Soubor protokolu poskytuje časovou osu událostí pro operační systém Linux, aplikace a služby. Soubory jsou uloženy ve formátu prostého textu, aby byly snadno čitelné.
Kde najdete soubory protokolu Linux?
Soubory protokolu Linux jsou obvykle uloženy ve složce / var / log. Složka obsahuje velké množství souborů nabízející podrobné informace o každé aplikaci.
Jak mohu otevřít soubory .LOG?
Protože jsou soubory protokolu ve formátu prostého textu, přečtěte si je pomocí libovolného textového editoru. Většina distribucí nabízí nano, který nabízí snadno použitelné rozhraní:
nano <logfilename>
Pokud má soubor protokolu malou velikost, je v pořádku otevřít soubor protokolu v editoru, ale pokud je soubor protokolu velký, pravděpodobně vás zajímá pouze čtení konce protokolu. Příkaz ocas zobrazuje několik posledních řádků v souboru. Určete, kolik řádků se má zobrazit s -n přepínač (s uvedením počtu řádků) takto:
tail -nx <logfilename>
Chcete-li zobrazit začátek souboru, použijte hlava příkaz.
Velmi velké protokoly jsou obvykle komprimovány. Uvidíte je v / var / log s příponou .GZ. Chcete-li zobrazit protokol, rozbalte archiv pomocí nástroje podle vašeho výběru.
Klíčové systémové protokoly
Následující soubory protokolu jsou hlavními, které je třeba v systému Linux hledat.
- Povolení: Sleduje použití autorizačních systémů, které řídí přístup uživatelů.
- démon: Sleduje služby, které běží na pozadí a plní důležité úkoly. Démoni obvykle nemají žádný grafický výstup, takže budete muset číst soubor protokolu, abyste pochopili výkon démona.
- Ladit: Poskytuje výstup ladění pro aplikace.
- Jádro: Zobrazuje informace o jádře, včetně chyb.
- Systém: Obsahuje nejvíce informací o vašem systému; pokud vaše aplikace nemá vlastní protokol, položky budou pravděpodobně v tomto souboru protokolu.
Analýza obsahu souboru protokolu
Obrázek níže ukazuje obsah posledních 50 souborů v souboru systémového protokolu (syslog).
Každý řádek v protokolu obsahuje následující informace:
- Datum
- hostname
- Aplikace / služba
- Zpráva
Například jeden řádek v souboru syslog je následující:
jan 20 12:28:56 gary-virtualbox systemd [1]: spuštění plánovače pohárů
To vám říká, že služba plánování pohárů byla spuštěna 12.28. ledna ve 20:XNUMX.
Rotující protokoly
Soubory protokolu se periodicky otáčejí, aby nebyly příliš velké.
Obslužný program log rotate je zodpovědný za rotaci souborů protokolu. Můžete zjistit, kdy byl protokol otočen, protože za ním bude následovat číslo, například auth.log.1, auth.log.2.
Je možné změnit frekvenci rotace protokolu úpravou souboru /etc/logrotate.conf.
Následující ukazuje ukázku ze souboru logrotate.conf:
#otočit soubory protokolu
týdně
# udržujte soubory protokolu v hodnotě 4 týdny
otočit 4
# vytvořte nové soubory protokolu po otočení
vytvořit
Tyto soubory protokolu se střídají každý týden a v libovolném okamžiku se uchovávají soubory protokolu v hodnotě čtyř týdnů. Když se soubor protokolu otáčí, na jeho místě se vytvoří nový.
Každá aplikace může mít své vlastní zásady rotace. Zásady střídání jsou uloženy v /etc/logrotate.d. Každá aplikace, která vyžaduje vlastní zásady rotace, bude mít v této složce konfigurační soubor.
Například nástroj apt má soubor ve složce logrotate.d takto:
/var/log/apt/history.log {
otočit 12
měsíční
komprimovat
missingok
notifempty
}
V zásadě vám tento protokol říká následující: Protokol bude uchovávat soubory protokolu v hodnotě 12 týdnů a bude se otáčet každý měsíc (jeden za měsíc). Soubor protokolu bude komprimován. Pokud do protokolu nejsou zapisovány žádné zprávy (tj. Je prázdný), pak je to přijatelné. Protokol se nebude otáčet, pokud je prázdný.
Chcete-li změnit zásady souboru, upravte soubor s požadovaným nastavením a poté spusťte následující příkaz:
logrotate -f