Iespējams, ka žurnāla failā ir minēts, ka Linux operētājsistēmas, lietojumprogrammu un pakalpojumu notikumu grafiks.
Faili tiek glabāti vienkāršā tekstā, lai tie būtu viegli lasāmi. Šajā rokasgrāmatā sniegts pārskats par to, kur atrast žurnāla failus, izgaismo dažus galvenos žurnālus un paskaidro, kā tos izlasīt.
Kur jūs varat atrast Linux žurnāla failus
Linux log faili parasti tiek saglabāti mapē / var / logs.
Mapē būs liels failu skaits, un jūs varat iegūt informāciju par katru pieteikumu.
Piemēram, kad ls komanda palaiž parauga / var / logs mapē šeit ir daži no žurnāliem pieejama.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- tases
- gaisma
Pēdējie trīs šajā sarakstā ir mapes, bet mapēs ir žurnāla faili.
Tā kā žurnāla faili ir vienkāršā teksta formātā, tos var lasīt, ierakstot šādu komandu:
nano Iepriekš minētā komanda atver žurnāla failu redaktorā ar nosaukumu nano. Ja žurnāla fails ir mazs izmērs, tad ir pareizi atvērt žurnāla failu redaktorā, bet, ja žurnāla fails ir liels, jūs, iespējams, interesējat tikai lasīt loga beigamo galu. Aste komandu ļauj lasīt pēdējās dažas rindas failā šādi: astes Varat norādīt, cik rindiņu parādīt ar -n slēdzi šādi: asti-n Protams, ja vēlaties redzēt faila sākumu, varat izmantot galva komandu Tālāk minētie log faili ir galvenie, kas Linux sistēmā jāuzmanās. Autorizācijas žurnāls (auth.log) izseko autorizācijas sistēmu izmantošanu, kas kontrolē piekļuvi lietotājiem. Dēmona žurnāls (daemon.log) izseko pakalpojumus, kas darbojas fonā un veic svarīgus uzdevumus. Dēmoni parasti nav grafiski. Atkļūdošanas žurnāls nodrošina pieteikumu atkļūdošanas izvadi. Kernel log sniedz informāciju par Linux kodolu. Sistēmas žurnāls satur visvairāk informācijas par jūsu sistēmu un, ja jūsu pieteikumam nav sava žurnāla, ieraksti, iespējams, būs šajā log failā. Attēls iepriekš parāda pēdējo 50 failu saturu manā sistēmas žurnāla failā (syslog). Katra rindiņa logā satur šādu informāciju: Piemēram, viena rinda syslog failā ir šāda: janvāris 20 12:28:56 gary-virtualbox systemd 1: sākuma kausa plānotājs Tas norāda, ka kausi plānošanas pakalpojums ir sācies 20. janvārī plkst. 12.28. Žurnālu faili tiek regulāri pagriezti tā, lai tie netiktu pārāk lieli. Log rotācijas lietderība ir atbildīga par rotējošo log failu. Varat pateikt, kad logs ir pagriezts, jo tam seko tāds skaitlis kā auth.log.1 , auth.log.2 . Ir iespējams mainīt žurnāla pagriešanas biežumu, rediģējot failu /etc/logrotate.conf. Tālāk redzams paraugs no mana logrotate.conf faila: #rotate log failiiknedēļas #keep 4 nedēļu vērtībā log failus pagriezt izveidojiet jaunus log failus pēc rotācijas izveidot Kā redzat, šie žurnāla faili tiek pagriezti katru nedēļu, un tajā ir četru nedēļu garums žurnāla failos. Kad žurnāla fails rotē jaunu, tas tiek izveidots tā vietā. Katram pieteikumam var būt sava rotācijas politika. Tas acīmredzami ir noderīgi, jo syslog fails pieaugs ātrāk nekā tases žurnāla fails. Rotācijas politikas tiek saglabātas /etc/logrotate.d. Katrai lietojumprogrammai, kurai nepieciešama sava rotācijas politika, šajā mapē būs konfigurācijas fails. Piemēram, rīks apt ir failā logrotate.d mapē šādi: /var/log/apt/history.log {pagriezt 12katru mēnesisaspiestmissingokPaziņojums par pazušanu} Būtībā šis žurnāls jums parāda sekojošo. Reģistrs saglabās log failu 12 nedēļu vērtībā un rotē katru mēnesi (viens mēnesī). Žurnāla fails tiks saspiests. Ja logam nav rakstīts neviens ziņojums (t.sk. tas ir tukšs), tas ir pieņemams. Logs netiks pagriezts, ja tas ir tukšs. Lai labotu faila politiku, rediģējiet failu ar nepieciešamajiem iestatījumiem un pēc tam izpildiet šādu komandu: logrotate -f Atslēgu sistēmas žurnāli
Žurnāla faila satura analīze
Pagriezt baļķi
