Fail log, seperti yang anda mungkin dapat ditebak, menyediakan garis masa peristiwa untuk sistem, aplikasi, dan perkhidmatan operasi Linux.
Fail-fail tersebut disimpan dalam teks biasa untuk menjadikannya mudah dibaca. Panduan ini memberikan gambaran tentang tempat untuk mencari fail log, menyoroti beberapa log utama dan menerangkan cara membacanya.
Di mana Anda Boleh Cari Fail Log Linux
Fail log Linux biasanya disimpan dalam folder / var / log.
Folder ini akan mengandungi sejumlah besar fail dan anda boleh mendapatkan maklumat untuk setiap aplikasi.
Contohnya apabila ls arahan dijalankan dalam folder sampel / var / log di sini adalah beberapa log yang ada.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- cawan
- lightdm
Tiga terakhir dalam senarai itu adalah folder tetapi mereka mempunyai fail log dalam folder.
Oleh kerana fail log dalam format teks biasa anda boleh membacanya dengan menaip perintah berikut:
nano Perintah di atas membuka fail log dalam editor bernama nano. Jika fail log kecil dalam saiz maka adalah ok untuk membuka fail log dalam editor tetapi jika fail log besar maka anda mungkin hanya tertarik membaca akhir ekor log. Perintah ekor membolehkan anda membaca beberapa baris terakhir dalam fail seperti berikut: ekor Anda boleh menentukan berapa banyak baris untuk dipaparkan dengan -n beralih seperti berikut: ekor -n Sudah tentu, jika anda mahu melihat permulaan fail anda boleh menggunakannya kepala perintah. Fail log berikut adalah yang utama untuk melihat keluar dalam Linux. Log pengesahan (auth.log) melacak penggunaan sistem kebenaran yang mengawal akses pengguna. Log daemon (daemon.log) menjejaki perkhidmatan yang berjalan di latar belakang yang melakukan tugas penting. Daemons cenderung tidak mempunyai output grafis. Log debug menyediakan output debug untuk aplikasi. Log kernel menyediakan butiran mengenai kernel Linux. Log sistem mengandungi maklumat yang paling mengenai sistem anda dan jika aplikasi anda tidak mempunyai log sendiri, penyertaan mungkin dalam fail log ini. Imej di atas menunjukkan kandungan 50 file terakhir dalam fail log sistem saya (syslog). Setiap baris dalam log mengandungi maklumat berikut: Sebagai contoh, satu baris dalam fail syslog adalah seperti berikut: jan 20 12:28:56 gary-virtualbox systemd 1: memulakan cawan penjadual Ini memberitahu anda bahawa perkhidmatan penjadualan cawan telah dimulakan pada 12.28 pada 20 Januari. Log fail berputar secara berkala supaya mereka tidak terlalu besar. Util log rotate bertanggungjawab untuk memutar fail log. Anda boleh memberitahu apabila log telah diputar kerana ia akan diikuti dengan nombor seperti auth.log.1 , auth.log.2 . Adalah mungkin untuk mengubah kekerapan putaran log dengan mengedit fail /etc/logrotate.conf. Berikut menunjukkan sampel dari fail logrotate.conf saya: #membuat fail logsetiap minggu #keep fail log minggu 4 minggu berputar buat fail log baru selepas berputar buat Seperti yang anda lihat, fail log ini berputar setiap minggu, dan terdapat fail log empat minggu yang disimpan pada bila-bila masa. Apabila fail log berputar, yang baru dibuat di tempatnya. Setiap aplikasi boleh mempunyai dasar pusingan sendiri. Ini jelas berguna kerana fail syslog akan berkembang dengan lebih cepat daripada fail log cawan. Dasar putaran disimpan dalam /etc/logrotate.d. Setiap aplikasi yang memerlukan dasar penggilirannya sendiri akan mempunyai fail konfigurasi dalam folder ini. Contohnya, alat apt mempunyai fail dalam folder logrotate.d seperti berikut: /var/log/apt/history.log {putar 12bulananmemampatkanhilangoknotifempty} Pada asasnya, log ini memberitahu anda perkara berikut. Log ini akan menyimpan fail log 12 minggu dan berputar setiap bulan (satu sebulan). Fail log akan dimampatkan. Jika tiada mesej yang ditulis ke log (i.e itu kosong) maka ini boleh diterima. Log tidak akan berputar jika kosong. Untuk meminda dasar fail mengedit fail dengan tetapan yang anda perlukan dan kemudian jalankan perintah berikut: logrotate -f Log Sistem Utama
Menganalisis Kandungan Fail Log
Memutar Log
