Логически файл, както вероятно сте предположили, предоставя времева линия за събитията за операционната система Linux , приложения и услуги.
Файловете се съхраняват в обикновен текст, за да се улесни четенето им. Това ръководство предоставя преглед на това, къде да намерите дневниците, да подчертава някои от ключовите журнали и да обяснява как да ги прочетете.
Къде можете да намерите файлове с файлове на
Линукс файловете на Linux обикновено се съхраняват в папката / var / logs.
Папката ще съдържа голям брой файлове и можете да получите информация за всяко приложение.
Например, когато командата ls се изпълнява в проба / var / logs папка, има няколко от наличните дневници.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- самба
- чаши
- lightdm
Последните три от този списък са папки, но имат лог файлове в папките.
Тъй като файловете в дневника са в обикновен текстов формат, можете да ги прочетете, като въведете следната команда:
нано <име на файла
Горната команда отваря регистрационния файл в редактор, наречен нано . Ако журналът е малък по размер, тогава е добре да отворите регистрационния файл и редактора, но ако лог файлът е голям, тогава вероятно ще се интересувате само от четенето на края на регистрационния файл.
Командата опашка ви позволява да прочетете последните няколко реда в файл, както следва:
опашката <име_на_файл>
Можете да посочите колко линии да се показват с -n превключвате, както следва:
опашка -n <име на файла>
Разбира се, ако искате да видите началото на файла, можете да използвате командната глава .
Ключови системни регистрационни файлове
Следните журнални файлове са основните, които трябва да се търсят в рамките на Linux.
- Регистрационен номер на разрешението
- Даймон
- Отстраняване на грешки
- Дневник на ядрото
- Системен регистър
Регистрационният регистър (auth.log) проследява използването на оторизиращите системи, които контролират достъпа на потребителите.
Отчетът за демон (daemon.log) проследява услуги, които се изпълняват във фонов режим и изпълняват важни задачи.
Демоните нямат графичен изход.
Отчетът за отстраняване на грешки осигурява отстраняване на грешки за приложения.
Дневникът на ядрото предоставя подробности за ядрото на Linux.
Системният журнал съдържа най-много информация за вашата система и ако вашето приложение няма собствен дневник, записите вероятно ще са в този журнален файл.
Анализиране на съдържанието на дневника
Изображението по-горе показва съдържанието на последните 50 файла в системния журнален файл (syslog).
Всеки ред в дневника съдържа следната информация:
- Дата
- Име на хост
- Заявление / услуга
- съобщение
Например, един ред в моя системен файл е както следва:
jan 20 12:28:56 gary-virtualbox systemd [1]: начален часовник график
Това ви казва, че услугата за планиране на чаши е започнала в 12.28 часа на 20 януари.
Въртящи се регистрационни файлове
Документите се въртят периодично, така че да не стават твърде големи.
Помощната програма за въртене на регистрационните файлове е отговорна за завъртането на регистрационните файлове. Можете да разберете, когато даден дневник е бил завъртян, защото ще бъде последван от номер като auth.log.1, auth.log.2.
Възможно е да промените честотата на въртене на дневници, като редактирате файла / etc / logrotate.conf
Следното показва пример от моя файл logrotate.conf:
#rotate регистрационни файлове
седмично
#keep 4 седмици струва лог файлове
върти 4
създаване на нови лог файлове след завъртане
създавам
Както можете да видите, тези регистрационни файлове се редуват всяка седмица и в тях се съхраняват регистрационни файлове в рамките на четири седмици.
При затваряне на лог файл се създава нов.
Всяко приложение може да има своя собствена ротационна политика. Това очевидно е полезно, защото файлът syslog ще расте по-бързо от файла с журнали на чашите.
Правилата за ротация се съхраняват в /etc/logrotate.d. Всяко приложение, което изисква собствена политика за ротация, ще има конфигурационен файл в тази папка.
Например инструментът apt има файл в папката logrotate.d, както следва:
/var/log/apt/history.log {
завъртете 12
месечно
компрес
missingok
notifempty
}
По принцип този дневник ви казва следното. Днешният дневник ще съхранява дневниците на стойност 12 седмици и ще се върти всеки месец (1 на месец). Журналът ще бъде компресиран. Ако в дневника не са записани съобщения (т.е. празни), това е приемливо. Дневникът няма да се върти, ако е празен.
За да промените правилата на даден файл, редактирайте файла с необходимите настройки и след това изпълнете следната команда:
logrotate -f