Iespējams, ka žurnāla failā ir minēts, ka Linux operētājsistēmas , lietojumprogrammu un pakalpojumu notikumu grafiks.
Faili tiek glabāti vienkāršā tekstā, lai tie būtu viegli lasāmi. Šajā rokasgrāmatā sniegts pārskats par to, kur atrast žurnāla failus, izgaismo dažus galvenos žurnālus un paskaidro, kā tos izlasīt.
Kur jūs varat atrast Linux žurnāla failus
Linux log faili parasti tiek saglabāti mapē / var / logs.
Mapē būs liels failu skaits, un jūs varat iegūt informāciju par katru pieteikumu.
Piemēram, kad ls komanda tiek palaista parauga / var / logs mapē, šeit ir daži pieejamie žurnāli.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- tases
- gaisma
Pēdējie trīs šajā sarakstā ir mapes, bet mapēs ir žurnāla faili.
Tā kā žurnāla faili ir vienkāršā teksta formātā, tos var lasīt, ierakstot šādu komandu:
nano
Iepriekš minētā komanda atver žurnāla failu redaktorā ar nosaukumu nano . Ja log faila izmērs ir mazs, tas ir labi, lai atvērtu žurnāla failu un redaktoru, bet, ja žurnāla fails ir liels, jūs, iespējams, interesējas tikai par žurnāla beigtu lasīšanu.
Aste komandu ļauj lasīt pēdējās dažas rindas failā šādi:
astes
Jūs varat norādīt, cik daudz rindu parādīsies ar -n slēdzi šādi:
asti -n
Protams, ja vēlaties redzēt faila sākumu, varat izmantot komandu head .
Atslēgu sistēmas žurnāli
Tālāk minētie log faili ir galvenie, kas Linux sistēmā jāuzmanās.
- Autorizācijas žurnāls
- Daemon žurnāls
- Atkļūdošanas žurnāls
- Kodola žurnāls
- Sistēmas žurnāls
Autorizācijas žurnāls (auth.log) izseko autorizācijas sistēmu izmantošanu, kas kontrolē piekļuvi lietotājiem.
Dēmona žurnāls (daemon.log) izseko pakalpojumus, kas darbojas fonā un veic svarīgus uzdevumus.
Dēmoni parasti nav grafiski.
Atkļūdošanas žurnāls nodrošina pieteikumu atkļūdošanas izvadi.
Kernel log sniedz informāciju par Linux kodolu.
Sistēmas žurnāls satur visvairāk informācijas par jūsu sistēmu un, ja jūsu pieteikumam nav sava žurnāla, ieraksti, iespējams, būs šajā log failā.
Analizējot žurnāla faila saturu
Attēls iepriekš parāda pēdējo 50 failu saturu manā sistēmas žurnāla failā (syslog).
Katra rindiņa logā satur šādu informāciju:
- Datums
- Resursdatora nosaukums
- Pieteikums / Pakalpojums
- Ziņa
Piemēram, viena rindiņa manā syslog failā ir šāda:
janvāris 20 12:28:56 gary-virtualbox systemd [1]: sākuma kausa plānotājs
Tas norāda, ka kausi plānošanas pakalpojums ir sācis 20. janvārī plkst. 12.28.
Pagriezt baļķi
Žurnālu faili tiek regulāri pagriezti tā, lai tie netiktu pārāk lieli.
Log rotācijas lietderība ir atbildīga par rotējošo log failu. Varat pateikt, kad žurnāls ir pagriezts, jo tam seko tāds skaitlis kā auth.log.1, auth.log.2.
Ir iespējams mainīt žurnālu pagriešanas biežumu, rediģējot failu / etc / logrotate.conf
Tālāk redzams paraugs no mana logrotate.conf faila:
#rotate log faili
iknedēļas
#keep 4 nedēļu vērtībā log failus
pagriezt 4
izveidojiet jaunus log failus pēc rotācijas
izveidot
Kā redzat, šie žurnāla faili tiek pagriezti katru nedēļu, un tajā ir četru nedēļu garums žurnāla failos.
Kad žurnāla fails rotē jaunu, tas tiek izveidots tā vietā.
Katram pieteikumam var būt sava rotācijas politika. Tas acīmredzami ir noderīgi, jo syslog fails pieaugs ātrāk nekā tases žurnāla fails.
Rotācijas politikas tiek saglabātas /etc/logrotate.d. Katrai lietojumprogrammai, kurai nepieciešama sava rotācijas politika, šajā mapē būs konfigurācijas fails.
Piemēram, rīks apt ir failā mapē logrotate.d šādi:
/var/log/apt/history.log {
pagriezt 12
katru mēnesi
saspiest
missingok
Paziņojums par pazušanu
}
Būtībā šis žurnāls jums parāda sekojošo. Žurnāls saglabās log failu skaitu 12 nedēļas un rotē katru mēnesi (1 mēnesī). Žurnāla fails tiks saspiests. Ja logam nav rakstīts neviens ziņojums (ti, tas ir tukšs), tas ir pieņemams. Logs netiks pagriezts, ja tas ir tukšs.
Lai labotu faila politiku, rediģējiet failu ar nepieciešamajiem iestatījumiem un pēc tam izpildiet šādu komandu:
logrotate -f