Datoteka dnevnika, kao što ste možda pretpostavili, pruža vremenski okvir događaja za Linux operativni sistem , aplikacije i usluge.
Datoteke se čuvaju u običnom tekstu kako bi ih lako čitali. Ovaj vodič pruža pregled gde pronaći datoteke dnevnika, ističe nekoliko ključnih dnevnika i objašnjava kako ih čitati.
Gde možete pronaći Linux Log datoteke
Linux log fajlovi se obično čuvaju u folderu / var / logs.
Fascikla će sadržati veliki broj datoteka i možete dobiti informacije za svaku aplikaciju.
Na primjer, kada se komanda ls pokreće u fascikli / var / logs ovdje je nekoliko dostupnih evidencija.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- čaše
- lightdm
Poslednje tri u toj listi su fascikle, ali imaju datoteke dnevnika unutar fascikli.
Pošto su datoteke dnevnika u obliku čistog teksta, možete ih pročitati ukucavanjem sledeće naredbe:
nano
Gornja komanda otvara datoteku dnevnika u uređivaču nazvanom nano . Ako je datoteka dnevnika mala, onda je u redu da otvorite datoteku dnevnika i urednika, ali ako je datoteka dnevnika velika, verovatno ste zainteresovani samo za čitanje repnog kraja dnevnika.
Komanda tail vam omogućava da pročitate poslednjih nekoliko redova u fajlu na sledeći način:
tail
Možete odrediti koliko linija se prikazuje sa -n prekidačem na sledeći način:
rep -n
Naravno, ako želite da vidite početak datoteke, možete koristiti komandu glave .
Ključni dnevnici sistema
Sledeće datoteke dnevnika su glavne one koje paze na Linux.
- Log za autorizaciju
- Daemon Log
- Debug Log
- Kernel Log
- Sistemski dnevnik
Dnevnik autorizacije (auth.log) prati korišćenje sistema autorizacije koji kontrolišu pristup korisnika.
Dnevnik dnevnika (daemon.log) prati servise koji se pokreću u pozadini koji obavljaju važne zadatke.
Daemoni imaju tendenciju da nemaju grafički izlaz.
Evidencija debuga daje debug output za aplikacije.
Dnevnik kernela sadrži detalje o Linux kernelu.
Sistemski dnevnik sadrži najviše informacija o vašem sistemu i ako vaša aplikacija nema svoj dnevnik, unosi će verovatno biti u ovoj evidenciji.
Analiza sadržaja datoteke dnevnika
Gornja slika prikazuje sadržaj zadnjih 50 datoteka unutar moje sistemske datoteke dnevnika (syslog).
Svaka linija u dnevniku sadrži sledeće informacije:
- Datum
- Ime hosta
- Aplikacija / usluga
- Poruka
Na primjer, jedna linija u mojoj syslog datoteki je sljedeća:
jan 20 12:28:56 gary-virtualbox systemd [1]: pokreće čaše
Ovo vam govori da je služba planiranja kupova počela u 12.28 20. januara.
Rotirajuće dnevnike
Datoteke dnevnika se rotiraju periodično tako da ne postanu prevelike.
Korisnički rotiraj utility je odgovoran za rotiranje datoteka dnevnika. Možete da kažete kada je dnevnik okrenut, jer će ga pratiti broj kao što je auth.log.1, auth.log.2.
Moguće je promeniti frekvenciju rotacije dnevnika uređivanjem datoteke / etc / logrotate.conf
Sledeće pokazuje uzorak iz moje datoteke logrotate.conf:
#rotate log datoteke
nedeljno
#keep dnevne datoteke od 4 nedelje
rotirajte 4
kreirajte nove datoteke dnevnika nakon rotacije
stvoriti
Kao što vidite, ove datoteke dnevnika se rotiraju svake nedjelje, a dnevne datoteke dnevno vrijede četiri nedelje.
Kada se datoteka dnevnika rotira, novi je kreiran na svom mestu.
Svaka aplikacija može imati svoju politiku rotacije. Ovo je očigledno korisno jer će datoteka syslog rasti brže od datoteke dnevnika čaša.
Polja rotacije se čuvaju u /etc/logrotate.d. Svaka aplikacija koja zahteva sopstvenu smernicu rotacije ima konfiguracionu datoteku u ovoj fascikli.
Na primjer, apt apt ima datoteku u logrotate.d folderu kako slijedi:
/var/log/apt/history.log {
rotiraj 12
mesečno
kompresovati
missingok
neupotrebljiv
}
U suštini, ovaj dnevnik vam govori o sledećem. Dnevnik čuva dnevne datoteke dnevnika od 12 nedelja i rotira se svakog meseca (1 mesečno). Datoteka dnevnika će biti komprimirana. Ako se poruke ne upisuju u dnevnik (tj. Prazno), onda je to prihvatljivo. Dnevnik se neće okretati ako je prazan.
Da biste izmenili smernicu datoteke, uredite datoteku sa potrebnim postavkama, a zatim pokrenite sledeću komandu:
logrotate -f