Fail log, seperti yang anda mungkin dapat ditebak, menyediakan garis masa peristiwa untuk sistem , aplikasi dan perkhidmatan operasi Linux .
Fail-fail tersebut disimpan dalam teks biasa untuk menjadikannya mudah dibaca. Panduan ini memberikan gambaran tentang tempat untuk mencari fail log, menyoroti beberapa log utama dan menerangkan cara membacanya.
Di mana Anda Boleh Cari Fail Log Linux
Fail log Linux biasanya disimpan dalam folder / var / log.
Folder ini akan mengandungi sejumlah besar fail dan anda boleh mendapatkan maklumat untuk setiap aplikasi.
Contohnya apabila arahan ls dijalankan dalam folder sampel / var / logs, terdapat beberapa log yang ada.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- cawan
- lightdm
Tiga terakhir dalam senarai itu adalah folder tetapi mereka mempunyai fail log dalam folder.
Oleh kerana fail log dalam format teks biasa anda boleh membacanya dengan menaip perintah berikut:
nano
Perintah di atas membuka fail log dalam editor bernama nano . Jika fail log kecil dalam saiz maka adalah ok untuk membuka fail log dan editor tetapi jika fail log besar maka anda mungkin hanya tertarik membaca akhir ekor log.
Perintah ekor membolehkan anda membaca beberapa baris terakhir dalam fail seperti berikut:
ekor
Anda boleh menentukan berapa banyak baris untuk dipaparkan dengan suis -n seperti berikut:
ekor -n
Sudah tentu, jika anda ingin melihat permulaan fail anda boleh menggunakan arahan kepala .
Log Sistem Utama
Fail log berikut adalah yang utama untuk melihat keluar dalam Linux.
- Log Kebenaran
- Log Daemon
- Log Debug
- Log Kernel
- Log Sistem
Log pengesahan (auth.log) melacak penggunaan sistem kebenaran yang mengawal akses pengguna.
Log daemon (daemon.log) menjejaki perkhidmatan yang berjalan di latar belakang yang melakukan tugas penting.
Daemons cenderung tidak mempunyai output grafis.
Log debug menyediakan output debug untuk aplikasi.
Log kernel menyediakan butiran mengenai kernel Linux.
Log sistem mengandungi maklumat yang paling mengenai sistem anda dan jika aplikasi anda tidak mempunyai log sendiri, penyertaan mungkin dalam fail log ini.
Menganalisis Kandungan Of A Log File
Imej di atas menunjukkan kandungan 50 file terakhir dalam fail log sistem saya (syslog).
Setiap baris dalam log mengandungi maklumat berikut:
- Tarikh
- Nama hos
- Permohonan / Perkhidmatan
- Mesej
Sebagai contoh, satu baris dalam fail syslog saya adalah seperti berikut:
jan 20 12:28:56 gary-virtualbox systemd [1]: memulakan cawan penjadual
Ini memberitahu anda bahawa perkhidmatan penjadualan cawan telah dimulakan pada 12.28 pada 20 Januari.
Memutar Log
Log fail berputar secara berkala supaya mereka tidak terlalu besar.
Util log rotate bertanggungjawab untuk memutar fail log. Anda boleh memberitahu apabila log telah diputar kerana ia akan diikuti dengan nombor seperti auth.log.1, auth.log.2.
Adalah mungkin untuk mengubah kekerapan putaran log dengan mengedit fail / etc / logrotate.conf
Berikut menunjukkan sampel dari fail logrotate.conf saya:
#membuat fail log
setiap minggu
#keep fail log minggu 4 minggu
putar 4
buat fail log baru selepas berputar
buat
Seperti yang anda lihat, fail log ini berputar setiap minggu, dan terdapat fail log empat minggu yang disimpan pada bila-bila masa.
Apabila fail log berputar, yang baru dibuat di tempatnya.
Setiap aplikasi boleh mempunyai dasar pusingan sendiri. Ini jelas berguna kerana fail syslog akan berkembang dengan lebih cepat daripada fail log cawan.
Dasar putaran disimpan dalam /etc/logrotate.d. Setiap aplikasi yang memerlukan dasar penggilirannya sendiri akan mempunyai fail konfigurasi dalam folder ini.
Sebagai contoh, alat itu mempunyai fail dalam folder logrotate.d seperti berikut:
/var/log/apt/history.log {
putar 12
bulanan
memampatkan
hilangok
notifempty
}
Pada asasnya, log ini memberitahu anda perkara berikut. Log ini akan menyimpan fail log 12 minggu dan berputar setiap bulan (1 sebulan). Fail log akan dimampatkan. Jika tiada mesej yang ditulis ke log (iaitu kosong) maka ini boleh diterima. Log tidak akan berputar jika kosong.
Untuk meminda dasar fail mengedit fail dengan tetapan yang anda perlukan dan kemudian jalankan perintah berikut:
logrotate -f