Ένα αρχείο καταγραφής, όπως ίσως έχετε μαντέψει, παρέχει ένα χρονοδιάγραμμα των γεγονότων για το λειτουργικό σύστημα Linux , τις εφαρμογές και τις υπηρεσίες.
Τα αρχεία αποθηκεύονται σε απλό κείμενο για εύκολη ανάγνωση. Αυτός ο οδηγός παρέχει μια επισκόπηση του πού μπορείτε να βρείτε τα αρχεία καταγραφής, επισημαίνει μερικά από τα βασικά αρχεία καταγραφής και εξηγεί πώς να τα διαβάσετε.
Πού μπορείτε να βρείτε αρχεία καταγραφής Linux
Τα αρχεία καταγραφής του Linux συνήθως αποθηκεύονται στο φάκελο / var / logs.
Ο φάκελος θα περιέχει μεγάλο αριθμό αρχείων και μπορείτε να λάβετε πληροφορίες για κάθε εφαρμογή.
Για παράδειγμα, όταν η εντολή ls εκτελείται σε ένα δείγμα / var / logs φάκελο εδώ είναι μερικά από τα διαθέσιμα αρχεία καταγραφής.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- σάμπα
- κύπελλα
- lightdm
Τα τελευταία τρία στη λίστα είναι φάκελοι αλλά έχουν αρχεία καταγραφής στους φακέλους.
Δεδομένου ότι τα αρχεία καταγραφής είναι σε μορφή απλού κειμένου, μπορείτε να τα διαβάσετε πληκτρολογώντας την ακόλουθη εντολή:
nano
Η παραπάνω εντολή ανοίγει το αρχείο καταγραφής σε ένα πρόγραμμα επεξεργασίας που ονομάζεται nano . Εάν το αρχείο καταγραφής είναι μικρό σε μέγεθος, τότε είναι εντάξει για να ανοίξετε το αρχείο καταγραφής και τον επεξεργαστή, αλλά αν το αρχείο καταγραφής είναι μεγάλο, τότε μάλλον ενδιαφέρεστε μόνο για την ανάγνωση του ουραίου άκρου του ημερολογίου.
Η εντολή ουράς σας επιτρέπει να διαβάσετε τις τελευταίες γραμμές σε ένα αρχείο ως εξής:
ουρά
Μπορείτε να καθορίσετε πόσες γραμμές να εμφανίζονται με τον διακόπτη -n ως εξής:
ουρά -n
Φυσικά, αν θέλετε να δείτε την αρχή του αρχείου, μπορείτε να χρησιμοποιήσετε την εντολή head .
Βασικά αρχεία καταγραφής συστήματος
Τα ακόλουθα αρχεία καταγραφής είναι τα βασικά που πρέπει να προσέξετε στο Linux.
- Εγγραφή εξουσιοδότησης
- Καταχωρίστε το Daemon
- Μητρώο εντοπισμού σφαλμάτων
- Μητρώο πυρήνα
- Μητρώο συστήματος
Το αρχείο καταγραφής εξουσιοδότησης (auth.log) παρακολουθεί τη χρήση των συστημάτων εξουσιοδότησης που ελέγχουν την πρόσβαση των χρηστών.
Το αρχείο καταγραφής daemon (daemon.log) παρακολουθεί υπηρεσίες που εκτελούνται στο παρασκήνιο και εκτελούν σημαντικές εργασίες.
Οι δαίμονες τείνουν να μην έχουν γραφικό αποτέλεσμα.
Το αρχείο καταγραφής εντοπισμού σφαλμάτων παρέχει έξοδο εντοπισμού σφαλμάτων για εφαρμογές.
Το αρχείο καταγραφής πυρήνα παρέχει λεπτομέρειες για τον πυρήνα του Linux.
Το αρχείο καταγραφής του συστήματος περιέχει τις περισσότερες πληροφορίες σχετικά με το σύστημά σας και αν η εφαρμογή σας δεν έχει το δικό του αρχείο καταγραφής, οι καταχωρήσεις θα είναι πιθανότατα σε αυτό το αρχείο καταγραφής.
Αναλύοντας τα περιεχόμενα ενός αρχείου καταγραφής
Η παραπάνω εικόνα δείχνει τα περιεχόμενα των τελευταίων 50 αρχείων στο αρχείο καταγραφής συστήματος (syslog).
Κάθε γραμμή στο αρχείο καταγραφής περιέχει τις ακόλουθες πληροφορίες:
- Ημερομηνία
- Όνομα κεντρικού υπολογιστή
- Εφαρμογή / Υπηρεσία
- Μήνυμα
Για παράδειγμα, μία γραμμή στο αρχείο syslog μου έχει ως εξής:
jan 20 12:28:56 gary-virtualbox systemd [1]: χρονοδιάγραμμα εκκίνησης κυπέλλων
Αυτό σας λέει ότι η υπηρεσία προγραμματισμού κυπέλλων ξεκίνησε στις 12.28 στις 20 Ιανουαρίου.
Περιστρεφόμενα αρχεία καταγραφής
Τα αρχεία καταγραφής περιστρέφονται περιοδικά έτσι ώστε να μην είναι πολύ μεγάλα.
Το εργαλείο περιστροφής καταγραφής είναι υπεύθυνο για την περιστροφή αρχείων καταγραφής. Μπορείτε να πείτε πότε ένα ημερολόγιο έχει περιστραφεί επειδή θα ακολουθηθεί από έναν αριθμό όπως auth.log.1, auth.log.2.
Είναι δυνατό να αλλάξετε τη συχνότητα της περιστροφής του αρχείου καταγραφής, επεξεργάζοντας το αρχείο / etc / logrotate.conf
Το παρακάτω δείχνει ένα δείγμα από το αρχείο logrotate.conf μου:
#rotate αρχεία καταγραφής
εβδομαδιαίος
#keep αρχεία καταγραφής αξίας 4 εβδομάδων
περιστρέψτε 4
δημιουργήστε νέα αρχεία καταγραφής μετά την περιστροφή
δημιουργώ
Όπως μπορείτε να δείτε, αυτά τα αρχεία καταγραφής περιστρέφονται κάθε εβδομάδα και υπάρχουν αρχεία καταγραφής τεσσάρων εβδομάδων που διατηρούνται ανά πάσα στιγμή.
Όταν ένα αρχείο καταγραφής περιστρέφεται ένα νέο δημιουργείται στη θέση του.
Κάθε εφαρμογή μπορεί να έχει τη δική της πολιτική περιστροφής. Αυτό είναι προφανώς χρήσιμο επειδή το αρχείο syslog πρόκειται να αναπτυχθεί πιο γρήγορα από το αρχείο καταγραφής κελυφών.
Οι πολιτικές περιστροφής διατηρούνται στο /etc/logrotate.d. Κάθε εφαρμογή που απαιτεί τη δική της πολιτική περιστροφής θα έχει ένα αρχείο ρυθμίσεων σε αυτόν τον φάκελο.
Για παράδειγμα, το εργαλείο apt έχει ένα αρχείο στο αρχείο logrotate.d ως εξής:
/var/log/apt/history.log {
περιστρέψτε 12
μηνιαίος
συμπιέζω
missingok
notifempty
}}
Βασικά, αυτό το ημερολόγιο σας λέει τα εξής. Το αρχείο καταγραφής διατηρεί αρχεία καταγραφής 12 εβδομάδων και περιστρέφεται κάθε μήνα (1 ανά μήνα). Το αρχείο καταγραφής θα συμπιεστεί. Εάν δεν έχουν γραφτεί μηνύματα σε ένα αρχείο καταγραφής (δηλ. Είναι άδειο) τότε αυτό είναι αποδεκτό. Το ημερολόγιο δεν θα περιστρέφεται εάν είναι άδειο.
Για να τροποποιήσετε την πολιτική ενός αρχείου, επεξεργαστείτε το αρχείο με τις ρυθμίσεις που χρειάζεστε και στη συνέχεια εκτελέστε την ακόλουθη εντολή:
logrotate -f