Was sind Linux-Protokolldateien und wie können Sie sie lesen?

Veggieschnitzel - Koch einfach türkisch! (April 2024)

Veggieschnitzel - Koch einfach türkisch! (April 2024)
Anonim

Wie Sie vielleicht schon vermutet haben, enthält eine Protokolldatei eine Zeitleiste der Ereignisse für das Linux-Betriebssystem, die Anwendungen und die Dienste.

Die Dateien werden in Klartext gespeichert, damit sie leicht lesbar sind. In diesem Handbuch erhalten Sie einen Überblick, wo Sie die Protokolldateien finden können. Außerdem werden einige wichtige Protokolle hervorgehoben und das Lesen dieser Protokolle erläutert.

Wo finden Sie Linux-Protokolldateien?

Linux-Protokolldateien werden normalerweise im Ordner / var / logs gespeichert.

Der Ordner enthält eine große Anzahl von Dateien und Sie können für jede Anwendung Informationen abrufen.

Zum Beispiel, wenn die ls Der Befehl wird in einem Musterordner / var / logs ausgeführt. Hier sind einige der verfügbaren Protokolle.

  • kern.log
  • auth.log
  • bootstrap.log
  • alternatives.log
  • Samba
  • Tassen
  • lightdm

Die letzten drei in dieser Liste sind Ordner, aber sie enthalten Protokolldateien innerhalb der Ordner.

Da die Protokolldateien im Nur-Text-Format vorliegen, können Sie sie lesen, indem Sie den folgenden Befehl eingeben:

Nano

Der obige Befehl öffnet die Protokolldatei in einem Editor namens nano. Wenn die Protokolldatei klein ist, können Sie die Protokolldatei in einem Editor öffnen. Wenn die Protokolldatei jedoch groß ist, möchten Sie wahrscheinlich nur das hintere Ende des Protokolls lesen.

Mit dem Befehl tail können Sie die letzten Zeilen einer Datei wie folgt lesen:

Schwanz

Sie können angeben, wie viele Zeilen mit angezeigt werden sollen -n wie folgt wechseln:

Schwanz -n

Wenn Sie den Anfang der Datei sehen möchten, können Sie natürlich die Kopf Befehl.

Wichtige Systemprotokolle

Die folgenden Protokolldateien sind die wichtigsten, auf die Sie unter Linux achten sollten.

  • Berechtigungsprotokoll
  • Daemon Log
  • Austestungsprotokoll
  • Kernel Log
  • Systemprotokoll

Das Autorisierungsprotokoll (auth.log) verfolgt die Verwendung der Autorisierungssysteme, die den Benutzerzugriff steuern.

Das Daemon-Protokoll (daemon.log) verfolgt Dienste, die im Hintergrund ausgeführt werden und wichtige Aufgaben ausführen. Daemons neigen dazu, keine grafische Ausgabe zu haben.

Das Debug-Protokoll bietet Debug-Ausgaben für Anwendungen.

Das Kernelprotokoll enthält Details zum Linux-Kernel.

Das Systemprotokoll enthält die meisten Informationen zu Ihrem System. Wenn Ihre Anwendung kein eigenes Protokoll hat, werden die Einträge wahrscheinlich in dieser Protokolldatei gespeichert.

Inhalt einer Protokolldatei analysieren

Das Bild oben zeigt den Inhalt der letzten 50 Dateien in meiner Systemprotokolldatei (Syslog).

Jede Zeile im Protokoll enthält die folgenden Informationen:

  • Datum
  • Hostname
  • Anwendung / Service
  • Botschaft

Eine Zeile in der Syslog-Datei lautet beispielsweise wie folgt:

20. Januar 12:28:56 gary-virtualbox systemd 1: cups Scheduler wird gestartet

Dies sagt Ihnen, dass der Zeitplanungsdienst für Tassen am 20. Januar um 12.28 Uhr gestartet wurde.

Rotierende Protokolle

Protokolldateien werden regelmäßig gedreht, damit sie nicht zu groß werden.

Das Dienstprogramm zum Drehen von Protokolldateien ist für das Drehen der Protokolldateien verantwortlich. Sie können erkennen, wann ein Protokoll gedreht wurde, da ihm eine Zahl wie z. B. folgt auth.log.1 , auth.log.2 .

Sie können die Häufigkeit der Protokollrotation ändern, indem Sie die Datei /etc/logrotate.conf bearbeiten.

Das folgende Beispiel zeigt ein Beispiel aus meiner Datei logrotate.conf:

#rotate Protokolldateienwöchentlich

#keep Protokolldateien im Wert von 4 Wochen

drehen

Erstellen Sie nach dem Drehen neue Protokolldateien

erstellen

Wie Sie sehen, werden diese Protokolldateien jede Woche rotiert, und es werden zu jedem Zeitpunkt Protokolldateien von vier Wochen gespeichert.

Wenn eine Protokolldatei rotiert, wird an ihrer Stelle eine neue erstellt.

Jede Anwendung kann ihre eigene Rotationsrichtlinie haben. Dies ist offensichtlich nützlich, da die Syslog-Datei schneller wächst als die Cups-Protokolldatei.

Die Rotationsrichtlinien werden in /etc/logrotate.d gehalten. Jede Anwendung, für die eine eigene Rotationsrichtlinie erforderlich ist, enthält eine Konfigurationsdatei in diesem Ordner.

Das Tool apt hat beispielsweise eine Datei im Ordner "logrotate.d" wie folgt:

/var/log/apt/history.log {drehen Sie 12monatlichkomprimierenmissingoknotifempty}

Grundsätzlich sagt dieses Protokoll Folgendes aus. Das Protokoll enthält Protokolldateien von 12 Wochen und wird jeden Monat (eine pro Monat) rotiert. Die Protokolldatei wird komprimiert. Wenn keine Nachrichten in ein Protokoll geschrieben werden (d. H. Es ist leer), ist dies akzeptabel. Das Protokoll dreht sich nicht, wenn es leer ist.

Um die Richtlinie einer Datei zu ändern, bearbeiten Sie die Datei mit den gewünschten Einstellungen und führen Sie dann den folgenden Befehl aus:

logrotate -f

Möchten Sie schneller lesen? Diese Apps können Ihnen beibringen, wie

Möchten Sie schneller lesen? Diese Apps können Ihnen beibringen, wie

Möchten Sie die Kunst des Geschwindigkeitslesens beherrschen? Hier finden Sie die besten Geschwindigkeitsleseanwendungen, die im Internet, iOS, Android und mehr verfügbar sind.

Wie Sie Arbeitgeber davon überzeugen können, dass Sie der Richtige sind (wenn Sie selbst nicht davon überzeugt sind)

Wie Sie Arbeitgeber davon überzeugen können, dass Sie der Richtige sind (wenn Sie selbst nicht davon überzeugt sind)

Sie haben Angst vor einem bevorstehenden Interview und zweifeln daran, dass Sie das Zeug dazu haben? Hier sind drei Punkte, die Sie in Ihrem Herzen behalten sollten.

Wie man aufhört, über das Lesen von Artikeln nachzudenken - und tatsächlich anfängt, sie zu lesen

Wie man aufhört, über das Lesen von Artikeln nachzudenken - und tatsächlich anfängt, sie zu lesen

Lieben Sie es, Artikel zu lesen, die Sie im Internet finden, aber nie die Zeit bei der Arbeit zu finden scheinen? Diese App wird dein Leben verändern.

Tipp Der Redaktion