In lochtriem, lykas jo miskien hawwe sille, in timeline fan eveneminten foar it Linux bestânsysteem , applikaasjes en tsjinsten leveret.
De triemmen wurde opslein yn fluch tekst om se maklik te lêzen. Dit gids biedt in oersicht fan wêr't jo de log-bestannen fine, heakje in pear fan 'e toets logs en beslisse hoe't se har lêze.
Wêr kin jo Linux-lochfilters fine
Linux-log-triemmen wurde normaal opslein yn de map / var / logs.
De map befettet in grut oantal triemmen en jo kinne ynformaasje foar elke tapassing krije.
Bygelyks as it ls kommando útfiert yn in sample / var / logs map hjir binne in pear fan de logs beskikber.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- cups
- lightdm
De lêste trije yn dizze list binne mappen, mar se hawwe logboeken yn 'e mappen.
As de lochbestannen yn in flach tekstformat binne, kinne jo se lêze troch de folgjende kommando te typen:
nano
It boppesteande kommando iepenet de lochtriem yn in redakteur nammentlik nano . As de lochbestân lyts is dan is it ok foar it iepenjen fan 'e lochtriem yn en editor, mar as de lochbestân grut is dan binne jo wierskynlik allinich ynteressearre foar it lêzen fan de tail end fan it loch.
De tail-kommando lit jo de lêste pear linen yn in triem lêze as folgjend:
tyd
Jo kinne opjaan hoefolle linen sjen litte mei de -n wikselje as folgjend:
tail -n
Fansels as jo it begjin fan it bestân sjen wolle kinne jo it haadbehear brûke.
Key System Logs
De neikommende logtriemmen binne de haadden om te sjen foar binnen Linux.
- Autorisaasje-log
- Daemon Log
- Debug-log
- Kernellog
- Systemlog
It autorisaasjeprotokol (auth.log) traget gebrûk fan de autorisaasjeksysteem dy't de tagong fan brûker kontrolearje.
De daemonlog (daemon.log) trakt tsjinsten dy't op 'e eftergrûn leare dy't wichtige taken útfiere.
Daemons neame graach gjin grafyske útfier.
It debugelprotokol befettet debugput foar applikaasjes.
It kernel-log jout details oer de Linux-kernel.
It systeemprotest befettet de measte ynformaasje oer jo systeem en as jo applikaasje gjin eigen log hat, dan sille de yngongen wierskynlik wêze yn dizze lochtriem.
Analyze it ynhâld fan in lochtriem
It boppesteande plaatsje lit de ynhâld fan de lêste 50 bestannen binnen myn systeemprotestriem (syslog).
Eltse line yn it loop befettet de folgjende ynformaasje:
- Datum
- Hostnamme
- Applikaasje / tsjinst
- Berjocht
Bygelyks, in line yn myn syslog-bestân is sa:
jan 20 12:28:56 gary-virtualbox systemd [1]: begjinne cups scheduler
Dit fertelt dat de tsjinstellingen fan 'e bekerfiningssjinst op 12.28 begûn binne op' e 20 jannewaris.
Rotating Logs
Logtriemmen periodyk rotearje sadat se net te grut wurde.
It wurdloggedichtprogramma is ferantwurdlik foar it rotearjen fan logtriemmen. Jo kinne fertelle at it in log is rotearre omdat it folge wurdt troch in nûmer lykas auth.log.1, auth.log.2.
It is mooglik om de frekwinsje fan log-rotaasje te feroarjen troch it te bewurkjen fan de triem / etc / logrotate.conf
De folgjende toant in samling fan myn logrotate.conf-bestân:
#rotate log triemmen
wykliks
#keep 4 wiken wurdich foar logboeken
rotearje 4
Nije logboeken meitsje nei it rotearjen
meitsje
As jo sjogge, sille dizze log-bestannen elke wike rotearje, en der binne fjouwer wiken wurdich fan log-bestannen dy't op elk momint ophâlde.
As in lochtriem rotearret in nij is yn har plak makke.
Elke tapassing kin in eigen rotaasjebelied hawwe. Dit is fansels nuttich omdat de syslog-triem rapper groeie sil as de bekerlogriem.
It rotaasjebelied wurdt bewarre yn /etc/logrotate.d. Elke tapassing dy't jo eigen rotaasjebelied fereasket, sil in konfiguraasjetriem hawwe yn dizze map.
Bygelyks it tool apt hat in triem yn 'e logrotate.d folder as folgjend:
/var/log/apt/history.log {
rotearje 12
moanne-
kompresje
missingok
notifempty
}
Yn wêzen fertelt dit loch de folgjende. It loch hâldt 12 wiken wurdich foar logboeken en rotearret elke moanne (1 per moanne). De lochtriem wurdt komprimeard. As der gjin berjochten skreaun binne oan in log (dat is lege) dan is dit akseptabel. It loch sil net rotearje as it leech is.
Om it belied fan in triem te bewurkjen de triem te bewurkjen mei de ynstellingen dy't jo ferfange en it folgjende kommando útfiere:
logrotate -f