Log fitxategi bat, asmatu duzun bezala , Linux sistema eragilearen , aplikazioen eta zerbitzuen gertaeren kronologia bat eskaintzen du.
Fitxategiak testu arruntetan gordetzen dira, erraz irakurtzeko. Gida honek log fitxategiak non dauden ikusteko aukera ematen du, gakoen erregistroetako batzuk nabarmentzen ditu eta irakurketak azaltzen ditu.
Non aurki ditzakezun Linuxeko erregistro fitxategiak?
Linux-eko log fitxategiak karpeta / var / log-etan gordetzen dira normalean.
Karpeta fitxategi kopuru handia izango du eta aplikazio bakoitzerako informazioa eskuratu dezakezu.
Adibidez, ls komandoa lagin batean / var / logs karpetan exekutatzen denean hemen dauden erregistro batzuk daude.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- edalontziak
- lightdm
Zerrenda honetako azken hiru karpetak dira baina karpeta barruan log fitxategiak dituzte.
Log fitxategiak testu arrunt formatuan bezala irakurtzeko, honako komandoa idatz dezakezu:
nano
Goiko komandoak erregistro fitxategia irekitzen du nano izeneko editore batean. Log fitxategia txikia bada, ondo dago log fitxategia eta editorea irekitzeko, baina egunkari fitxategia handiegia bada, ziurrenik erregistroaren amaierako bukaera irakurtzeko interesa besterik ez duzu.
Buztana komandoa hurrengo lerroetan irakur dezakezu fitxategi honetatik:
cola
Lerro kopurua nola zehaztu dezakezu -n aldatzeko honela:
cola -n
Jakina, fitxategi hasieran ikusi nahi baduzu , komandoa erabil dezakezu.
Key System Logs
Hurrengo egunkari fitxategiak Linux-en begiratzen dutenak dira.
- Baimenen erregistroa
- Daemon Log
- Debug Log
- Kernel log
- Sistema-erregistroa
Baimen log (auth.log) erabiltzaileak sarbidea kontrolatzen duten baimen-sistemen erabilera egiten du.
Daem log (daemon.log) zerbitzuak zeregin garrantzitsuak egiten dituzten atzeko planoan exekutatzen dituzten zerbitzuak gordetzen ditu.
Daemonsek irteera grafikorik ez du izaten.
Arazteko erregistroak arazteko irteera ematen du aplikazioetarako.
Kernelaren erregistroak Linux kernelari buruzko xehetasunak ematen ditu.
Sistema-erregistroak zure sistemari buruzko informazio gehiena eta zure aplikazioak ez badu bere erregistroa, sarrerak seguruenik egon beharko lukete egunkari fitxategian.
Log fitxategiaren edukiak aztertzea
Goiko irudian azken 50 fitxategien edukiak erakusten dira nire sistemako egunkari fitxategian (syslog).
Logako lerro bakoitzak honako informazioa dauka:
- data
- hostname
- Aplikazioa / Zerbitzua
- Mezua
Adibidez, lerro bat nire syslog fitxategian honakoa da:
Jan 20 12:28:56 Gary-virtualbox systemd [1]: kopiak antolatzen hasi
Horrek esan nahi du cups scheduling service has started at 12.28 on January 20.
Erregistro biratzaileak
Log fitxategiak aldiro biratzen dituzte, beraz, ez dute handiegia.
Log-a biratzeko erabilgarritasuna log fitxategiak biratzen arduratzen da. Erregistroa biratu denean noiz esango zaizu, auth.log.1, auth.log.2 bezalako zenbaki bat izango delako.
Erregistro-errotazioaren maiztasuna alda dezakezu / etc / logrotate.conf fitxategia editatzen
Ondorengo lagin bat erakusten du nire logrotate.conf fitxategitik:
#rotate log fitxategiak
asteko
#keep log fitxategiak 4 aste
biratu 4
egunkari-fitxategi berriak sortu biratu ondoren
sortzen
Ikusten duzun bezala, egunkari fitxategi horiek astean behin biratzen dituzte eta denbora guztian gordetako log fitxategiak lau astetan izaten dira.
Erregistro-fitxategiak biratzen duenean, bere tokian sortzen da.
Aplikazio bakoitzak bere biraketa-politika izan dezake. Hau da, jakina, erabilgarria da syslog fitxategiak kopa log fitxategia baino azkarrago hazten delako.
Biraketa-gidalerroak /etc/logrotate.d gordetzen dira. Biraketa-gidalerroa behar duen aplikazio bakoitzak karpeta honetan konfigurazio fitxategia izango du.
Adibidez, tool apt-ek fitxategi bat dauka logrotate.d karpetan honela:
/var/log/apt/history.log {
biratu 12
hileroko
konprimitu
missingok
notifempty
}
Funtsean, erregistro hau honako hau esaten dizu: Erregistroak 12 asteko log fitxategiak balioko ditu eta hilero biratzen du (hilean 1). Erregistro fitxategia konprimituta egongo da. Mezuak erregistro batean idazten ez badira (hau da, hutsik dago), hau onargarria da. Egunkaria ez da biratuko hutsik egonez gero.
Fitxategiaren politika aldatzeko, editatu fitxategia behar dituzun ezarpenekin eta ondoren komandoa exekutatu:
logrotate -f