Datoteka dnevnikov, kot ste morda že uganili, določa časovni okvir dogodkov za operacijski sistem Linux, aplikacije in storitve.
Datoteke so shranjene v navadnem besedilu, da jih lahko berete. Ta priročnik ponuja pregled kje najti datoteke dnevnika, izpostavlja nekaj ključnih dnevnikov in razlaga, kako jih prebrati.
Kje lahko najdete datoteke dnevnika Linuxa
Datoteke Linuxa so običajno shranjene v mapi / var / logs.
Mapa bo vsebovala veliko število datotek in lahko dobite informacije za vsako aplikacijo.
Na primer, ko ls ukaz se izvaja v mapi vzorca / var / logs tukaj je nekaj razpoložljivih dnevnikov.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- skodelice
- svetloba
Zadnje tri na tem seznamu so mape, vendar imajo datoteke v dnevniku v mapah.
Ker so dnevniške datoteke v navadnem besedilnem formatu, jih lahko preberete tako, da vnesete naslednji ukaz:
nano Zgornji ukaz odpre datoteko dnevnika v urejevalniku, imenovanem nano. Če je datoteka dnevnika majhna, je v oknu odprta datoteka dnevnika v urejevalniku, če pa je datoteka dnevnika velika, potem verjetno le zanima branje zaključnega dela dnevnika. Povzetek ukaza vam omogoča branje zadnjih nekaj vrstic v datoteki takole: rep Določite lahko, koliko vrstic želite prikazati z -n preklopite na naslednji način: rep -n Seveda, če želite videti začetek datoteke, lahko uporabite glava ukaz. Naslednje datoteke dnevnika so glavne, ki jih je treba iskati v Linuxu. Dnevnik odobritev (auth.log) sledi uporabi sistemov za avtorizacijo, ki nadzorujejo dostop uporabnika. Dnevnik dnevnika (daemon.log) spremlja storitve, ki se izvajajo v ozadju in izvajajo pomembna opravila. Daemoni ponavadi nimajo grafičnega izhoda. Dnevnik odpravljanja napak omogoča izhod za napake za aplikacije. Dnevnik jedra vsebuje podrobnosti o jedru Linuxa. Sistemski dnevnik vsebuje največ informacij o vašem sistemu in če vaša aplikacija nima lastnega dnevnika, bodo vnosi verjetno v to datoteko dnevnika. Zgornja slika prikazuje vsebino zadnjih 50 datotek v mojem sistemskem dnevniku (syslog). Vsaka vrstica v dnevniku vsebuje naslednje podatke: Na primer, ena vrstica v datoteki syslog je naslednja: jan 20 12:28:56 gary-virtualbox systemd 1: začetek razporeda pokalov To vam pove, da se je storitev za načrtovanje skodelic začela ob 12.28 20. januarja. Datoteke dnevnikov se občasno obračajo, tako da niso preveč velike. Pomožno vrtenje dnevnika je odgovorno za vrtenje datotek dnevnika. Poveste lahko, kdaj je bil dnevnik zasukan, ker mu bo sledila številka, kot je auth.log.1 , auth.log.2 . Pogostost vrtenja dnevnika je mogoče spremeniti z urejanjem datoteke /etc/logrotate.conf. V nadaljevanju je prikazan vzorec iz moje datoteke logrotate.conf: #rotiraj dnevniketedensko #keep 4-tedenske dnevnike vrtite ustvarite nove dnevnike po rotaciji ustvarite Kot lahko vidite, se te dnevne datoteke vrtijo vsak teden, dnevne datoteke v dnevih pa so shranjene v štirih tednih. Ko se datoteka dnevnika vrti, je na svojem mestu ustvarjena nova. Vsaka aplikacija ima svojo lastno politiko rotacije. To je očitno koristno, ker datoteka syslog bo rasla hitreje kot datoteka dnevnika skodelic. Politike rotacije se hranijo v /etc/logrotate.d. Vsaka aplikacija, ki zahteva svojo politiko rotacije, bo v tej mapi imela konfiguracijsko datoteko. Na primer, orodje apt ima datoteko v mapi logrotate.d, kot sledi: /var/log/apt/history.log {vrtite 12mesečnostisnitimissingoknepreklicno} V bistvu, ta dnevnik vam pove naslednje. Dnevnik bo hranil dnevne datoteke v vrednosti 12 tednov in se vsak mesec vrti (po en mesec). Datoteka dnevnika bo stisnjena. Če v dnevnik ni zapisanih nobenih sporočil (to je, da je prazno), je to sprejemljivo. Dnevnik se ne vrti, če je prazen. Če želite spremeniti pravilnik datoteke, uredite datoteko z nastavitvami, ki jih potrebujete, in nato zaženite naslednji ukaz: logrotat -f Ključni dnevniki sistema
Analiza vsebine datoteke dnevnika
Vrtljivi dnevniki
