A naplófájl, amint azt talán találgatta, az események ütemezését biztosítja a Linux operációs rendszer, alkalmazások és szolgáltatások számára.
A fájlok egyszerű szöveges formában tárolódnak, így könnyen olvashatók. Ez az útmutató áttekintést ad arról, hogy hol találja meg a naplófájlokat, kiemel néhány kulcsnaplót, és elmagyarázza, hogyan kell őket olvasni.
Hol találhatók Linux naplófájlok?
A Linux naplófájljait általában a / var / log könyvtárban tárolják.
A mappa nagy számú fájlt fog tartalmazni, és minden alkalmazáshoz információkat kaphat.
Például amikor a ls parancsot a / var / logs könyvtárban futtatjuk itt néhány elérhető napló.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- csészék
- LightDM
A lista utolsó három mappája, de a mappákban naplófájlok vannak.
Mivel a naplófájlok szöveges formátumúak, a következő parancs beírásával olvashatja őket:
nano A fenti parancs megnyitja a naplófájlt egy nano nevű szerkesztőben. Ha a naplófájl kicsi méretű, akkor célszerű megnyitni a naplófájlt egy szerkesztőben, de ha a naplófájl nagy, akkor valószínűleg csak a napló farka végét olvashatja. A farok parancs segítségével a fájl utolsó néhány sorát az alábbiak szerint olvashatja le: farok Megadhatja, hogy hány sor jelenjen meg a -n kapcsolja az alábbiak szerint: farok-n Természetesen, ha látni szeretné a fájl kezdetét, használhatja a fej parancs. A következő naplófájlok a legfontosabbak a Linuxon belül. Az engedélyezési napló (auth.log) a hozzáférést ellenőrző engedélyezési rendszerek használatát követi. A daemon log (daemon.log) nyomon követi a háttérben futó szolgáltatásokat, amelyek fontos feladatokat látnak el. A démonok általában nem rendelkeznek grafikus kimenettel. A hibakeresési napló az alkalmazások hibakeresési kimenetét biztosítja. A rendszermag napló részleteket tartalmaz a Linux kernelről. A rendszer naplója tartalmazza a rendszerre vonatkozó legtöbb információt, és ha az alkalmazás nem rendelkezik saját naplóval, a bejegyzések valószínűleg ebben a naplófájlban lesznek. A fenti képen a legutóbbi 50 fájl tartalmát jelenítem meg a rendszer naplófájljában (syslog). A napló minden egyes sorában az alábbi információk szerepelnek: Például egy sor a syslog fájlban a következő: jan 20 12:28:56 gary-virtualbox systemd 1: kezdő csésze ütemező Ez azt jelenti, hogy a csészék ütemezési szolgáltatása január 12-én 12,28-kor kezdődött. A naplófájlok rendszeresen forognak, így nem túl nagyok. A naplófordító segédprogram felelős a naplófájlok forgatásáért. Meg tudja mondani, mikor váltott egy naplót, mert ezt követi egy szám, például auth.log.1 , auth.log.2 . Lehetőség van a log forgatás gyakoriságának megváltoztatására a /etc/logrotate.conf fájl szerkesztésével. Az alábbiakban egy logrotate.conf fájlból származó minta látható: #rotate naplófájlokheti #keep 4 hét érdemes naplófájlokat készíteni forog új forgalmak létrehozása új forgalmak után teremt Amint látja, ezek a naplófájlok minden héten forognak, és négy héttel érkeznek naplófájlok. Amikor egy naplófájl forog, új helyet hoz létre a helyén. Minden alkalmazás saját forgatási politikájával rendelkezik. Ez nyilvánvalóan hasznos, mert a syslog fájl gyorsabban növekszik, mint a kupak naplófájlja. A forgatási irányelveket a /etc/logrotate.d oldalon tárolja. Minden olyan alkalmazás, amelynek saját forgatási irányelve van, konfigurációs fájlt fog tartalmazni ebben a mappában. Például az apt eszköznek van egy fájlja a logrotate.d mappában az alábbiak szerint: /var/log/apt/history.log {forgatni 12haviborogatásmissingoknotifempty} Alapvetően ez a napló a következőket tartalmazza. A naplófájl 12 héttel megőrzi a naplófájlokat, és havonta forgatja (havi egy). A naplófájl tömörül. Ha nincs naplóba írva üzenet (azaz üres), akkor ez elfogadható. A napló nem forog, ha üres. A fájlok házirendjének módosításához módosítsa a fájlt a szükséges beállításokkal, és futtassa a következő parancsot: logrotate-f Key System Logs
A naplófájl tartalmának elemzése
Forgó naplók
