Bezárás
Menü

Mik azok a Linux naplófájlok, és hogyan olvashatod el őket?

A naplófájl az események idővonalát adja meg a Linux számára operációs rendszer, alkalmazások és szolgáltatások. A fájlok egyszerű szövegként vannak tárolva, hogy könnyen olvashatóak legyenek.

Hol találhat Linux naplófájlokat?

Linux naplómappa

Linux A naplófájlok általában a mappában tárolódnak /var/log. A mappa nagyszámú fájlt tartalmaz, amelyek részletes információkat tartalmaznak az egyes alkalmazásokhoz.

Hogyan nyithatok meg .LOG fájlokat?

Mivel a naplófájlok egyszerű szöveges formátumúak, bármilyen szövegszerkesztővel elolvashatja őket. A legtöbb disztribúció kínál nano, amely egy könnyen használható felületet kínál: 

nano

Ha a naplófájl mérete kicsi, akkor rendben van, ha megnyitja a naplófájlt egy szerkesztőben, de ha a naplófájl nagy, akkor valószínűleg csak a napló végének elolvasása érdekli. Az farok parancs megjeleníti a fájl utolsó néhány sorát. Adja meg, hogy hány sort jelenítsen meg a -n kapcsolót (a sorok számának megadásával) az alábbiak szerint: 

farok -n x

A fájl elejének megtekintéséhez használja a fej parancs.

A nagyon nagy rönköket általában összenyomják. A /var/log fájlban .GZ utótaggal láthatod őket. A napló megtekintéséhez csomagolja ki az archívumot a választott segédprogrammal.

Kulcsrendszernaplók

A következő naplófájlokat kell elsősorban keresni a Linuxon belül.

  • Engedélyezés: Nyomon követi a felhasználói hozzáférést szabályozó jogosultsági rendszerek használatát.
  • Démon: Nyomon követi a háttérben futó, fontos feladatokat végrehajtó szolgáltatásokat. A démonok általában nem rendelkeznek grafikus kimenettel, ezért el kell olvasnia a naplófájlt, hogy megértse a démon teljesítményét.
  • Debug: Hibakeresési kimenetet biztosít az alkalmazások számára.
  • Kernel: Információkat jelenít meg a kernelről, beleértve a hibákat is.
  • Rendszer: A legtöbb információt tartalmazza a rendszerről; ha az alkalmazásnak nincs saját naplója, a bejegyzések valószínűleg ebben a naplófájlban lesznek.

Egy naplófájl tartalmának elemzése

Az alábbi képen egy rendszernaplófájl (syslog) utolsó 50 fájljának tartalma látható.

Linux log syslog

A napló minden sora a következő információkat tartalmazza:

  • Dátum
  • Gazdanév
  • Alkalmazás/Szolgáltatás
  • Üzenet

Például a syslog fájl egyik sora a következő: 

január 20. 12:28:56 gary-virtualbox systemd[1]: start cups ütemező

Ez azt jelzi, hogy a kupa menetrendi szolgáltatás január 20-án 12.28-kor elindult.

Forgó naplók

A naplófájlok időről időre váltják egymást, hogy ne legyenek túl nagyok.

Az napló forgatás segédprogram felelős a naplófájlok elforgatásáért. Meg tudja állapítani, hogy egy napló el lett forgatva, mert azt egy szám követi, mint pl auth.log.1, auth.log.2.

A naplóforgatás gyakoriságát az /etc/logrotate.conf fájl szerkesztésével módosíthatja.

A következő példa egy logrotate.conf fájlból látható: 

#naplófájlok elforgatása
heti
#őrzz meg 4 hét naplófájlt
forgatás 4 
#új naplófájlok létrehozása elforgatás után
teremt
Linux logrotate konfiguráció

Ezek a naplófájlok hetente váltakoznak, és négy hét értékű naplófájlt tárolnak bármikor. Amikor egy naplófájl elfordul, egy új jön létre a helyén.

Minden alkalmazásnak saját rotációs szabályzata lehet. A rotációs házirendek az /etc/logrotate.d fájlban találhatók. Minden olyan alkalmazásnak, amely saját forgatási szabályzatot igényel, egy konfigurációs fájl lesz ebben a mappában.

Például az eszköz alkalmas a következő fájllal rendelkezik a logrotate.d mappában: 

/var/log/apt/history.log {
forgatás 12
havi
borogatás
hiányzó
értesítést üresen
}

Ez a napló alapvetően a következőket tartalmazza: A napló 12 hétnyi naplófájlt tárol, és havonta váltja (havonta egyet). A naplófájl tömörítve lesz. Ha a naplóba nem írnak üzenetet (azaz üres), akkor ez elfogadható. A napló nem forog, ha üres.

Egy fájl házirendjének módosításához szerkessze a fájlt a kívánt beállításokkal, majd futtassa a következő parancsot: 

logrotate -f