Súbor denníka, ako ste si možno dobre uvedomili, poskytuje časovú líniu udalostí pre operačný systém Linux , aplikácie a služby.
Súbory sú uložené v obyčajnom texte, aby boli ľahko čitateľné. Táto príručka poskytuje prehľad o tom, kde nájsť súbory denníkov, upozorňuje na niekoľko kľúčových denníkov a vysvetľuje, ako ich čítať.
Kde môžete nájsť súbory protokolu Linux
Súbory denníka Linuxu sa zvyčajne ukladajú do priečinka / var / logs.
Priečinok bude obsahovať veľký počet súborov a môžete získať informácie o každej aplikácii.
Napríklad, keď príkaz ls beží vo vzorke / var / logs, je tu niekoľko dostupných protokolov.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- poháre
- lightdm
Posledné tri v tomto zozname sú priečinky, ale v priečinkoch majú súbory denníka.
Keďže sú súbory denníka vo formáte obyčajného textu, môžete ich prečítať zadaním nasledujúceho príkazu:
nano
Vyššie uvedený príkaz otvorí súbor denníka v editore nazvanom nano . Ak je súbor protokolu malý vo veľkosti, potom je v poriadku na otvorenie súboru denníka a editora, ale ak je súbor protokolu veľký, potom vás pravdepodobne zaujíma iba čítanie zadného konca denníka.
Príkaz chvostu vám umožňuje čítať niekoľko posledných riadkov v súbore nasledujúcim spôsobom:
tail
Môžete určiť, koľko riadkov sa zobrazí s prepínačom -n takto:
tail -n
Samozrejme, ak chcete vidieť začiatok súboru, môžete použiť príkaz head .
Kľúčové systémové denníky
Nasledujúce súbory denníkov sú hlavné, na ktoré sa môžete pozrieť v rámci systému Linux.
- Autorizačného denníka
- Daemon Log
- Debug Log
- Záznam jadra
- Systémový denník
Záznam autorizácie (auth.log) sleduje používanie autorizačných systémov, ktoré riadia prístup používateľov.
Denník démon (daemon.log) sleduje služby bežiace na pozadí, ktoré vykonávajú dôležité úlohy.
Démoni majú tendenciu mať žiadny grafický výstup.
Protokol ladenia poskytuje výstup ladenia pre aplikácie.
Denník jadra poskytuje podrobnosti o jadre Linuxu.
Systémový denník obsahuje najviac informácií o vašom systéme a ak vaša aplikácia nemá vlastný protokol, záznamy budú pravdepodobne v tomto súbore denníka.
Analýza obsahu denníka
Obrázok vyššie zobrazuje obsah posledných 50 súborov v rámci súboru systému log (syslog).
Každý riadok v denníku obsahuje nasledujúce informácie:
- dátum
- Meno hosťa
- Application / Service
- správa
Napríklad jeden riadok v mojom súbore syslog je nasledujúci:
jan 20 12:28:56 gary-virtualbox systemd [1]: plánovač štartovacích pohárov
To vám hovorí, že služba plánovania pohárov sa začala 20. januára o 12.28.
Rotujúce protokoly
Logovacie súbory sa periodicky otáčajú, aby sa nestali príliš veľkými.
Nástroj na rotáciu denníka je zodpovedný za otáčanie súborov denníka. Môžete zistiť, kedy bol protokol otočený, pretože bude nasledovať číslo, ako napríklad auth.log.1, auth.log.2.
Frekvenciu rotácie záznamu je možné zmeniť úpravou súboru / etc / logrotate.conf
Nasledujúci príklad ukazuje vzor z môjho súboru logrotate.conf:
#rotate log files
týždenné
#keep súbory denníkov v hodnote 4 týždňov
otočiť 4
vytvoriť nové súbory denníka po otočení
vytvoriť
Ako môžete vidieť, tieto súbory denníkov sa otáčajú každý týždeň a v každom okamihu sa uchovávajú logy v štyroch týždňoch.
Keď sa súbor denníka otáča, vytvorí sa nový.
Každá aplikácia môže mať vlastnú rotačnú politiku. Je to samozrejme užitočné, pretože súbor syslog bude rásť rýchlejšie ako súbor denníkov.
Pravidlá rotácie sú uložené v /etc/logrotate.d. Každá aplikácia, ktorá si vyžaduje vlastnú rotačnú politiku, bude mať v tejto zložke konfiguračný súbor.
Napríklad nástroj apt má súbor v priečinku logrotate.d nasledovne:
/var/log/apt/history.log {
otočiť 12
mesačník
komprimovať
missingok
notifempty
}
Tento protokol vám v zásade povie nasledujúce informácie. Denník uchováva denníky v hodnote 12 týždňov a rotuje každý mesiac (1 mesiac). Súbor denníka bude komprimovaný. Ak nie sú do protokolu zapísané žiadne správy (tj prázdne), potom je to prijateľné. Denník sa nebude otáčať, ak je prázdny.
Ak chcete zmeniť pravidlá súboru, upravte súbor s požadovanými nastaveniami a potom spustite nasledujúci príkaz:
logrotate -f