ไฟล์บันทึก Linux คืออะไรและคุณจะอ่านได้อย่างไร
ไฟล์บันทึกระบุไทม์ไลน์ของเหตุการณ์สำหรับ Linux ระบบปฏิบัติการ, แอปพลิเคชัน และบริการ ไฟล์จะถูกเก็บไว้ในข้อความธรรมดาเพื่อให้อ่านง่าย
คุณสามารถหาไฟล์บันทึก Linux ได้ที่ไหน?
ลินุกซ์ ไฟล์บันทึกปกติจะถูกเก็บไว้ในโฟลเดอร์ /var/log. โฟลเดอร์นี้มีไฟล์จำนวนมากที่นำเสนอข้อมูลโดยละเอียดสำหรับแต่ละแอปพลิเคชัน
ฉันจะเปิดไฟล์ .LOG ได้อย่างไร
เนื่องจากไฟล์บันทึกอยู่ในรูปแบบข้อความธรรมดา โปรดอ่านโดยใช้โปรแกรมแก้ไขข้อความ ข้อเสนอการแจกแจงส่วนใหญ่ นาโนซึ่งมีอินเทอร์เฟซที่ใช้งานง่าย:
นาโน
หากไฟล์บันทึกมีขนาดเล็ก ก็สามารถเปิดไฟล์บันทึกในตัวแก้ไขได้ แต่ถ้าไฟล์บันทึกมีขนาดใหญ่ แสดงว่าคุณสนใจที่จะอ่านเฉพาะส่วนท้ายของบันทึกเท่านั้น NS คำสั่งหาง แสดงสองสามบรรทัดสุดท้ายในไฟล์ ระบุจำนวนบรรทัดที่จะแสดงด้วยปุ่ม -NS สวิตซ์ (ระบุจำนวนบรรทัด) ดังนี้
หาง -n x
หากต้องการดูจุดเริ่มต้นของไฟล์ ให้ใช้ปุ่ม ศีรษะ สั่งการ.
บันทึกที่มีขนาดใหญ่มากมักจะถูกบีบอัด คุณจะเห็นพวกเขาใน /var/log ด้วยคำต่อท้าย .GZ หากต้องการดูบันทึก ให้เปิดเครื่องรูดไฟล์เก็บถาวรโดยใช้ยูทิลิตี้ที่คุณเลือก
บันทึกระบบคีย์
ไฟล์บันทึกต่อไปนี้เป็นไฟล์หลักที่ต้องค้นหาภายใน Linux
- การอนุญาต: ติดตามการใช้ระบบการให้สิทธิ์ที่ควบคุมการเข้าถึงของผู้ใช้
- ภูต: ติดตามบริการที่ทำงานอยู่เบื้องหลังที่ทำงานที่สำคัญ Daemons มักจะไม่มีเอาต์พุตแบบกราฟิก ดังนั้น คุณจะต้องอ่านไฟล์บันทึกเพื่อทำความเข้าใจประสิทธิภาพของ daemon
- ดีบัก: จัดเตรียมเอาต์พุตการดีบักสำหรับแอปพลิเคชัน
- เคอร์เนล: แสดงข้อมูลเกี่ยวกับเคอร์เนล รวมถึงข้อผิดพลาด
- ระบบ: ประกอบด้วยข้อมูลส่วนใหญ่เกี่ยวกับระบบของคุณ หากแอปพลิเคชันของคุณไม่มีบันทึกของตัวเอง รายการอาจอยู่ในไฟล์บันทึกนี้
การวิเคราะห์เนื้อหาของล็อกไฟล์
รูปภาพด้านล่างแสดงเนื้อหาของไฟล์ 50 ไฟล์ล่าสุดภายในไฟล์บันทึกของระบบ (syslog)
แต่ละบรรทัดในบันทึกประกอบด้วยข้อมูลต่อไปนี้:
- วันที่
- ชื่อโฮสต์
- การสมัคร/บริการ
- ข้อความ
ตัวอย่างเช่น หนึ่งบรรทัดในไฟล์ syslog มีดังนี้:
20 มกราคม 12:28:56 gary-virtualbox systemd [1]: ตัวกำหนดตารางเวลาถ้วยเริ่มต้น
สิ่งนี้จะบอกคุณว่าบริการจัดตารางถ้วยได้เริ่มต้นเมื่อเวลา 12.28 น. ของวันที่ 20 มกราคม
บันทึกการหมุน
ไฟล์บันทึกจะหมุนเวียนเป็นระยะเพื่อไม่ให้ใหญ่เกินไป
NS บันทึกหมุน ยูทิลิตี้มีหน้าที่ในการหมุนไฟล์บันทึก คุณสามารถบอกได้ว่าบันทึกถูกหมุนเมื่อใดเพราะจะถูกตามด้วยตัวเลขเช่น auth.log.1, auth.log.2.
สามารถเปลี่ยนความถี่ของการหมุนบันทึกได้โดยแก้ไขไฟล์ /etc/logrotate.conf
ต่อไปนี้แสดงตัวอย่างจากไฟล์ logrotate.conf:
#หมุนล็อกไฟล์
รายสัปดาห์
#เก็บไฟล์บันทึกได้นาน 4 สัปดาห์
หมุน4
#สร้างไฟล์บันทึกใหม่หลังจากหมุน
สร้าง
ไฟล์บันทึกเหล่านี้จะหมุนเวียนทุกสัปดาห์ และไฟล์บันทึกมีมูลค่าสี่สัปดาห์ที่เก็บไว้ ณ เวลาใดเวลาหนึ่ง เมื่อล็อกไฟล์หมุน ไฟล์ใหม่จะถูกสร้างขึ้นแทน
แต่ละแอปพลิเคชันสามารถมีนโยบายการหมุนเวียนของตนเองได้ นโยบายการหมุนจะถูกเก็บไว้ใน /etc/logrotate.d แต่ละแอปพลิเคชันที่ต้องใช้นโยบายการหมุนของตัวเองจะมีไฟล์การกำหนดค่าในโฟลเดอร์นี้
ตัวอย่างเช่น เครื่องมือ ฉลาด มีไฟล์อยู่ในโฟลเดอร์ logrotate.d ดังนี้
/var/log/apt/history.log {
หมุน 12
รายเดือน
ประคบ
คิดถึง
notifempty
}
โดยพื้นฐานแล้ว บันทึกนี้จะบอกคุณดังนี้: บันทึกจะเก็บไฟล์บันทึกมูลค่า 12 สัปดาห์และหมุนเวียนทุกเดือน (หนึ่งไฟล์ต่อเดือน) ไฟล์บันทึกจะถูกบีบอัด หากไม่มีข้อความใดเขียนลงในบันทึก (เช่น ว่างเปล่า) ก็ถือว่ายอมรับได้ บันทึกจะไม่หมุนหากว่างเปล่า
ในการแก้ไขนโยบายของไฟล์ ให้แก้ไขไฟล์ด้วยการตั้งค่าที่คุณต้องการ จากนั้นรันคำสั่งต่อไปนี้:
logrotate -f