Κλείσε
Μενού

Τι είναι τα αρχεία καταγραφής Linux και πώς μπορείτε να τα διαβάσετε;

Ένα αρχείο καταγραφής παρέχει ένα χρονοδιάγραμμα συμβάντων για το Linux λειτουργικό σύστημα, εφαρμογές και υπηρεσίες. Τα αρχεία αποθηκεύονται σε απλό κείμενο για να είναι ευανάγνωστα.

Πού μπορείτε να βρείτε αρχεία καταγραφής Linux;

Φάκελος καταγραφής Linux

Linux Τα αρχεία καταγραφής αποθηκεύονται συνήθως στο φάκελο /var/log. Ο φάκελος περιέχει μεγάλο αριθμό αρχείων που προσφέρουν λεπτομερείς πληροφορίες για κάθε εφαρμογή.

Πώς μπορώ να ανοίξω αρχεία .LOG;

Επειδή τα αρχεία καταγραφής είναι σε μορφή απλού κειμένου, διαβάστε τα χρησιμοποιώντας οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου. Οι περισσότερες διανομές προσφέρουν νανο, το οποίο προσφέρει μια εύχρηστη διεπαφή: 

νανο

Εάν το αρχείο καταγραφής είναι μικρό σε μέγεθος, τότε είναι εντάξει να ανοίξετε το αρχείο καταγραφής σε ένα πρόγραμμα επεξεργασίας, αλλά εάν το αρχείο καταγραφής είναι μεγάλο, τότε πιθανότατα σας ενδιαφέρει μόνο να διαβάσετε το τέλος του αρχείου καταγραφής. ο εντολή ουράς εμφανίζει τις τελευταίες γραμμές σε ένα αρχείο. Καθορίστε πόσες γραμμές θα εμφανίζονται με το -n διακόπτη (καθορίζοντας τον αριθμό των γραμμών) ως εξής: 

ουρά -n x

Για να δείτε την αρχή του αρχείου, χρησιμοποιήστε το κεφάλι εντολή.

Τα πολύ μεγάλα κούτσουρα συνήθως συμπιέζονται. Θα τα δείτε στο /var/log με επίθημα .GZ. Για να προβάλετε το αρχείο καταγραφής, αποσυμπιέστε το αρχείο χρησιμοποιώντας το βοηθητικό πρόγραμμα της επιλογής σας.

Βασικά αρχεία καταγραφής συστήματος

Τα ακόλουθα αρχεία καταγραφής είναι τα κύρια που πρέπει να αναζητήσετε στο Linux.

  • Εξουσιοδότηση: Παρακολουθεί τη χρήση των συστημάτων εξουσιοδότησης που ελέγχουν την πρόσβαση των χρηστών.
  • Δαίμονας: Παρακολουθεί υπηρεσίες που εκτελούνται στο παρασκήνιο εκτελώντας σημαντικές εργασίες. Οι δαίμονες τείνουν να μην έχουν έξοδο γραφικών, επομένως θα χρειαστεί να διαβάσετε το αρχείο καταγραφής για να κατανοήσετε την απόδοση του δαίμονα.
  • Εντοπισμός σφαλμάτων: Παρέχει έξοδο εντοπισμού σφαλμάτων για εφαρμογές.
  • Πυρήνας: Εμφανίζει πληροφορίες για τον πυρήνα, συμπεριλαμβανομένων σφαλμάτων.
  • Σύστημα: Περιέχει τις περισσότερες πληροφορίες για το σύστημά σας. Εάν η εφαρμογή σας δεν έχει το δικό της αρχείο καταγραφής, οι εγγραφές πιθανότατα θα βρίσκονται σε αυτό το αρχείο καταγραφής.

Ανάλυση των περιεχομένων ενός αρχείου καταγραφής

Η παρακάτω εικόνα δείχνει τα περιεχόμενα των τελευταίων 50 αρχείων σε ένα αρχείο καταγραφής συστήματος (syslog).

Σύστημα καταγραφής Linux

Κάθε γραμμή στο αρχείο καταγραφής περιέχει τις ακόλουθες πληροφορίες:

  • Ημερομηνία
  • Όνομα κεντρικού υπολογιστή
  • Εφαρμογή/Υπηρεσία
  • Μήνυμα

Για παράδειγμα, μια γραμμή στο αρχείο syslog είναι η εξής: 

Ιαν 20 12:28:56 gary-virtualbox systemd[1]: προγραμματιστής φλιτζανιών έναρξης

Αυτό σας λέει ότι η υπηρεσία προγραμματισμού κυπέλλων έχει ξεκινήσει στις 12.28 στις 20 Ιανουαρίου.

Περιστρεφόμενα αρχεία καταγραφής

Τα αρχεία καταγραφής περιστρέφονται περιοδικά, ώστε να μην γίνονται πολύ μεγάλα.

ο περιστροφή καταγραφής Το βοηθητικό πρόγραμμα είναι υπεύθυνο για την περιστροφή αρχείων καταγραφής. Μπορείτε να καταλάβετε πότε έχει περιστραφεί ένα αρχείο καταγραφής επειδή θα ακολουθείται από έναν αριθμό όπως π.χ auth.log.1, auth.log.2.

Είναι δυνατή η αλλαγή της συχνότητας περιστροφής του ημερολογίου με επεξεργασία του αρχείου /etc/logrotate.conf.

Το παρακάτω δείχνει ένα δείγμα από ένα αρχείο logrotate.conf: 

#rotate αρχεία καταγραφής
εβδομαδιαίος
#keep αρχεία καταγραφής αξίας 4 εβδομάδων
περιστροφή 4 
#create νέα αρχεία καταγραφής μετά την περιστροφή
δημιουργώ
Διαμόρφωση logrotate Linux

Αυτά τα αρχεία καταγραφής εναλλάσσονται κάθε εβδομάδα και υπάρχουν αρχεία καταγραφής αξίας τεσσάρων εβδομάδων που διατηρούνται ανά πάσα στιγμή. Όταν ένα αρχείο καταγραφής περιστρέφεται, στη θέση του δημιουργείται ένα νέο.

Κάθε εφαρμογή μπορεί να έχει τη δική της πολιτική εναλλαγής. Οι πολιτικές εναλλαγής διατηρούνται στο /etc/logrotate.d. Κάθε εφαρμογή που απαιτεί τη δική της πολιτική εναλλαγής θα έχει ένα αρχείο διαμόρφωσης σε αυτόν τον φάκελο.

Για παράδειγμα, το εργαλείο κατάλληλος έχει ένα αρχείο στον φάκελο logrotate.d ως εξής: 

/var/log/apt/history.log {
περιστροφή 12
Μηνιαίο
συμπιέζω
missingok
ειδοποίηση
}

Βασικά, αυτό το αρχείο καταγραφής σας λέει τα εξής: Το αρχείο καταγραφής θα διατηρεί αρχεία καταγραφής 12 εβδομάδων και θα εναλλάσσεται κάθε μήνα (ένα το μήνα). Το αρχείο καταγραφής θα συμπιεστεί. Εάν δεν γράφονται μηνύματα σε ένα αρχείο καταγραφής (δηλαδή είναι κενό), τότε αυτό είναι αποδεκτό. Το αρχείο καταγραφής δεν θα περιστραφεί εάν είναι κενό.

Για να τροποποιήσετε την πολιτική ενός αρχείου, επεξεργαστείτε το αρχείο με τις ρυθμίσεις που χρειάζεστε και, στη συνέχεια, εκτελέστε την ακόλουθη εντολή: 

λογρωτώ -f