מה הם קבצי לינוקס התחבר ואיך אתה יכול לקרוא אותם?

קובץ יומן, כפי שאתה יכול לנחש, מספק ציר זמן של אירועים עבור מערכת ההפעלה לינוקס, יישומים ושירותים.

הקבצים מאוחסנים בטקסט רגיל כדי להפוך אותם לקלים לקריאה. מדריך זה מספק סקירה כללית של היכן ניתן למצוא את קובצי היומן, מדגיש מספר יומני מפתח ומסביר כיצד לקרוא אותם.

איפה אתה יכול למצוא לינוקס התחבר קבצים

קובצי יומן לינוקס מאוחסנים בדרך כלל בתיקייה / var / logs.

התיקיה תכלול מספר גדול של קבצים ואתה יכול לקבל מידע עבור כל יישום.

לדוגמה, כאשר אני הפקודה היא לרוץ בתיקיה / var / יומני התיקייה הנה כמה יומני זמין.

• kern.log
• auth.log
• bootstrap.log
• alternatives.log
• סמבה
• כוסות
• lightdm

שלושת האחרונים ברשימה זו הם תיקיות אבל יש להם קבצי יומן בתוך התיקיות.

כמו קבצי היומן הם בפורמט טקסט רגיל אתה יכול לקרוא אותם על ידי הקלדת הפקודה הבאה:

ננו

הפקודה הנ"ל פותחת את קובץ היומן בעורך הנקרא nano. אם קובץ היומן הוא קטן בגודל אז זה בסדר לפתוח את קובץ היומן בעורך אבל אם קובץ היומן הוא גדול אז אתה כנראה רק מעוניין לקרוא את קצה הזנב של היומן.

פקודת הזנב מאפשרת לך לקרוא את השורות האחרונות בקובץ כדלקמן:

זנב

אתה יכול לציין כמה שורות להציג עם -n החלף כדלקמן:

זנב

כמובן, אם אתה רוצה לראות את תחילת הקובץ אתה יכול להשתמש ראש פקודה.

יומני מערכת מרכזיים

קובצי היומן הבאים הם אלה העיקריים שיש לחפש בתוך לינוקס.

• יומן הרשאות
• יומן דמון
• יומן באגים
• יומן הקרנל
• יומן מערכת

יומן ההרשאות (auth.log) עוקב אחר השימוש במערכות ההרשאה השולטות בגישה למשתמש.

יומן daemon (daemon.log) עוקב אחר שירותים הפועלים ברקע אשר מבצעים משימות חשובות. Daemons נוטים להיות לא פלט גרפי.

יומן הבאגים מספק פלט באגים עבור יישומים.

יומן הקרנל מספק פרטים על הליבה של לינוקס.

יומן המערכת מכיל את רוב המידע על המערכת שלך, ואם היישום שלך אינו מכיל יומן משלה, הערכים יהיו ככל הנראה בקובץ יומן זה.

ניתוח התוכן של קובץ יומן

בתמונה למעלה מוצג התוכן של 50 הקבצים האחרונים בקובץ יומן המערכת שלי (syslog).

כל שורה ביומן מכילה את המידע הבא:

• תאריך
• שם מארח
• יישום / שירות
• הודעה

לדוגמה, שורה אחת בקובץ syslog היא כדלקמן:

jan 20 12:28:56 gary-virtualbox systemd 1: מתחיל כוסות מתזמן

זה אומר לך כי הספלים תזמון שירות כבר התחיל ב 12.28 ב -20 בינואר.

סיבוב יומנים

קבצי יומן לסובב מעת לעת, כך שהם לא מקבלים גדול מדי.

השירות לסובב יומן אחראי על קבצי יומן מסתובב. אתה יכול לדעת מתי היומן כבר מסובבת כי זה יהיה ואחריו מספר כגון auth.log.1 , auth.log.2 .

ניתן לשנות את התדירות של סיבוב יומן על ידי עריכת הקובץ /etc/logrotate.conf.

הדוגמה הבאה מציגה קובץ logrotate.conf שלי:

#rotate קבצי יומןשבועי

#keep 4 שבועות בשווי של קבצי יומן

לסובב

ליצור קבצי יומן חדשים לאחר סיבוב

ליצור

כפי שאתה יכול לראות, אלה קבצי יומן לסובב כל שבוע, ויש ארבעה שבועות בשווי של קבצי יומן שמרו בכל נקודת זמן.

כאשר קובץ יומן מסתובב נוצר קובץ חדש במקומו.

לכל יישום יכולה להיות מדיניות סיבוב משלו. זה ברור שימושי כי קובץ syslog הולך לגדול מהר יותר מאשר קובץ יומן כוסות.

מדיניות הסיבוב נשמרת ב- /etc/logrotate.d. כל יישום הדורש מדיניות סיבוב משלו יהיה קובץ תצורה בתיקיה זו.

לדוגמה, הכלי apt יש קובץ בתיקייה logrotate.d כדלקמן:

/var/log/apt/history.log {לסובב 12חודשילדחוסנעוליםלא}

ביסודו של דבר, יומן זה אומר לך את הדברים הבאים. יומן ישמור 12 שבועות בשווי של קבצי יומן מסתובב מדי חודש (אחד לחודש). קובץ היומן יהיה דחוס. אם אין הודעות שנכתבו ביומן (כלומר, הוא ריק), אז זה מקובל. היומן לא יסתובב אם הוא ריק.

כדי לתקן את המדיניות של קובץ, ערוך את הקובץ עם ההגדרות הדרושות לך ולאחר מכן הפעל את הפקודה הבאה:

logrotate -f