Soubor protokolu, jak jste si mohli dobře uvědomit, poskytuje časovou osu událostí pro operační systém Linux, aplikace a služby.
Soubory jsou uloženy v prostém textu, aby byly snadno čitelné. Tato příručka poskytuje přehled o tom, kde lze nalézt soubory protokolu, zdůrazňuje několik klíčových protokolů a vysvětluje, jak je číst.
Kde můžete najít soubory protokolu Linux
Soubory protokolu Linux jsou obvykle uloženy ve složce / var / logs.
Složka obsahuje velké množství souborů a můžete získat informace o každé aplikaci.
Například když ls příkaz je spuštěn ve složce sample / var / logs Zde je několik dostupných protokolů.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- poháry
- lightdm
Poslední tři v seznamu jsou složky, ale mají soubory protokolů ve složkách.
Protože soubory protokolu jsou ve formátu prostého textu, můžete je přečíst zadáním následujícího příkazu:
nano Výše uvedený příkaz otevře soubor protokolu v editoru nazvaném nano. Pokud je soubor protokolu malý, je v okně otevřen soubor protokolu v editoru, ale pokud je soubor protokolu velký, pak pravděpodobně máte zájem pouze o čtení zadního konce protokolu. Příkaz tail umožňuje přečíst několik posledních řádků v souboru následujícím způsobem: ocas Můžete určit, kolik řádků se zobrazí pomocí příkazu -n přepněte následovně: tail -n Samozřejmě, pokud chcete vidět začátek souboru, můžete použít hlava příkaz. Následující soubory protokolů jsou hlavními, které je třeba hledat v rámci systému Linux. Záznam autorizace (auth.log) sleduje použití autorizačních systémů, které řídí přístup uživatele. Denník démonů (daemon.log) sleduje služby spuštěné v pozadí, které provádějí důležité úlohy. Démoni mají tendenci mít žádný grafický výstup. Protokol ladění poskytuje ladicí výstup pro aplikace. Jádro protokolu poskytuje detaily o jádře Linuxu. Systémový protokol obsahuje nejvíce informací o vašem systému a pokud aplikace nemá vlastní protokol, záznamy budou pravděpodobně v tomto souboru protokolu. Výše uvedený obrázek zobrazuje obsah posledních 50 souborů v souboru mého systémového protokolu (syslog). Každý řádek v protokolu obsahuje následující informace: Například jeden řádek v souboru syslog je následující: Jan 20 12:28:56 gary-virtualbox systemd 1: plánovač začátek pohárů To vám řekne, že služba rozvrhování šálků byla zahájena 20. ledna na 12.28. Soubory protokolů se periodicky otáčejí tak, aby nebyly příliš velké. Nástroj pro rotaci protokolu je zodpovědný za rotaci souborů protokolu. Můžete zjistit, kdy byl protokol otočen, protože bude následovat číslo, například auth.log.1 , auth.log.2 . Je možné měnit frekvenci rotace záznamů úpravou souboru /etc/logrotate.conf. Následující příklad ukazuje ukázku z mého souboru logrotate.conf: #rotate log souborytýdně #keep log soubory ve 4 týdnech točit se vytvářet nové soubory protokolu po otočení vytvořit Jak vidíte, tyto soubory protokolu se otáčejí každý týden a v každém okamžiku jsou uchovávány logy ve čtyřech týdnech. Když se soubor protokolu otáčí, vytvoří se nový. Každá aplikace může mít vlastní rotační politiku. To je zjevně užitečné, protože soubor syslog bude růst rychleji než soubor protokolu cups. Pravidla rotace jsou uložena v souboru /etc/logrotate.d. Každá aplikace, která vyžaduje vlastní rotační politiku, bude mít v této složce konfigurační soubor. Například nástroj apt má soubor ve složce logrotate.d následujícím způsobem: /var/log/apt/history.log {otočit 12měsíčníkomprimovatmissingoknotifempty} V podstatě vám tento protokol sděluje následující informace. Protokol uchovává 12 týdnů v hodnotě log souborů a rotuje každý měsíc (jeden měsíčně). Soubor protokolu bude komprimován. Pokud do protokolu nejsou zapsány žádné zprávy (tj. Prázdné), pak je to přijatelné. Protokol se nebude otáčet, pokud je prázdný. Chcete-li změnit zásady souboru, upravte soubor s potřebnými nastaveními a spusťte následující příkaz: logrotate -f Klíčové systémové protokoly
Analýza obsahu souboru protokolu
Rotující protokoly
