Logifail, nagu võite ka arvata, pakub Linuxi operatsioonisüsteemi , rakenduste ja teenuste sündmuste ajakava.
Failid salvestatakse lihtsa tekstiga, et neid oleks lihtne lugeda. Selles juhendis antakse ülevaade logifailide leidmisest, tõstetakse välja mõned võtmelogid ja selgitatakse, kuidas neid lugeda.
Kust saab Linuxi logifaile leida?
Linuxi logifailid salvestatakse tavaliselt kausta / var / logid.
Kaust sisaldab suurt hulka faile ja saate iga rakenduse kohta teavet.
Näiteks kui ls käsk käivitatakse näidis / var / logs kaustas, on siin mõned kättesaadavad logid.
- kern.log
- auth.log
- bootstrap.log
- alternatiivid.log
- samba
- tassid
- lightdm
Selle viimase loendi kolm viimast on kaustad, kuid neil on logifailid kaustades.
Kuna logifailid on tavalises tekstivormingus, saate neid lugeda, kirjutades järgmise käsu:
nano
Ülalolev käsk avab logifaili nano- redaktoris. Kui logifail on väikese suurusega, on logifaili ja selle redaktori avamine ok, kuid kui logifail on suur, on see tõenäoliselt huvitatud ainult logi saba lõpuni lugemisest.
Saba käsk võimaldab teil lugeda faili viimased mõned jooned järgmiselt:
saba
Saate määrata, kui palju read kuvatakse -n-lülitiga järgmiselt:
saba -n
Loomulikult, kui soovite näha faili algust, võite kasutada pea-käsku .
Key System Logs
Järgnevad logifailid on peamised, mida Linuxi raames tähelepanu pöörata.
- Autoriseerimislogi
- Daemon Logi
- Silumislogi
- Kernel log
- Süsteemi logi
Autoriseerimislogi (auth.log) jälgib kasutaja juurdepääsu kontrollivate autoriseerimissüsteemide kasutamist.
Deemoni log (daemon.log) jälgib taustal töötavaid teenuseid, mis täidavad olulisi ülesandeid.
Daemonitel pole üldse graafilist väljundit.
Väljalugemise log annab rakendustele silumisväljundi.
Kerneli log sisaldab üksikasju Linuxi kerneli kohta.
Süsteemipäevik sisaldab teie süsteemi kohta kõige rohkem teavet ja kui teie taotlusele pole oma logi, kantakse tõenäoliselt see logifail.
Logifaili sisu analüüsimine
Ülalolev kujutis näitab minu süsteemi logifaili (syslog) viimase 50 faili sisu.
Iga logi rida sisaldab järgmist teavet:
- Kuupäev
- Tugijaama nimi
- Rakendus / teenus
- Sõnum
Näiteks minu syslog-faili üks rida on järgmine:
jaanuar 20 12:28:56 gary-virtualbox systemd [1]: alustades tassi ajakava
See ütleb sulle, et tasside ajakava teenust alustati 20. jaanuaril kell 12.28.
Pöörlevad logid
Logifailid muutuvad perioodiliselt nii, et need ei muutu liiga suureks.
Logi pööramiseks mõeldud utiliit vastutab logifailide pööramise eest. Saate öelda, millal logi on pööratud, sest sellele järgneb number nagu auth.log.1, auth.log.2.
Faili / etc / logrotate.conf redigeerimisega on võimalik muuta logi pööramise sagedust
Järgnev näitab minu logrotate.conf-failist proovi:
#rotate logifailid
nädalas
#keep 4-nädalast logifaili väärtust
pööra 4
loo uusi logifaile pärast pööramist
loo
Nagu näete, muutuvad need logifailid igal nädalal ja igal ajahetkel peetavad logifailid on neli nädalat väärt.
Kui logifail pöörab, luuakse selle asemel uus.
Igal rakendusel võib olla oma rotatsioonipoliitika. See on ilmselt kasulik, sest syslog-fail kasvas kiiremini kui tasside logifail.
Pöörlemispoliitikat peetakse /etc/logrotate.d. Igal rakendusel, mis vajab oma enda pöörduspoliitikat, on selle kausta konfiguratsioonifail.
Näiteks sobib tööriistal logrotate.d-failis fail järgmiselt:
/var/log/apt/history.log {
pöörata 12
igakuine
tihendama
missingok
teavitama
}
Põhimõtteliselt annab see log teile järgmist. Logi säilitab 12-nädalaseid logifaile ja pöörab iga kuu (1 kuus). Logifaili tihendatakse. Kui logile ei kirjutata ühtegi sõnumit (st see on tühi), siis on see vastuvõetav. Logi ei pöörle, kui see on tühi.
Faili reegli muutmiseks muutke faili vajalike sätetega ja käivitage järgmine käsk:
logroaat -f