Ang isang file ng pag-log, tulad ng maaaring nahulaan mo, ay nagbibigay ng isang timeline ng mga kaganapan para sa Linux operating system, mga application, at mga serbisyo.
Ang mga file ay naka-imbak sa plain text upang gawing madaling basahin ang mga ito. Ang gabay na ito ay nagbibigay ng isang pangkalahatang-ideya ng kung saan upang mahanap ang mga file ng log, nagha-highlight ng ilang mga key log at nagpapaliwanag kung paano basahin ang mga ito.
Saan Ka Makahanap ng mga Log ng Log ng Linux
Ang mga log ng mga log ng Linux ay karaniwang nakaimbak sa folder / var / log.
Ang folder ay maglalaman ng isang malaking bilang ng mga file at maaari kang makakuha ng impormasyon para sa bawat application.
Halimbawa kapag ang ls Ang command ay tumatakbo sa isang sample / var / logs folder dito ang ilan sa mga log na magagamit.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- tasa
- lightdm
Ang huling tatlong sa listahan na iyon ay mga folder ngunit mayroon silang mga log file sa loob ng mga folder.
Tulad ng mga log file sa plain text format maaari mong basahin ang mga ito sa pamamagitan ng pag-type ng sumusunod na command:
nano Ang utos sa itaas ay nagbukas ng log file sa isang editor na tinatawag na nano. Kung ang log file ay maliit sa laki pagkatapos ito ay ok upang buksan ang log file sa isang editor ngunit kung ang log file ay malaki pagkatapos ikaw ay marahil lamang interesado sa pagbabasa ng buntot dulo ng log. Hinahayaan ka ng command na buntot na basahin mo ang huling mga linya sa isang file tulad ng sumusunod: buntot Maaari mong tukuyin kung gaano karaming mga linya ang ipapakita sa -n lumipat tulad ng sumusunod: buntot -n Siyempre, kung nais mong makita ang simula ng file maaari mong gamitin ang ulo utos. Ang mga sumusunod na log file ay ang mga pangunahing upang tumingin sa labas sa loob ng Linux. Ang log ng awtorisasyon (auth.log) ay sumusubaybay sa paggamit ng mga system ng awtorisasyon na kinokontrol ang pag-access ng user. Ang log ng daemon (daemon.log) ay sumusubaybay sa mga serbisyo na tumatakbo sa background na gumaganap ng mga mahahalagang gawain. Ang mga daemon ay walang graphical na output. Ang debug log ay nagbibigay ng debug output para sa mga application. Ang log ng kernel ay nagbibigay ng mga detalye tungkol sa kernel ng Linux. Ang sistema ng log ay naglalaman ng pinakamaraming impormasyon tungkol sa iyong system at kung ang iyong aplikasyon ay walang sariling log ang mga entry ay maaaring nasa log file na ito. Ang imahe sa itaas ay nagpapakita ng mga nilalaman ng huling 50 mga file sa loob ng aking system log file (syslog). Ang bawat linya sa log ay naglalaman ng sumusunod na impormasyon: Halimbawa, ang isang linya sa syslog file ay ang mga sumusunod: jan 20 12:28:56 gary-virtualbox systemd: nagsisimula tasa scheduler Sinasabi nito sa iyo na ang serbisyo ng pag-iiskedyul ng mga tasa ay sinimulan sa 12.28 sa ika-20 ng Enero. Mag-log ng mga file nang pana-panahon upang hindi sila makakuha ng masyadong malaki. Ang log rotate utility ay responsable para sa pag-rotate ng mga log file. Maaari mong sabihin kapag ang isang log ay pinaikot dahil ito ay susundan ng isang numero tulad ng auth.log.1 , auth.log.2 . Posibleng baguhin ang dalas ng pag-ikot ng pag-log sa pamamagitan ng pag-edit ng file /etc/logrotate.conf. Ang sumusunod ay nagpapakita ng isang sample mula sa aking logrotate.conf file: #rotate ang mga file ng pag-loglingguhan #keep 4 weeks worth of log files paikutin lumikha ng mga bagong log file pagkatapos ng pag-ikot lumikha Tulad ng makikita mo, ang mga log file na ito ay paikutin bawat linggo, at mayroong apat na linggo na halaga ng mga file ng pag-log na itinatago sa anumang punto sa oras. Kapag ang isang pag-rotate ng log file isang bago ay nilikha sa lugar nito. Ang bawat application ay maaaring magkaroon ng sariling patakaran ng pag-ikot. Malinaw na kapaki-pakinabang ito dahil ang syslog file ay lalong lumalaki kaysa sa log file ng tasa. Ang mga patakaran ng pag-ikot ay itinatago sa /etc/logrotate.d. Ang bawat application na nangangailangan ng sariling patakaran sa pag-ikot ay magkakaroon ng configuration file sa folder na ito. Halimbawa, ang tool ay may isang file sa logrotate.d folder tulad ng sumusunod: /var/log/apt/history.log {paikutin 12buwanani-compressnawawalanotifempty} Talaga, ang log na ito ay nagsasabi sa iyo ng sumusunod. Ang log ay magpapanatili ng 12 linggo na halaga ng mga file ng pag-log at umiikot bawat buwan (isa kada buwan). Ang pag-log file ay i-compress. Kung walang mga mensahe ay nakasulat sa isang log (i.e ito ay walang laman) pagkatapos ito ay katanggap-tanggap. Ang log ay hindi maiikot kung walang laman. Upang baguhin ang patakaran ng isang file i-edit ang file gamit ang mga setting na kailangan mo at pagkatapos ay patakbuhin ang sumusunod na command: logrotate -f Key System Logs
Pag-aaral sa Mga Nilalaman ng Log File
Mga Pag-ikot ng Log
