А журналы билэ, сен жакшы ойлогон болушу мүмкүн, анткени окуялардын хронологиясын камсыз системасы иштеп Linux , арыздарын жана кызмат.
делосу аларга окууга жеңил болушу үчүн текст сакталат. Бул колдонмо журналы материалдары кайдан табуу керек деген баяндама берет, негизги журналдарын бир нече баса, аларды кантип окуш керек экендигин түшүндүрөт.
Linux Log Files кайда табуу
Linux журналы Files адатта Папканы / курстар / журналдарын сакталат.
Папканы ачуу дептердин көп санын камтыйт жана ар бир өтүнмө боюнча маалымат ала аласыз.
дар буйрук үлгүсүн / VAR / журналдар папкасында чуркап жатат, мисалы, бул жерде бар болгъан журналланы бир канчасы гана.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- Самба
- чөйчөкчө
- lightdm
Тизмедеги акыркы үч папкалар бар, бирок алар папка ичиндеги материалдары журналы бар.
журналына текст түрүндө болгондуктан төмөнкү буйрукту терүү аркылуу, аларды окуй аласыз:
нано
Жогоруда буйрук деп аталган редактору журналы билэни ачат нано . журналы билэ өлчөмү аз болсо, анда аны жана редактор журналы билэни ачууга макул, бирок журналы билэ, анда, балким, лог куйругу жок окуп гана кызыкдар чоң болсо, анда.
Куйругу буйрук анда төмөнкү ыкма менен бир иштин акыркы бир нече саптарды окуп берет:
куйругу
Сиз төмөнкүдөй -н которбостон көрсөтүүгө канча багыттар көрсөтүүгө болот:
куйругу -н
Албетте, иштин башталышын көрүп келсе, колдоно аласыз башчысы буйрук .
Негизги система Журналдар
Төмөнкү журналы Files Linux ичинде үчүн карап негизги болуп саналат.
- уруксат Кирүү
- Daemon Кирүү
- мүчүлүштүктөрдү Кирүү
- ядро Кирүү
- тутум Кирүү
уруксат берүү журналы (auth.log) колдонуучу кирүүнү көзөмөлгө уруксат берүү системаларын пайдаланууну көзөмөлдөйт.
Daemon журналы (daemon.log) маанилүү милдеттерди аткарат алкагында чуркап кызмат салат.
Daemons жок жуурулушуу чыгарылышты ээлешет.
мүчүлүштүктөрдү журналы колдонмолор үчүн мүчүлүштүктөрдү өндүрүүнү камсыз кылат.
ядро журналы Linux өзөгүнө тууралуу маалымат менен камсыз кылууда.
системасы журналы системасы жөнүндө көбүрөөк маалымат жана колдонмо өз жазмаларды, балким, бул журналы делосуна болот журнал жок болсо, бар.
Анализдөө мазмунун А Log File
Сүрөт жогору системасы журналы File (Syslog) ичинде акыркы 50 томун мазмунун көрсөтөт.
журналга Ар бир сап төмөнкү маалыматтарды камтыйт:
- дата
- Hostname
- Колдонмо / кызматы
- билдирүү
Мисалы, менин Syslog делосуна бир сап төмөнкүчө чагылдырууга болот:
20 гый 12:28:56 Гари-virtualbox systemd [1]: баштап чөйчөкчө пландоочу
Бул чөйчөкчөлөр тартибин кызматы 20-жылдын 12.28 башталып жатат деп айтылат.
айлануучу Журналдар
алар өтө чоң сууга келбешим үчүн өздүк мезгил-мезгили менен айланып Log.
журналы бурулуу пайдалуу журналы материалдары айлануучу үчүн жооптуу болуп саналат. журналы мындай auth.log.1, auth.log.2 сыяктуу бир катар менен болот, анткени блогу кийин Сиз айтып бере алышат.
Бул билэ / ж.б. / logrotate.conf түзөтүп журналы айлануу Жыштыкты өзгөртүү мүмкүн эмес
төмөнкүлөр менин logrotate.conf делосуна бир үлгүсү көрсөтүлгөн:
#rotate журналы Files
ар жумалык
журналы дептердин баалуу #keep 4-жума
бурулат 4
айлануучу кийин жаңы журналы материалдары түзөт
түзүү
Көрүнүп тургандай, бул лог Files жума сайын айланып, убакыттын өтүшү менен ар кандай учурда сакталып журналы делолорун баасы төрт жума бар.
бир лог билэ жаңы бир айланып, анын ордуна түзүлүп жаткан кезде.
Өтүнмөнүн ар бир өз айландыруу саясатын болот. Syslog билэ тез чөйчөкчө журнал да өсүп жатат, анткени, бул, албетте, абдан пайдалуу болот.
айландыруу саясатын /etc/logrotate.d сакталып турат. өз айландыруу саясатын талап Өтүнмөнүн ар Бул куржунда тарам сааты болот.
Мисалы, курал ап төмөнкүдөй logrotate.d папкасында бир сааты бар:
/var/log/apt/history.log {
айлануу 12
айлык
кысуу
missingok
notifempty
}
Негизинен, бул журналы төмөнкү айтылат. Кирүү дептердин баасы 12 жума сактап жана ай сайын (1 ай) айлануу болот. журналы билэ кысылган болот. жана эч кандай билдирүүлөр көрсөтүлбөйт бир лог үчүн жазылган (бош, башкача айтканда), анда бул Кудайга жагат +. журналы бул бош болсо, айланып калат.
Анан делосуна саясатын өзгөртүү үчүн талап орнотуулар менен түзөтүп жана төмөнкү буйрукту Нускасы:
Logrotate -f