Een logbestand biedt een tijdlijn van gebeurtenissen voor het Linux-besturingssysteem, toepassingen en services. De bestanden worden in platte tekst opgeslagen om ze gemakkelijk leesbaar te maken.
Waar vind je Linux-logbestanden?
Linux-logbestanden worden normaal gesproken in de map opgeslagen /var/log. De map bevat een groot aantal bestanden met gedetailleerde informatie voor elke toepassing.
Hoe kan ik .LOG-bestanden openen?
Omdat logbestanden in platte tekst zijn, kunt u ze lezen met een willekeurige teksteditor. De meeste distributies bieden nano, die een gebruiksvriendelijke interface biedt: nano
Als het logbestand klein is, is het prima om het logbestand in een editor te openen, maar als het logbestand groot is, bent u waarschijnlijk alleen geïnteresseerd in het lezen van het einde van het logbestand. Het tail-commando geeft de laatste paar regels in een bestand weer. Geef op hoeveel regels u wilt weergeven met de -n switch (met vermelding van het aantal regels) als volgt: tail -nx
Gebruik de om het begin van het bestand te zien hoofd opdracht. Zeer grote logs worden meestal gecomprimeerd. Je ziet ze in /var/log met een .GZ-achtervoegsel. Om het logboek te bekijken, pakt u het archief uit met het hulpprogramma van uw keuze.
Belangrijkste systeemlogboeken
De volgende logbestanden zijn de belangrijkste om te zoeken binnen Linux.
- autorisatie: Volgt het gebruik van de autorisatiesystemen die de gebruikerstoegang regelen.
- Demon: Houdt services bij die op de achtergrond draaien en belangrijke taken uitvoeren. Daemons hebben meestal geen grafische uitvoer, dus u moet het logbestand lezen om de prestaties van de daemon te begrijpen.
- Debuggen: biedt foutopsporingsuitvoer voor toepassingen.
- Kernel: Toont informatie over de kernel, inclusief fouten.
- Systeem: Bevat de meeste informatie over uw systeem; als uw toepassing geen eigen logboek heeft, staan de vermeldingen waarschijnlijk in dit logboekbestand.
De inhoud van een logbestand analyseren
De onderstaande afbeelding toont de inhoud van de laatste 50 bestanden in een systeemlogbestand (syslog).
Elke regel in het logboek bevat de volgende informatie:
- Datum
- Hostnaam
- Toepassing/Service
- Bericht
Een regel in het syslog-bestand is bijvoorbeeld als volgt: jan 20 12:28:56 gary-virtualbox systemd[1]: planner voor startbekers
Dit geeft aan dat de bekerplanningsservice is gestart om 12.28 uur op 20 januari.
Roterende logboeken
Logbestanden roteren regelmatig, zodat ze niet te groot worden. De logboek roteren hulpprogramma is verantwoordelijk voor het roteren van logbestanden. U kunt zien wanneer een logboek is gedraaid, omdat het wordt gevolgd door een nummer zoals: auth.log.1, auth.log.2. Het is mogelijk om de frequentie van logrotatie te wijzigen door het bestand /etc/logrotate.conf te bewerken. Het volgende toont een voorbeeld van een logrotate.conf-bestand: #rotate logbestanden
wekelijks
#houd logbestanden voor 4 weken bij
roteren 4
#maak nieuwe logbestanden na het roteren
creëren
Deze logbestanden roteren elke week en er worden op elk moment vier weken aan logbestanden bewaard. Wanneer een logbestand roteert, wordt er een nieuw voor in de plaats gemaakt. Elke applicatie kan zijn eigen roulatiebeleid hebben. Het rotatiebeleid wordt bewaard in /etc/logrotate.d. Elke applicatie die een eigen rotatiebeleid vereist, heeft een configuratiebestand in deze map. Bijvoorbeeld, de tool geschikt heeft een bestand in de map logrotate.d als volgt: /var/log/apt/history.log {
roteren 12
maandelijks
samenpersen
missingok
melding
}
In principe vertelt dit logboek u het volgende: Het logboek bevat 12 weken aan logbestanden en roteert elke maand (één per maand). Het logbestand wordt gecomprimeerd. Als er geen berichten naar een log worden geschreven (dwz het is leeg), dan is dit acceptabel. Het logboek draait niet als het leeg is. Om het beleid van een bestand te wijzigen, bewerkt u het bestand met de gewenste instellingen en voert u de volgende opdracht uit: logrotate -f