Žurnalo failas, kaip jums gali atrodyti, nurodo įvykių, skirtų Linux operacinei sistemai , programoms ir paslaugoms, tvarkaraštį.
Failai yra saugomi paprastu tekstu, kad juos būtų lengva skaityti. Šiame vadove apžvelgiama, kur rasti žurnalo failus, išryškina keletą pagrindinių žurnalų ir paaiškinama, kaip juos skaityti.
Kur galite rasti "Linux" žurnalo failus
Linux žurnalo failai paprastai saugomi aplanke / var / logs.
Aplanke bus daug failų ir kiekvienai programai galėsite gauti informacijos.
Pavyzdžiui, kai ls komanda paleidžiama pavyzdyje / var / logs aplanke, yra keletas prieinamų žurnalų.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- Samba
- puodeliai
- šviesos danga
Paskutiniai trys to sąraše yra aplankai, bet jie turi aplankuose esančius žurnalo failus.
Kadangi žurnalo failai yra paprasto teksto formato, galite juos perskaityti, įveskite šią komandą:
nano
Pirmiau nurodyta komanda atidaro žurnalo failą redaktoriuje, pavadintame nano . Jei žurnalo failas yra mažo dydžio, tai gerai atidaryti žurnalo failą ir redaktorių, bet jei žurnalo failas yra didelis, tikriausiai domina tik skaitymo žurnalo pabaigoje.
Naudojant uodegos komandą galite skaityti paskutines kelias eilutes byloje taip:
uodega
Galite nurodyti, kiek eilučių rodyti su -n jungikliu:
uodega -n
Žinoma, jei norite pamatyti failo pradžią, galite naudoti vadovo komandą .
Pagrindiniai sistemos žurnalai
Šie pagrindiniai žurnalų failai yra skirti "Linux" paieškai.
- Leidimo žurnalas
- "Daemon Log"
- Derinimo žurnalas
- Branduolio žurnalas
- Sistemos žurnalas
Autorizacijos žurnalas (auth.log) seka leidimų sistemų, kurios kontroliuoja naudotojo prieigą, naudojimą.
Demonų žurnalas (daemon.log) seka paslaugas, kurios paleidžiamos fone ir atlieka svarbias užduotis.
Daemonai neturi grafinio išėjimo.
Derinimo žurnale pateikiama programų ištaisymo išvestis.
Langelio branduolys pateikia išsamią informaciją apie "Linux" branduolį.
Sistemos žurnale pateikiama daugiausia informacijos apie jūsų sistemą ir jei jūsų programai nėra savo žurnalo, įrašai greičiausiai bus šiame žurnale.
Analizuojant žurnalo failo turinį
Viršuje esantis paveikslėlis rodo paskutinių 50 failų turinį mano sistemos žurnalo faile (syslog).
Kiekvienoje eilutėje žurnale yra ši informacija:
- Data
- Hostname
- Paraiška / paslauga
- Pranešimas
Pavyzdžiui, viena eilutė mano syslog faile yra tokia:
sausio 20 d. 12:28:56 gary-virtualbox systemd [1]: pradedant "cups scheduler"
Tai sako, kad puodelių planavimo paslauga buvo pradėta sausio 12 d. 12.28 val.
Besisukantys rąstai
Žurnalų failai rodomi periodiškai, kad jie nebūtų per dideli.
Žurnalo pasukimo įrankis yra atsakingas už apskaitos failų sukimąsi. Galite pasakyti, kada žurnalas buvo pasuktas, nes po jo bus toks skaičius, kaip auth.log.1, auth.log.2.
Redaguojant failą / etc / logrotate.conf, galima keisti žurnalo pasukimo dažnumą
Toliau pateikiamas mano logrotate.conf failo pavyzdys:
#rotate žurnalo failus
savaitę
#keep 4 savaičių vertės žurnalo failai
pasukti 4
sukurdami naujus failų failus po sukimosi
sukurti
Kaip matote, šie žurnalo failai sukasi kiekvieną savaitę ir yra keturių savaičių žurnalų failai, laikomi bet kuriuo metu.
Kai žurnalo failas sukasi, jo vietoje sukuriamas naujas failas.
Kiekviena programa gali turėti savo rotacijos politiką. Tai akivaizdžiai naudinga, nes "syslog" failas augs greičiau nei taurių žurnalo failas.
Sukimosi politika yra saugoma / etc / logrotate.d. Kiekvienai programai, kuri reikalauja savo sukimosi politikos, šiame aplanke bus konfigūracijos failas.
Pavyzdžiui, įrankis apt turi failą kataloge logrotate.d taip:
/var/log/apt/history.log {
pasukti 12
kas mėnesį
suspausti
missingok
pranešama apie tai
}
Iš esmės šis žurnalas praneša jums apie tai. Žurnalas saugo 12 savaičių žurnalo failus ir sukasi kiekvieną mėnesį (1 per mėnesį). Žurnalo failas bus suspaustas. Jei žurnale nėra jokių pranešimų (ty jis yra tuščias), tai yra priimtina. Žurnalas nebus sukasi, jei jis tuščias.
Jei norite keisti failo politiką, redaguokite failą su reikalingais parametrais ir paleiskite šią komandą:
logrotate -f