Súbor denníka, ako ste si možno dobre uvedomili, poskytuje časovú líniu udalostí pre operačný systém Linux, aplikácie a služby.
Súbory sú uložené v obyčajnom texte, aby boli ľahko čitateľné. Táto príručka poskytuje prehľad o tom, kde nájsť súbory denníkov, upozorňuje na niekoľko kľúčových denníkov a vysvetľuje, ako ich čítať.
Kde môžete nájsť súbory protokolu Linux
Súbory denníka Linuxu sa zvyčajne ukladajú do priečinka / var / logs.
Priečinok bude obsahovať veľký počet súborov a môžete získať informácie o každej aplikácii.
Napríklad keď ls príkaz je spustený vo vzorke / var / logs zložka tu je niekoľko dostupných protokolov.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- poháre
- lightdm
Posledné tri v tomto zozname sú priečinky, ale v priečinkoch majú súbory denníka.
Keďže sú súbory denníka vo formáte obyčajného textu, môžete ich prečítať zadaním nasledujúceho príkazu:
nano Vyššie uvedený príkaz otvorí súbor denníka v editore nazvanom nano. Ak je súbor protokolu malý vo veľkosti, potom je v poriadku na otvorenie súboru denníka v editore, ale ak je súbor protokolu veľký, potom ste pravdepodobne zaujímajú iba o čítanie zadného konca denníka. Príkaz chvostu vám umožňuje čítať niekoľko posledných riadkov v súbore nasledujúcim spôsobom: chvost Môžete určiť, koľko riadkov sa má zobraziť -n prepínať takto: tail -n Samozrejme, ak chcete vidieť začiatok súboru, môžete použiť hlava Príkaz. Nasledujúce súbory denníkov sú hlavné, na ktoré sa môžete pozrieť v rámci systému Linux. Záznam autorizácie (auth.log) sleduje používanie autorizačných systémov, ktoré riadia prístup používateľov. Denník démon (daemon.log) sleduje služby bežiace na pozadí, ktoré vykonávajú dôležité úlohy. Démoni majú tendenciu mať žiadny grafický výstup. Protokol ladenia poskytuje výstup ladenia pre aplikácie. Denník jadra poskytuje podrobnosti o jadre Linuxu. Systémový denník obsahuje najviac informácií o vašom systéme a ak vaša aplikácia nemá vlastný protokol, záznamy budú pravdepodobne v tomto súbore denníka. Obrázok vyššie zobrazuje obsah posledných 50 súborov v rámci súboru systému log (syslog). Každý riadok v denníku obsahuje nasledujúce informácie: Napríklad jeden riadok v súbore syslog je nasledujúci: jan 20 12:28:56 gary-virtualbox systemd 1: plánovač štartovacích pohárov To vám hovorí, že služba plánovania pohárov sa začala 20. januára o 12.28. Logovacie súbory sa periodicky otáčajú, aby sa nestali príliš veľkými. Nástroj na rotáciu denníka je zodpovedný za otáčanie súborov denníka. Môžete zistiť, kedy bol protokol otočený, pretože bude nasledovať číslo ako napr auth.log.1 , auth.log.2 . Frekvenciu rotácie záznamu je možné zmeniť úpravou súboru /etc/logrotate.conf. Nasledujúci príklad ukazuje vzor z môjho súboru logrotate.conf: #rotate log filestýždenné #keep súbory denníkov v hodnote 4 týždňov točiť sa vytvoriť nové súbory denníka po otočení vytvoriť Ako môžete vidieť, tieto súbory denníkov sa otáčajú každý týždeň a v každom okamihu sa uchovávajú logy v štyroch týždňoch. Keď sa súbor denníka otáča, vytvorí sa nový. Každá aplikácia môže mať vlastnú rotačnú politiku. Je to samozrejme užitočné, pretože súbor syslog bude rásť rýchlejšie ako súbor denníkov. Pravidlá rotácie sú uložené v /etc/logrotate.d. Každá aplikácia, ktorá si vyžaduje vlastnú rotačnú politiku, bude mať v tejto zložke konfiguračný súbor. Napríklad nástroj apt má súbor v priečinku logrotate.d nasledovne: /var/log/apt/history.log {otočiť 12mesačníkkomprimovaťmissingoknotifempty} Tento protokol vám v zásade povie nasledujúce informácie. Denník bude uchovávať denníky v hodnote 12 týždňov a rotuje každý mesiac (jeden za mesiac). Súbor denníka bude komprimovaný. Ak nie sú do protokolu zaznamenané žiadne správy (tj prázdne), potom je to prijateľné. Denník sa nebude otáčať, ak je prázdny. Ak chcete zmeniť pravidlá súboru, upravte súbor s požadovanými nastaveniami a potom spustite nasledujúci príkaz: logrotate -f Kľúčové systémové denníky
Analýza obsahu súboru denníka
Rotujúce protokoly
