Günlük dosyası, Linux işletim sistemi, uygulamaları ve hizmetleri için bir olay zaman çizelgesi sağlar. Dosyalar, okunmasını kolaylaştırmak için düz metin olarak saklanır.
Linux Günlük Dosyalarını Nerede Bulabilirsiniz?
:max_bytes(150000):strip_icc()/linux-logs-e3f06ce80f224b8192287e327bcb3f35.jpg)
Linux günlük dosyaları normalde / var / log klasöründe saklanır. Klasör, her uygulama için ayrıntılı bilgiler sunan çok sayıda dosya içerir.
.LOG Dosyalarını Nasıl Açabilirim?
Günlük dosyaları düz metin biçiminde olduğundan, bunları herhangi bir metin düzenleyici kullanarak okuyun. Çoğu dağıtım sunar nano, kullanımı kolay bir arayüz sunan:
nano <günlük dosya adı>
Günlük dosyasının boyutu küçükse, günlük dosyasını bir düzenleyicide açmakta sorun yoktur, ancak günlük dosyası büyükse, muhtemelen yalnızca günlüğün son ucunu okumakla ilgileniyorsunuzdur. Tail komutu bir dosyadaki son birkaç satırı görüntüler. İle kaç satır gösterileceğini belirtin. -n (satır sayısını belirterek) aşağıdaki gibi değiştirin:
tail -nx <günlük dosya adı>
Dosyanın başlangıcını görmek için, baş Komut.
Çok büyük günlükler genellikle sıkıştırılır. Bunları / var / log içinde .GZ sonekiyle göreceksiniz. Günlüğü görüntülemek için, seçtiğiniz aracı kullanarak arşivi açın.
Anahtar Sistem Günlükleri
Aşağıdaki günlük dosyaları, Linux içinde aranacak başlıca dosyalardır.
- Yetki: Kullanıcı erişimini kontrol eden yetkilendirme sistemlerinin kullanımını izler.
- cini: Arka planda çalışan ve önemli görevleri yerine getiren hizmetleri izler. Daemonlar genellikle grafik çıktısına sahip değildir, bu nedenle arka planın performansını anlamak için günlük dosyasını okumanız gerekir.
- Debug: Uygulamalar için hata ayıklama çıkışı sağlar.
- çekirdek: Hatalar dahil olmak üzere çekirdek hakkındaki bilgileri gösterir.
- sistem: Sisteminizle ilgili en fazla bilgiyi içerir; uygulamanızın kendi günlüğü yoksa, girişler büyük olasılıkla bu günlük dosyasında olacaktır.
Bir Günlük Dosyasının İçeriğini Analiz Etme
Aşağıdaki resim, bir sistem günlük dosyası (syslog) içindeki son 50 dosyanın içeriğini göstermektedir.
:max_bytes(150000):strip_icc()/linux-log-tail-syslog-d58aef7f98664189a32f28275a9e05d8.jpg)
Günlükteki her satır aşağıdaki bilgileri içerir:
- Tarih
- Hostadı
- Uygulama / Hizmet
- Mesaj
Örneğin, syslog dosyasındaki bir satır aşağıdaki gibidir:
Ocak 20 12:28:56 gary-virtualbox systemd [1]: cup scheduler başlatılıyor
Bu size kupa planlama hizmetinin 12.28 Ocak saat 20'de başladığını söyler.
Dönen Günlükler
Günlük dosyaları, çok büyük olmamaları için düzenli aralıklarla döner.
Günlük döndürme yardımcı programı, günlük dosyalarını döndürmekten sorumludur. Bir günlüğün ne zaman döndürüldüğünü anlayabilirsiniz çünkü bunun ardından auth.log.1, auth.log.2 gibi bir sayı gelecektir.
/Etc/logrotate.conf dosyasını düzenleyerek günlük döndürme sıklığını değiştirmek mümkündür.
Aşağıda bir logrotate.conf dosyasından bir örnek gösterilmektedir:
#rotate günlük dosyaları
haftalık
# 4 haftalık günlük dosyalarını saklayın
4 döndür
# döndürdükten sonra yeni günlük dosyaları oluşturun
yaratmak
:max_bytes(150000):strip_icc()/linux-logrotate-conf-6969786489414a81968094dc7ea304c2.jpg)
Bu günlük dosyaları her hafta döner ve herhangi bir zamanda tutulan dört haftalık günlük dosyaları vardır. Bir günlük dosyası döndüğünde, onun yerine yeni bir tane oluşturulur.
Her uygulamanın kendi rotasyon politikası olabilir. Rotasyon politikaları /etc/logrotate.d'de tutulur. Kendi rotasyon politikasını gerektiren her uygulamanın bu klasörde bir konfigürasyon dosyası olacaktır.
Örneğin, apt aracının logrotate.d klasöründe aşağıdaki gibi bir dosyası vardır:
/var/log/apt/history.log {
12 döndür
aylık
sıkıştırmak
missingok
notifempty
}
Temel olarak, bu günlük size şunları söyler: Günlük 12 haftalık günlük dosyalarını tutar ve her ay (ayda bir) döner. Günlük dosyası sıkıştırılacaktır. Bir günlüğe hiçbir mesaj yazılmazsa (yani boşsa), bu kabul edilebilir. Günlük boşsa dönmeyecektir.
Bir dosyanın ilkesini değiştirmek için, dosyayı istediğiniz ayarlarla düzenleyin ve ardından aşağıdaki komutu çalıştırın:
logrotate -f