Журнал файлы сіз болжағандай, Linux операциялық жүйесі , қосымшалар және қызметтер үшін оқиғалардың уақыт кестесін береді.
Файлдар қарапайым мәтінде сақталады, оларды оқуды жеңілдетеді. Бұл нұсқаулық журнал файлдарын қай жерде табуға болатыны туралы қысқаша шолу жасайды, негізгі журналдардың кейбірін көрсетеді және оларды қалай оқуға болатындығын түсіндіреді.
Linux журналдарын қайдан табуға болады?
Linux журналы файлдары әдетте / var / logs қалтасында сақталады.
Қалтада көптеген файлдар болады және әр қолданба үшін ақпарат ала аласыз.
Мысалы, ls пәрмені үлгі / var / logs қалтасында іске қосылғанда, қол жетімді журналдардың кейбіреулері осында.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- шыныаяқтар
- lightdm
Бұл тізімдегі соңғы үш қалталар болып табылады, бірақ оларда қалталардағы журнал файлдары бар.
Журнал файлдары кәдімгі мәтін пішімінде болғандықтан, оларды келесі пәрменді теру арқылы оқи аласыз:
nano
Жоғарыда көрсетілген пәрмен журнал файлын nano деп аталатын редакторда ашады. Журнал файлы өлшемі кішкентай болса, журнал файлын және редакторды ашуға болады, бірақ егер журнал файлы үлкен болса, сіз журналдың аяқ жағын оқуға қызығушылық тудырады.
Туынды пәрмені файлдағы соңғы бірнеше жолды келесідей оқуға мүмкіндік береді:
-n коммутаторымен келесі жолдарда көрсетілетін қанша жолды көрсетуіңізге болады:
-n
Әрине, файлдың басталуын көргіңіз келсе , бас командасын пайдалануға болады.
Негізгі жүйелік журналдар
Келесі журнал файлдары Linux ішінде іздеуге болатын басты нәрселер.
- Авторизациялау журналы
- Daemon Log
- Журналды баптау
- Kernel Log
- Жүйелік журнал
Авторизациялау журналы (auth.log) пайдаланушы қатынасын бақылайтын авторизациялау жүйелерін пайдаланады.
Daemon журналы (daemon.log) маңызды тапсырмаларды орындайтын фонда жұмыс істейтін қызметтерді қадағалайды.
Деймондардың графикалық өнімі жоқ.
Отладка журналы қосымшалар үшін отладки шығаруды қамтамасыз етеді.
Ядро журналы Linux ядросы туралы толық мәліметтер береді.
Жүйе журналы жүйеңіз туралы ең көп ақпаратты қамтиды және сіздің қолданбаңыздың жеке журналы болмаса, жазбалар бұл журнал файлында болуы мүмкін.
Журнал файлының мазмұнын талдау
Жоғарыдағы сурет менің жүйелік журнал файлындағы (syslog) соңғы 50 файлдың мазмұнын көрсетеді.
Журналдағы әрбір жолда келесі ақпарат бар:
- Күні
- Хосттың аты
- Қолданба / Қызмет
- Хабар
Мысалы, менің syslog файлымның бір жолы мынадай:
jan 20 12:28:56 gary-virtualbox systemd [1]: кубиктерді жоспарлаушыдан бастау
Бұл сіздерге кубиктерді жоспарлау қызметі 20-қаңтарда сағат 12.28-де басталғанын хабарлайды.
Айналатын журналдар
Журнал файлдары тым үлкен болмайтындай мерзімді түрде айналады.
Журналдың айналдыру утилитасы журнал файлдарын айналдыруға жауапты. Журналдың айналдырылғандығын білуге болады, себебі оған кейін auth.log.1, auth.log.2 секілді нөмір беріледі.
Журналдың айналу жиілігін / etc / logrotate.conf файлын өңдеу арқылы өзгертуге болады
Төменде менің logrotate.conf файлымнан үлгі көрсетіледі:
#rotate журнал файлдары
апта сайын
# журнал файлдарының құны 4 апта
4 айналдырыңыз
Айналғаннан кейін жаңа журнал файлдарын жасау
жасау
Көріп отырсыздар, бұл журнал файлдары апта сайын айналып өтеді және кез-келген уақытта кез-келген уақытта журнал файлдарының құны төрт апта.
Журнал файлы жаңартылған кезде оның орнында жасалады.
Әрбір өтініште өз айналмалы саясаты болуы мүмкін. Бұл, анық, пайдалы, себебі syslog файлы шыныаяқ журналы файлына қарағанда жылдам өседі.
Айналдыру саясаты /etc/logrotate.d файлында сақталады. Әрбір бағдарлама, өз қалауы бойынша, осы қалтадағы конфигурация файлына ие болады.
Мысалы, apt файлында logrotate.d қалтасында келесідей файл бар:
/var/log/apt/history.log {
12 айналдырыңыз
ай сайын
қысу
жоқ
ескертусіз
}
Негізінен, бұл журналдар төмендегілер туралы айтып береді. Журнал журналдық файлдарға 12 апта тұрып, ай сайын айналымға түседі (айына 1). Журнал файлы қысылады. Журналға ешқандай хабарлар жазылмаса (яғни ол бос болса), онда бұл қолайлы. Бос болса, журнал бұрылмайды.
Файлдың саясатын өзгерту үшін файлды қажет параметрлермен өңдеңіз және келесі пәрменді іске қосыңыз:
logrotate -f