Un fitxer de registre, com és possible que endevinieu, proporciona una cronologia d'esdeveniments per al sistema operatiu , les aplicacions i els serveis de Linux .
Els fitxers s'emmagatzemen en text sense format per facilitar-ne la lectura. Aquesta guia proporciona una descripció general d'on trobar els fitxers de registre, destaca alguns dels registres clau i explica com llegir-los.
On es pot trobar fitxers de registre de Linux
Els fitxers de registre de Linux normalment s'emmagatzemen a la carpeta / var / logs.
La carpeta contindrà una gran quantitat d'arxius i obtindreu informació per a cada aplicació.
Per exemple, quan l'ordre ls s'executa en una mostra / var / logs carpeta aquí hi ha alguns dels registres disponibles.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- samba
- tasses
- lightdm
Les tres últimes d'aquesta llista són carpetes però tenen fitxers de registre dins de les carpetes.
Com que els fitxers de registre estan en format de text sense format, podeu llegir-los escrivint el següent comandament:
nano
El comando anterior obre el fitxer de registre en un editor anomenat nano . Si el fitxer de registre té una mida petita, és convenient obrir el fitxer de registre i l'editor, però si el fitxer de registre és gran, probablement només us interessa llegir el final de la cua del registre.
L' ordre de cua us permet llegir les últimes línies d'un fitxer de la manera següent:
cua
Podeu especificar quantes línies voleu mostrar amb el botó -n de la manera següent:
cua -n
Per descomptat, si voleu veure el començament del fitxer podeu utilitzar l'ordre capçalera .
Registres del sistema clau
Els següents fitxers de registre són els principals a tenir en compte dins de Linux.
- Registre d'autorització
- Registre del dimoni
- Registre de depuració
- Registre del nucli
- Registre del sistema
El registre d'autorització (auth.log) fa un seguiment dels sistemes d'autorització que controlen l'accés dels usuaris.
El registre del dimoni (daemon.log) fa el seguiment dels serveis que s'executen en segon pla i que realitzen tasques importants.
Els Daemons solen tenir cap sortida gràfica.
El registre de depuració proporciona una sortida de depuració per a les aplicacions.
El registre del nucli proporciona detalls sobre el kernel de Linux.
El registre del sistema conté més informació sobre el vostre sistema i si la vostra aplicació no té el vostre propi registre, les entrades probablement seran en aquest fitxer de registre.
Analitzant els continguts d'un fitxer de registre
La imatge de dalt mostra el contingut dels últims 50 fitxers del meu fitxer de registre del sistema (syslog).
Cada línia del registre conté la següent informació:
- Data
- Nom de l'amfitrió
- Aplicació / Servei
- Missatge
Per exemple, una de les línies del meu fitxer syslog és la següent:
jan 20 12:28:56 gary-virtualbox systemd [1]: iniciant copes planificador
Això us indica que el servei de programació de tasses s'ha iniciat a les 12.28 del dia 20 de gener.
Giració de registres
Els fitxers de registre giren periòdicament de manera que no siguin massa grans.
La utilitat de gir de registre és responsable de girar fitxers de registre. Podeu indicar quan s'ha mogut un registre perquè serà seguit d'un número com ara auth.log.1, auth.log.2.
És possible canviar la freqüència de la rotació del registre editant el fitxer / etc / logrotate.conf
A continuació es mostra una mostra del meu fitxer logrotate.conf:
#rotate fitxers de registre
setmanalment
#keep 4 setmanes de fitxers de registre
gira 4
Creeu nous fitxers de registre després de girar
crear
Com podeu veure, aquests fitxers de registre giren cada setmana, i hi ha quatre setmanes de fitxers de registre en qualsevol moment.
Quan es torna a girar un fitxer de registre, es crea un nou en el seu lloc.
Cada aplicació pot tenir la seva pròpia política de rotació. Això és evidentment útil perquè el fitxer syslog creixerà més ràpidament que el fitxer de registre de tasses.
Les polítiques de rotació es mantenen a /etc/logrotate.d. Cada aplicació que requereixi la seva pròpia política de rotació tindrà un fitxer de configuració en aquesta carpeta.
Per exemple, l'eina apt té un fitxer a la carpeta logrotate.d de la següent manera:
/var/log/apt/history.log {
gira 12
mensual
comprimir
missingok
notifempty
}
Bàsicament, aquest registre us indica el següent. El registre durarà 12 setmanes de fitxers de registre i gira cada mes (1 per mes). El fitxer de registre es comprimirà. Si no s'escriu cap missatge en un registre (és a dir, està buit), això és acceptable. El registre no girarà si està buit.
Per modificar la política d'un fitxer, editeu el fitxer amb la configuració que necessiteu i executeu l'ordre següent:
logrotate -f