Cosa sono i file di log di Linux e come puoi leggerli?

Week 1 (Aprile 2025)

Week 1 (Aprile 2025)
Anonim

Un file di registro, come si può ben immaginare, fornisce una sequenza temporale di eventi per il sistema operativo, le applicazioni e i servizi Linux.

I file sono memorizzati in testo normale per renderli facili da leggere. Questa guida fornisce una panoramica su dove trovare i file di registro, evidenzia alcuni dei registri delle chiavi e spiega come leggerli.

Dove puoi trovare i file di log di Linux

I file di log di Linux sono normalmente memorizzati nella cartella / var / logs.

La cartella conterrà un numero elevato di file e potrai ottenere informazioni per ogni applicazione.

Ad esempio quando il ls comando viene eseguito in una cartella di esempio / var / logs qui ci sono alcuni registri disponibili.

  • kern.log
  • auth.log
  • bootstrap.log
  • alternatives.log
  • samba
  • tazze
  • lightdm

Gli ultimi tre in quell'elenco sono cartelle ma hanno file di registro all'interno delle cartelle.

Poiché i file di registro sono in formato di testo normale, puoi leggerli digitando il seguente comando:

nano

Il comando precedente apre il file di registro in un editor chiamato nano. Se il file di registro è di piccole dimensioni, è possibile aprire il file di registro in un editor, ma se il file di registro è grande, probabilmente si è interessati solo alla lettura della coda del registro.

Il comando tail ti permette di leggere le ultime poche righe in un file come segue:

coda

Puoi specificare quante linee mostrare con -n cambia come segue:

coda -n

Certo, se vuoi vedere l'inizio del file puoi usare il capo comando.

Registri di sistema chiave

I seguenti file di log sono i principali a cui prestare attenzione all'interno di Linux.

  • Registro di autorizzazione
  • Daemon Log
  • Registro di debug
  • Registro del kernel
  • Registro di sistema

Il registro di autorizzazione (auth.log) traccia l'utilizzo dei sistemi di autorizzazione che controllano l'accesso dell'utente.

Il daemon log (daemon.log) tiene traccia dei servizi eseguiti in background che eseguono attività importanti. I demoni tendono a non avere output grafico.

Il registro di debug fornisce l'output di debug per le applicazioni.

Il registro del kernel fornisce dettagli sul kernel di Linux.

Il registro di sistema contiene la maggior parte delle informazioni sul sistema e se l'applicazione non ha il proprio log, le voci saranno probabilmente in questo file di registro.

Analizzare il contenuto di un file di registro

L'immagine sopra mostra il contenuto degli ultimi 50 file nel mio file di log di sistema (syslog).

Ogni riga nel registro contiene le seguenti informazioni:

  • Data
  • hostname
  • Applicazione / servizio
  • Messaggio

Ad esempio, una riga nel file syslog è la seguente:

20 gennaio 12:28:56 gary-virtualbox systemd 1: inizializza lo scheduler

Questo ti dice che il servizio di programmazione di cups è stato avviato alle 12.28 del 20 gennaio.

Registri rotanti

I file di registro ruotano periodicamente in modo che non diventino troppo grandi.

L'utilità di rotazione del registro è responsabile della rotazione dei file di registro. Puoi sapere quando un registro è stato ruotato perché sarà seguito da un numero come auth.log.1 , auth.log.2 .

È possibile modificare la frequenza di rotazione del registro modificando il file /etc/logrotate.conf.

Quanto segue mostra un esempio dal mio file logrotate.conf:

#rotate i file di registrosettimanalmente

# Conserva 4 settimane di file di log

ruotare

crea nuovi file di registro dopo la rotazione

creare

Come puoi vedere, questi file di registro ruotano ogni settimana e ci sono quattro settimane di file di log conservati in qualsiasi momento.

Quando un file di registro ruota, ne viene creato uno nuovo al suo posto.

Ogni applicazione può avere una propria politica di rotazione. Ciò è ovviamente utile perché il file syslog crescerà più rapidamente del file di registro cups.

Le politiche di rotazione sono mantenute in /etc/logrotate.d. Ogni applicazione che richiede il proprio criterio di rotazione avrà un file di configurazione in questa cartella.

Ad esempio, lo strumento apt ha un file nella cartella logrotate.d come segue:

/var/log/apt/history.log {ruotare 12mensilecomprimeremissingoknotifempty}

Fondamentalmente, questo registro ti dice quanto segue. Il log manterrà 12 settimane di file di log e ruoterà ogni mese (uno al mese). Il file di registro verrà compresso. Se nessun messaggio viene scritto su un log (cioè è vuoto), questo è accettabile. Il registro non ruoterà se è vuoto.

Per modificare la politica di un file, modificare il file con le impostazioni necessarie e quindi eseguire il seguente comando:

logrotate -f

File STL: cosa sono e come usarli

File STL: cosa sono e come usarli

Il formato file STL è comunemente usato nella stampa e nella modellazione 3D. È diventato lo standard per vari processi di prototipazione rapida.

Come 5 leader sono arrivati ​​in cima e cosa puoi imparare da loro

Come 5 leader sono arrivati ​​in cima e cosa puoi imparare da loro

Scopri cosa puoi imparare da questi stimolanti professionisti che sono leader nei loro settori.

Come smettere di pensare a leggere articoli e in realtà iniziare a leggerli

Come smettere di pensare a leggere articoli e in realtà iniziare a leggerli

Ti piace leggere gli articoli che trovi sul web, ma non riesci mai a trovare il tempo al lavoro? Questa app ti cambierà la vita.

Scelta Del Redattore