แฟ้มบันทึกที่คุณอาจคาดเดาได้จัดเตรียมไทม์ไลน์ของเหตุการณ์สำหรับ ระบบปฏิบัติการ แอพพลิเคชันและบริการ ของลินุกซ์
ไฟล์จะถูกเก็บไว้ในรูปแบบข้อความล้วนเพื่อให้อ่านได้ง่าย คู่มือนี้จะให้ภาพรวมของตำแหน่งเพื่อค้นหาไฟล์บันทึกไฮไลต์บันทึกสำคัญ ๆ บางส่วนและอธิบายวิธีการอ่าน
คุณสามารถหาไฟล์บันทึก Linux ได้ที่ไหน
ไฟล์บันทึก Linux จะถูกเก็บไว้ตามปกติในโฟลเดอร์ / var / logs
โฟลเดอร์จะประกอบด้วยไฟล์จำนวนมากและคุณจะได้รับข้อมูลสำหรับแต่ละแอ็พพลิเคชัน
ตัวอย่างเช่นเมื่อคำสั่ง ls ถูกเรียกใช้ในโฟลเดอร์ตัวอย่าง / var / logs ที่นี่มีบางส่วนของบันทึกที่มีอยู่
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- แซมบ้า
- ถ้วย
- lightdm
สามรายการสุดท้ายในรายการนั้นคือโฟลเดอร์ แต่มีไฟล์บันทึกอยู่ภายในโฟลเดอร์
เนื่องจากไฟล์บันทึกอยู่ในรูปแบบข้อความล้วนคุณสามารถอ่านได้โดยการพิมพ์คำสั่งต่อไปนี้:
nano
คำสั่งข้างต้นจะเปิดไฟล์บันทึกในโปรแกรมแก้ไขที่เรียกว่า nano ถ้าแฟ้มบันทึกมีขนาดเล็กแล้วมันเป็นเรื่องที่จะเปิดแฟ้มบันทึกในและแก้ไข แต่ถ้าแฟ้มบันทึกมีขนาดใหญ่แล้วคุณอาจจะสนใจเฉพาะในการอ่านปลายหางของการเข้าสู่ระบบ
คำสั่งหาง ช่วยให้คุณสามารถอ่านบรรทัดสุดท้ายในไฟล์ได้ดังนี้:
หาง
คุณสามารถระบุจำนวนบรรทัดที่จะแสดงด้วยสวิตช์ -n ดังนี้:
หาง -n
แน่นอนถ้าคุณต้องการเห็นจุดเริ่มต้นของไฟล์คุณสามารถใช้ คำสั่งหัว
บันทึกระบบคีย์
ไฟล์บันทึกต่อไปนี้เป็นไฟล์หลักที่มองออกไปภายใน Linux
- บันทึกการให้สิทธิ์
- Daemon Log
- Debug Log
- Kernel Log
- บันทึกระบบ
บันทึกการให้สิทธิ์ (auth.log) จะติดตามการใช้ระบบการให้สิทธิ์ซึ่งจะควบคุมการเข้าถึงของผู้ใช้
daemon log (daemon.log) ติดตามบริการที่ทำงานในพื้นหลังซึ่งทำงานสำคัญ
ภูตมีแนวโน้มที่จะไม่มีผลกราฟิก
บันทึกการตรวจแก้จุดบกพร่องจะแสดงผลลัพธ์การแก้ปัญหาสำหรับแอ็พพลิเคชัน
บันทึกของเคอร์เนลมีรายละเอียดเกี่ยวกับเคอร์เนล
บันทึกระบบมีข้อมูลมากที่สุดเกี่ยวกับระบบของคุณและถ้าแอ็พพลิเคชันของคุณไม่มีล็อกของตัวเองรายการอาจจะอยู่ในแฟ้มบันทึกนี้
การวิเคราะห์เนื้อหาของไฟล์บันทึก
ภาพข้างบนแสดงเนื้อหาของไฟล์ล่าสุด 50 ไฟล์ภายในแฟ้มบันทึกระบบของฉัน (syslog)
แต่ละบรรทัดในบันทึกมีข้อมูลต่อไปนี้:
- วันที่
- ชื่อโฮสต์
- แอพลิเคชัน / บริการ
- ข่าวสาร
ตัวอย่างเช่นหนึ่งบรรทัดในไฟล์ syslog ของฉันมีดังนี้:
jan 20 12:28:56 gary-virtualbox systemd [1]: เริ่มกำหนดการจัดถ้วย
ซึ่งจะบอกคุณว่าบริการจัดตารางเวลาของชาเริ่มจากเวลา 12.28 ในวันที่ 20 มกราคม
บันทึกการหมุน
ไฟล์บันทึกหมุนเวียนเป็นระยะเพื่อไม่ให้ใหญ่เกินไป
อรรถประโยชน์การเข้าสู่ระบบการบันทึกมีหน้าที่ในการหมุนแฟ้มบันทึก คุณสามารถบอกได้ว่าบันทึกถูกบันทึกไว้เมื่อใดก็ตามเนื่องจากจะมีหมายเลขดังกล่าวเช่น auth.log.1, auth.log.2
เป็นไปได้ที่จะเปลี่ยนความถี่ในการบันทึกข้อมูลโดยการแก้ไขแฟ้ม / etc / logrotate.conf
ต่อไปนี้แสดงตัวอย่างจากไฟล์ logrotate.conf ของฉัน:
#rotate ล็อกไฟล์
รายสัปดาห์
# ล็อกไฟล์บันทึกเป็นเวลา 4 สัปดาห์
หมุน 4
สร้างไฟล์บันทึกใหม่หลังจากหมุน
สร้าง
อย่างที่คุณเห็นไฟล์บันทึกเหล่านี้จะหมุนเวียนทุกสัปดาห์และมีล็อกไฟล์เก็บไว้ที่จุดใดก็ได้ในเวลาสี่สัปดาห์
เมื่อมีการสร้างไฟล์บันทึกขึ้นใหม่แทนที่ไฟล์บันทึก
แต่ละแอ็พพลิเคชันสามารถมีนโยบายการหมุนของตัวเองได้ นี่เป็นประโยชน์อย่างเห็นได้ชัดเนื่องจากไฟล์ syslog กำลังเติบโตอย่างรวดเร็วกว่าไฟล์บันทึกของถ้วย
นโยบายการหมุนเวียนจะถูกเก็บไว้ใน /etc/logrot.d แต่ละแอ็พพลิเคชันที่ต้องการนโยบายการหมุนของตนเองจะมีไฟล์คอนฟิกูเรชันอยู่ในโฟลเดอร์นี้
ตัวอย่างเช่นเครื่องมือ apt มีไฟล์ในโฟลเดอร์ logrotate.d ดังนี้:
/var/log/apt/history.log {
หมุน 12
รายเดือน
อัด
missingok
notifempty
}
โดยทั่วไปบันทึกนี้จะบอกคุณต่อไปนี้ ล็อกจะเก็บค่าล็อกไฟล์ 12 สัปดาห์และหมุนทุกเดือน (1 ต่อเดือน) แฟ้มบันทึกจะถูกบีบอัด ถ้าไม่มีข้อความถูกเขียนลงในบันทึก (เช่นว่างเปล่า) นี่เป็นที่ยอมรับได้ บันทึกจะไม่หมุนถ้าว่างเปล่า
เมื่อต้องการแก้ไขนโยบายของแฟ้มแก้ไขแฟ้มด้วยการตั้งค่าที่คุณต้องการและเรียกใช้คำสั่งต่อไปนี้:
logrotate -f