סגור
תַפרִיט

מהם קובצי יומן לינוקס וכיצד ניתן לקרוא אותם?

קובץ יומן מספק ציר זמן של אירועים עבור לינוקס מערכת הפעלה, יישומים ושירותים. הקבצים מאוחסנים בטקסט רגיל כדי שיהיה קל לקרוא אותם.

היכן אתה יכול למצוא קובצי יומן לינוקס?

תיקיית יומן לינוקס

לינוקס קבצי יומן מאוחסנים בדרך כלל בתיקייה /var/log. התיקיה מכילה מספר רב של קבצים המציעים מידע מפורט עבור כל יישום.

כיצד אוכל לפתוח קבצי LOG?

מכיוון שקובצי יומן הם בפורמט טקסט רגיל, קרא אותם באמצעות כל עורך טקסט. רוב ההפצות מציעות ננו, המציע ממשק קל לשימוש: 

ננו

אם קובץ היומן קטן בגודלו אז זה בסדר לפתוח את קובץ היומן בעורך אבל אם קובץ היומן גדול אז כנראה שאתה מעוניין רק לקרוא את הקצה האחורי של היומן. ה פקודת זנב מציג את השורות האחרונות בקובץ. ציין כמה שורות להציג עם מתג (ציון מספר השורות) באופן הבא: 

זנב -n x

כדי לראות את תחילת הקובץ, השתמש ב- רֹאשׁ פקודה.

בולי עץ גדולים מאוד נדחסים בדרך כלל. תראה אותם ב-/var/log עם סיומת .GZ. כדי להציג את היומן, פתח את הארכיון באמצעות כלי השירות לבחירתך.

יומני מערכת מפתח

קובצי היומן הבאים הם העיקריים שיש לחפש בתוך לינוקס.

  • הרשאה: עוקב אחר שימוש במערכות ההרשאה השולטות בגישה של משתמשים.
  • דימון: עוקב אחר שירותים הפועלים ברקע בביצוע משימות חשובות. לדימון נוטים אין פלט גרפי, אז תצטרך לקרוא את קובץ היומן כדי להבין את הביצועים של הדמון.
  • לנפות: מספק פלט ניפוי באגים עבור יישומים.
  • גַרעִין: מציג מידע על הליבה, כולל שגיאות.
  • מערכת: מכיל את מירב המידע על המערכת שלך; אם לאפליקציה שלך אין יומן משלה, כנראה שהערכים יהיו בקובץ היומן הזה.

ניתוח התוכן של קובץ יומן

התמונה למטה מציגה את התוכן של 50 הקבצים האחרונים בתוך קובץ יומן מערכת (syslog).

log syslog של לינוקס

כל שורה ביומן מכילה את המידע הבא:

  • תַאֲרִיך
  • שם מארח
  • אפליקציה/שירות
  • הוֹדָעָה

לדוגמה, שורה אחת בקובץ syslog היא כדלקמן: 

בינואר 20 12:28:56 gary-virtualbox systemd[1]: מתזמן כוסות מתחילים

זה אומר לך ששירות תזמון הגביעים התחיל ב-12.28 ב-20 בינואר.

יומנים מסתובבים

קובצי יומן מסתובבים מעת לעת כדי שהם לא יהיו גדולים מדי.

ה סיבוב יומן כלי השירות אחראי לסיבוב קובצי יומן. אתה יכול לדעת מתי יומן עבר סיבוב מכיוון שאחריו יגיע מספר כגון auth.log.1, auth.log.2.

אפשר לשנות את תדירות סיבוב היומן על ידי עריכת הקובץ /etc/logrotate.conf.

להלן דוגמה מקובץ logrotate.conf: 

#rotate קובצי יומן
שְׁבוּעִי
#שמור על קובצי יומן בשווי 4 שבועות
סובב 4 
#צור קובצי יומן חדשים לאחר סיבוב
לִיצוֹר
תצורת logrotate של לינוקס

קובצי יומן אלה מסתובבים מדי שבוע, וישנם קובצי יומן בשווי ארבעה שבועות נשמרים בכל נקודת זמן. כאשר קובץ יומן מסתובב נוצר קובץ חדש במקומו.

לכל אפליקציה יכולה להיות מדיניות סיבוב משלה. מדיניות הסיבוב נשמרת ב- /etc/logrotate.d. לכל יישום שדורש מדיניות סיבוב משלו יהיה קובץ תצורה בתיקייה זו.

למשל, הכלי מַתְאִים יש קובץ בתיקייה logrotate.d כדלקמן: 

/var/log/apt/history.log {
סובב 12
יַרחוֹן
לִדחוֹס
missingok
הודעה מוקדמת
}

בעיקרון, יומן זה אומר לך את הדברים הבאים: היומן ישמור קובצי יומן בשווי 12 שבועות ומסתובב מדי חודש (אחד לחודש). קובץ היומן יהיה דחוס. אם לא נכתבות הודעות ליומן (כלומר הוא ריק), זה מקובל. היומן לא יסתובב אם הוא ריק.

כדי לשנות את המדיניות של קובץ, ערוך את הקובץ עם ההגדרות הדרושות ולאחר מכן הפעל את הפקודה הבאה: 

logrotate -f