KWALIFIKACJA INF2 - CZERWIEC 2014

Q: Co to jest plik messages w Linuksie?

Plik /var/log/messages to tradycyjny log ogólny systemu w konfiguracjach opartych o syslog/rsyslog. Zawiera mieszane komunikaty z różnych usług i elementów systemu (np. demony, jądro, sterowniki). W systemach z systemd część dystrybucji może zamiast niego używać dziennika journald.

Q: Jakie informacje trafiają do /var/log/messages?

Najczęściej są to ogólne zdarzenia systemowe: informacje o działaniu usług, ostrzeżenia, błędy, komunikaty komponentów systemu, czasem wpisy jądra. To log "przekrojowy", więc nie ogranicza się do jednego obszaru (np. tylko sieci albo tylko logowania).

Q: Dlaczego na niektórych systemach nie ma /var/log/messages?

W wielu nowoczesnych dystrybucjach domyślnie działa systemd-journald, który zapisuje logi w binarnym dzienniku, a przegląda się je poleceniem journalctl. Dodatkowo nazwy plików logów różnią się między dystrybucjami (np. częsty jest /var/log/syslog), więc /var/log/messages może nie być tworzony.

Q: Jak sprawdzić zdarzenia systemowe, gdy nie ma messages?

Najpierw sprawdź dziennik systemd poleceniem journalctl (np. filtrowanie po czasie lub usłudze). Jeśli system używa rsyslog, poszukaj alternatywnego logu ogólnego, często /var/log/syslog. W praktyce kluczowe jest ustalenie, czy logowanie idzie do plików tekstowych czy do journald.

Q: Jakie polecenia pomagają analizować /var/log/messages?

Najczęściej używa się less do przeglądania, grep do wyszukiwania fraz oraz tail do podglądu końcówki pliku. Dla dziennika systemd analogiczne zadania wykonuje journalctl z filtrami (czas, jednostka usługi, poziom ważności).

Q: Jak przygotować się do pytań o logi Linuksa na INF.2?

Opanuj mapę /var/log: które pliki są ogólne, które dotyczą usług, a które bezpieczeństwa. Ćwicz rozpoznawanie: syslog/rsyslog vs journald oraz podstawowe polecenia do analizy (less/grep/tail oraz journalctl). Na egzaminie często wygrywa umiejętność skojarzenia pliku z jego zakresem.

PYTANIE NR 38.

Plik messages w systemie Linux przechowuje

A.	kody błędów systemowych.
B.	dane dotyczące uwierzytelniania.
C.	komunikaty związane z inicjacją systemu.
D.	ogólne informacje o zdarzeniach systemowych.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
/var/log/messages (gdy jest używany przez syslog/rsyslog) zawiera ogólne komunikaty i zdarzenia systemowe z różnych usług i komponentów. Nie jest to typowo plik logów uwierzytelniania ani wyłącznie log startu systemu; szczegóły mogą zależeć od dystrybucji i konfiguracji logowania.

Pełne wyjaśnienie:

Plik messages w systemach Linux jest tradycyjnie kojarzony z mechanizmem syslog (np. realizowanym przez rsyslog). W takiej konfiguracji /var/log/messages gromadzi ogólne informacje o zdarzeniach systemowych: komunikaty jądra, usług systemowych, demonów oraz aplikacji, które wysyłają wpisy do sysloga. To "log ogólny", przydatny w szybkiej diagnostyce problemów.
Odpowiedź "ogólne informacje o zdarzeniach systemowych." jest poprawna, bo dokładnie oddaje typową rolę tego pliku w klasycznym układzie logowania: zbiera on przekrojowe komunikaty, które nie są zawężone do jednego obszaru (np. tylko autoryzacji).
Dlaczego pozostałe odpowiedzi są niepoprawne:
"dane dotyczące uwierzytelniania." – logi uwierzytelniania są zwykle wydzielone do osobnych plików (np. auth/auth.log/secure – zależnie od dystrybucji). Wpisy o logowaniu mogą się czasem pojawić w logu ogólnym, ale nie jest to jego podstawowe przeznaczenie.
"komunikaty związane z inicjacją systemu." – komunikaty rozruchu mogą występować w logach, ale nie jest to jedyny ani definiujący zakres pliku messages. Ponadto w systemach z systemd wiele informacji o starcie systemu analizuje się przez journalctl.
"kody błędów systemowych." – błędy mogą być elementem treści logów, jednak nie funkcjonuje to jako odrębna, precyzyjna kategoria "kodów błędów" przypisana wyłącznie do messages; w praktyce są to zwykłe wpisy logów o różnym poziomie (info/warn/error).
Warto pamiętać o nowocześniejszych instalacjach: w wielu dystrybucjach z systemd centralnym źródłem logów jest dziennik journald, przeglądany poleceniem journalctl. Wtedy plik /var/log/messages może nie istnieć lub mieć mniejsze znaczenie, co jest częstą przyczyną pomyłek na egzaminie.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest plik messages w Linuksie?

Plik /var/log/messages to tradycyjny log ogólny systemu w konfiguracjach opartych o syslog/rsyslog. Zawiera mieszane komunikaty z różnych usług i elementów systemu (np. demony, jądro, sterowniki). W systemach z systemd część dystrybucji może zamiast niego używać dziennika journald.

Jakie informacje trafiają do /var/log/messages?

Najczęściej są to ogólne zdarzenia systemowe: informacje o działaniu usług, ostrzeżenia, błędy, komunikaty komponentów systemu, czasem wpisy jądra. To log "przekrojowy", więc nie ogranicza się do jednego obszaru (np. tylko sieci albo tylko logowania).

Dlaczego na niektórych systemach nie ma /var/log/messages?

W wielu nowoczesnych dystrybucjach domyślnie działa systemd-journald, który zapisuje logi w binarnym dzienniku, a przegląda się je poleceniem journalctl. Dodatkowo nazwy plików logów różnią się między dystrybucjami (np. częsty jest /var/log/syslog), więc /var/log/messages może nie być tworzony.

Jak sprawdzić zdarzenia systemowe, gdy nie ma messages?

Najpierw sprawdź dziennik systemd poleceniem journalctl (np. filtrowanie po czasie lub usłudze). Jeśli system używa rsyslog, poszukaj alternatywnego logu ogólnego, często /var/log/syslog. W praktyce kluczowe jest ustalenie, czy logowanie idzie do plików tekstowych czy do journald.

Czy /var/log/messages zawiera logi uwierzytelniania?

Zwykle nie jest to główne miejsce dla uwierzytelniania. Logi logowania i autoryzacji są często w osobnych plikach (zależnie od dystrybucji), a do messages mogą trafiać tylko niektóre wpisy. Na egzaminie warto zapamiętać: messages = ogólne zdarzenia, a nie dedykowany log autoryzacji.

Jak odróżnić log rozruchu od logu ogólnego systemu?

Log rozruchu dotyczy głównie sekwencji startu systemu i usług, natomiast log ogólny zbiera zdarzenia "całego dnia" pracy systemu. W praktyce informacje o rozruchu możesz znaleźć w dzienniku systemd (journalctl) lub w wydzielonych logach, a /var/log/messages jest szerszy i obejmuje też zdarzenia po starcie.

Jakie polecenia pomagają analizować /var/log/messages?

Najczęściej używa się less do przeglądania, grep do wyszukiwania fraz oraz tail do podglądu końcówki pliku. Dla dziennika systemd analogiczne zadania wykonuje journalctl z filtrami (czas, jednostka usługi, poziom ważności).

Kiedy najlepiej sięgać po /var/log/messages w diagnostyce?

Gdy potrzebujesz szybkiego, przekrojowego obrazu problemu: błędy usług, problemy sprzętowe, restart demonów, ostrzeżenia sterowników. To dobre miejsce na "pierwszy rzut oka", zanim przejdziesz do logów szczegółowych (np. konkretnej usługi) albo do filtrowania w journald.

Dlaczego odpowiedź o "kodach błędów systemowych" jest myląca?

Bo logi zwykle nie przechowują "samych kodów", tylko pełne komunikaty (czas, źródło, treść, priorytet). Błędy i ich kody mogą się pojawić w treści wpisów, ale nie jest to precyzyjna definicja roli /var/log/messages. Egzamin sprawdza raczej rozumienie: to log ogólny zdarzeń.

Jak przygotować się do pytań o logi Linuksa na INF.2?

Opanuj mapę /var/log: które pliki są ogólne, które dotyczą usług, a które bezpieczeństwa. Ćwicz rozpoznawanie: syslog/rsyslog vs journald oraz podstawowe polecenia do analizy (less/grep/tail oraz journalctl). Na egzaminie często wygrywa umiejętność skojarzenia pliku z jego zakresem.

info

Około 58% zdających odpowiada poprawnie na to pytanie. średnie

W praktyce zawodowej kluczowe jest to, że /var/log/messages (gdy jest używany przez syslog/rsyslog) zawiera ogólne komunikaty i zdarzenia systemowe z różnych usług i komponentów.

Źródła:

Rsyslog Documentation – "Examples of Rsyslog Configuration" (przykłady reguł z /var/log/messages), https://www.rsyslog.com/doc/configuration/examples.html - dostęp 2026-03-02
systemd documentation – "systemd-journald.service" (opis journald i relacji do klasycznych logów), https://www.freedesktop.org/software/systemd/man/latest/systemd-journald.service.html - dostęp 2026-03-02
Linux man-pages / dokumentacja narzędzi – "journalctl(1)" (przegląd dziennika systemd), https://www.freedesktop.org/software/systemd/man/latest/journalctl.html - dostęp 2026-03-02

Materiały:

Strony podręcznika (man) dla: rsyslogd, rsyslog.conf, syslog (dystrybucyjnie)
Dokumentacja systemd-journald oraz narzędzia journalctl
Materiały dydaktyczne z administracji Linux: struktura /var/log i typowe pliki logów

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - CZERWIEC 2014

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: