Log ֆայլը, ինչպես կարող եք գուշակել, ապահովում է Linux օպերացիոն համակարգի , ծրագրերի եւ ծառայությունների համար նախատեսված իրադարձությունների ժամանակացույց:
Ֆայլերը պահվում են պարզ տեքստում `դրանք հեշտ ընթերցելու համար: Այս ուղեցույցում մատնանշվում է, թե որտեղ է գտնել տեղեկամատյան ֆայլերը, կարեւորում է մի քանի հիմնական տեղեկամատյանները եւ բացատրում, թե ինչպես կարդալ դրանք:
Որտեղ կարող եք գտնել Linux մուտք ֆայլեր
Linux մուտք ֆայլերը սովորաբար պահվում են թղթապանակում / var / logs:
Թղթապանակը պարունակում է մեծ թվով ֆայլեր եւ դուք կարող եք ստանալ տեղեկատվություն յուրաքանչյուր դիմումի համար:
Օրինակ, երբ ls հրամանը գործարկվում է նմուշում / var / logs թղթապանակում, այստեղ առկա մատյաններից մի քանիսն են:
- kern.log
- auth.log
- bootstrap.log
- Այլընտրանքային օրացույց
- սամբա
- բաժակներ
- lightdm
Այս ցուցակում վերջին երեքը թղթապանակներ են, սակայն նրանք ունեն թղթապանակներ ֆայլերի թղթապանակներում:
Քանի որ մուտքային ֆայլերը գտնվում են պարզ տեքստի ձեւաչափով, կարող եք կարդալ դրանք `մուտքագրելով հետեւյալ հրահանգը.
nano
Վերոհիշյալ հրամանը բացում է նանոնային խմբագիր nano անվանում խմբագրում: Եթե մուտքագրման ֆայլը չափի փոքր է, ապա բացակայում է ֆայլի ֆայլը եւ խմբագրիչը, բայց եթե մուտքագրման ֆայլը մեծ է, ապա, հավանաբար, միայն հետաքրքրված եք կարդալ թղթի պոչի վերջը:
Պոչի հրամանը հնարավորություն է տալիս կարդալ վերջին մի քանի տող ֆայլում հետեւյալը.
պոչը
Դուք կարող եք հստակեցնել, թե որքան տող է ցույց տալու, որ -n switch- ը հետեւյալն է.
պոչը `
Իհարկե, եթե ցանկանում եք տեսնել ֆայլի սկիզբը, կարող եք օգտագործել գլխավոր հրամանը :
Հիմնական համակարգի տեղեկամատյանները
Հետեւյալ տեղեկամատյան ֆայլերը հիմնականում Linux- ի մեջ փնտրելու են:
- Հեղինակային իրավունքի գրանցում
- Daemon Log
- Խնդրում ենք մուտքագրել
- Kernel Log- ը
- Համակարգի մուտքագրում
Թույլտվության գրանցամատյանը (auth.log) հետքերը օգտագործում են թույլտվության համակարգերի օգտագործումը, որոնք վերահսկում են օգտագործողի մուտքը:
Դեյմանի տեղեկամատյանը (daemon.log) հետեւում է այնպիսի ծառայություններին, որը գործարկում է ֆոնին, որն իրականացնում է կարեւոր խնդիրներ:
Daemons- ը հակված չէ ունենալ գրաֆիկական արդյունք:
Debug- ի տեղեկամատյանը ծրագրերի համար ապահովում է ելքային ելք:
Kernel log- ը մանրամասներ է տրամադրում Linux միջուկի մասին:
Համակարգի տեղեկամատյանը պարունակում է ձեր համակարգի մասին առավել տեղեկություն եւ եթե ձեր հայտը չունի իր սեփական գրանցամատյանները, ապա, հավանաբար, այս տեղեկամատյան ֆայլում կլինի:
Վերլուծելով տեղեկամատյանի ֆայլի բովանդակությունը
Վերեւի նկարը ցույց է տալիս իմ համակարգի ներածական ֆայլի (syslog) ներսում վերջին 50 ֆայլերի բովանդակությունը:
Լոգերի յուրաքանչյուր տող պարունակում է հետեւյալ տեղեկությունները.
- Ամսաթիվ
- Hostname
- Դիմում / սպասարկում
- Հաղորդագրություն
Օրինակ, իմ syslog ֆայլում մեկ գիծ հետեւյալն է.
jan 20 12:28:56 gary-virtualbox systemd [1]: սկսած բաժակ scheduler
Սա ձեզ ասում է, որ գավաթների պլանավորման ծառայությունը մեկնարկել է հունվարի 20-ին, ժամը 12.28-ին:
Պտտվող տեղեկամատյաններ
Մուտքային ֆայլերը պարբերաբար պտտվում են այնպես, որ նրանք չափազանց մեծ չեն:
Պտտվող տեղեկամատյանը պատասխանատու է տեղեկամատյան ֆայլերի պտտման համար: Դուք կարող եք պատմել, թե երբ է գրանցվել պտտվող, քանի որ այն հաջորդում է մի շարք, ինչպիսիք են auth.log.1, auth.log.2:
Հնարավոր է փոխել գրանցման ռոտացիայի հաճախականությունը `խմբագրելով ֆայլը / etc / logrotate.conf
Հետեւյալները ցուցադրում են իմ logrotate.conf ֆայլից նմուշ:
#rotate ֆայլերը
շաբաթական
# պահեք 4 շաբաթ արժեք ունեցող մուտք ֆայլեր
պտտել 4
ստեղծել նոր տեղեկամատյան ֆայլեր, պտտվելուց հետո
ստեղծեք
Ինչպես տեսնում եք, այդ օրացուցային ֆայլերը ամեն շաբաթ պտտվում են, եւ ժամանակի ցանկացած պահի պահվում են չորս շաբաթվա արժեքներ:
Երբ մուտքագրված ֆայլը պտտվում է, նորը ստեղծվում է իր տեղում:
Յուրաքանչյուր հայտ կարող է ունենալ իր ռոտացիոն քաղաքականությունը: Սա ակնհայտորեն օգտակար է, քանի որ syslog ֆայլը պատրաստվում է ավելի արագ աճել, քան գավաթների պատմության ֆայլը:
Ռոտացիոն քաղաքականությունը պահպանվում է /etc/logrotate.d հասցեում: Յուրաքանչյուր ծրագիր, որը պահանջում է իր ռոտացիոն քաղաքականությունը, այս թղթապանակում կունենա կոնֆիգուրացիա:
Օրինակ, գործիքը պարունակում է ֆայլ logrotate.d պանակում հետեւյալը.
/var/log/apt/history.log {
պտտել 12
ամսական
սեղմել
անհայտ կորած
չգիտակցված
}
Հիմնականում այս տեղեկամատյանը ձեզ ասում է հետեւյալը. Ամսագիրը կպահի 12 շաբաթ արժողությամբ օրիգինալ ֆայլեր եւ ամեն ամիս պտտվում է (մեկ ամսվա ընթացքում): Մուտքագրված ֆայլը կլինի սեղմված: Եթե որեւէ տեղեկություն գրառում չի գրվում (այսինքն դատարկ է), ապա դա ընդունելի է: Թղթապանակը չի պտտվում, եթե այն դատարկ է:
Փոփոխել ֆայլի քաղաքականությունը ֆայլը խմբագրեք այն պարամետրերը, որոնք դուք պահանջում եք, եւ ապա վարեք հետեւյալ հրահանգը.
թռիչք -ֆ