Žurnalo failas, kaip jums gali atrodyti, pateikia įvykių, skirtų Linux operacinei sistemai, programoms ir paslaugoms, tvarkaraštį.
Failai yra saugomi paprastu tekstu, kad juos būtų lengva skaityti. Šiame vadove apžvelgiama, kur rasti žurnalo failus, išryškina keletą pagrindinių žurnalų ir paaiškinama, kaip juos skaityti.
Kur galite rasti "Linux" žurnalo failus
Linux žurnalo failai paprastai saugomi aplanke / var / logs.
Aplanke bus daug failų ir kiekvienai programai galėsite gauti informacijos.
Pavyzdžiui, kai ls komanda paleidžiama pavyzdyje / var / logs aplanke čia yra keletas žurnalų.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- Samba
- puodeliai
- šviesos danga
Paskutiniai trys to sąraše yra aplankai, bet jie turi aplankuose esančius žurnalo failus.
Kadangi žurnalo failai yra paprasto teksto formato, galite juos perskaityti, įveskite šią komandą:
nano Pirmiau nurodyta komanda atidaro žurnalo failą redaktoriuje, pavadintame nano. Jei žurnalo failas yra mažo dydžio, tai gerai atidaryti žurnalo failą redaktoriuje, bet jei žurnalo failas yra didelis, tikriausiai domina tik skaitymo žurnalo pabaigoje. Naudojant uodegos komandą galite skaityti paskutines kelias eilutes byloje taip: uodega Galite nurodyti, kiek eilučių rodyti su -n perjunkite taip: uodega-n Žinoma, jei norite pamatyti failo pradžią, galite naudoti galva komanda Šie pagrindiniai žurnalų failai yra skirti "Linux" paieškai. Autorizacijos žurnalas (auth.log) seka leidimų sistemų, kurios kontroliuoja naudotojo prieigą, naudojimą. Demonų žurnalas (daemon.log) seka paslaugas, kurios paleidžiamos fone ir atlieka svarbias užduotis. Daemonai neturi grafinio išėjimo. Derinimo žurnale pateikiama programų ištaisymo išvestis. Langelio branduolys pateikia išsamią informaciją apie "Linux" branduolį. Sistemos žurnale pateikiama daugiausia informacijos apie jūsų sistemą ir jei jūsų programai nėra savo žurnalo, įrašai greičiausiai bus šiame žurnale. Viršuje esantis paveikslėlis rodo paskutinių 50 failų turinį mano sistemos žurnalo faile (syslog). Kiekvienoje eilutėje žurnale yra ši informacija: Pavyzdžiui, viena eilutė syslog faile yra tokia: sausio 20 d. 12:28:56 gary-virtualbox systemd 1: pradedant "cups scheduler" Tai sako, kad taurė planavimo paslauga buvo pradėta sausio 12 d. 12.28 val. Žurnalų failai rodomi periodiškai, kad jie nebūtų per dideli. Žurnalo pasukimo įrankis yra atsakingas už apskaitos failų sukimąsi. Galite pasakyti, kai žurnalas buvo pasuktas, nes po jo bus toks skaičius, kaip auth.log.1 , auth.log.2 . Redaguojant failą /etc/logrotate.conf, galima keisti žurnalo pasukimo dažnumą. Toliau pateikiamas mano logrotate.conf failo pavyzdys: #rotate žurnalo failussavaitę #keep 4 savaičių vertės žurnalo failai pasukti sukurdami naujus failų failus po sukimosi sukurti Kaip matote, šie žurnalo failai sukasi kiekvieną savaitę ir yra keturių savaičių žurnalų failai, laikomi bet kuriuo metu. Kai žurnalo failas sukasi, jo vietoje sukuriamas naujas failas. Kiekviena programa gali turėti savo rotacijos politiką. Tai akivaizdžiai naudinga, nes "syslog" failas augs greičiau nei taurių žurnalo failas. Sukimosi politika yra saugoma / etc / logrotate.d. Kiekvienai programai, kuri reikalauja savo sukimosi politikos, šiame aplanke bus konfigūracijos failas. Pavyzdžiui, įrankis apt turi failą kataloge logrotate.d taip: /var/log/apt/history.log {pasukti 12kas mėnesįsuspaustimissingokpranešama apie tai} Iš esmės šis žurnalas praneša jums apie tai. Žurnale bus saugomi 12 savaičių žurnalų failai ir jie sukasi kiekvieną mėnesį (po vieną per mėnesį). Žurnalo failas bus suspaustas. Jei žurnale nėra įrašytų pranešimų (t. Y. Jis yra tuščias), tai yra priimtina. Žurnalas nebus sukasi, jei jis tuščias. Jei norite keisti failo politiką, redaguokite failą su reikalingais parametrais ir paleiskite šią komandą: logrotate -f Pagrindiniai sistemos žurnalai
Analizuokite žurnalo failo turinį
Besisukantys rąstai
