Plik dziennika zawiera oś czasu zdarzeń dla systemu operacyjnego Linux, aplikacji i usług. Pliki są przechowywane w postaci zwykłego tekstu, aby były łatwe do odczytania.
Gdzie można znaleźć pliki dziennika systemu Linux?
Pliki dziennika systemu Linux są zwykle przechowywane w folderze / var / log. Folder zawiera dużą liczbę plików oferujących szczegółowe informacje o każdej aplikacji.
Jak mogę otworzyć pliki .LOG?
Ponieważ pliki dziennika są w formacie zwykłego tekstu, czytaj je za pomocą dowolnego edytora tekstu. Większość dystrybucji oferuje nano, który oferuje łatwy w użyciu interfejs:
nano <nazwa pliku dziennika>
Jeśli plik dziennika ma mały rozmiar, można go otworzyć w edytorze, ale jeśli plik dziennika jest duży, prawdopodobnie interesuje Cię tylko przeczytanie końca dziennika. Polecenie tail wyświetla kilka ostatnich wierszy w pliku. Określ, ile wierszy ma być wyświetlanych z -n przełącznik (określając liczbę linii) w następujący sposób:
tail -nx <nazwa pliku dziennika>
Aby zobaczyć początek pliku, użyj rozszerzenia głowa dowództwo.
Bardzo duże kłody są zwykle prasowane. Zobaczysz je w / var / log z przyrostkiem .GZ. Aby wyświetlić dziennik, rozpakuj archiwum za pomocą wybranego narzędzia.
Kluczowe dzienniki systemowe
Następujące pliki dziennika to główne pliki, których należy szukać w systemie Linux.
- Autoryzacja: Śledzi użycie systemów autoryzacji, które kontrolują dostęp użytkowników.
- demon: Śledzi usługi działające w tle i wykonujące ważne zadania. Demony zwykle nie mają wyjścia graficznego, więc musisz przeczytać plik dziennika, aby zrozumieć wydajność demona.
- Debug: Zapewnia dane wyjściowe debugowania dla aplikacji.
- Jądro: Wyświetla informacje o jądrze, w tym o błędach.
- system: Zawiera najwięcej informacji o systemie; jeśli Twoja aplikacja nie ma własnego dziennika, wpisy prawdopodobnie będą znajdować się w tym pliku dziennika.
Analiza zawartości pliku dziennika
Poniższy obraz przedstawia zawartość ostatnich 50 plików w pliku dziennika systemowego (syslog).
Każdy wiersz dziennika zawiera następujące informacje:
- Data
- Nazwa hosta
- Aplikacja / usługa
- Wiadomość
Na przykład jeden wiersz w pliku syslog wygląda następująco:
jan 20 12:28:56 gary-virtualbox systemd [1]: uruchamianie harmonogramu kubków
Oznacza to, że usługa planowania kubków została uruchomiona 12.28 stycznia o godzinie 20.
Obracanie dzienników
Pliki dziennika są okresowo zmieniane, aby nie były zbyt duże.
Narzędzie do obracania dziennika jest odpowiedzialne za rotację plików dziennika. Możesz stwierdzić, kiedy dziennik został obrócony, ponieważ będzie po nim następował numer, na przykład auth.log.1, auth.log.2.
Istnieje możliwość zmiany częstotliwości rotacji logów poprzez edycję pliku /etc/logrotate.conf.
Poniżej przedstawiono przykład z pliku logrotate.conf:
#rotate pliki dziennika
tygodniowy
# przechowuj pliki dziennika z 4 tygodni
obróć 4
# utwórz nowe pliki dziennika po wykonaniu rotacji
Stwórz
Te pliki dziennika są zmieniane co tydzień, a pliki dziennika przechowywane są w dowolnym momencie przez cztery tygodnie. Kiedy plik dziennika się obraca, w jego miejsce tworzony jest nowy.
Każda aplikacja może mieć własne zasady rotacji. Zasady rotacji są przechowywane w /etc/logrotate.d. Każda aplikacja, która wymaga własnych zasad rotacji, będzie miała plik konfiguracyjny w tym folderze.
Na przykład narzędzie apt ma następujący plik w folderze logrotate.d:
/var/log/apt/history.log
obróć 12
miesięcznie
kompresować
missingok
niepoufny
}
Zasadniczo ten dziennik zawiera następujące informacje: Dziennik będzie przechowywać pliki dziennika z 12 tygodni i będzie się zmieniać co miesiąc (jeden na miesiąc). Plik dziennika zostanie skompresowany. Jeśli w dzienniku nie są zapisywane żadne komunikaty (tj. Jest on pusty), jest to dopuszczalne. Dziennik nie będzie się obracał, jeśli jest pusty.
Aby zmienić politykę pliku, edytuj plik z wymaganymi ustawieniami, a następnie uruchom następujące polecenie:
logrotate -f