Ce sunt fișierele de jurnal Linux și cum le puteți citi?

Titularizare 2018 - Subiectul II.1 - Alocare dinamica in C++ (Iunie 2026)

Titularizare 2018 - Subiectul II.1 - Alocare dinamica in C++ (Iunie 2026)
Anonim

Un fișier jurnal, așa cum probabil ați ghicit, oferă o cronologie a evenimentelor pentru sistemul de operare Linux, aplicațiile și serviciile.

Fișierele sunt stocate în text simplu pentru a fi ușor de citit. Acest ghid oferă o imagine de ansamblu a locațiilor în care se găsesc fișierele de jurnal, evidențiază câteva din jurnalele cheie și explică modul de citire a acestora.

Unde puteți găsi fișiere de jurnal Linux

Fișierele jurnalului Linux sunt în mod normal stocate în folderul / var / logs.

Dosarul va conține un număr mare de fișiere și puteți obține informații pentru fiecare aplicație.

De exemplu, atunci când ls comanda se execută într-un fișier sample / var / logs aici sunt câteva dintre jurnalele disponibile.

  • kern.log
  • auth.log
  • bootstrap.log
  • alternatives.log
  • samba
  • cupe
  • lightdm

Ultimele trei din lista respectivă sunt dosare, dar au fișiere de jurnal în dosare.

Deoarece fișierele de jurnal sunt în format text simplu, le puteți citi tastând următoarea comandă:

nano

Comanda de mai sus deschide fișierul jurnal într-un editor numit nano. Dacă fișierul jurnal este de dimensiuni mici, atunci este bine să deschideți fișierul jurnal într-un editor, dar dacă fișierul jurnal este mare, probabil că sunteți interesat doar să citiți capătul din coada jurnalului.

Comanda coadă vă permite să citiți ultimele câteva linii dintr-un fișier după cum urmează:

coadă

Puteți specifica câte linii să fie afișate cu -N comutați după cum urmează:

coada -n

Desigur, dacă doriți să vedeți începutul fișierului, puteți utiliza funcția cap comanda.

Registrele de bază ale sistemului

Următoarele fișiere de jurnal sunt cele principale pe care trebuie să le căutați în Linux.

  • Autorizație
  • Daemon Log
  • Debug Log
  • Kernel Log
  • Log de sistem

Jurnalul de autorizare (auth.log) urmărește utilizarea sistemelor de autorizare care controlează accesul utilizatorilor.

Jurnalul daemon (daemon.log) urmărește serviciile care rulează în fundal, care efectuează sarcini importante. Demonii nu au nici o ieșire grafică.

Jurnalul de depanare oferă o ieșire de depanare pentru aplicații.

Jurnalul de kernel furnizează detalii despre kernel-ul Linux.

Jurnalul de sistem conține cele mai multe informații despre sistemul dvs. și dacă aplicația dvs. nu are un jurnal propriu, intrările vor fi probabil în acest fișier jurnal.

Analizând conținutul unui fișier jurnal

Imaginea de mai sus arată conținutul ultimelor 50 de fișiere din fișierul log de sistem (syslog).

Fiecare rând din jurnal conține următoarele informații:

  • Data
  • Numele gazdei
  • Aplicație / Serviciu
  • Mesaj

De exemplu, o singură linie din fișierul syslog este după cum urmează:

jan 20 12:28:56 gary-virtualbox systemd 1: planificatorul de cupă de pornire

Aceasta vă spune că serviciul de programare a cupelor a fost început la ora 12.28 pe data de 20 ianuarie.

Jurnal rotativ

Fișierele jurnal se rotesc periodic, astfel încât să nu devină prea mari.

Utilitarul pentru rotirea jurnalului este responsabil pentru rotirea fișierelor jurnal. Puteți afla când un jurnal a fost rotit, deoarece va fi urmat de un număr, cum ar fi auth.log.1 , auth.log.2 .

Este posibilă schimbarea frecvenței de rotație a jurnalului prin editarea fișierului /etc/logrotate.conf.

Următoarele arată o mostră din fișierul meu logrotate.conf:

#rotate fișierele jurnalsăptămânal

#keep 4 săptămâni în valoare de fișierele jurnal

roti

creați fișiere log noi după rotire

crea

După cum puteți vedea, aceste fișiere de jurnal se rotesc în fiecare săptămână și există fișiere de jurnale în valoare de patru săptămâni păstrate în orice moment.

Când un fișier jurnal se rotește, unul nou este creat în locul său.

Fiecare aplicație poate avea propria politică de rotație. Acest lucru este în mod evident util, deoarece fișierul syslog va crește mai rapid decât fișierul jurnal cupe.

Politicile de rotație sunt păstrate în /etc/logrotate.d. Fiecare aplicație care necesită o politică de rotație proprie va avea un fișier de configurare în acest folder.

De exemplu, instrumentul apt are un fișier în folderul logrotate.d după cum urmează:

/var/log/apt/history.log {rotiți 12lunarcomprimamissingoknotifempty}

Practic, acest jurnal vă spune următoarele. Jurnalul va păstra fișierele de jurnale în valoare de 12 săptămâni și se va roti în fiecare lună (unul pe lună). Fișierul jurnal va fi comprimat. Dacă nu se scriu mesaje în jurnal (adică este gol), atunci este acceptabil. Jurnalul nu se rotește dacă este gol.

Pentru a modifica politica unui fișier, modificați fișierul cu setările de care aveți nevoie și executați următoarea comandă:

logrotate -f

Cum de a repara fișierele de corupere a parolelor (fișierele PWL)

Cum de a repara fișierele de corupere a parolelor (fișierele PWL)

Instrucțiuni privind repararea fișierelor cu lista de parole corupte sau deteriorate. Fișierele PWL deteriorate pot provoca probleme de conectare simple sau erori grave kernel32.dll.

8 cărți de carieră pe care le puteți citi gratuit pe amazon prime - musa

8 cărți de carieră pe care le puteți citi gratuit pe amazon prime - musa

Membrii Amazon Prime au primit doar un nou avantaj minunat: Prime Reading. Vezi câteva dintre cele mai bune cărți centrate pe carieră disponibile pe noua platformă.

33 Sfaturi de rețea pe care le puteți citi foarte repede - muz

33 Sfaturi de rețea pe care le puteți citi foarte repede - muz

Dacă aveți timp scurt, această informație vă va oferi toate sfaturile de rețea de care aveți nevoie.

Alegerea Editorului