A naplófájl, amint azt talán kitalálta, az események ütemezését biztosítja a Linux operációs rendszer , alkalmazások és szolgáltatások számára.
A fájlok egyszerű szöveges formában tárolódnak, így könnyen olvashatók. Ez az útmutató áttekintést ad arról, hogy hol találja meg a naplófájlokat, kiemel néhány kulcsnaplót, és elmagyarázza, hogyan kell őket olvasni.
Hol találhatók Linux naplófájlok?
A Linux naplófájljait általában a / var / log könyvtárban tárolják.
A mappa nagy számú fájlt fog tartalmazni, és minden alkalmazáshoz információkat kaphat.
Például amikor az ls parancsot egy / var / logs könyvtárban futtatják, itt van néhány elérhető napló.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- csészék
- LightDM
A lista utolsó három mappája, de a mappákban naplófájlok vannak.
Mivel a naplófájlok szöveges formátumúak, a következő parancs beírásával olvashatja őket:
nano
A fenti parancs megnyitja a naplófájlt egy nano nevű szerkesztőben. Ha a naplófájl kicsi, akkor rendben van a naplófájl megnyitása a szerkesztőben, de ha a naplófájl nagy, akkor valószínűleg csak a napló farka végét olvashatja.
A farok parancs segítségével a fájl utolsó néhány sorát az alábbiak szerint olvashatja le:
farok
Megadhatja, hogy hány sor jelenjen meg a -n kapcsolóval az alábbiak szerint:
tail -n
Természetesen, ha látni szeretné a fájl kezdetét, használhatja a fej parancsot .
Key System Logs
A következő naplófájlok a legfontosabbak a Linuxon belül.
- Engedély napló
- Daemon napló
- Hibakeresési napló
- Kernel napló
- Rendszer napló
Az engedélyezési napló (auth.log) a hozzáférést ellenőrző engedélyezési rendszerek használatát követi.
A daemon log (daemon.log) nyomon követi a háttérben futó szolgáltatásokat, amelyek fontos feladatokat látnak el.
A démonok általában nem rendelkeznek grafikus kimenettel.
A hibakeresési napló az alkalmazások hibakeresési kimenetét biztosítja.
A rendszermag napló részleteket tartalmaz a Linux kernelről.
A rendszer naplója tartalmazza a rendszerre vonatkozó legtöbb információt, és ha az alkalmazás nem rendelkezik saját naplóval, a bejegyzések valószínűleg ebben a naplófájlban lesznek.
A naplófájl tartalmának elemzése
A fenti képen a legutóbbi 50 fájl tartalmát jelenítem meg a rendszer naplófájljában (syslog).
A napló minden egyes sorában az alábbi információk szerepelnek:
- Dátum
- hostname
- Alkalmazás / Szolgáltatási
- Üzenet
Például egy sor a syslog fájlomban a következő:
jan 20 12:28:56 gary-virtualbox systemd [1]: kezdő csésze ütemező
Ez azt mondja, hogy a csészék ütemezési szolgáltatása január 20-án 12.28-kor kezdődött.
Forgó naplók
A naplófájlok rendszeresen forognak, így nem túl nagyok.
A naplófordító segédprogram felelős a naplófájlok forgatásáért. Megtudhatja, mikor váltott egy naplót, mert ezt egy olyan szám követheti, mint az auth.log.1, auth.log.2.
Lehetőség van a log forgatás gyakoriságának megváltoztatására az / etc / logrotate.conf fájl szerkesztésével
Az alábbiakban egy logrotate.conf fájlból származó minta látható:
#rotate naplófájlok
heti
#keep 4 hét érdemes naplófájlokat készíteni
forgatni 4
új forgalmak létrehozása új forgalmak után
teremt
Amint látja, ezek a naplófájlok minden héten forognak, és négy héttel érkeznek naplófájlok.
Amikor egy naplófájl forog, új helyet hoz létre a helyén.
Minden alkalmazás saját forgatási politikájával rendelkezik. Ez nyilvánvalóan hasznos, mert a syslog fájl gyorsabban növekszik, mint a kupak naplófájlja.
A forgatási irányelveket a /etc/logrotate.d oldalon tárolja. Minden olyan alkalmazás, amelynek saját forgatási irányelve van, konfigurációs fájlt fog tartalmazni ebben a mappában.
Például az apt eszközben van egy fájl a logrotate.d mappában a következőképpen:
/var/log/apt/history.log {
forgatni 12
havi
borogatás
missingok
notifempty
}
Alapvetően ez a napló a következőket tartalmazza. A naplófájl 12 héttel megőrzi a naplófájlokat, és havonta forgatja (havonta 1). A naplófájl tömörül. Ha nincs naplóba írva üzenet (azaz üres), akkor ez elfogadható. A napló nem forog, ha üres.
A fájlok házirendjének módosításához módosítsa a fájlt a szükséges beállításokkal, és futtassa a következő parancsot:
logrotate-f