Lệnh uulog trong Linux

Giới thiệu

Trong lab này, bạn sẽ học cách sử dụng lệnh uulog của Linux để xem và quản lý các mục nhật ký hệ thống. Lệnh uulog là một công cụ mạnh mẽ cho phép bạn truy cập và lọc các tệp nhật ký, giúp bạn dễ dàng khắc phục sự cố hệ thống và theo dõi hoạt động của hệ thống. Bạn sẽ bắt đầu bằng cách hiểu mục đích và cú pháp của lệnh uulog, sau đó học cách xem các mục nhật ký hệ thống và lọc chúng dựa trên các tiêu chí khác nhau, chẳng hạn như mức độ ưu tiên, người dùng và ngày. Lab này bao gồm các khía cạnh thiết yếu của việc sử dụng lệnh uulog trong các tác vụ systemadmin hàng ngày của bạn.

Tìm hiểu Mục đích và Cú pháp của Lệnh uulog

Trong bước này, bạn sẽ tìm hiểu về mục đích và cú pháp của lệnh uulog trong Linux. Lệnh uulog được sử dụng để xem và quản lý các mục nhật ký hệ thống.

Đầu tiên, hãy hiểu mục đích của lệnh uulog. Lệnh uulog là một tiện ích cho phép bạn xem và tìm kiếm các tệp nhật ký hệ thống, thường được lưu trữ trong thư mục /var/log. Nó cung cấp một cách thuận tiện để truy cập và lọc các mục nhật ký, giúp bạn dễ dàng khắc phục sự cố hệ thống và theo dõi hoạt động của hệ thống.

Bây giờ, hãy khám phá cú pháp của lệnh uulog:

uulog [options] [log_file]

Đây là phần phân tích các tùy chọn có sẵn:

• -a: Hiển thị tất cả các mục nhật ký, bao gồm cả những mục từ các phiên khởi động trước đó.
• -b [n]: Hiển thị các mục nhật ký từ lần khởi động gần đây thứ n.
• -f: Theo dõi tệp nhật ký, liên tục hiển thị các mục mới khi chúng được thêm vào.
• -n [number]: Hiển thị number mục nhật ký cuối cùng.
• -p [priority]: Hiển thị các mục nhật ký với mức độ ưu tiên được chỉ định (ví dụ: emerg, alert, crit, err, warning, notice, info, debug).
• -t [date]: Hiển thị các mục nhật ký từ ngày và giờ được chỉ định.
• -u [user]: Hiển thị các mục nhật ký được liên kết với người dùng được chỉ định.

Ví dụ:

$ uulog -n 10

Lệnh này sẽ hiển thị 10 mục nhật ký cuối cùng.

$ uulog -p err

Lệnh này sẽ hiển thị tất cả các mục nhật ký có mức độ ưu tiên "error".

$ uulog /var/log/syslog

Lệnh này sẽ hiển thị nội dung của tệp nhật ký /var/log/syslog.

Hãy nhớ rằng, lệnh uulog là một công cụ mạnh mẽ để quản lý và khắc phục sự cố nhật ký hệ thống trong Linux. Hiểu cú pháp và các tùy chọn của nó sẽ giúp bạn sử dụng hiệu quả lệnh này trong các tác vụ system administration hàng ngày của bạn.

Xem Các Mục Nhật ký Hệ thống Sử dụng Lệnh uulog

Trong bước này, bạn sẽ học cách sử dụng lệnh uulog để xem các mục nhật ký hệ thống.

Đầu tiên, hãy xem tệp nhật ký hệ thống mặc định, /var/log/syslog:

$ sudo uulog /var/log/syslog

Điều này sẽ hiển thị nội dung của tệp /var/log/syslog. Bạn có thể thấy các mục nhật ký khác nhau liên quan đến các sự kiện hệ thống, chẳng hạn như khởi động, trạng thái dịch vụ và thông báo lỗi.

Để xem 10 mục nhật ký cuối cùng:

$ sudo uulog -n 10

Điều này sẽ hiển thị 10 mục nhật ký gần đây nhất.

Bạn cũng có thể xem các mục nhật ký từ một ngày và giờ cụ thể:

$ sudo uulog -t "2023-04-01 12:00:00"

Điều này sẽ hiển thị các mục nhật ký từ ngày và giờ được chỉ định.

Để xem các mục nhật ký với mức độ ưu tiên cụ thể, chẳng hạn như lỗi:

$ sudo uulog -p err

Điều này sẽ hiển thị tất cả các mục nhật ký có mức độ ưu tiên "error".

Ví dụ đầu ra:

Apr 01 12:34:56 myhost kernel: [UFW BLOCK] IN=eth0 OUT= MAC=00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd SRC=192.168.1.100 DST=192.168.1.101 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=1122 PROTO=TCP SPT=12345 DPT=80 WINDOW=1024 RES=0x00 SYN URGP=0
Apr 01 12:35:01 myhost CRON[12345]: (root) CMD (command to be executed)
Apr 01 12:35:10 myhost sshd[12346]: Failed password for invalid user example from 192.168.1.100 port 12345 ssh2

Hãy nhớ rằng, lệnh uulog cung cấp một cách thuận tiện để truy cập và lọc các mục nhật ký hệ thống, có thể hữu ích cho việc khắc phục sự cố và giám sát hệ thống của bạn.

Lọc và Tìm kiếm Các Mục Nhật ký bằng Lệnh uulog

Trong bước này, bạn sẽ học cách lọc và tìm kiếm các mục nhật ký bằng lệnh uulog.

Lọc các mục nhật ký theo mức độ ưu tiên:

$ sudo uulog -p err

Điều này sẽ hiển thị tất cả các mục nhật ký có mức độ ưu tiên "error".

Bạn cũng có thể lọc các mục nhật ký theo người dùng:

$ sudo uulog -u root

Điều này sẽ hiển thị tất cả các mục nhật ký được liên kết với người dùng "root".

Để tìm kiếm các từ khóa cụ thể trong các mục nhật ký:

$ sudo uulog | grep "failed login"

Điều này sẽ hiển thị tất cả các mục nhật ký chứa cụm từ "failed login".

Bạn có thể kết hợp nhiều bộ lọc để thu hẹp phạm vi tìm kiếm của mình:

$ sudo uulog -p err | grep "sshd"

Điều này sẽ hiển thị tất cả các mục nhật ký mức lỗi liên quan đến dịch vụ sshd.

Ví dụ đầu ra:

Apr 01 12:35:10 myhost sshd[12346]: Failed password for invalid user example from 192.168.1.100 port 12345 ssh2
Apr 02 15:22:33 myhost sshd[12347]: Connection closed by 192.168.1.101 port 12346 [preauth]

Lệnh uulog cung cấp một cách mạnh mẽ để lọc và tìm kiếm thông qua các mục nhật ký hệ thống, giúp bạn dễ dàng xác định và khắc phục sự cố trên hệ thống Linux của mình.

Tóm tắt

Trong lab này, bạn đã tìm hiểu về mục đích và cú pháp của lệnh uulog trong Linux. Lệnh uulog là một tiện ích cho phép bạn xem và tìm kiếm các tệp nhật ký hệ thống, thường được lưu trữ trong thư mục /var/log. Bạn đã khám phá các tùy chọn có sẵn cho lệnh uulog, chẳng hạn như hiển thị tất cả các mục nhật ký, lọc theo mức độ ưu tiên và xem các mục nhật ký từ một ngày và giờ cụ thể hoặc được liên kết với một người dùng cụ thể. Ngoài ra, bạn đã học cách sử dụng lệnh uulog để xem nội dung của tệp nhật ký hệ thống mặc định, /var/log/syslog và theo dõi tệp nhật ký để liên tục hiển thị các mục mới khi chúng được thêm vào.

Tác giả

Tôi là một chuyên gia System Administrator (SysAdmin) & DevOps Engineer với hơn 10 năm kinh nghiệm trong lĩnh vực quản trị hệ thống, bảo mật mạng, và tối ưu hạ tầng Cloud. Tôi đã từng làm việc tại các tập đoàn công nghệ lớn và tham gia triển khai nhiều hệ thống High Availability (HA), Load Balancing, Database, container và CI/CD giúp doanh nghiệp hoạt động ổn định với hiệu suất cao. Bài này tôi viết với thời gian đọc khoảng 9 phút. Tôi có viết phiên bản Tiếng Anh.