Datoteka dnevnika, kot ste morda že uganili, omogoča časovno razporeditev dogodkov za operacijski sistem Linux , aplikacije in storitve.
Datoteke so shranjene v navadnem besedilu, da jih lahko berete. Ta priročnik ponuja pregled kje najti datoteke dnevnika, izpostavlja nekaj ključnih dnevnikov in razlaga, kako jih prebrati.
Kje lahko najdete datoteke dnevnika Linuxa
Datoteke Linuxa so običajno shranjene v mapi / var / logs.
Mapa bo vsebovala veliko število datotek in lahko dobite informacije za vsako aplikacijo.
Na primer, ko se ukaz ls izvaja v mapi vzorca / var / logs, je nekaj razpoložljivih dnevnikov.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- skodelice
- svetloba
Zadnje tri na tem seznamu so mape, vendar imajo datoteke v dnevniku v mapah.
Ker so dnevniške datoteke v navadnem besedilnem formatu, jih lahko preberete tako, da vnesete naslednji ukaz:
nano
Zgornji ukaz odpre datoteko dnevnika v urejevalniku, imenovanem nano . Če je datoteka dnevnika majhna, je v oknu odprta datoteka dnevnika in urejevalnik, če pa je datoteka dnevnika velika, potem verjetno le zanima branje zaključnega dela dnevnika.
Povzetek ukaza vam omogoča branje zadnjih nekaj vrstic v datoteki takole:
tail
Določite, koliko vrstic se prikaže s stikalom -n, kot sledi:
rep -n
Seveda, če želite videti začetek datoteke, lahko uporabite ukaz glave .
Ključni dnevniki sistema
Naslednje datoteke dnevnika so glavne, ki jih je treba iskati v Linuxu.
- Dnevnik avtorizacije
- Dnevnik dnevnika
- Razširi dnevnik
- Dnevnik jedra
- Sistemski dnevnik
Dnevnik odobritev (auth.log) sledi uporabi sistemov za avtorizacijo, ki nadzorujejo dostop uporabnika.
Dnevnik dnevnika (daemon.log) spremlja storitve, ki se izvajajo v ozadju in izvajajo pomembna opravila.
Daemoni ponavadi nimajo grafičnega izhoda.
Dnevnik odpravljanja napak omogoča izhod za napake za aplikacije.
Dnevnik jedra vsebuje podrobnosti o jedru Linuxa.
Sistemski dnevnik vsebuje največ informacij o vašem sistemu in če vaša aplikacija nima lastnega dnevnika, bodo vnosi verjetno v to datoteko dnevnika.
Analiza vsebine datoteke dnevnika
Zgornja slika prikazuje vsebino zadnjih 50 datotek v mojem sistemskem dnevniku (syslog).
Vsaka vrstica v dnevniku vsebuje naslednje podatke:
- Datum
- Ime gostitelja
- Aplikacija / storitev
- Sporočilo
Na primer, ena vrstica v moji datoteki syslog je naslednja:
jan 20 12:28:56 gary-virtualbox systemd [1]: začetek razporeda pokalov
To vam pove, da se je časovni razpored storitev pokala začel ob 12.28 20. januarja.
Vrtljivi dnevniki
Datoteke dnevnikov se občasno obračajo, tako da niso preveč velike.
Pomožno vrtenje dnevnika je odgovorno za vrtenje datotek dnevnika. Poveste lahko, kdaj je bil dnevnik zasukan, ker mu bo sledila številka, kot je auth.log.1, auth.log.2.
Možnost spreminjanja frekvence vrtenja dnevnika z urejanjem datoteke / etc / logrotate.conf
V nadaljevanju je prikazan vzorec iz moje datoteke logrotate.conf:
#rotiraj dnevnike
tedensko
#keep 4-tedenske dnevnike
vrtite 4
ustvarite nove dnevnike po rotaciji
ustvarite
Kot lahko vidite, se te dnevne datoteke vrtijo vsak teden, dnevne datoteke v dnevih pa so shranjene v štirih tednih.
Ko se datoteka dnevnika vrti, je na svojem mestu ustvarjena nova.
Vsaka aplikacija ima svojo lastno politiko rotacije. To je očitno koristno, ker datoteka syslog bo rasla hitreje kot datoteka dnevnika skodelic.
Politike rotacije se hranijo v /etc/logrotate.d. Vsaka aplikacija, ki zahteva svojo politiko rotacije, bo v tej mapi imela konfiguracijsko datoteko.
Na primer orodje apt ima datoteko v mapi logrotate.d, kot sledi:
/var/log/apt/history.log {
vrtite 12
mesečno
stisniti
missingok
nepreklicno
}
V bistvu, ta dnevnik vam pove naslednje. Dnevnik bo hranil dnevne datoteke v vrednosti 12 tednov in se vsak mesec vrti (1 na mesec). Datoteka dnevnika bo stisnjena. Če v dnevnik ni zapisanih nobenih sporočil (to je prazno), je to sprejemljivo. Dnevnik se ne vrti, če je prazen.
Če želite spremeniti pravilnik datoteke, uredite datoteko z nastavitvami, ki jih potrebujete, in nato zaženite naslednji ukaz:
logrotat -f