← До списку лабораторних по Linux
Повний опис / сценарій лабораторної:
Мета: навчитися шукати потрібні події у системних логах через journalctl і файли у /var/log. Крок 1. Подивитися останні записи журналу. Команда: journalctl -n 50 Пояснення: виводить останні пʼятдесят подій. Крок 2. Обмежити вивід поточним завантаженням системи. Команда: journalctl -b Пояснення: показує тільки події з поточного запуску хоста. Крок 3. Відфільтрувати лог по конкретному сервісу. Команда: journalctl -u ssh Пояснення: бачимо лише події служби ssh. Крок 4. Подивитися лог за конкретний період. Команда: journalctl --since "yesterday" --until "now" Пояснення: зручно для аналізу інцидентів. Крок 5. Вивести останні рядки класичного syslog. Команда: sudo tail -n 50 /var/log/syslog Пояснення: на деяких системах головні події все ще дублюються у цей файл. Крок 6. Знайти у логах невдалі спроби входу. Команда: sudo journalctl -u ssh | grep Failed Пояснення: швидкий спосіб побачити підозрілі логіни. Крок 7. Зберегти фрагмент журналу у файл для аналізу. Команда: journalctl -u ssh --since "-1h" > ssh_last_hour.log Крок 8. Переглянути файл через less. Команда: less ssh_last_hour.log Пояснення: використовуйте пошук вперед і назад для аналізу. Крок 9. Перевірити обсяг місця зайнятого логами. Команда: journalctl --disk-usage Пояснення: оцініть чи не займають логи забагато місця. Крок 10. Міні звіт. Завдання: опишіть покроково як ви шукатимете причину падіння сервісу через журнал.