Ang isang file ng pag-log, tulad ng maaaring nahulaan mo, ay nagbibigay ng isang timeline ng mga kaganapan para sa Linux operating system , mga application at serbisyo.
Ang mga file ay naka-imbak sa plain text upang gawing madaling basahin ang mga ito. Ang gabay na ito ay nagbibigay ng isang pangkalahatang-ideya ng kung saan upang mahanap ang mga file ng log, nagha-highlight ng ilang mga key log at nagpapaliwanag kung paano basahin ang mga ito.
Saan Ka Makahanap ng mga Log ng Log ng Linux
Ang mga log ng mga log ng Linux ay karaniwang nakaimbak sa folder / var / log.
Ang folder ay maglalaman ng isang malaking bilang ng mga file at maaari kang makakuha ng impormasyon para sa bawat application.
Halimbawa kapag ang command ng ls ay tumakbo sa isang sample / var / logs folder narito ang ilan sa mga log na magagamit.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- tasa
- lightdm
Ang huling tatlong sa listahan na iyon ay mga folder ngunit mayroon silang mga log file sa loob ng mga folder.
Tulad ng mga log file sa plain text format maaari mong basahin ang mga ito sa pamamagitan ng pag-type ng sumusunod na command:
nano
Ang utos sa itaas ay nagbukas ng log file sa isang editor na tinatawag na nano . Kung ang log file ay maliit sa laki pagkatapos ito ay ok upang buksan ang log file at editor ngunit kung ang log file ay malaki pagkatapos ay marahil ikaw ay interesado lamang sa pagbabasa ng buntot dulo ng log.
Hinahayaan ka ng command na buntot na basahin mo ang huling mga linya sa isang file tulad ng sumusunod:
buntot
Maaari mong tukuyin kung gaano karaming mga linya ang ipapakita kasama ang -n switch gaya ng sumusunod:
buntot -n
Siyempre, kung nais mong makita ang simula ng file maaari mong gamitin ang command ng ulo .
Key System Logs
Ang mga sumusunod na log file ay ang mga pangunahing upang tumingin sa labas sa loob ng Linux.
- Log ng pahintulot
- Log ng Daemon
- Mag-log ng Debug
- Log ng Kernel
- System log
Ang log ng awtorisasyon (auth.log) ay sumusubaybay sa paggamit ng mga system ng awtorisasyon na kinokontrol ang pag-access ng user.
Ang log ng daemon (daemon.log) ay sumusubaybay sa mga serbisyo na tumatakbo sa background na gumaganap ng mga mahahalagang gawain.
Ang mga daemon ay walang graphical na output.
Ang debug log ay nagbibigay ng debug output para sa mga application.
Ang log ng kernel ay nagbibigay ng mga detalye tungkol sa kernel ng Linux.
Ang sistema ng log ay naglalaman ng pinakamaraming impormasyon tungkol sa iyong system at kung ang iyong aplikasyon ay walang sariling log ang mga entry ay maaaring nasa log file na ito.
Pag-aaral ng Mga Nilalaman Ng Isang Log File
Ang imahe sa itaas ay nagpapakita ng mga nilalaman ng huling 50 mga file sa loob ng aking system log file (syslog).
Ang bawat linya sa log ay naglalaman ng sumusunod na impormasyon:
- Petsa
- Hostname
- Application / Service
- Mensahe
Halimbawa, ang isang linya sa aking syslog file ay ang mga sumusunod:
jan 20 12:28:56 gary-virtualbox systemd: nagsisimula tasa scheduler
Sinasabi nito sa iyo na ang serbisyo ng pag-iiskedyul ng mga tasa ay sinimulan sa 12.28 sa ika-20 ng Enero.
Mga Pag-ikot ng Log
Mag-log ng mga file nang pana-panahon upang hindi sila makakuha ng masyadong malaki.
Ang log rotate utility ay responsable para sa pag-rotate ng mga log file. Maaari mong sabihin kapag ang isang log ay pinaikot dahil ito ay susundan ng isang numero tulad ng auth.log.1, auth.log.2.
Posibleng baguhin ang dalas ng pag-ikot ng log sa pamamagitan ng pag-edit ng file / etc / logrotate.conf
Ang sumusunod ay nagpapakita ng isang sample mula sa aking logrotate.conf file:
#rotate ang mga file ng pag-log
lingguhan
#keep 4 weeks worth of log files
paikutin 4
lumikha ng mga bagong log file pagkatapos ng pag-ikot
lumikha
Tulad ng makikita mo, ang mga log file na ito ay paikutin bawat linggo, at mayroong apat na linggo na halaga ng mga file ng pag-log na itinatago sa anumang punto sa oras.
Kapag ang isang pag-rotate ng log file isang bago ay nilikha sa lugar nito.
Ang bawat application ay maaaring magkaroon ng sariling patakaran ng pag-ikot. Malinaw na kapaki-pakinabang ito dahil ang syslog file ay lalong lumalaki kaysa sa log file ng tasa.
Ang mga patakaran ng pag-ikot ay itinatago sa /etc/logrotate.d. Ang bawat application na nangangailangan ng sariling patakaran sa pag-ikot ay magkakaroon ng configuration file sa folder na ito.
Halimbawa ang kasangkapan ay may isang file sa folder na logrotate.d tulad ng sumusunod:
/var/log/apt/history.log {
paikutin 12
buwanan
i-compress
nawawala
notifempty
}
Talaga, ang log na ito ay nagsasabi sa iyo ng sumusunod. Ang log ay magpapanatili ng 12 linggo na halaga ng mga file ng pag-log at umiikot bawat buwan (1 kada buwan). Ang pag-log file ay i-compress. Kung walang mga mensahe ay nakasulat sa isang log (ibig sabihin ito ay walang laman) pagkatapos ito ay katanggap-tanggap. Ang log ay hindi maiikot kung walang laman.
Upang baguhin ang patakaran ng isang file i-edit ang file gamit ang mga setting na kailangan mo at pagkatapos ay patakbuhin ang sumusunod na command:
logrotate -f