Mik azok a Linux naplófájlok és hogyan olvashatja el őket?

A naplófájl az események idővonalát adja meg a Linux operációs rendszer, az alkalmazások és a szolgáltatások számára. A fájlokat egyszerű szövegben tárolják, hogy könnyebben olvashatók legyenek.


Hol találhat Linux naplófájlokat?

A Linux naplófájlokat általában a / var / log mappában tárolják. A mappa nagyszámú fájlt tartalmaz, amelyek részletes információkat nyújtanak az egyes alkalmazásokhoz.


Hogyan lehet megnyitni az .LOG fájlokat?

Mivel a naplófájlok egyszerű szöveges formátumban vannak, olvassa el őket bármilyen szövegszerkesztővel. A legtöbb disztribúció kínál nano, amely könnyen használható felületet kínál:

nano

Ha a naplófájl mérete kicsi, akkor rendben van, ha megnyitja a naplófájlt egy szerkesztőben, de ha a naplófájl nagy, akkor valószínűleg csak a napló végének olvasása érdekli. A tail parancs megjeleníti a fájl utolsó néhány sorát. Adja meg, hány sort jelenítsen meg a -n kapcsoló (a sorok számának megadásával) az alábbiak szerint:

farok-nx

A fájl elejének megtekintéséhez használja a fej parancs.

A nagyon nagy rönköket általában összenyomják. Látni fogja őket a / var / log fájlban .GZ utótaggal. A napló megtekintéséhez csomagolja ki az archívumot a kívánt segédprogram segítségével.


Key System Logs

Az alábbi naplófájlokat kell keresni a Linuxon belül.

  • Meghatalmazás: A felhasználói hozzáférést ellenőrző engedélyezési rendszerek használatát követi nyomon.
  • démon: A háttérben futó, fontos feladatokat ellátó szolgáltatásokat követi nyomon. A démonok általában nem rendelkeznek grafikus kimenettel, ezért a démon teljesítményének megértéséhez el kell olvasnia a naplófájlt.
  • Debug: Hibakereső kimenetet biztosít az alkalmazások számára.
  • mag: Információt mutat a kernelről, beleértve a hibákat is.
  • rendszer: A legtöbb információt tartalmazza a rendszeréről; ha az alkalmazásnak nincs saját naplója, a bejegyzések valószínűleg ebben a naplófájlban lesznek.

Naplófájl tartalmának elemzése

Az alábbi kép a rendszernaplófájl (syslog) utolsó 50 fájljának tartalmát mutatja.

A napló minden sora a következő információkat tartalmazza:

  • találka
  • Hostname
  • Alkalmazás / szolgáltatás
  • Üzenet

Például a syslog fájl egyik sora a következő:

20. január 12:28:56 gary-virtualbox systemd [1]: indító pohárütemező

Ez azt mondja, hogy a csészék ütemezési szolgáltatása január 12.28-án, 20-kor megkezdődött. 

Forgó naplók

A naplófájlok periodikusan forognak, hogy ne legyenek túl nagyok.

A naplóforgatás segédprogram felelős a naplófájlok forgatásáért. Meg tudja mondani, hogy mikor forgatott el egy napló, mert azt egy szám követi, például auth.log.1, auth.log.2.

A naplóforgatás gyakoriságát az /etc/logrotate.conf fájl szerkesztésével lehet megváltoztatni.

Az alábbiakban bemutatunk egy mintát egy logrotate.conf fájlból:

#rotate naplófájlok
heti
#keep 4 hét értékű naplófájl
forgassa el 4
# forgatás után hozzon létre új naplófájlokat
teremt

Ezek a naplófájlok minden héten váltakoznak, és négy hét értékű naplófájlt tárolnak az idő bármely pontján. Ha egy naplófájl elfordul, akkor újat hoz létre a helyén.

Minden alkalmazásnak meg lehet a saját rotációs politikája. A forgatási irányelveket az /etc/logrotate.d könyvtárban őrzik. Minden olyan alkalmazáshoz, amelyhez saját forgatási házirend szükséges, egy konfigurációs fájl lesz ebben a mappában.

Például az apt eszköznek van egy fájlja a logrotate.d mappában az alábbiak szerint:

/var/log/apt/history.log {
forgassa el 12
havi
borogatás
hiányzó
értesítetlen
}

Alapvetően ez a napló a következőket mondja el neked: A napló 12 hét értékű naplófájlokat fog megtartani, és havonta változik (havonta egyet). A naplófájl tömörítésre kerül. Ha a naplóba nem írnak üzeneteket (azaz üresek), akkor ez elfogadható. A napló nem forog, ha üres.

A fájl házirendjének módosításához szerkessze a fájlt a szükséges beállításokkal, majd futtassa a következő parancsot:

logrotate -f