Un fișier de jurnal, așa cum probabil ați ghicit, oferă o cronologie a evenimentelor pentru sistemul de operare Linux , aplicații și servicii.
Fișierele sunt stocate în text simplu pentru a fi ușor de citit. Acest ghid oferă o imagine de ansamblu a locațiilor în care se găsesc fișierele de jurnal, evidențiază câteva din jurnalele cheie și explică modul de citire a acestora.
Unde puteți găsi fișiere de jurnal Linux
Fișierele jurnalului Linux sunt în mod normal stocate în folderul / var / logs.
Dosarul va conține un număr mare de fișiere și puteți obține informații pentru fiecare aplicație.
De exemplu, atunci când comanda ls este rulată într-un fișier sample / var / logs aici sunt câteva din jurnalele disponibile.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- cupe
- lightdm
Ultimele trei din lista respectivă sunt dosare, dar au fișiere de jurnal în dosare.
Deoarece fișierele de jurnal sunt în format text simplu, le puteți citi tastând următoarea comandă:
nano
Comanda de mai sus deschide fișierul jurnal într-un editor numit nano . Dacă fișierul de jurnal este de dimensiuni mici, atunci este bine să deschideți fișierul jurnal și editorul, dar dacă fișierul jurnal este mare, probabil că sunteți interesat doar să citiți capătul din coada jurnalului.
Comanda coadă vă permite să citiți ultimele câteva linii dintr-un fișier după cum urmează:
coadă
Puteți specifica câte linii să afișați cu comutatorul -n după cum urmează:
coada -n
Desigur, dacă doriți să vedeți începutul fișierului, puteți folosi comanda cap .
Registrele de bază ale sistemului
Următoarele fișiere de jurnal sunt cele principale pe care trebuie să le căutați în Linux.
- Autorizație
- Daemon Log
- Debug Log
- Kernel Log
- Log de sistem
Jurnalul de autorizare (auth.log) urmărește utilizarea sistemelor de autorizare care controlează accesul utilizatorilor.
Jurnalul daemon (daemon.log) urmărește serviciile care rulează în fundal, care efectuează sarcini importante.
Demonii nu au nici o ieșire grafică.
Jurnalul de depanare oferă o ieșire de depanare pentru aplicații.
Jurnalul de kernel furnizează detalii despre kernel-ul Linux.
Jurnalul de sistem conține cele mai multe informații despre sistemul dvs. și dacă aplicația dvs. nu are un jurnal propriu, intrările vor fi probabil în acest fișier jurnal.
Analizând conținutul unui fișier de jurnal
Imaginea de mai sus arată conținutul ultimelor 50 de fișiere din fișierul log de sistem (syslog).
Fiecare rând din jurnal conține următoarele informații:
- Data
- Numele gazdei
- Aplicație / Serviciu
- Mesaj
De exemplu, o singură linie din fișierul meu syslog este următoarea:
jan 20 12:28:56 gary-virtualbox systemd [1]: planificatorul de cupă de pornire
Aceasta vă spune că serviciul de planificare a cupelor a fost început la ora 12.28 pe data de 20 ianuarie.
Jurnal rotativ
Fișierele jurnal se rotesc periodic, astfel încât să nu devină prea mari.
Utilitarul pentru rotirea jurnalului este responsabil pentru rotirea fișierelor jurnal. Puteți afla când un jurnal a fost rotit, deoarece va fi urmat de un număr precum auth.log.1, auth.log.2.
Este posibilă modificarea frecvenței de rotație a jurnalului prin editarea fișierului / etc / logrotate.conf
Următoarele arată o mostră din fișierul meu logrotate.conf:
#rotate fișierele jurnal
săptămânal
#keep 4 săptămâni în valoare de fișierele jurnal
rotiți 4
creați fișiere log noi după rotire
crea
După cum puteți vedea, aceste fișiere de jurnal se rotesc în fiecare săptămână și există fișiere de jurnale în valoare de patru săptămâni păstrate în orice moment.
Când un fișier jurnal se rotește, unul nou este creat în locul său.
Fiecare aplicație poate avea propria politică de rotație. Acest lucru este în mod evident util, deoarece fișierul syslog va crește mai rapid decât fișierul jurnal cupe.
Politicile de rotație sunt păstrate în /etc/logrotate.d. Fiecare aplicație care necesită o politică de rotație proprie va avea un fișier de configurare în acest folder.
De exemplu, instrumentul apt are un fișier în folderul logrotate.d după cum urmează:
/var/log/apt/history.log {
rotiți 12
lunar
comprima
missingok
notifempty
}
Practic, acest jurnal vă spune următoarele. Jurnalul va păstra fișierele de jurnale în valoare de 12 săptămâni și se va roti în fiecare lună (1 pe lună). Fișierul jurnal va fi comprimat. Dacă nu este scris nici un mesaj într-un jurnal (adică este gol), atunci acest lucru este acceptabil. Jurnalul nu se rotește dacă este gol.
Pentru a modifica politica unui fișier, modificați fișierul cu setările de care aveți nevoie și executați următoarea comandă:
logrotate -f