Soubor protokolu, jak jste si mohli dobře uvědomit, poskytuje časovou osu událostí pro operační systém Linux , aplikace a služby.
Soubory jsou uloženy v prostém textu, aby byly snadno čitelné. Tato příručka poskytuje přehled o tom, kde lze nalézt soubory protokolu, zdůrazňuje několik klíčových protokolů a vysvětluje, jak je číst.
Kde můžete najít soubory protokolu Linux
Soubory protokolu Linux jsou obvykle uloženy ve složce / var / logs.
Složka obsahuje velké množství souborů a můžete získat informace o každé aplikaci.
Například když je příkaz ls spuštěn ve vzorové složce / var / logs, je zde několik dostupných protokolů.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- poháry
- lightdm
Poslední tři v seznamu jsou složky, ale mají soubory protokolů ve složkách.
Protože soubory protokolu jsou ve formátu prostého textu, můžete je přečíst zadáním následujícího příkazu:
nano
Výše uvedený příkaz otevře soubor protokolu v editoru nazvaném nano . Pokud je soubor protokolu malý, je vhodné otevřít soubor protokolu a editor, ale pokud je soubor protokolu velký, pravděpodobně máte zájem pouze o čtení zadního konce protokolu.
Příkaz tail umožňuje přečíst několik posledních řádků v souboru následujícím způsobem:
tail
Můžete určit, kolik řádků se zobrazí s přepínačem -n následujícím způsobem:
tail -n
Samozřejmě, pokud chcete vidět začátek souboru, můžete použít příkaz head .
Klíčové systémové protokoly
Následující soubory protokolů jsou hlavními, které je třeba hledat v rámci systému Linux.
- Autorizační protokol
- Daemon Log
- Debug Log
- Záznam jádra
- Systémový protokol
Záznam autorizace (auth.log) sleduje použití autorizačních systémů, které řídí přístup uživatele.
Denník démonů (daemon.log) sleduje služby spuštěné v pozadí, které provádějí důležité úlohy.
Démoni mají tendenci mít žádný grafický výstup.
Protokol ladění poskytuje ladicí výstup pro aplikace.
Jádro protokolu poskytuje detaily o jádře Linuxu.
Systémový protokol obsahuje nejvíce informací o vašem systému a pokud aplikace nemá vlastní protokol, záznamy budou pravděpodobně v tomto souboru protokolu.
Analýza obsahu souboru protokolu
Výše uvedený obrázek zobrazuje obsah posledních 50 souborů v souboru mého systémového protokolu (syslog).
Každý řádek v protokolu obsahuje následující informace:
- datum
- Jméno hostitele
- Aplikace / služby
- Zpráva
Například jeden řádek v mém souboru syslog je následující:
Jan 20 12:28:56 gary-virtualbox systemd [1]: plánovač začátek pohárů
To vám řekne, že služba rozvrhování šálků byla zahájena v 12.28 dne 20. ledna.
Rotující protokoly
Soubory protokolů se periodicky otáčejí tak, aby nebyly příliš velké.
Nástroj pro rotaci protokolu je zodpovědný za rotaci souborů protokolu. Můžete zjistit, kdy byl protokol otočen, protože bude následováno číslem, jako je auth.log.1, auth.log.2.
Je možné měnit frekvenci rotace záznamů úpravou souboru / etc / logrotate.conf
Následující příklad ukazuje ukázku z mého souboru logrotate.conf:
#rotate log soubory
týdně
#keep log soubory ve 4 týdnech
otočit 4
vytvářet nové soubory protokolu po otočení
vytvořit
Jak vidíte, tyto soubory protokolu se otáčejí každý týden a v každém okamžiku jsou uchovávány logy ve čtyřech týdnech.
Když se soubor protokolu otáčí, vytvoří se nový.
Každá aplikace může mít vlastní rotační politiku. To je zjevně užitečné, protože soubor syslog bude růst rychleji než soubor protokolu cups.
Pravidla rotace jsou uložena v souboru /etc/logrotate.d. Každá aplikace, která vyžaduje vlastní rotační politiku, bude mít v této složce konfigurační soubor.
Například nástroj apt má soubor ve složce logrotate.d následujícím způsobem:
/var/log/apt/history.log {
otočit 12
měsíční
komprimovat
missingok
notifempty
}}
V podstatě vám tento protokol sděluje následující informace. Protokol udrží 12 týdnů v hodnotě log souborů a rotuje každý měsíc (1 za měsíc). Soubor protokolu bude komprimován. Pokud do protokolu nejsou zapsány žádné zprávy (tj. Jsou prázdné), je to přijatelné. Protokol se nebude otáčet, pokud je prázdný.
Chcete-li změnit zásady souboru, upravte soubor s potřebnými nastaveními a spusťte následující příkaz:
logrotate -f