Lokitiedosto, kuten ehkä olette arvannut, tarjoaa Linux-käyttöjärjestelmän , sovellusten ja palveluiden aikajana.
Tiedostot tallennetaan tavalliseen tekstiin, jotta ne ovat helppolukuisia. Tämä opas tarjoaa yleiskatsauksen lokitiedostoista, korostaa joitakin tärkeimmistä lokeista ja selittää niiden lukemisen.
Mistä löydät Linux-lokitiedostot
Linux-lokitiedostot tallennetaan yleensä kansioon / var / logs.
Kansio sisältää suuren määrän tiedostoja ja voit saada tietoja jokaiselle sovellukselle.
Esimerkiksi, kun ls-komento suoritetaan näyte / var / logs-kansiossa, tässä on muutamia käytettävissä olevia lokeja.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- kupit
- LightDM
Luettelon kolme viimeistä ovat kansioita, mutta niissä on lokitiedostoja kansioissa.
Koska lokitiedostot ovat tavallisessa tekstimuodossa, voit lukea ne kirjoittamalla seuraavan komennon:
nano
Yllä oleva komento avaa lokitiedoston nano- editorissa. Jos lokitiedosto on pienikokoinen, on syytä avata lokitiedosto ja editorissa, mutta jos lokitiedosto on suuri, olet todennäköisesti vain kiinnostunut lokin loppupään lopusta.
Tail-komennolla voit lukea viimeisimmät viivat tiedostossa seuraavasti:
tail
Voit määrittää, kuinka monta riviä näytetään -n-kytkimellä seuraavasti:
tail -n
Tietenkin, jos haluat nähdä tiedoston alun, voit käyttää pääkomentoa .
Key System Logs
Seuraavat lokitiedostot ovat tärkeimpiä Linuxissa.
- Valtuutuksen loki
- Daemon-loki
- Debug-loki
- Kernel-loki
- Järjestelmäloki
Valtuutuksen loki (auth.log) seuraa käyttöoikeuksien hallintaa käyttävien valtuutusjärjestelmien käyttöä.
Daemon log (daemon.log) seuraa taustalla olevia palveluita, jotka suorittavat tärkeitä tehtäviä.
Daemonilla ei yleensä ole grafiikkaa.
Debug-loki tarjoaa debug-ulostulon sovelluksille.
Järjestelmän lokissa on tietoja Linux-ytimestä.
Järjestelmäloki sisältää eniten tietoa järjestelmästäsi ja jos sovelluksessasi ei ole omaa lokitiedostoa, merkinnät tulevat todennäköisesti tähän lokitiedostoon.
Lokitiedoston sisällön analysointi
Yllä oleva kuva näyttää viimeisten 50 tiedoston sisällön järjestelmän lokitiedostossa (syslog).
Jokainen lokin lokissa on seuraavat tiedot:
- Treffi
- hostname
- Soveltaminen / Palvelut
- Viesti
Esimerkiksi syslog-tiedostoni yksi rivi on seuraava:
tammikuu 20 12:28:56 gary-virtualbox systemd [1]: alkukarsin ajastimet
Tämä kertoo, että kupin ajoituspalvelu on aloitettu klo 12.28 20. tammikuuta.
Pyörivät lokit
Lokitiedostot kiertävät säännöllisesti, jotta ne eivät pääse liian suureksi.
Lokin pyöritysapuohjelma on vastuussa pyörivistä lokitiedostoista. Voit kertoa, kun lokia on pyöritetty, koska sitä seuraa numero kuten auth.log.1, auth.log.2.
Lokin kiertämisen taajuutta voidaan muuttaa muokkaamalla tiedostoa / etc / logrotate.conf
Seuraavassa näytetään logrotate.conf-tiedostoni näyte:
#rotate lokitiedostoja
viikoittain
#keep 4 viikkoa lokitiedostoja
pyöritä 4
luo uusia lokitiedostoja kiertämisen jälkeen
luoda
Kuten näet, nämä lokitiedostot pyörivät joka viikko, ja lokitiedostoja on neljä viikkoa pidettävä milloin tahansa.
Kun lokitiedosto kääntää uuden, sen luodaan paikalleen.
Jokaisella sovelluksella voi olla oma vuorottelupolitiikka. Tämä on ilmeisen hyödyllinen, koska syslog-tiedosto kasvaa nopeammin kuin kupin lokitiedosto.
Kiertotiepolitiikka säilytetään /etc/logrotate.d. Jokaisella sovelluksella, joka vaatii omat vuorottelupolitiikkansa, siinä on konfigurointitiedosto tässä kansiossa.
Esimerkiksi työkalussa apt on logrotate.d-kansion tiedosto seuraavasti:
/var/log/apt/history.log {
pyöritä 12
kuukausittain
puristaa
missingok
notifempty
}
Pohjimmiltaan tämä loki kertoo seuraavasta. Loki pitää 12 viikkoa lokitiedostoja ja pyörii kuukausittain (1 kuukaudessa). Lokitiedosto pakataan. Jos lokiin ei kirjoiteta viestejä (eli se on tyhjä), tämä on hyväksyttävissä. Loki ei pyöri, jos se on tyhjä.
Voit muokata tiedoston käytäntöä muokkaamalla tiedostoa tarvitsemiesi asetusten avulla ja suorittaa sitten seuraavan komennon:
logrotate -f