แฟ้มบันทึกที่คุณอาจคาดเดาได้จัดเตรียมไทม์ไลน์ของเหตุการณ์สำหรับระบบปฏิบัติการแอพพลิเคชันและบริการของลินุกซ์
ไฟล์จะถูกเก็บไว้ในรูปแบบข้อความล้วนเพื่อให้อ่านได้ง่าย คู่มือนี้จะให้ภาพรวมของตำแหน่งเพื่อค้นหาไฟล์บันทึกไฮไลต์บันทึกสำคัญ ๆ บางส่วนและอธิบายวิธีการอ่าน
คุณสามารถหาไฟล์บันทึก Linux ได้ที่ไหน
ไฟล์บันทึก Linux จะถูกเก็บไว้ตามปกติในโฟลเดอร์ / var / logs
โฟลเดอร์จะประกอบด้วยไฟล์จำนวนมากและคุณจะได้รับข้อมูลสำหรับแต่ละแอ็พพลิเคชัน
ตัวอย่างเช่นเมื่อ LS คำสั่งถูกเรียกใช้ในโฟลเดอร์ตัวอย่าง / var / logs ที่นี่มีไม่กี่ล็อก
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- แซมบ้า
- ถ้วย
- lightdm
สามรายการสุดท้ายในรายการนั้นคือโฟลเดอร์ แต่มีไฟล์บันทึกอยู่ภายในโฟลเดอร์
เนื่องจากไฟล์บันทึกอยู่ในรูปแบบข้อความล้วนคุณสามารถอ่านได้โดยการพิมพ์คำสั่งต่อไปนี้:
นาโน คำสั่งข้างต้นจะเปิดไฟล์บันทึกในโปรแกรมแก้ไขชื่อนาโน ถ้าแฟ้มบันทึกมีขนาดเล็กแล้วก็จะเปิดไฟล์บันทึกในโปรแกรมแก้ไข แต่ถ้าแฟ้มบันทึกมีขนาดใหญ่คุณอาจสนใจเฉพาะในการอ่านปลายหางของบันทึก คำสั่งหางช่วยให้คุณสามารถอ่านบรรทัดสุดท้ายในไฟล์ได้ดังนี้: หาง คุณสามารถระบุจำนวนบรรทัดที่จะแสดงพร้อมกับ -n เปลี่ยนดังนี้ tail -n แน่นอนถ้าคุณต้องการเห็นจุดเริ่มต้นของไฟล์คุณสามารถใช้ หัว คำสั่ง ไฟล์บันทึกต่อไปนี้เป็นไฟล์หลักที่มองออกไปภายใน Linux บันทึกการให้สิทธิ์ (auth.log) จะติดตามการใช้ระบบการให้สิทธิ์ซึ่งจะควบคุมการเข้าถึงของผู้ใช้ daemon log (daemon.log) ติดตามบริการที่ทำงานในพื้นหลังซึ่งทำงานสำคัญ ภูตมีแนวโน้มที่จะไม่มีผลกราฟิก บันทึกการตรวจแก้จุดบกพร่องจะแสดงผลลัพธ์การแก้ปัญหาสำหรับแอ็พพลิเคชัน บันทึกของเคอร์เนลมีรายละเอียดเกี่ยวกับเคอร์เนล บันทึกระบบมีข้อมูลมากที่สุดเกี่ยวกับระบบของคุณและถ้าแอ็พพลิเคชันของคุณไม่มีล็อกของตัวเองรายการอาจจะอยู่ในแฟ้มบันทึกนี้ ภาพข้างบนแสดงเนื้อหาของไฟล์ล่าสุด 50 ไฟล์ภายในแฟ้มบันทึกระบบของฉัน (syslog) แต่ละบรรทัดในบันทึกมีข้อมูลต่อไปนี้: ตัวอย่างเช่นหนึ่งบรรทัดในไฟล์ syslog มีดังนี้: jan 20 12:28:56 gary-virtualbox systemd 1: เริ่มกำหนดการจัดถ้วย ซึ่งจะบอกคุณว่าบริการจัดตารางเวลาของชาเริ่มจากเวลา 12.28 ในวันที่ 20 มกราคม ไฟล์บันทึกหมุนเวียนเป็นระยะเพื่อไม่ให้ใหญ่เกินไป อรรถประโยชน์การเข้าสู่ระบบการบันทึกมีหน้าที่ในการหมุนแฟ้มบันทึก คุณสามารถบอกได้ว่าการบันทึกถูกหมุนไปเพราะจะตามด้วยหมายเลขเช่น auth.log.1 , auth.log.2 . คุณสามารถเปลี่ยนความถี่ในการบันทึกข้อมูลโดยการแก้ไขไฟล์ /etc/logrotate.conf ต่อไปนี้แสดงตัวอย่างจากไฟล์ logrotate.conf ของฉัน: #rotate ล็อกไฟล์รายสัปดาห์ # ล็อกไฟล์บันทึกเป็นเวลา 4 สัปดาห์ หมุน สร้างไฟล์บันทึกใหม่หลังจากหมุน สร้าง อย่างที่คุณเห็นไฟล์บันทึกเหล่านี้จะหมุนเวียนทุกสัปดาห์และมีล็อกไฟล์เก็บไว้ที่จุดใดก็ได้ในเวลาสี่สัปดาห์ เมื่อมีการสร้างไฟล์บันทึกขึ้นใหม่แทนที่ไฟล์บันทึก แต่ละแอ็พพลิเคชันสามารถมีนโยบายการหมุนของตัวเองได้ นี่เป็นประโยชน์อย่างเห็นได้ชัดเนื่องจากไฟล์ syslog กำลังเติบโตอย่างรวดเร็วกว่าไฟล์บันทึกของถ้วย นโยบายการหมุนเวียนจะถูกเก็บไว้ใน /etc/logrot.d แต่ละแอ็พพลิเคชันที่ต้องการนโยบายการหมุนของตนเองจะมีไฟล์คอนฟิกูเรชันอยู่ในโฟลเดอร์นี้ ตัวอย่างเช่นเครื่องมือ apt มีแฟ้มในโฟลเดอร์ logrotate.d ดังนี้: /var/log/apt/history.log {หมุน 12รายเดือนอัดmissingoknotifempty} โดยทั่วไปบันทึกนี้จะบอกคุณต่อไปนี้ บันทึกจะเก็บค่าล็อกไฟล์ 12 สัปดาห์และหมุนเวียนทุกเดือน (หนึ่งครั้งต่อเดือน) แฟ้มบันทึกจะถูกบีบอัด หากไม่มีข้อความถูกเขียนลงในบันทึก (นั่นคือว่างเปล่า) นี่เป็นที่ยอมรับได้ บันทึกจะไม่หมุนถ้าว่างเปล่า เมื่อต้องการแก้ไขนโยบายของแฟ้มแก้ไขแฟ้มด้วยการตั้งค่าที่คุณต้องการและเรียกใช้คำสั่งต่อไปนี้: logrotate -f บันทึกระบบคีย์
การวิเคราะห์เนื้อหาของแฟ้มบันทึก
บันทึกการหมุน
