Lokitiedosto, kuten ehkä olette arvottanut, tarjoaa aikataulun tapahtumista Linux-käyttöjärjestelmälle, sovelluksille ja palveluille.
Tiedostot tallennetaan tavalliseen tekstiin, jotta ne ovat helppolukuisia. Tämä opas tarjoaa yleiskatsauksen lokitiedostoista, korostaa joitakin tärkeimmistä lokeista ja selittää niiden lukemisen.
Mistä löydät Linux-lokitiedostot
Linux-lokitiedostot tallennetaan yleensä kansioon / var / logs.
Kansio sisältää suuren määrän tiedostoja ja voit saada tietoja jokaiselle sovellukselle.
Esimerkiksi kun ls komento suoritetaan näyte / var / logs -kansio tässä muutamia käytettävissä olevia lokeja.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- kupit
- LightDM
Luettelon kolme viimeistä ovat kansioita, mutta niissä on lokitiedostoja kansioissa.
Koska lokitiedostot ovat tavallisessa tekstimuodossa, voit lukea ne kirjoittamalla seuraavan komennon:
nano Yllä oleva komento avaa lokitiedoston nano-editorissa. Jos lokitiedosto on pienikokoinen, on syytä avata lokitiedosto editorissa, mutta jos lokitiedosto on suuri, olet todennäköisesti kiinnostunut vain lokin loppupään kirjaamisesta. Tail-komennolla voit lukea viimeisimmät viivat tiedostossa seuraavasti: pyrstö Voit määrittää, kuinka monta riviä näytetään -n vaihda seuraavasti: tail-n Tietenkin, jos haluat nähdä tiedoston alun, voit käyttää sitä pää komento. Seuraavat lokitiedostot ovat tärkeimpiä Linuxissa. Valtuutuksen loki (auth.log) seuraa käyttöoikeuksien hallintaa käyttävien valtuutusjärjestelmien käyttöä. Daemon log (daemon.log) seuraa taustalla olevia palveluita, jotka suorittavat tärkeitä tehtäviä. Daemonilla ei yleensä ole grafiikkaa. Debug-loki tarjoaa debug-ulostulon sovelluksille. Järjestelmän lokissa on tietoja Linux-ytimestä. Järjestelmäloki sisältää eniten tietoa järjestelmästäsi ja jos sovelluksessasi ei ole omaa lokitiedostoa, merkinnät tulevat todennäköisesti tähän lokitiedostoon. Yllä oleva kuva näyttää viimeisten 50 tiedoston sisällön järjestelmän lokitiedostossa (syslog). Jokainen lokin lokissa on seuraavat tiedot: Esimerkiksi syslog-tiedoston yksi rivi on seuraava: tammikuu 20 12:28:56 gary-virtualbox systemd 1: alkukarsin ajastimet Tämä kertoo, että kupin ajoituspalvelu on aloitettu klo 12.28 20. tammikuuta. Lokitiedostot kiertävät säännöllisesti, jotta ne eivät pääse liian suureksi. Lokin pyöritysapuohjelma on vastuussa pyörivistä lokitiedostoista. Voit kertoa, kun lokia on kierretty, koska sen jälkeen seuraa numero kuten auth.log.1 , auth.log.2 . Lokin kiertämisen taajuutta voidaan muuttaa muokkaamalla tiedostoa /etc/logrotate.conf. Seuraavassa näytetään logrotate.conf-tiedostoni näyte: #rotate lokitiedostojaviikoittain #keep 4 viikkoa lokitiedostoja kiertää luo uusia lokitiedostoja kiertämisen jälkeen luoda Kuten näet, nämä lokitiedostot pyörivät joka viikko, ja lokitiedostoja on neljä viikkoa pidettävä milloin tahansa. Kun lokitiedosto kääntää uuden, sen luodaan paikalleen. Jokaisella sovelluksella voi olla oma vuorottelupolitiikka. Tämä on ilmeisen hyödyllinen, koska syslog-tiedosto kasvaa nopeammin kuin kupin lokitiedosto. Kiertotiepolitiikka säilytetään /etc/logrotate.d. Jokaisella sovelluksella, joka vaatii omat vuorottelupolitiikkansa, siinä on konfigurointitiedosto tässä kansiossa. Esimerkiksi työkalulla apt on tiedosto logrotate.d-kansiossa seuraavasti: /var/log/apt/history.log {pyöritä 12kuukausittainpuristaamissingoknotifempty} Pohjimmiltaan tämä loki kertoo seuraavasta. Loki pitää 12 viikkoa lokitiedostoja ja pyörii kuukausittain (yksi kuukaudessa). Lokitiedosto pakataan. Jos lokiin ei kirjoiteta viestejä (eli se on tyhjä), tämä on hyväksyttävä. Loki ei pyöri, jos se on tyhjä. Voit muokata tiedoston käytäntöä muokkaamalla tiedostoa tarvitsemiesi asetusten avulla ja suorittaa sitten seuraavan komennon: logrotate -f Key System Logs
Lokitiedoston sisällön analysointi
Pyörivät lokit
