En loggfil ger en tidslinje över händelser för Linux-operativsystemet, applikationer och tjänster. Filerna lagras i ren text för att göra dem lätta att läsa.
Var kan du hitta Linux-loggfiler?
Linux-loggfiler lagras normalt i mappen / var / log. Mappen innehåller ett stort antal filer som erbjuder detaljerad information för varje applikation.
Hur kan jag öppna .LOG-filer?
Eftersom loggfiler är i klartextformat kan du läsa dem med valfri textredigerare. De flesta distributioner erbjuder nano, som erbjuder ett lättanvänt gränssnitt:
nano <logfilename>
Om loggfilen är liten i storlek är det okej att öppna loggfilen i en redigerare men om loggfilen är stor är du förmodligen bara intresserad av att läsa loggens bakre ände. Svanskommandot visar de sista raderna i en fil. Ange hur många rader som ska visas med -n växla (specificera antalet rader) enligt följande:
svans -nx <logfilnamn>
För att se början av filen, använd huvud kommando.
Mycket stora stockar komprimeras vanligtvis. Du ser dem i / var / log med ett .GZ-suffix. För att visa loggen, packa upp arkivet med hjälp av det verktyg du väljer.
Viktiga systemloggar
Följande loggfiler är de viktigaste att leta efter i Linux.
- Tillstånd: Spårar användning av auktoriseringssystem som styr användaråtkomst.
- daemon: Spårar tjänster som körs i bakgrunden och utför viktiga uppgifter. Daemons tenderar att inte ha någon grafisk produktion, så du måste läsa loggfilen för att förstå daemons prestanda.
- Felsök: Ger felsökningsutdata för applikationer.
- Kärna: Visar information om kärnan, inklusive fel.
- Systemet: Innehåller mest information om ditt system; om din applikation inte har sin egen logg kommer posterna troligen att finnas i den här loggfilen.
Analysera innehållet i en loggfil
Bilden nedan visar innehållet i de senaste 50 filerna i en systemloggfil (syslog).
Varje rad i loggen innehåller följande information:
- Datum
- Värdnamn
- Applikation / tjänst
- Meddelande
Till exempel är en rad i syslog-filen som följer:
20 jan 12:28:56 gary-virtualbox systemd [1]: startcups schemaläggare
Detta berättar att kopparschemaläggningstjänsten har startat kl. 12.28 den 20 januari.
Roterande stockar
Loggfiler roterar regelbundet så att de inte blir för stora.
Loggroteringsverktyget ansvarar för roterande loggfiler. Du kan se när en logg har roterats eftersom den följs av ett nummer som auth.log.1, auth.log.2.
Det är möjligt att ändra frekvensen för loggrotation genom att redigera filen /etc/logrotate.conf.
Följande visar ett exempel från en logrotate.conf-fil:
#rotera loggfiler
vecka
#håll 4 veckors loggfiler
rotera 4
# skapa nya loggfiler efter rotering
skapa
Dessa loggfiler roterar varje vecka och det finns fyra veckors loggfiler som sparas när som helst. När en loggfil roterar skapas en ny i stället.
Varje applikation kan ha sin egen rotationspolicy. Rotationspolicyn förvaras i /etc/logrotate.d. Varje applikation som kräver sin egen rotationspolicy har en konfigurationsfil i den här mappen.
Till exempel har verktyget apt en fil i mappen logrotate.d enligt följande:
/var/log/apt/history.log {
rotera 12
månad
komprimera
missingok
notifempty
}
I grund och botten berättar den här loggen följande: Loggen håller 12 veckors värde på loggfiler och roterar varje månad (en per månad). Loggfilen komprimeras. Om inga meddelanden skrivs till en logg (dvs. den är tom) är detta acceptabelt. Loggen roterar inte om den är tom.
För att ändra policy för en fil, redigera filen med de inställningar du behöver och kör sedan följande kommando:
logrotate -f