Datoteka zapisnika, kao što ste možda dobro pogodili, pruža vremensku traku događaja za Linux operativni sustav , aplikacije i usluge.
Datoteke se pohranjuju u običan tekst kako bi ih olakšale čitanje. Ovaj vodič pruža pregled mjesta za pronalaženje log datoteka, ističe nekoliko ključnih dnevnika i objašnjava kako ih čitati.
Gdje možete pronaći Linux datoteke zapisnika
Linux datoteke dnevnika obično se pohranjuju u mapi / var / logs.
Mapa će sadržavati veliki broj datoteka i možete dobiti informacije za svaku aplikaciju.
Na primjer, kada se naredba ls izvodi u mapi uzorak / var / logs ovdje su neki od raspoloživih dnevnika.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- šalice
- lightdm
Posljednja tri na tom popisu su mape, ali imaju zapisničke datoteke unutar mapa.
Dok su zapisničke datoteke u običnom tekstualnom obliku, možete ih čitati upisivanjem sljedeće naredbe:
nano
Gornja naredba otvara log datoteku u uređivaču nazvanu nano . Ako je zapisnička datoteka male veličine, onda je u redu otvoriti datoteku dnevnika i uređivač, ali ako je datoteka loga velika onda ste vjerojatno samo zainteresirani za čitanje kraja kraja dnevnika.
Repna naredba omogućuje čitanje posljednjih nekoliko redaka u datoteci kako slijedi:
rep
Možete odrediti koliko će se redaka prikazati s preklopkom -n na sljedeći način:
rep -n
Naravno, ako želite vidjeti početak datoteke, možete koristiti glavnu naredbu .
Ključni dnevnici sustava
Sljedeće log datoteke su glavne koje treba paziti unutar Linuxa.
- Zapisnik o autorizaciji
- Daemon Log
- Debug zapisnik
- Zapisnik kernela
- Zapisnik sustava
Zapis autorizacije (auth.log) prati korištenje sustava autorizacije koji kontroliraju korisnički pristup.
Daemon log (daemon.log) prati usluge koje se izvode u pozadini, a koje obavljaju važne zadatke.
Demoni obično nemaju grafički prikaz.
Debug log omogućuje ispravljanje izlaza za aplikacije.
Zapisnik o kernelu daje pojedinosti o Linux kernelu.
Zapisnik o sustavu sadrži najviše informacija o vašem sustavu i ako vaša aplikacija nema vlastiti zapisnik, unosi će vjerojatno biti u ovoj zapisničkoj datoteci.
Analizirajući sadržaj dnevnika
Gornja slika prikazuje sadržaj zadnjih 50 datoteka unutar moje log datoteke sustava (syslog).
Svaka linija u dnevniku sadrži sljedeće informacije:
- Datum
- Ime računala
- Prijava / usluga
- Poruka
Na primjer, jedan redak u mojoj syslog datoteci je sljedeći:
jan 20 12:28:56 gary-virtualbox systemd [1]: početni raspored plasmana
Ovo vam govori da je servis za zakazivanje čaša započeo s početkom u 12,28 20. siječnja.
Rotirajući dnevnici
Zapisnici se rotiraju povremeno kako ne bi preveliki.
Program za zakretanje dnevnika je odgovoran za rotirajuće log datoteke. Možete znati kada je zapisnik zakrenut jer će ga slijediti broj poput auth.log.1, auth.log.2.
Moguće je promijeniti učestalost rotacije dnevnika uređivanjem datoteke / etc / logrotate.conf
Sljedeće prikazuje uzorak iz moje logrotate.conf datoteke:
#rotate datoteke zapisnika
tjedni
#keep 4 tjedna u log datotekama
rotirati 4
stvoriti nove datoteke zapisnika nakon rotacije
stvoriti
Kao što vidite, ove dnevne datoteke rotiraju se svakog tjedna, a dnevne zapise od četiri tjedna čuvaju se u bilo kojem trenutku.
Kada se datoteka zapisne rotira, novi se stvara na njegovom mjestu.
Svaka aplikacija može imati vlastitu politiku rotacije. Ovo je očito korisno jer će syslog datoteka rasti brže od log datoteke čaše.
Pravila rotacije čuvaju se u /etc/logrotate.d. Svaka aplikacija koja zahtijeva vlastitu pravila o zakretanju imat će konfiguracijsku datoteku u ovoj mapi.
Primjerice, alat apt ima datoteku u mapi logrotate.d kako slijedi:
/var/log/apt/history.log {
rotirati 12
mjesečno
oblog
missingok
notifempty
}
Uglavnom, ovaj zapis vam govori sljedeće. Zapisnik će zadržati zapise dnevnika za 12 tjedana i rotira se svaki mjesec (1 mjesečno). Datoteka će biti sažeta. Ako nijedna poruka nije napisana u dnevniku (tj. Prazna), to je prihvatljivo. Zapisnik se neće okretati ako je prazan.
Da biste izmijenili politiku datoteke, uredite datoteku s potrebnim postavkama i pokrenite sljedeću naredbu:
logrotate -f