E Logfichier, wéi Dir vläicht e bëssche vermësst hutt, bitt e Timeline vun Events fir de Linux Betriebssystem , Applikatiounen an Servicer.
D'Fichier ginn am Kloertext gelagert fir se ze einfach ze liesen. Dëse Guide weist en Iwwerbléck iwwer de Wee fir d'Log Dateien ze fannen, markéiert e puer vun de Schlësselprobleemer an erklärt wéi se se liest.
Wou kënnt Dir Linux Log Files fannen
Linux Log Dateien ginn normalerweis am Ordner / var / logs gespeichert.
De Fichier enthält eng grouss Zuel vu Fichieren an Dir kënnt Informatioune fir all Applikatioun kréien.
Zum Beispill wann de Kommando ls an engem sample / var / logs Verknüpfung ausgeführt ass, sinn e puer vun de Logbicher verfügbar.
- kern.log
- auth.log
- bootstrap.log
- Alternativen.log
- Samba
- Coupe
- lightdm
Déi lescht dräi an der Lëscht sinn Fichier, awer Dir hutt Log-Dateien an de foldoën.
Wann d'Logbicher Dateien a klenger Textform benotzen, kënnt Dir se liesen mat folgendem Kommando liesen:
Nano
Dëse Kommando öffnet d'Logbicher an engem Redaktor nam Nano . Wann d'Logfichier kleng ass, dann ass et ok, fir d'Log Datei an den Editioun opzemaachen, awer wann d'Protokol-Datei grouss ass, da wahrscheinlech nëmmen déi interesséiert sinn am Ende vum Logbuch ze liesen.
De Schwäizbefugt léisst Dir déi lescht Linnen an enger Datei liesen wéi folgend:
Schwäif
Dir kënnt spezifizéieren wéi vill Zeilen fir de -n wiesselen wéi:
Schwäif -n
Natierlech, wann Dir den Ufank vun der Datei kuckt, kënnt Dir de Kappbefehl benotzen .
Schlëssel Systemprobleemer
Déi folgend Logbicher ginn d'Haaptinformatioun fir am Linux ze kucken.
- Autorisatioun Lëscht
- Daemon Log
- Debug Log
- Kernel Log
- Systemprotokoll
De Autoriséierungsprotokoll (auth.log) verlaangt d'Benotzung vun den Autorisatiounssystemer déi d'Benotzer Accès kontrolléieren.
De Daemon-Log (daemon.log) trait Servicer déi am Hannergrond lafen, déi wichteg Aufgaben maache loossen.
Daemons tendéieren natierlech keng Grafik.
De Debugprotokoll stellt Debuggang fir Programmer.
De Kernel-Log liesen Detailer iwwert den Linux-Kernel.
De Systemmatch enthält déi meeschten Informatiounen iwwert Ären System a wann Är Applikatioun net selwer eegent Logbuch sinn, ginn d'Wahllokaler wahrscheinlech an der Log Datei.
Analyséieren De Inhalt vun engem Log Datei
De Bild hei uewen weist de Inhalt vun de leschten 50 Dateie an der Systemdatei (syslog).
Jidder Zeil am Logbuch enthält déi folgend Informatiounen:
- Datum
- Hostnumm
- Uwendung / Service
- Noriicht
Zum Beispill ass eng Zeil an der Syslog-Akte fënns:
jan 20 12:28:56 gary-virtualbox systemd [1]: Vu Schaf Scheduler unzefänken
Dëst erzielt datt d'Coupe Scheduling Service um 12.28 am 20. Januar ugefaangen ass.
Rotéierten Logs
Log Dateien drecken periodesch, sou datt se net ze grouss sinn.
De Log-Rotascility ass fir déi rotativ Protokolldatei verantwortlech. Dir kënnt erzielen, wann e Protokoll gedréckt gouf, well et duerno eng Zuel wéi auth.log.1, auth.log.2 gëtt.
Et ass méiglech datt d'Frequenz vun de Protokollrotatioun geännert gëtt andeems d'Datei / etc / logrotate.conf geännert gëtt
Déi folgend weist eng Probe vun mengem Logrotate.conf Datei:
#rotate Log Dateien
wöchentlech
#enep 4 Wochen wäert ee Protokol bestëmmt sinn
rotéieren 4
nei Protokol Dateien nei Rotatioun erstellen
erschafen
Wéi Dir gesitt, dës Protokol Dateien all Woch rotéieren an et sinn véier Wochen Wäert vum Protokol bestëmmt ginn op all Moment.
Wann eng Log-Datei rotéiert eng nei ass op senger Plaz geschafen.
All Applikatioun kann seng eege Rotatiounspolitik hunn. Dëst ass selbstverständlech nëtzlech, well d'Syslog-Akte méi séier schneller wuessen wéi d'Coupe-Protokolldatei.
D'Rotatiounspolitik gëtt an /etc/logrotate.d behalen. All Applikatioun déi seng Rotatiounspolitik brauchs, gëtt eng Konfiguratiounsdatei an dësem Dossier.
Zum Beispill ass de Tool apt e Fichier an dem Logrotate.d-Ordner wéi folgend:
/var/log/apt/history.log {
rotéieren 12
Mount
ze kompriméieren
missingok
Notifikatioun
}}
Prinzipiell erzielt dëse Loglog Iech déi folgend. De Log gi 12 Wochen Wäert vu Logbuch Dateien a rotéiert all Mount (1 pro Mount). D'Log Datei gëtt kompriméiert. Wa keng Noriichte sinn an engem Logbuch geschriwwe ginn (dh ass leer) ass dat acceptabel. De Log gëtt net rotéiert wann e leeft.
Fir d'Politik vun enger Datei ze änneren, änneren d'Datei mat den Astellungen, déi Dir braucht a fuert dann de folgend Kommando:
logrotate -f