En loggfil gir en tidslinje over hendelser for Linux-operativsystemet, applikasjonene og tjenestene. Filene lagres i ren tekst for å gjøre dem enkle å lese.
Hvor kan du finne Linux-loggfiler?
:max_bytes(150000):strip_icc()/linux-logs-e3f06ce80f224b8192287e327bcb3f35.jpg)
Linux-loggfiler lagres normalt i mappen / var / log. Mappen inneholder et stort antall filer som tilbyr detaljert informasjon for hver applikasjon.
Hvordan kan jeg åpne .LOG-filer?
Fordi loggfiler er i vanlig tekstformat, kan du lese dem ved hjelp av hvilken som helst teksteditor. De fleste distribusjoner tilbyr nano, som tilbyr et brukervennlig grensesnitt:
dverg
Hvis loggfilen er liten i størrelse, er det greit å åpne loggfilen i en editor, men hvis loggfilen er stor, er du sannsynligvis bare interessert i å lese halen av loggen. Hale-kommandoen viser de siste linjene i en fil. Spesifiser hvor mange linjer som skal vises med -n bryter (angir antall linjer) som følger:
hale -nx
For å se begynnelsen av filen, bruk hode kommando.
Svært store stokker er vanligvis komprimert. Du ser dem i / var / log med et .GZ-suffiks. For å se loggen, pakk ut arkivet ved hjelp av verktøyet du velger.
Viktige systemlogger
Følgende loggfiler er de viktigste å se etter i Linux.
- autorisasjon: Sporer bruk av autorisasjonssystemene som styrer brukertilgang.
- daemon: Sporer tjenester som kjører i bakgrunnen og utfører viktige oppgaver. Daemons har ikke noe grafisk utdata, så du må lese loggfilen for å forstå daemonens ytelse.
- Debug: Gir feilsøkingsutdata for applikasjoner.
- Kernel: Viser informasjon om kjernen, inkludert feil.
- system: Inneholder mest informasjon om systemet ditt; Hvis applikasjonen din ikke har sin egen logg, vil oppføringene sannsynligvis være i denne loggfilen.
Analyse av innholdet i en loggfil
Bildet nedenfor viser innholdet av de siste 50 filene i en systemloggfil (syslog).
:max_bytes(150000):strip_icc()/linux-log-tail-syslog-d58aef7f98664189a32f28275a9e05d8.jpg)
Hver linje i loggen inneholder følgende informasjon:
- Dato
- vertsnavn
- Søknad / tjeneste
- Forespørsel
For eksempel er en linje i syslog-filen som følger:
20. jan 12:28:56 gary-virtualbox systemd [1]: starttabellplanlegger
Dette forteller deg at cupplanleggingstjenesten ble startet 12.28 den 20. januar.
Roterende logger
Loggfiler roterer med jevne mellomrom slik at de ikke blir for store.
Loggrotasjonsverktøyet er ansvarlig for roterende loggfiler. Du kan se når en logg er rotert fordi den blir etterfulgt av et nummer som auth.log.1, auth.log.2.
Det er mulig å endre frekvensen for loggrotasjon ved å redigere filen /etc/logrotate.conf.
Følgende viser et eksempel fra en logrotate.conf-fil:
#rotate loggfiler
ukentlig
# hold 4 uker med loggfiler
roter 4
# opprett nye loggfiler etter rotering
skape
:max_bytes(150000):strip_icc()/linux-logrotate-conf-6969786489414a81968094dc7ea304c2.jpg)
Disse loggfilene roterer hver uke, og det er fire ukers verdi av loggfiler som holdes når som helst. Når en loggfil roterer, opprettes en ny i stedet.
Hver applikasjon kan ha sin egen rotasjonspolicy. Rotasjonspolicyene holdes i /etc/logrotate.d. Hvert program som krever sin egen rotasjonspolicy, vil ha en konfigurasjonsfil i denne mappen.
For eksempel har verktøyet apt en fil i logrotate.d-mappen som følger:
/var/log/apt/history.log {
roter 12
månedlig
komprimere
missingok
varslingsløs
}
I utgangspunktet forteller denne loggen deg følgende: Loggen vil ha 12 ukers verdi av loggfiler og roterer hver måned (en per måned). Loggfilen blir komprimert. Hvis ingen meldinger skrives til en logg (dvs. den er tom), er dette akseptabelt. Loggen vil ikke rotere hvis den er tom.
For å endre policyen til en fil, rediger filen med innstillingene du trenger og kjør deretter følgende kommando:
logrotate -f