Kundalik fayl, siz taxmin qilganidek , Linux operatsion tizimi , ilovalar va xizmatlar uchun hodisalar vaqtini beradi.
Fayllar o'qish uchun qulay qilish uchun tekis matnda saqlanadi. Ushbu qo'llanma log fayllarini qaerdan topish mumkinligi haqida qisqacha ma'lumot beradi, bir qancha kalit jurnalga e'tibor beradi va ularni qanday o'qilishini tushuntirib beradi.
Linux log fayllarini qaerdan topishingiz mumkin
Linux log fayllari odatda / var / logs papkasida saqlanadi.
Jildda ko'plab fayllar bo'ladi va siz har bir dastur uchun ma'lumot olishingiz mumkin.
Misol uchun, ls buyrug'i namuna / var / logs papkasida ishga tushirilsa, bu erda mavjud bo'lgan bir necha jurnal mavjud.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- chashka
- yorug'lik
Ushbu ro'yxatdagi so'nggi uchta papkalardir, lekin ularning jilddagi fayllari papkalarga ega.
Kundalik fayllar tekis matn shaklida bo'lgani uchun siz ularni quyidagi buyruq bilan yozishingiz mumkin:
nanocha
Yuqoridagi buyruq nano deb ataladigan muharriridan log faylini ochadi. Kundalik fayli kichik bo'lsa, u holda log faylini va muharririni ochishingiz mumkin, lekin agar kundalik fayli katta bo'lsa, ehtimol siz faqat logning quyruq uchini o'qish bilan qiziqasiz.
Quyruq buyrug'i faylda oxirgi qatorlarni quyidagi kabi o'qish imkonini beradi:
quyruq
-n tugmasi bilan ko'rsatiladigan qancha qatorni quyidagi tarzda ko'rsatish mumkin:
quyruq -n
Albatta, faylning boshlanishini ko'rishni istasangiz , bosh buyrug'idan foydalanishingiz mumkin.
Kalit tizim jurnallari
Quyidagi log fayllari Linuxda ko'rib chiqiladigan asosiy fayllardir.
- Avtorizatsiya jurnali
- Daemon log
- Kundalikni tuzatish
- Kernel log
- Tizim jurnali
Yetkilendirme jurnali (auth.log) foydalanuvchi ruxsatini nazorat qiluvchi avtorizatsiya tizimlari foydalanishni izlar.
Daemon log (daemon.log) muhim vazifalarni bajaradigan fonda ishlaydigan xizmatlarni izlaydi.
Daemonlarning grafik chiqishi yo'q.
Debug log ilovalar uchun disk raskadrovka chiqishini ta'minlaydi.
Kernel log Linux yadrosi haqida batafsil ma'lumot beradi.
Tizim logi tizimingiz haqida eng ko'p ma'lumotlarni o'z ichiga oladi va agar sizning arizangiz o'z jurnaliga ega bo'lmasa, yozuvlar, ehtimol bu jurnal faylida bo'ladi.
Kundalik fayl mazmunini tahlil qilish
Yuqoridagi rasmda mening tizim kunlik fayli (syslog) ichidagi so'nggi 50 ta faylning tarkibi ko'rsatilgan.
Jurnalning har bir qatorida quyidagi ma'lumotlar mavjud:
- Sana
- Hostname
- Dastur / Xizmat
- Xabar
Misol uchun, mening syslog fayli bir satr quyidagilar:
jan 20 12:28:56 gary-virtualbox systemd [1]: kubokni rejalashtirishni boshlash
Bu sizga stakan rejalashtirish xizmati 20-yanvarda 12.28 da boshlanganini aytadi.
Aylanadigan jurnallar
Kundalik fayllar muntazam ravishda qaytib, ular juda katta bo'lmaydilar.
Jurnalni aylantirish yordamchi dasturi jurnal fayllarini aylantirish uchun javob beradi. Bir kunning qachon qaytib kelganini bilib olishingiz mumkin, chunki uni auth.log.1, auth.log.2 kabi raqamlar kuzatib boradi.
/ Etc / logrotate.conf faylini tahrirlash orqali logning aylanish tezligini o'zgartirish mumkin
Quyidagi mening logrotate.conf faylimdan namuna ko'rsatiladi:
#rotirish fayllari
har hafta
# kunlik fayllar qiymatiga 4 marta kiring
4 marta aylantiring
aylantirilgandan keyin yangi jurnal fayllarini yaratish
yaratmoq
Ko'rib turganingizdek, ushbu jurnal fayllari har haftada qaytib keladi va to'rt hafta davomida har qanday nuqtada saqlangan log fayllari qiymati bor.
Agar jurnal fayli o'zgarsa, uning o'rnida yangi yaratiladi.
Har bir dastur o'z rotatsion siyosatiga ega bo'lishi mumkin. Bu, albatta, foydalidir, chunki syslog fayli stakan jurnali fayliga qaraganda tezroq o'sadi.
Aylantirish siyosati /etc/logrotate.d da saqlanadi. O'z aylanish siyosatini talab qiladigan har bir dastur ushbu papkada konfiguratsiya fayliga ega bo'ladi.
Misol uchun, apt vositasi logrotate.d papkasida quyidagi faylga ega:
/var/log/apt/history.log {
12 marta aylantiring
oylik
siq
yo'qolgan
notifempty
}
Asosan, ushbu log sizga quyidagilarni aytadi. Jurnal log fayllarini 12 hafta qiymatida saqlaydi va har oyda aylanadi (oyiga 1). Kundalik fayli siqiladi. Agar jurnalga hech qanday xabar yozilmasa (ya'ni bo'sh bo'lsa), bu qabul qilinadi. Agar bo'sh bo'lsa, jurnal qaytib kelmaydi.
Faylning siyosatini o'zgartirish uchun faylni kerakli sozlamalar bilan tartibga solish va keyin quyidagi buyruqni bajaring:
logrotat -f