port SSH 2222 và port Admin HocVPS. Các port khác đã được đóng nên bạn không cần lo lắng. Ví dụ port 14332 đã được đóng thì nó login hàng vạn lần qua port này cũng vậy mà. Bạn cũng có thể chặn truy cập từ IP đó luôn

          1. Kien Phan 8 comment

            Đã cài đặt thành công Fail2Ban cảm ơn bạn nhiều :))

    1. Việt Phương Moderator

      Log theo cấu hình của service quy định, ví dụ bảo Nginx/PHP-FPM/MySQL ghi file log vào đâu thì sẽ tìm ở đó.
      Ví dụ, PHP-FPM có file php.ini và php-fpm.conf để cấu hình service. Nếu bạn tự thiết lập hệ thống thì tìm ở file cấu hình service. Còn nếu các hệ thống tự thiết lập thì xem họ note ở đâu.
      Lỗi bạn chắc ở URLRewrite Rule.