Eine Protokolldatei enthält eine Zeitleiste mit Ereignissen für das Linux-Betriebssystem, die Anwendungen und Dienste. Die Dateien werden im Klartext gespeichert, damit sie leicht lesbar sind.
Wo finden Sie Linux-Protokolldateien?
Linux-Protokolldateien werden normalerweise im Ordner / var / log gespeichert. Der Ordner enthält eine große Anzahl von Dateien mit detaillierten Informationen für jede Anwendung.
Wie kann ich .LOG-Dateien öffnen?
Da Protokolldateien im Nur-Text-Format vorliegen, lesen Sie sie mit einem beliebigen Texteditor. Die meisten Distributionen bieten nano, die eine benutzerfreundliche Oberfläche bietet:
nano <logfilename>
Wenn die Protokolldatei klein ist, ist es in Ordnung, die Protokolldatei in einem Editor zu öffnen. Wenn die Protokolldatei jedoch groß ist, möchten Sie wahrscheinlich nur das hintere Ende des Protokolls lesen. Der Befehl tail zeigt die letzten Zeilen in einer Datei an. Geben Sie an, wie viele Zeilen mit dem angezeigt werden sollen -n Schalten Sie (unter Angabe der Anzahl der Zeilen) wie folgt um:
tail -nx <Logdateiname>
Verwenden Sie die Taste, um den Anfang der Datei anzuzeigen Kopf Befehl.
Sehr große Protokolle werden normalerweise komprimiert. Sie sehen sie in / var / log mit dem Suffix .GZ. Um das Protokoll anzuzeigen, entpacken Sie das Archiv mit dem Dienstprogramm Ihrer Wahl.
Wichtige Systemprotokolle
Die folgenden Protokolldateien sind die wichtigsten, nach denen unter Linux gesucht werden muss.
- Genehmigung: Verfolgt die Verwendung der Autorisierungssysteme, die den Benutzerzugriff steuern.
- Daemon: Verfolgt Dienste, die im Hintergrund ausgeführt werden und wichtige Aufgaben ausführen. Daemons haben in der Regel keine grafische Ausgabe. Sie müssen daher die Protokolldatei lesen, um die Leistung des Daemons zu verstehen.
- Debuggen: Bietet Debug-Ausgabe für Anwendungen.
- Kernel: Zeigt Informationen zum Kernel an, einschließlich Fehler.
- System: Enthält die meisten Informationen zu Ihrem System. Wenn Ihre Anwendung kein eigenes Protokoll hat, befinden sich die Einträge wahrscheinlich in dieser Protokolldatei.
Analysieren des Inhalts einer Protokolldatei
Das folgende Bild zeigt den Inhalt der letzten 50 Dateien in einer Systemprotokolldatei (Syslog).
Jede Zeile im Protokoll enthält die folgenden Informationen:
- Datum
- Hostname
- Anwendung / Service
- Nachricht
Eine Zeile in der Syslog-Datei lautet beispielsweise wie folgt:
20. Januar 12:28:56 gary-virtualbox systemd [1]: Starten des Cup-Schedulers
Dies zeigt Ihnen, dass der Planungsservice für Tassen am 12.28. Januar um 20 Uhr gestartet wurde.
Protokolle drehen
Protokolldateien werden regelmäßig gedreht, damit sie nicht zu groß werden.
Das Dienstprogramm zum Drehen von Protokollen ist für das Drehen von Protokolldateien verantwortlich. Sie können erkennen, wann ein Protokoll gedreht wurde, da darauf eine Zahl wie auth.log.1, auth.log.2 folgt.
Sie können die Häufigkeit der Protokollrotation ändern, indem Sie die Datei /etc/logrotate.conf bearbeiten.
Das Folgende zeigt ein Beispiel aus einer logrotate.conf-Datei:
#rotate Protokolldateien
wöchentlich
#bewahren Sie Protokolldateien im Wert von 4 Wochen auf
drehen 4
#Erstellen Sie nach dem Drehen neue Protokolldateien
erstellen
Diese Protokolldateien werden jede Woche gewechselt, und zu jedem Zeitpunkt werden Protokolldateien im Wert von vier Wochen gespeichert. Wenn sich eine Protokolldatei dreht, wird an ihrer Stelle eine neue erstellt.
Jede Anwendung kann eine eigene Rotationsrichtlinie haben. Die Rotationsrichtlinien werden in /etc/logrotate.d gespeichert. Jede Anwendung, für die eine eigene Rotationsrichtlinie erforderlich ist, verfügt über eine Konfigurationsdatei in diesem Ordner.
Das Tool apt enthält beispielsweise eine Datei im Ordner logrotate.d wie folgt:
/var/log/apt/history.log {
drehen 12
monatlich
komprimieren
missingok
notifempty
}
Grundsätzlich enthält dieses Protokoll Folgendes: Das Protokoll speichert Protokolldateien im Wert von 12 Wochen und wechselt jeden Monat (eine pro Monat). Die Protokolldatei wird komprimiert. Wenn keine Nachrichten in ein Protokoll geschrieben werden (dh es ist leer), ist dies akzeptabel. Das Protokoll dreht sich nicht, wenn es leer ist.
Um die Richtlinie einer Datei zu ändern, bearbeiten Sie die Datei mit den erforderlichen Einstellungen und führen Sie den folgenden Befehl aus:
logrotate -f