En loggfil, som du kanske har gett, ger en tidslinje för händelser för Linux operativsystem, applikationer och tjänster.
Filerna lagras i vanlig text för att göra dem enkla att läsa. Denna guide ger en översikt över var du hittar loggfilerna, belyser några av nyckellistorna och förklarar hur man läser dem.
Var kan du hitta Linux-loggfiler
Linux-loggfiler lagras vanligtvis i mappen / var / loggar.
Mappen innehåller ett stort antal filer och du kan få information för varje applikation.
Till exempel när ls kommandot körs i en mapp / var / logs-mapp här är några av de tillgängliga loggarna.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- koppar
- lightdm
De tre sista i den listan är mappar men de har loggfiler i mapparna.
Eftersom loggfilerna är i vanligt textformat kan du läsa dem genom att skriva följande kommando:
nano Ovanstående kommando öppnar loggfilen i en redigerare som heter nano. Om loggfilen är liten i storlek är det ok att öppna loggfilen i en redigerare, men om loggfilen är stor så är du antagligen bara intresserad av att läsa loggens bakre ände. Med svanskommandot kan du läsa de sista linjerna i en fil enligt följande: svans Du kan ange hur många rader som ska visas med -n växla enligt följande: svans -n Självklart, om du vill se början av filen kan du använda huvud kommando. Följande loggfiler är de viktigaste att se upp för inom Linux. Autentiseringsloggen (auth.log) spårar användningen av auktorisationssystemen som styr användaråtkomst. Demon loggen (daemon.log) spårar tjänster som körs i bakgrunden som utför viktiga uppgifter. Daemoner tenderar att inte ha någon grafisk produktion. Felsökningsloggen ger felsökningsutmatning för applikationer. Kärnloggen visar detaljer om Linux-kärnan. Systemloggen innehåller mest information om ditt system och om din ansökan inte har sin egen logg kommer posterna troligen att finnas i den här loggfilen. Bilden ovan visar innehållet i de senaste 50 filerna i min systemloggfil (syslog). Varje rad i loggen innehåller följande information: Till exempel är en rad i syslogfilen följande: jan 20 12:28:56 gary-virtualbox systemd 1: startande cups schemaläggare Detta berättar att cups schemaläggningstjänsten har startats klockan 12.28 den 20 januari. Loggfiler roterar regelbundet så att de inte blir för stora. Logroteringsverktyget är ansvarig för roterande loggfiler. Du kan berätta när en logg har roterats eftersom den följs av ett nummer som auth.log.1 , auth.log.2 . Det är möjligt att ändra frekvensen av logroteringen genom att redigera filen /etc/logrotate.conf. Nedan visas ett urval från min logrotate.conf-fil: #rotat loggfilervarje vecka #keep 4 veckor värda loggfiler rotera skapa nya loggfiler efter att ha roterats skapa Som du kan se roterar dessa loggfiler varje vecka, och det finns fyra veckor värda loggfiler som hålls vid vilken tid som helst. När en loggfil roterar skapas en ny i sin plats. Varje ansökan kan ha sin egen rotationspolitik. Detta är uppenbarligen användbart eftersom syslogfilen kommer att växa snabbare än koppens loggfil. Rotationspolitiken hålls i /etc/logrotate.d. Varje applikation som kräver sin egen rotationspolicy kommer att ha en konfigurationsfil i den här mappen. Till exempel har verktyget en fil i mappen logrotate.d enligt följande: /var/log/apt/history.log {rotera 12en gång i månadenkomprimeramissingoknotifempty} I grund och botten berättar den här loggen om följande. Loggen kommer att behålla 12 veckor av loggfiler och roterar varje månad (en per månad). Loggfilen kommer att komprimeras. Om inga meddelanden skrivs till en logg (dvs det är tomt) är det acceptabelt. Loggen roterar inte om den är tom. Ändra en fils policy genom att redigera filen med de inställningar du behöver och kör sedan följande kommando: logrotat -f Viktiga systemloggar
Analysera innehållet i en loggfil
Roterande loggar
