Закрити
Меню

Що таке файли журналу Linux і як їх можна прочитати?

Файл журналу містить часову шкалу подій для Linux операційна система, програми та послуги. Файли зберігаються у вигляді звичайного тексту, щоб їх було легко читати.

Де можна знайти файли журналу Linux?

Папка журналу Linux

Linux файли журналів зазвичай зберігаються в папці /var/log. Папка містить велику кількість файлів з детальною інформацією для кожної програми.

Як я можу відкрити файли .LOG?

Оскільки файли журналів у форматі звичайного тексту, читайте їх за допомогою будь-якого текстового редактора. Більшість дистрибутивів пропонують нано, який пропонує простий у використанні інтерфейс: 

нано

Якщо файл журналу невеликий за розміром, то можна відкрити файл журналу в редакторі, але якщо файл журналу великий, то вам, ймовірно, цікаво лише читати останній кінець журналу. The команда хвоста відображає останні кілька рядків у файлі. Вкажіть, скільки рядків відображати за допомогою -n перемикач (вказуючи кількість рядків) наступним чином: 

хвіст -n х

Щоб побачити початок файлу, скористайтеся голова команда.

Дуже великі колоди зазвичай стискаються. Ви побачите їх у /var/log із суфіксом .GZ. Щоб переглянути журнал, розпакуйте архів за допомогою обраної утиліти.

Ключові системні журнали

Наступні файли журналу є основними, які потрібно шукати в Linux.

  • Авторизація: Відстежує використання систем авторизації, які контролюють доступ користувачів.
  • Демон: відстежує служби, які працюють у фоновому режимі і виконують важливі завдання. Демони, як правило, не мають графічного виводу, тому вам потрібно буде прочитати файл журналу, щоб зрозуміти продуктивність демона.
  • Відлагоджувати: Надає вихідні дані для налагодження програм.
  • Ядро: Показує інформацію про ядро, включаючи помилки.
  • система: Містить найбільшу інформацію про вашу систему; якщо ваша програма не має власного журналу, записи, ймовірно, будуть у цьому файлі журналу.

Аналіз вмісту файлу журналу

На зображенні нижче показано вміст останніх 50 файлів у файлі системного журналу (syslog).

Системний журнал журналу Linux

Кожен рядок журналу містить таку інформацію:

  • Дата
  • Ім'я хоста
  • Додаток/Послуга
  • повідомлення

Наприклад, один рядок у файлі системного журналу виглядає так: 

20 січня 12:28:56 gary-virtualbox systemd[1]: планувальник стартових кубків

Це говорить про те, що 20 січня о 12.28 розпочато службу розкладу кубків.

Обертові журнали

Файли журналів періодично обертаються, щоб вони не ставали занадто великими.

The журнал обертання утиліта відповідає за обертання файлів журналу. Ви можете визначити, коли журнал було повернуто, оскільки за ним буде число, наприклад auth.log.1, auth.log.2.

Частоту обертання журналу можна змінити, відредагувавши файл /etc/logrotate.conf.

Нижче показано зразок з файлу logrotate.conf: 

#поворот файлів журналу
щотижня
#зберігайте файли журналів на 4 тижні
обертати 4 
#створити нові файли журналу після обертання
створювати
Конфігурація повороту журналу Linux

Ці файли журналів чергуються щотижня, і в будь-який момент часу зберігаються файли журналів на чотири тижні. Коли файл журналу обертається, на його місці створюється новий.

Кожна програма може мати власну політику ротації. Політики ротації зберігаються в /etc/logrotate.d. Кожна програма, яка вимагає власної політики ротації, матиме файл конфігурації в цій папці.

Наприклад, інструмент прих має такий файл у папці logrotate.d: 

/var/log/apt/history.log {
обертати 12
щомісячно
компрес
missingok
notifempty
}

По суті, цей журнал повідомляє вам наступне: Журнал зберігатиме 12-тижневі файли журналів і чергується щомісяця (один на місяць). Файл журналу буде стиснутий. Якщо в журнал не записуються повідомлення (тобто він порожній), це прийнятно. Журнал не обертатиметься, якщо він порожній.

Щоб змінити політику файлу, відредагуйте файл із потрібними параметрами, а потім виконайте таку команду: 

logrotate -f