Лог файлыг та урьдчилан таамаглаж байсан учраас Линуксийн үйлдлийн систем , програмууд болон үйлчилгээнүүдийн үйл явдлын цагийн хуваарийг гаргаж өгдөг.
Файлууд нь текстийг энгийн текст дээр хадгалж уншихад хялбар болгодог. Энэ гарын авлага нь бүртгэлийн файлуудыг хаанаас олох талаар товч танилцуулж, гол бүртгэлүүдээс цөөн хэдэн тодорч, тэдгээрийг хэрхэн уншихыг тайлбарладаг.
Линуксийн лог файлуудыг хаанаас олж болох вэ?
Линуксийн бүртгэлийн файлууд нь ихэвчлэн / var / logs файлд хадгалагддаг.
Фолдер нь маш олон тооны файл агуулж болох бөгөөд та програм бүрт мэдээлэл авч болно.
Жишээ нь ls тушаал жишээ / var / logs фолдерт ажиллаж байх үед энд байгаа бүртгэлүүдийн цөөн хэдэн байна.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- аяга
- lightdm
Энэ жагсаалтын хамгийн сүүлийн 3 хавтас нь фолдер дотор хавтаст файлууд байна.
Бүртгэлийн файлууд нь энгийн текст форматтай байдаг тул та тэдгээрийг дараах тушаалыг бичин уншиж болно:
нано
Дээрх команд нь бүртгэлийн файлыг нано гэж нэрлэнэ. Хэрэв бүртгэлийн файл нь жижиг хэмжээтэй бол log файлыг засварлагч болон редакторыг онгойлгох нь зөв юм. Гэхдээ хэрэв бүртгэлийн файл том бол та бүртгэлийн сүүл төгсгөлийг унших сонирхолтой байж магадгүй.
Сүүлний тушаал нь сүүлийн хэдэн мөрийг дараах байдлаар файлд унших боломжийг олгодог:
сүүл
Та -n шилжүүлэгчтэй хамт хэдэн мөрийг дараах байдлаар зааж өгч болно:
сүүл -n
Мэдээж та файлын эхлэлийг харахыг хүсвэл толгой командыг ашиглаж болно.
Системийн үндсэн түлхүүрүүд
Дараахь бүртгэлийн файлууд нь Линукс дотроос хайх гол хүмүүс юм.
- Эрх олгох бүртгэл
- Демон бүртгэл
- Дебаг бүртгэл
- Цөмийн бүртгэл
- Системийн бүртгэл
Зөвшөөрлийн бүртгэл (auth.log) нь хэрэглэгчийн хандалтыг хянах эрх бүхий системүүдийн ашиглалтыг харуулдаг.
Дэмон бүртгэл (демон.log) нь чухал үүргүүдийг гүйцэтгэдэг далд ажилладаг үйлчилгээнүүдийг ажиллуулдаг.
Дэмонууд нь график гарцгүй байдаг.
Дебаг хийх лог нь програмын дибаг хийх боломжтой.
Цөмийн бүртгэл нь Линуксийн цөмийн талаар дэлгэрэнгүй мэдээллийг өгдөг.
Системийн бүртгэл нь таны системийн талаархи хамгийн их мэдээллийг агуулдаг бөгөөд хэрэв таны програм өөрийн бүртгэлгүй бол энэ бүртгэлийн файлд оруулгууд байх болно.
Лог файлуудын агуулгыг задлан шинжлэх
Дээрх зураг миний системийн бүртгэлийн файл (syslog) дотор байгаа сүүлийн 50 файлуудын агуулгыг харуулав.
Лог доторх мөр бүр дараах мэдээллийг агуулна:
- Огноо
- Хостын нэр
- Хэрэглээ / Үйлчилгээ
- Захиа
Жишээ нь миний syslog файлын нэг мөр дараах байдалтай байна:
jan 20 12:28:56 gary-virtualbox systemd [1]: эхлүүлэх аяга хуваарилагч
Энэ нь 1-р сарын 20-нд аяга хуваарьт үйлчилгээг 12.28-д эхлүүлсэн гэж хэлж байна.
Бүртгэлийг эргүүлэх
Файлууд нь үе үе эргүүлэхдээ хэтэрхий том биш байх болно.
Log эргүүлэх хэрэгсэл нь бүртгэл файлыг эргүүлэх үүрэгтэй. Бүртгэлийг эргүүлэх үед auth.log.1, auth.log.2 гэх мэтээр дагах болно.
/ Etc / logrotate.conf файлыг засах замаар бүртгэлийн эргэлт давтамжийг өөрчилж болно
Миний logrotate.conf файлаас дараах жишээ харуулав:
# бүртгэлтэй файлууд
долоо хоног бүр
4 долоо хоногийн бүртгэлийн файлуудыг хадгалах
эргэх 4
эргэх дараа шинэ бүртгэлийн файл үүсгэ
үүсгэх
Дээрхээс харахад эдгээр бүртгэлийн файлууд долоо хоног бүр эргэдэг бөгөөд ямар ч цагт 4 долоо хоног хадгалагдсан бүртгэлийн файлууд байдаг.
Шинэ бүртгэлийн файлыг эргүүлэх үед шинэ байрлал нь үүсгэгддэг.
Өргөдөл бүр өөрийн эргэлтийн бодлоготай байж болно. Syslog файл нь бүртгэлийн файлаас илүү хурдан өсөх болохоор энэ нь ашигтай байдаг.
Эргүүлэх бодлогууд /etc/logrotate.d -д хадгалагдана. Өөрөө эргүүлэх бодлого шаарддаг аппликейшн бүр энэ тохиргооны файлтай байх болно.
Жишээ нь tool apt нь logrotate.d фолдерт файлтай байна:
/var/log/apt/history.log {
эргэх 12
сар бүр
шахах
алга байна
Тэмдэглэл
}
Үндсэндээ энэ бүртгэл нь дараахыг хэлж байна. Бүртгэл нь 12 долоо хоногын үнэтэй бүртгэлийн файлыг хадгалах бөгөөд сар бүр (1 сард) эргүүлэх болно. Бүртгэлийн файлыг шахах болно. Хэрэв ямар ч мессежийг бүртгэлд (өөрөөр хэлбэл хоосон) бичсэн бол энэ нь зөвшөөрөгдөх болно. Хоосон бол логийг эргүүлэхгүй.
Файлын бодлогыг өөрчлөхийн тулд файлыг шаардлагатай тохируулгаар засаад дараах тушаалыг ажиллуулна:
Лототатив -f