Sulge
Menüü

Mis on Linuxi logifailid ja kuidas neid lugeda?

Logifail pakub Linuxi sündmuste ajaskaala operatsioonisüsteem, rakendused ja teenused. Failid salvestatakse lihttekstina, et neid oleks lihtne lugeda.

Kust leida Linuxi logifaile?

Linuxi logikaust

Linux logifailid salvestatakse tavaliselt kausta /var/log. Kaust sisaldab suurt hulka faile, mis pakuvad üksikasjalikku teavet iga rakenduse kohta.

Kuidas ma saan .LOG-faile avada?

Kuna logifailid on lihttekstivormingus, lugege neid mis tahes tekstiredaktoriga. Enamik distributsioone pakub nano, mis pakub lihtsalt kasutatavat liidest: 

nano

Kui logifail on väikese suurusega, võib logifaili redaktoris avada, kuid kui logifail on suur, huvitab teid tõenäoliselt ainult logi sabaosa lugemine. The saba käsk kuvab faili paar viimast rida. Määrake, mitu rida näidatakse nupuga -n lüliti (määrates ridade arvu) järgmiselt: 

saba -n x

Faili alguse nägemiseks kasutage nuppu pea käsk.

Väga suured palgid surutakse tavaliselt kokku. Näete neid kaustas /var/log koos .GZ järelliitega. Logi vaatamiseks pakkige arhiiv lahti, kasutades oma valitud utiliiti.

Võtmesüsteemi logid

Järgmised logifailid on peamised, mida Linuxis otsida.

  • Autoriseerimine: jälgib kasutajate juurdepääsu kontrollivate autoriseerimissüsteemide kasutamist.
  • Deemon: jälgib teenuseid, mis töötavad taustal ja täidavad olulisi ülesandeid. Deemonitel ei ole tavaliselt graafilist väljundit, seega peate deemoni jõudluse mõistmiseks lugema logifaili.
  • Silumine: pakub rakenduste silumisväljundit.
  • Kernel: näitab teavet kerneli kohta, sealhulgas vigu.
  • Süsteem: sisaldab kõige rohkem teavet teie süsteemi kohta; kui teie rakendusel pole oma logi, on kirjed tõenäoliselt selles logifailis.

Logifaili sisu analüüsimine

Alloleval pildil on näha süsteemi logifaili (syslog) viimase 50 faili sisu.

Linuxi logi syslog

Logi iga rida sisaldab järgmist teavet:

  • Kuupäev
  • Hostinimi
  • Rakendus/teenus
  • Sõnum

Näiteks syslogi faili üks rida on järgmine: 

20. jaan 12:28:56 gary-virtualbox systemd[1]: alustades tasside ajakava

See annab teada, et 20. jaanuaril kell 12.28 on alanud karikagraafiku teenus.

Pöörlevad palgid

Logifailid pöörlevad perioodiliselt, et need ei muutuks liiga suureks.

The logi pööramine utiliit vastutab logifailide pööramise eest. Saate aru, millal logi on pööratud, kuna sellele järgneb number, näiteks auth.log.1, auth.log.2.

Logi pööramise sagedust on võimalik muuta faili /etc/logrotate.conf redigeerimisega.

Järgnevalt kuvatakse näidis failist logrotate.conf: 

#pööra logifaile
iganädalane
#hoidke 4 nädala väärtuses logifaile
pööra 4 
#loo pärast pööramist uued logifailid
luua
Linuxi logrotate konfiguratsioon

Need logifailid vahelduvad igal nädalal ja igal ajahetkel säilitatakse neli nädalat logifaile. Logifaili pöörlemisel luuakse selle asemele uus.

Igal rakendusel võib olla oma rotatsioonipoliitika. Rotatsioonipoliitikat hoitakse failis /etc/logrotate.d. Igal rakendusel, mis nõuab oma pööramispoliitikat, on selles kaustas konfiguratsioonifail.

Näiteks tööriist asjakohane on kaustas logrotate.d järgmine fail: 

/var/log/apt/history.log {
pööra 12
igakuine
suruma kokku
puudu
teatamata
}

Põhimõtteliselt ütleb see logi teile järgmist: logi säilitab 12 nädala väärtuses logifaile ja seda roteeritakse iga kuu (üks kuus). Logifail tihendatakse. Kui logisse ei kirjutata ühtegi teadet (st see on tühi), on see vastuvõetav. Logi ei pöörle, kui see on tühi.

Faili poliitika muutmiseks muutke faili vajalike sätetega ja seejärel käivitage järgmine käsk: 

logrotate -f