קובץ יומן, כפי שאתה יכול לנחש היטב, מספק ציר זמן של אירועים עבור מערכת ההפעלה לינוקס , יישומים ושירותים.
הקבצים מאוחסנים בטקסט רגיל כדי להפוך אותם לקלים לקריאה. מדריך זה מספק סקירה כללית של היכן ניתן למצוא את קובצי היומן, מדגיש מספר יומני מפתח ומסביר כיצד לקרוא אותם.
איפה אתה יכול למצוא לינוקס התחבר קבצים
קובצי יומן לינוקס מאוחסנים בדרך כלל בתיקייה / var / logs.
התיקיה תכלול מספר גדול של קבצים ואתה יכול לקבל מידע עבור כל יישום.
לדוגמה, כאשר הפקודה ls מופעלת בתיקייה לדוגמה / var / logs, הנה כמה מהיומנים הזמינים.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- סמבה
- כוסות
- lightdm
שלושת האחרונים ברשימה זו הם תיקיות אבל יש להם קבצי יומן בתוך התיקיות.
כמו קבצי היומן הם בפורמט טקסט רגיל אתה יכול לקרוא אותם על ידי הקלדת הפקודה הבאה:
ננו
הפקודה הנ"ל פותחת את קובץ היומן בעורך הנקרא nano . אם קובץ היומן הוא קטן בגודל אז זה בסדר לפתוח את קובץ היומן ואת העורך, אבל אם קובץ היומן הוא גדול אז אתה כנראה רק מעוניין לקרוא את קצה הזנב של היומן.
פקודת הזנב מאפשרת לך לקרוא את השורות האחרונות בקובץ כדלקמן:
זנב
ניתן לציין את מספר השורות שיוצגו באמצעות מתג -n כך:
tail -n
כמובן, אם אתה רוצה לראות את תחילת הקובץ אתה יכול להשתמש בפקודה הראש .
יומני מערכת מרכזיים
קובצי היומן הבאים הם אלה העיקריים שיש לחפש בתוך לינוקס.
- יומן הרשאות
- יומן דמון
- יומן באגים
- יומן הקרנל
- יומן מערכת
יומן ההרשאות (auth.log) עוקב אחר השימוש במערכות ההרשאה השולטות בגישה למשתמש.
יומן daemon (daemon.log) עוקב אחר שירותים הפועלים ברקע אשר מבצעים משימות חשובות.
Daemons נוטים להיות לא פלט גרפי.
יומן הבאגים מספק פלט באגים עבור יישומים.
יומן הקרנל מספק פרטים על הליבה של לינוקס.
יומן המערכת מכיל את רוב המידע על המערכת שלך, ואם היישום שלך אינו מכיל יומן משלה, הערכים יהיו ככל הנראה בקובץ יומן זה.
ניתוח התוכן של קובץ יומן
בתמונה למעלה מוצג התוכן של 50 הקבצים האחרונים בקובץ יומן המערכת שלי (syslog).
כל שורה ביומן מכילה את המידע הבא:
- תַאֲרִיך
- שם מארח
- יישום / שירות
- הוֹדָעָה
לדוגמה, שורה אחת בקובץ syslog שלי היא כדלקמן:
jan 20 12:28:56 gary-virtualbox systemd [1]: מתחיל כוסות מתזמן
זה אומר לך כי הספלים תזמון שירות כבר התחיל ב 12.28 ב -20 בינואר.
סיבוב יומנים
קבצי יומן לסובב מעת לעת, כך שהם לא מקבלים גדול מדי.
השירות לסובב יומן אחראי על קבצי יומן מסתובב. אתה יכול לדעת מתי היומן כבר סובב כי זה יהיה ואחריו מספר כגון auth.log.1, auth.log.2.
ניתן לשנות את התדירות של סיבוב יומן על ידי עריכת הקובץ / etc / logrotate.conf
הדוגמה הבאה מציגה קובץ logrotate.conf שלי:
#rotate קבצי יומן
שְׁבוּעִי
#keep 4 שבועות בשווי של קבצי יומן
לסובב 4
ליצור קבצי יומן חדשים לאחר סיבוב
לִיצוֹר
כפי שאתה יכול לראות, אלה קבצי יומן לסובב כל שבוע, ויש ארבעה שבועות בשווי של קבצי יומן שמרו בכל נקודת זמן.
כאשר קובץ יומן מסתובב נוצר קובץ חדש במקומו.
לכל יישום יכולה להיות מדיניות סיבוב משלו. זה ברור שימושי כי קובץ syslog הולך לגדול מהר יותר מאשר קובץ יומן כוסות.
מדיניות הסיבוב נשמרת ב- /etc/logrotate.d. כל יישום הדורש מדיניות סיבוב משלו יהיה קובץ תצורה בתיקיה זו.
לדוגמה הכלי apt יש קובץ בתיקייה logrotate.d כדלקמן:
/var/log/apt/history.log {
לסובב 12
יַרחוֹן
לִדחוֹס
נעולים
לא
}
ביסודו של דבר, יומן זה אומר לך את הדברים הבאים. יומן ישמור 12 שבועות בשווי של קבצי יומן מסתובב מדי חודש (1 לחודש). קובץ היומן יהיה דחוס. אם אין הודעות שנכתבו ביומן (כלומר הוא ריק) אז זה מקובל. היומן לא יסתובב אם הוא ריק.
כדי לתקן את המדיניות של קובץ, ערוך את הקובץ עם ההגדרות הדרושות לך ולאחר מכן הפעל את הפקודה הבאה:
logrotate -f