'N Inleiding tot Linux-loglêers

'N logbestand, soos u dalk raai, bied 'n tydlyn van gebeure vir die Linux-bedryfstelsel , toepassings en dienste.

Die lêers word gestoor in gewone teks om dit maklik te lees. Hierdie gids bied 'n oorsig van waar die loglêers gevind word, lig 'n paar van die sleutelstamme uit en verduidelik hoe om dit te lees.

Waar kan jy Linux-loglêers vind

Linux-loglêers word normaalweg in die gids / var / logs gestoor.

Die gids bevat 'n groot aantal lêers en u kan inligting vir elke aansoek kry.

Byvoorbeeld, wanneer die ls opdrag uitgevoer word in 'n voorbeeld / var / logs gids, is hier 'n paar van die logs beskikbaar.

Die laaste drie in die lys is dopgehou, maar hulle het loglêers in die dopgehou.

Aangesien die loglêers in gewone teks formaat is, kan u dit lees deur die volgende opdrag te tik:

nano

Bogenoemde opdrag maak die loglêer oop in 'n redakteur genaamd nano . As die logbestand klein van grootte is, is dit goed om die logbestand in en redigeerder oop te maak, maar as die loglêer groot is, is u waarskynlik net geïnteresseerd om die stertinde van die log te lees.

Met die stertopdrag kan jy die laaste paar lyne in 'n lêer soos volg lees:

stert

Jy kan spesifiseer hoeveel lyne met die -n skakelaar moet vertoon soos volg:

stert -n

Natuurlik, as jy die begin van die lêer wil sien, kan jy die hoofopdrag gebruik .

Sleutel Stelsel Logs

Die volgende logbestand lêers is die belangrikste om na Linux te kyk.

Die magtigingslogboek (auth.log) snitte gebruik van die magtigingsisteme wat gebruikers toegang beheer.

Die daemon log (daemon.log) volg dienste wat op die agtergrond loop wat belangrike take verrig.

Daemonne is geneig om geen grafiese uitset te hê nie.

Die debug-logboek bevat debug-uitvoer vir toepassings.

Die kernlogboek verskaf besonderhede oor die Linux-kern.

Die stelsellogboek bevat die meeste inligting oor u stelsel en as u aansoek nie sy eie log het nie, sal die inskrywings waarskynlik in hierdie logbestand wees.

Analiseer die inhoud van 'n loglêer

Die prent hierbo toon die inhoud van die laaste 50 lêers in my stelsellogbestand (syslog).

Elke lyn in die log bevat die volgende inligting:

Byvoorbeeld, een reël in my syslog lêer is soos volg:

Jan 20 12:28:56 gary-virtualbox systemd [1]: start cups scheduler

Dit vertel jou dat die bekerskedulering op 20 Januarie om 12.28 begin is.

Roterende logs

Loglêers roteer gereeld sodat hulle nie te groot raak nie.

Die log rotasie nut is verantwoordelik vir die roterende log files. Jy kan weet wanneer 'n log geroteer is omdat dit gevolg sal word deur 'n nommer soos auth.log.1, auth.log.2.

Dit is moontlik om die frekwensie van logrotasie te verander deur die lêer / etc / logrotate.conf te wysig

Die volgende toon 'n voorbeeld van my logrotate.conf-lêer:

#rotate log files
weeklikse

#keep 4 weke se logbestanden
draai 4

maak nuwe loglêers na rotasie
skep

Soos u kan sien, draai hierdie loglêers elke week, en daar is vier weke die moeite werd om loglêers wat op enige tydstip gehou word, te waardeer.

Wanneer 'n logbestand roteer, word 'n nuwe een geskep in sy plek.

Elke aansoek kan sy eie rotasiebeleid hê. Dit is natuurlik nuttig omdat die syslog-lêer vinniger sal groei as die koppie logbestand.

Die rotasiebeleid word in /etc/logrotate.d gehou. Elke program wat sy eie rotasiebeleid benodig, sal 'n konfigurasielêer in hierdie vouer hê.

Byvoorbeeld, die hulpmiddel het 'n lêer in die logrotate.d-lêer soos volg:

/var/log/apt/history.log {
draai 12
maandelikse
compress
missingok
notifempty
}

Basies, hierdie log vertel jou die volgende. Die logboek sal 12 weke loglêers behou en roteer elke maand (1 per maand). Die loglêer sal saamgepers word. As geen boodskappe na 'n logboek geskryf word nie (dit is leeg) dan is dit aanvaarbaar. Die log sal nie roteer as dit leeg is nie.

Om die beleid van 'n lêer te wysig, wysig die lêer met die instellings wat u benodig en voer dan die volgende opdrag uit:

logrotate -f