En logfil, som du måske har gættet, giver en tidslinje for begivenheder for Linux-operativsystemet, applikationer og tjenester.
Filerne gemmes i almindelig tekst for at gøre dem nemme at læse. Denne vejledning giver et overblik over, hvor du finder logfilerne, fremhæver nogle få af de centrale logfiler og forklarer, hvordan du læser dem.
Hvor kan du finde Linux logfiler
Linux logfiler gemmes normalt i mappen / var / logs.
Mappen indeholder et stort antal filer, og du kan få oplysninger for hver applikation.
For eksempel når ls kommando køres i en prøve / var / logs mappe her er et par af de tilgængelige logfiler.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- kopper
- lightdm
De sidste tre i denne liste er mapper, men de har logfiler i mapperne.
Da logfilerne er i almindeligt tekstformat, kan du læse dem ved at skrive følgende kommando:
nano Ovenstående kommando åbner logfilen i en editor kaldet nano. Hvis logfilen er lille i størrelse, er det ok at åbne logfilen i en editor, men hvis logfilen er stor, er du sandsynligvis kun interesseret i at læse logens hale ende. Hale kommandoen lader dig læse de sidste par linjer i en fil som følger: hale Du kan angive, hvor mange linjer der skal vises med -n skift som følger: hale -n Selvfølgelig, hvis du vil se starten af filen, kan du bruge hoved kommando. Følgende logfiler er de vigtigste til at passe på inden for Linux. Autorisationsloggen (auth.log) sporer brug af autorisationssystemerne, der styrer brugeradgang. Daemon-loggen (daemon.log) sporer tjenester, der kører i baggrunden, der udfører vigtige opgaver. Daemoner har en tendens til ikke at have grafisk output. Fejlfindingsloggen indeholder fejlfindingsudgang til applikationer. Kerneloggen indeholder detaljer om Linux-kernen. Systemloggen indeholder de fleste oplysninger om dit system, og hvis din ansøgning ikke har sin egen log, vil registreringen sandsynligvis være i denne logfil. Billedet ovenfor viser indholdet af de sidste 50 filer i min system logfil (syslog). Hver linje i loggen indeholder følgende oplysninger: For eksempel er en linje i syslog-filen som følger: jan 20 12:28:56 gary-virtualbox systemd 1: starter cups scheduler Dette fortæller dig, at cups planlægningstjenesten er startet kl. 12.28 den 20. januar. Logfiler roterer med jævne mellemrum, så de ikke bliver for store. Log-rotationsværktøjet er ansvarlig for roterende logfiler. Du kan se, hvornår en log er blevet roteret, fordi den bliver fulgt af et nummer som f.eks auth.log.1 , auth.log.2 . Det er muligt at ændre hyppigheden af logrotation ved at redigere filen /etc/logrotate.conf. Følgende viser en prøve fra min logrotate.conf-fil: #rotat logfilerugentlig #keep 4 uger værd af logfiler rotere Opret nye logfiler efter at have roteret skab Som du kan se, roterer disse logfiler hver uge, og der er fire uger værd for logfiler, der holdes på et hvilket som helst tidspunkt. Når en logfil roterer, oprettes en ny på sin plads. Hver ansøgning kan have sin egen rotationspolitik. Dette er selvfølgelig nyttigt, fordi syslog-filen vil vokse hurtigere end kopens logfil. Rotationspolitikkerne gemmes i /etc/logrotate.d. Hver applikation, der kræver sin egen rotationspolitik, vil have en konfigurationsfil i denne mappe. For eksempel har værktøjet apt en fil i mappen logrotate.d som følger: /var/log/apt/history.log {drej 12månedligekomprimeremissingoknotifempty} Grundlæggende fortæller denne log dig følgende. Loggen vil holde 12 uger værd af logfiler og roterer hver måned (en pr. Måned). Logfilen vil blive komprimeret. Hvis der ikke er skrevet nogen beskeder til en logfil (dvs. det er tomt), er dette acceptabelt. Loggen roterer ikke, hvis den er tom. For at ændre en fils politik skal du redigere filen med de indstillinger, du har brug for, og derefter køre følgende kommando: logrotat -f Nøgle System Logs
Analyse af indholdet af en logfil
Roterende logfiler
