A naplófájl az események idővonalát adja meg a Linux operációs rendszer, az alkalmazások és a szolgáltatások számára. A fájlokat egyszerű szövegben tárolják, hogy könnyebben olvashatók legyenek.
Hol találhat Linux naplófájlokat?
A Linux naplófájlokat általában a / var / log mappában tárolják. A mappa nagyszámú fájlt tartalmaz, amelyek részletes információkat nyújtanak az egyes alkalmazásokhoz.
Hogyan lehet megnyitni az .LOG fájlokat?
Mivel a naplófájlok egyszerű szöveges formátumban vannak, olvassa el őket bármilyen szövegszerkesztővel. A legtöbb disztribúció kínál nano, amely könnyen használható felületet kínál:
nano
Ha a naplófájl mérete kicsi, akkor rendben van, ha megnyitja a naplófájlt egy szerkesztőben, de ha a naplófájl nagy, akkor valószínűleg csak a napló végének olvasása érdekli. A tail parancs megjeleníti a fájl utolsó néhány sorát. Adja meg, hány sort jelenítsen meg a -n kapcsoló (a sorok számának megadásával) az alábbiak szerint:
farok-nx
A fájl elejének megtekintéséhez használja a fej parancs.
A nagyon nagy rönköket általában összenyomják. Látni fogja őket a / var / log fájlban .GZ utótaggal. A napló megtekintéséhez csomagolja ki az archívumot a kívánt segédprogram segítségével.
Key System Logs
Az alábbi naplófájlokat kell keresni a Linuxon belül.
- Meghatalmazás: A felhasználói hozzáférést ellenőrző engedélyezési rendszerek használatát követi nyomon.
- démon: A háttérben futó, fontos feladatokat ellátó szolgáltatásokat követi nyomon. A démonok általában nem rendelkeznek grafikus kimenettel, ezért a démon teljesítményének megértéséhez el kell olvasnia a naplófájlt.
- Debug: Hibakereső kimenetet biztosít az alkalmazások számára.
- mag: Információt mutat a kernelről, beleértve a hibákat is.
- rendszer: A legtöbb információt tartalmazza a rendszeréről; ha az alkalmazásnak nincs saját naplója, a bejegyzések valószínűleg ebben a naplófájlban lesznek.
Naplófájl tartalmának elemzése
Az alábbi kép a rendszernaplófájl (syslog) utolsó 50 fájljának tartalmát mutatja.
A napló minden sora a következő információkat tartalmazza:
- találka
- Hostname
- Alkalmazás / szolgáltatás
- Üzenet
Például a syslog fájl egyik sora a következő:
20. január 12:28:56 gary-virtualbox systemd [1]: indító pohárütemező
Ez azt mondja, hogy a csészék ütemezési szolgáltatása január 12.28-án, 20-kor megkezdődött.
Forgó naplók
A naplófájlok periodikusan forognak, hogy ne legyenek túl nagyok.
A naplóforgatás segédprogram felelős a naplófájlok forgatásáért. Meg tudja mondani, hogy mikor forgatott el egy napló, mert azt egy szám követi, például auth.log.1, auth.log.2.
A naplóforgatás gyakoriságát az /etc/logrotate.conf fájl szerkesztésével lehet megváltoztatni.
Az alábbiakban bemutatunk egy mintát egy logrotate.conf fájlból:
#rotate naplófájlok
heti
#keep 4 hét értékű naplófájl
forgassa el 4
# forgatás után hozzon létre új naplófájlokat
teremt
Ezek a naplófájlok minden héten váltakoznak, és négy hét értékű naplófájlt tárolnak az idő bármely pontján. Ha egy naplófájl elfordul, akkor újat hoz létre a helyén.
Minden alkalmazásnak meg lehet a saját rotációs politikája. A forgatási irányelveket az /etc/logrotate.d könyvtárban őrzik. Minden olyan alkalmazáshoz, amelyhez saját forgatási házirend szükséges, egy konfigurációs fájl lesz ebben a mappában.
Például az apt eszköznek van egy fájlja a logrotate.d mappában az alábbiak szerint:
/var/log/apt/history.log {
forgassa el 12
havi
borogatás
hiányzó
értesítetlen
}
Alapvetően ez a napló a következőket mondja el neked: A napló 12 hét értékű naplófájlokat fog megtartani, és havonta változik (havonta egyet). A naplófájl tömörítésre kerül. Ha a naplóba nem írnak üzeneteket (azaz üresek), akkor ez elfogadható. A napló nem forog, ha üres.
A fájl házirendjének módosításához szerkessze a fájlt a szükséges beállításokkal, majd futtassa a következő parancsot:
logrotate -f