Aizvērt
Izvēlne

Kas ir Linux žurnālfaili un kā tos lasīt?

Žurnāla fails nodrošina notikumu laika grafiku operētājsistēmai Linux operētājsistēma, lietojumprogrammas un pakalpojumi. Faili tiek glabāti vienkāršā tekstā, lai tos būtu viegli lasīt.

Kur var atrast Linux žurnālfailus?

Linux žurnāla mape

Linux žurnālfaili parasti tiek glabāti mapē /var/log. Mapē ir liels skaits failu, kas piedāvā detalizētu informāciju par katru lietojumprogrammu.

Kā es varu atvērt .LOG failus?

Tā kā žurnālfaili ir vienkārša teksta formātā, lasiet tos, izmantojot jebkuru teksta redaktoru. Lielākā daļa izplatīšanu piedāvā nano, kas piedāvā viegli lietojamu interfeisu: 

nano

Ja žurnālfails ir mazs, žurnāla failu var atvērt redaktorā, taču, ja žurnālfails ir liels, jūs, iespējams, interesē tikai žurnāla beigu daļas nolasīšana. The astes komanda parāda dažas pēdējās rindiņas failā. Norādiet, cik rindu rādīt ar -n slēdzi (norādot rindu skaitu) šādi: 

aste -n x

Lai redzētu faila sākumu, izmantojiet galvu komandu.

Ļoti lieli baļķi parasti tiek saspiesti. Jūs tos redzēsit mapē /var/log ar .GZ sufiksu. Lai skatītu žurnālu, izsaiņojiet arhīvu, izmantojot izvēlēto utilītu.

Galvenie sistēmas žurnāli

Tālāk norādītie žurnālfaili ir galvenie, kas jāmeklē operētājsistēmā Linux.

  • Autorizācija: izseko autorizācijas sistēmu izmantošanu, kas kontrolē lietotāju piekļuvi.
  • Dēmons: izseko pakalpojumus, kas darbojas fonā, veicot svarīgus uzdevumus. Dēmoniem parasti nav grafiskas izvades, tāpēc jums būs jāizlasa žurnālfails, lai saprastu dēmona veiktspēju.
  • Atkļūdošana: nodrošina lietojumprogrammu atkļūdošanas izvadi.
  • Kodols: parāda informāciju par kodolu, ieskaitot kļūdas.
  • Sistēma: satur visvairāk informācijas par jūsu sistēmu; ja jūsu lietojumprogrammai nav sava žurnāla, ieraksti, iespējams, būs šajā žurnāla failā.

Žurnāla faila satura analīze

Tālāk esošajā attēlā ir parādīts pēdējo 50 failu saturs sistēmas žurnālfailā (syslog).

Linux žurnāla syslog

Katrā žurnāla rindā ir šāda informācija:

  • Datums
  • Saimniekdatora nosaukums
  • Lietojumprogramma/Pakalpojums
  • Ziņa

Piemēram, viena rinda syslog failā ir šāda: 

20. janvāris 12:28:56 gary-virtualbox systemd[1]: starta kausu plānotājs

Tas vēsta, ka kausu plānošanas pakalpojums ir uzsākts 20. janvārī plkst. 12.28.

Rotējošie žurnāli

Žurnālfaili periodiski rotē, lai tie nekļūtu pārāk lieli.

The baļķa pagriešana utilīta ir atbildīga par žurnālfailu rotāciju. Jūs varat pateikt, kad žurnāls ir pagriezts, jo tam sekos numurs, piemēram, auth.log.1, auth.log.2.

Žurnāla rotācijas biežumu iespējams mainīt, rediģējot failu /etc/logrotate.conf.

Tālāk ir parādīts logrotate.conf faila paraugs: 

#rotēt žurnālfailus
iknedēļas
#saglabājiet 4 nedēļu žurnālfailus
pagriezt 4 
#izveidojiet jaunus žurnālfailus pēc pagriešanas
izveidot
Linux logrotate konfigurācija

Šie žurnālfaili tiek rotēti katru nedēļu, un jebkurā laikā tiek glabāti četras nedēļas vērti žurnālfaili. Kad žurnālfails tiek pagriezts, tā vietā tiek izveidots jauns.

Katrai lietojumprogrammai var būt sava rotācijas politika. Rotācijas politikas tiek glabātas /etc/logrotate.d. Katrai lietojumprogrammai, kurai nepieciešama sava rotācijas politika, šajā mapē būs konfigurācijas fails.

Piemēram, rīks apt mapē logrotate.d ir šāds fails: 

/var/log/apt/history.log {
pagriezt 12
katru mēnesi
saspiest
trūkstok
paziņojums tukšs
}

Būtībā šajā žurnālā ir norādīts, ka: žurnālā tiks saglabāti 12 nedēļu žurnālfaili, un tas tiek rotēts katru mēnesi (vienu reizi mēnesī). Žurnāla fails tiks saspiests. Ja žurnālā netiek rakstīts neviens ziņojums (t.i., tas ir tukšs), tas ir pieņemami. Žurnāls negriezīsies, ja tas ir tukšs.

Lai grozītu faila politiku, rediģējiet failu ar nepieciešamajiem iestatījumiem un pēc tam palaidiet šo komandu: 

logrotate -f