Co to są pliki dziennika systemu Linux i jak je odczytać?

Lista obecności (Czerwiec 2026)

Lista obecności (Czerwiec 2026)
Anonim

Plik dziennika, jak można się domyślić, udostępnia oś czasu zdarzeń dla systemu operacyjnego Linux, aplikacji i usług.

Pliki są przechowywane w postaci zwykłego tekstu, aby ułatwić ich czytanie. Ten przewodnik zawiera przegląd miejsc, w których można znaleźć pliki dziennika, wyróżnia kilka kluczowych dzienników i wyjaśnia, jak je odczytać.

Gdzie można znaleźć pliki dziennika Linux

Pliki dziennika systemu Linux są zwykle przechowywane w folderze / var / logs.

Folder będzie zawierał dużą liczbę plików i można uzyskać informacje o każdej aplikacji.

Na przykład, gdy ls polecenie jest uruchamiane w folderze sample / var / logs, tutaj jest kilka dostępnych dzienników.

  • kern.log
  • auth.log
  • bootstrap.log
  • alternatives.log
  • samba
  • kubki
  • lightdm

Trzy ostatnie na tej liście są folderami, ale mają pliki dziennika w folderach.

Ponieważ pliki dziennika są w formacie zwykłego tekstu, możesz je odczytać, wpisując następujące polecenie:

nano

Powyższe polecenie otwiera plik dziennika w edytorze o nazwie nano. Jeśli plik dziennika ma mały rozmiar, można otworzyć plik dziennika w edytorze, ale jeśli plik dziennika jest duży, prawdopodobnie interesuje Cię tylko czytanie końca dziennika.

Polecenie tail umożliwia odczytanie ostatnich kilku wierszy w pliku w następujący sposób:

ogon

Możesz określić, ile wierszy chcesz pokazać za pomocą -n przełączać w następujący sposób:

tail -n

Oczywiście, jeśli chcesz zobaczyć początek pliku, możesz użyć głowa dowództwo.

Kluczowe dzienniki systemowe

Następujące pliki dziennika są głównymi, na które należy zwrócić uwagę w systemie Linux.

  • Dziennik autoryzacji
  • Dziennik demona
  • Dziennik debugowania
  • Kernel Log
  • Dziennik systemu

Dziennik autoryzacji (auth.log) śledzi korzystanie z systemów autoryzacji, które kontrolują dostęp użytkowników.

Dziennik demona (daemon.log) śledzi usługi działające w tle, które wykonują ważne zadania. Demony zwykle nie mają graficznego wyjścia.

Dziennik debugowania udostępnia dane wyjściowe debugowania dla aplikacji.

Dziennik jądra zawiera szczegółowe informacje na temat jądra systemu Linux.

Dziennik systemu zawiera najwięcej informacji o systemie, a jeśli aplikacja nie ma własnego dziennika, wpisy prawdopodobnie znajdą się w tym pliku dziennika.

Analizowanie zawartości pliku dziennika

Powyższy obrazek pokazuje zawartość ostatnich 50 plików w moim logu systemowym (syslog).

Każda linia w logu zawiera następujące informacje:

  • Data
  • Nazwa hosta
  • Aplikacja / usługa
  • Wiadomość

Na przykład jeden wiersz w pliku syslog wygląda następująco:

jan 20 12:28:56 gary-virtualbox systemd 1: program do planowania kubków startowych

To mówi, że usługa planowania kubków została uruchomiona 20 stycznia o godzinie 12.28.

Rotacyjne dzienniki

Pliki dziennika obracają się okresowo, aby nie stały się zbyt duże.

Narzędzie do obracania dzienników jest odpowiedzialne za obracanie plików dziennika. Możesz sprawdzić, kiedy dziennik został obrócony, ponieważ po nim pojawi się numer taki jak auth.log.1 , auth.log.2 .

Istnieje możliwość zmiany częstotliwości rotacji logu poprzez edycję pliku /etc/logrotate.conf.

Poniżej przedstawiono przykład z mojego pliku logrotate.conf:

# zapisuj pliki dziennikaco tydzień

#keep 4 tygodniowe pliki dziennika

obracać się

utwórz nowe pliki dziennika po obróceniu

Stwórz

Jak widać, te pliki dziennika obracają się co tydzień, a pliki dziennika są przechowywane przez cztery tygodnie w dowolnym momencie.

Gdy plik dziennika się obraca, w jego miejsce tworzony jest nowy.

Każda aplikacja może mieć własną politykę rotacji. Jest to oczywiście użyteczne, ponieważ plik syslog będzie rósł szybciej niż plik dziennika kubków.

Zasady rotacji są przechowywane w /etc/logrotate.d. Każda aplikacja wymagająca własnej polityki rotacji będzie mieć plik konfiguracyjny w tym folderze.

Na przykład narzędzie apt ma plik w folderze logrotate.d w następujący sposób:

/var/log/apt/history.log {obróć 12miesięcznykompresmissingokniepoufny}

Zasadniczo ten dziennik przedstawia następujące informacje. Dziennik będzie przechowywać pliki tygodniowe o wartości 12 tygodni i obraca się co miesiąc (raz na miesiąc). Plik dziennika zostanie skompresowany. Jeśli w dzienniku nie zapisano żadnych komunikatów (tzn. Jest pusta), jest to dopuszczalne. Dziennik nie obróci się, jeśli jest pusty.

Aby zmienić politykę pliku, edytuj plik z wymaganymi ustawieniami, a następnie uruchom następujące polecenie:

logrotate -f

Jak kompresować pliki za pomocą wiersza poleceń systemu Linux

Jak kompresować pliki za pomocą wiersza poleceń systemu Linux

Ten przewodnik pokazuje 16 praktycznych zastosowań polecenia zip, w tym naprawianie uszkodzonych archiwów, tworzenie rozdzielonych archiwów, szyfrowanie i więcej.

Jak odczytać wiadomość e-mail jako zwykły tekst w poczcie systemu MacOS 3

Jak odczytać wiadomość e-mail jako zwykły tekst w poczcie systemu MacOS 3

Jeśli zwykły tekst jest wszystkim, czego potrzebujesz, poczta MacOS może usunąć wszelkie dodatkowe formatowanie, które możesz znaleźć w wiadomościach e-mail sformatowanych w formacie RTF. Oto jak to zrobić.

Jak porównać dwa pliki tekstowe przy użyciu systemu Linux

Jak porównać dwa pliki tekstowe przy użyciu systemu Linux

Ten przewodnik pokazuje, jak używać wiersza poleceń Linux diff do porównywania dwóch plików tekstowych obok różnych przełączników używanych do dostosowywania wyników

Wybór Redakcji