Lukk
Meny

Hva er Linux-loggfiler og hvordan kan du lese dem?

En loggfil gir en tidslinje over hendelser for Linux operativsystem, applikasjoner og tjenester. Filene lagres i ren tekst for å gjøre dem lette å lese.

Hvor finner du Linux-loggfiler?

Linux-loggmappe

Linux loggfiler lagres normalt i mappen /var/log. Mappen inneholder et stort antall filer som tilbyr detaljert informasjon for hver applikasjon.

Hvordan kan jeg åpne .LOG-filer?

Fordi loggfiler er i ren tekstformat, kan du lese dem ved hjelp av et hvilket som helst tekstredigeringsprogram. De fleste distribusjoner tilbyr nano, som tilbyr et brukervennlig grensesnitt: 

nano

Hvis loggfilen er liten i størrelse, er det greit å åpne loggfilen i et redigeringsprogram, men hvis loggfilen er stor, er du sannsynligvis bare interessert i å lese bakenden av loggen. De halekommando viser de siste linjene i en fil. Spesifiser hvor mange linjer som skal vises med -n bryter (spesifiserer antall linjer) som følger: 

hale -n x

For å se begynnelsen av filen, bruk hode kommando.

Svært store stokker blir vanligvis komprimert. Du vil se dem i /var/log med et .GZ-suffiks. For å se loggen, pakk ut arkivet med verktøyet du ønsker.

Nøkkelsystemlogger

Følgende loggfiler er de viktigste å se etter i Linux.

  • Autorisasjon: Sporer bruk av autorisasjonssystemene som kontrollerer brukertilgang.
  • Daemon: Sporer tjenester som kjører i bakgrunnen og utfører viktige oppgaver. Demoner har en tendens til å ikke ha noen grafisk utdata, så du må lese loggfilen for å forstå demonens ytelse.
  • Feilsøk: Gir feilsøkingsutdata for applikasjoner.
  • Kjerne: Viser informasjon om kjernen, inkludert feil.
  • System: Inneholder mest informasjon om systemet ditt; hvis applikasjonen din ikke har sin egen logg, vil oppføringene sannsynligvis være i denne loggfilen.

Analysere innholdet i en loggfil

Bildet nedenfor viser innholdet av de siste 50 filene i en systemloggfil (syslog).

Linux-loggsyslog

Hver linje i loggen inneholder følgende informasjon:

  • Dato
  • Vertsnavn
  • Søknad/tjeneste
  • Beskjed

For eksempel er en linje i syslog-filen som følger: 

jan 20 12:28:56 gary-virtualbox systemd[1]: start cup planlegger

Dette forteller deg at cuprutetjenesten er startet klokken 12.28 den 20. januar.

Roterende logger

Loggfiler roterer med jevne mellomrom slik at de ikke blir for store.

De stokk rotere verktøyet er ansvarlig for å rotere loggfiler. Du kan se når en logg har blitt rotert fordi den vil bli fulgt av et tall som f.eks auth.log.1, auth.log.2.

Det er mulig å endre frekvensen for loggrotasjon ved å redigere filen /etc/logrotate.conf.

Følgende viser et eksempel fra en logrotate.conf-fil: 

#rotere loggfiler
ukentlig
#behold loggfiler for 4 uker
rotere 4 
#opprett nye loggfiler etter rotering
skape
Linux logrotate-konfigurasjon

Disse loggfilene roterer hver uke, og det lagres fire uker med loggfiler til enhver tid. Når en loggfil roterer, opprettes en ny i stedet.

Hver applikasjon kan ha sin egen rotasjonspolicy. Rotasjonspolicyene holdes i /etc/logrotate.d. Hver applikasjon som krever sin egen rotasjonspolicy vil ha en konfigurasjonsfil i denne mappen.

For eksempel verktøyet apt har en fil i logrotate.d-mappen som følger: 

/var/log/apt/history.log {
rotere 12
månedlig
komprimere
missingok
varslet
}

I utgangspunktet forteller denne loggen deg følgende: Loggen vil beholde 12 ukers loggfiler og roterer hver måned (én per måned). Loggfilen vil bli komprimert. Hvis ingen meldinger er skrevet til en logg (det vil si at den er tom), er dette akseptabelt. Loggen vil ikke rotere hvis den er tom.

For å endre policyen til en fil, rediger filen med innstillingene du trenger og kjør deretter følgende kommando: 

logrotere -f