En loggfil, som du kanskje har gjettet, gir en tidslinje for hendelser for Linux-operativsystemet, applikasjonene og tjenestene.
Filene lagres i ren tekst for å gjøre dem enkle å lese. Denne veiledningen gir en oversikt over hvor du finner loggfilene, fremhever noen av tasteloggene og forklarer hvordan du leser dem.
Hvor kan du finne Linux loggfiler
Linux-loggfilene lagres vanligvis i mappen / var / logger.
Mappen inneholder et stort antall filer, og du kan få informasjon for hvert program.
For eksempel når ls kommandoen kjøres i en sample / var / logs-mappe her er noen av loggene tilgjengelige.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- kopper
- lightdm
De tre siste i listen er mapper, men de har loggfiler i mappene.
Siden loggfilene er i vanlig tekstformat, kan du lese dem ved å skrive følgende kommando:
nano Kommandoen ovenfor åpner loggfilen i en redaktør kalt nano. Hvis loggfilen er liten i størrelse, er det greit å åpne loggfilen i en redigerer, men hvis loggfilen er stor så er du sannsynligvis bare interessert i å lese loggenes haleende. Hale kommandoen lar deg lese de siste linjene i en fil som følger: hale Du kan angi hvor mange linjer som skal vises med -n bytt på følgende måte: hale -n Selvfølgelig, hvis du vil se begynnelsen av filen, kan du bruke hode kommando. Følgende loggfiler er de viktigste som ser etter innen Linux. Autorisasjonsloggen (auth.log) sporer bruk av autorisasjonssystemene som styrer brukertilgang. Demonloggen (daemon.log) sporer tjenester som kjører i bakgrunnen som utfører viktige oppgaver. Daemoner har en tendens til å ha ingen grafisk utgang. Feilsøkingsloggen gir feilsøkingsutgang for applikasjoner. Kjerneloggen gir informasjon om Linux-kjernen. Systemloggen inneholder mest informasjon om systemet ditt, og hvis søknaden din ikke har sin egen logg, vil oppføringene trolig være i denne loggfilen. Bildet over viser innholdet i de siste 50 filene i systemloggfilen min (syslog). Hver linje i loggen inneholder følgende informasjon: For eksempel er en linje i syslogfilen som følger: jan 20 12:28:56 gary-virtualbox systemd 1: starter cups scheduler Dette forteller deg at cups planleggingstjenesten er startet kl 12.28 den 20. januar. Loggfiler roterer med jevne mellomrom slik at de ikke blir for store. Logrotasjonsverktøyet er ansvarlig for roterende loggfiler. Du kan fortelle når en logg er blitt rotert fordi den blir fulgt av et nummer som auth.log.1 , auth.log.2 . Det er mulig å endre hyppigheten av logrotasjon ved å redigere filen /etc/logrotate.conf. Følgende viser et eksempel fra logrotate.conf-filen: #rotate loggfilerukentlig #ke 4 uker verdt av loggfiler rotere opprett nye loggfiler etter rotering skape Som du kan se, roterer disse loggfilene hver uke, og det er fire uker verdt loggfiler som holdes når som helst. Når en loggfil roterer, opprettes en ny på sitt sted. Hver søknad kan ha sin egen rotasjonspolitikk. Dette er åpenbart nyttig fordi syslogfilen kommer til å vokse raskere enn koppens loggfil. Rotasjonspolitikkene holdes i /etc/logrotate.d. Hver applikasjon som krever egen rotasjonspolitikk, vil ha en konfigurasjonsfil i denne mappen. For eksempel har verktøyet apt en fil i logrotate.d mappen som følger: /var/log/apt/history.log {roter 12månedligkomprimeremissingoknotifempty} I utgangspunktet forteller denne loggen deg følgende. Loggen vil holde 12 uker verdt av loggfiler og roterer hver måned (en per måned). Loggfilen blir komprimert. Hvis ingen meldinger er skrevet til en logg (dvs. det er tomt), er dette akseptabelt. Loggen vil ikke rotere hvis den er tom. For å endre retningslinjene for en fil, rediger filen med de innstillingene du trenger, og kjør deretter følgende kommando: logrotate -f Nøkkelsystemlogger
Analyserer innholdet i en loggfil
Roterende logger
