Soubor protokolu poskytuje časovou osu událostí pro operační systém Linux, aplikace a služby. Soubory jsou uloženy ve formátu prostého textu, aby byly snadno čitelné.
Kde najdete soubory protokolu Linux?
Soubory protokolu Linux jsou obvykle uloženy ve složce / var / log. Složka obsahuje velké množství souborů nabízející podrobné informace o každé aplikaci.
Jak mohu otevřít soubory .LOG?
Protože jsou soubory protokolu ve formátu prostého textu, přečtěte si je pomocí libovolného textového editoru. Většina distribucí nabízí nano, který nabízí snadno použitelné rozhraní: nano
Pokud má soubor protokolu malou velikost, je v pořádku otevřít soubor protokolu v editoru, ale pokud je soubor protokolu velký, pravděpodobně vás zajímá pouze čtení konce protokolu. Příkaz ocas zobrazuje několik posledních řádků v souboru. Určete, kolik řádků se má zobrazit s -n přepněte (s uvedením počtu řádků) takto: tail -nx
Chcete-li zobrazit začátek souboru, použijte hlava příkaz. Velmi velké protokoly jsou obvykle komprimovány. Uvidíte je v / var / log s příponou .GZ. Chcete-li zobrazit protokol, rozbalte archiv pomocí nástroje podle vašeho výběru.
Klíčové systémové protokoly
Následující soubory protokolu jsou hlavními, které je třeba v systému Linux hledat.
- Povolení: Sleduje použití autorizačních systémů, které řídí přístup uživatelů.
- Démon: Sleduje služby, které běží na pozadí a plní důležité úkoly. Démoni obvykle nemají žádný grafický výstup, takže budete muset číst soubor protokolu, abyste pochopili výkon démona.
- Ladit: Poskytuje výstup ladění pro aplikace.
- Jádro: Zobrazuje informace o jádře, včetně chyb.
- Systém: Obsahuje nejvíce informací o vašem systému; pokud vaše aplikace nemá vlastní protokol, položky budou pravděpodobně v tomto souboru protokolu.
Analýza obsahu souboru protokolu
Obrázek níže ukazuje obsah posledních 50 souborů v souboru systémového protokolu (syslog).
Každý řádek v protokolu obsahuje následující informace:
- datum
- Název hostitele
- Aplikace / služba
- Zpráva
Například jeden řádek v souboru syslog je následující: 20. ledna 12:28:56 gary-virtualbox systemd[1]: spuštění plánovače pohárů
To vám říká, že služba plánování pohárů byla spuštěna 20. ledna ve 12:28.
Rotující protokoly
Soubory protokolu se periodicky otáčejí, aby nebyly příliš velké. The log otočit nástroj je zodpovědný za rotaci souborů protokolu. Můžete zjistit, kdy byl protokol otočen, protože za ním bude následovat číslo, například auth.log.1, auth.log.2. Je možné změnit frekvenci rotace protokolu úpravou souboru /etc/logrotate.conf. Následuje ukázka ze souboru logrotate.conf: #rotate log files
týdně
# udržujte soubory protokolu v hodnotě 4 týdny
otočit 4
# vytvořte nové soubory protokolu po otočení
vytvořit
Tyto soubory protokolu se střídají každý týden a v libovolném okamžiku se uchovávají soubory protokolu v hodnotě čtyř týdnů. Když se soubor protokolu otáčí, na jeho místě se vytvoří nový. Každá aplikace může mít své vlastní zásady rotace. Zásady střídání jsou uloženy v /etc/logrotate.d. Každá aplikace, která vyžaduje vlastní zásady střídání, bude mít v této složce konfigurační soubor. Například nástroj výstižný má soubor ve složce logrotate.d takto: /var/log/apt/history.log {
otočit 12
měsíční
komprimovat
chybí
notifempty
}
V zásadě vám tento protokol říká následující: Protokol bude uchovávat soubory protokolu v hodnotě 12 týdnů a bude se otáčet každý měsíc (jeden za měsíc). Soubor protokolu bude komprimován. Pokud do protokolu nejsou zapisovány žádné zprávy (tj. Je prázdný), pak je to přijatelné. Protokol se nebude otáčet, pokud je prázdný. Chcete-li změnit zásady souboru, upravte soubor s požadovaným nastavením a poté spusťte následující příkaz: logrotate -f