Wat zijn Linux-logbestanden en hoe kunt u ze lezen?

Een inleiding tot Leadership Pipeline Institute (Juni- 2026)

Een inleiding tot Leadership Pipeline Institute (Juni- 2026)
Anonim

Een logbestand, zoals u wellicht al geraden had, biedt een tijdlijn van gebeurtenissen voor het Linux-besturingssysteem, toepassingen en services.

De bestanden worden in platte tekst opgeslagen om ze gemakkelijk leesbaar te maken. Deze gids geeft een overzicht van waar de logbestanden te vinden zijn, markeert enkele key logs en legt uit hoe ze te lezen zijn.

Waar kunt u Linux-logbestanden vinden

Linux-logbestanden worden normaal opgeslagen in de map / var / logs.

De map bevat een groot aantal bestanden en u kunt informatie voor elke toepassing opvragen.

Bijvoorbeeld wanneer het ls commando wordt uitgevoerd in een voorbeeld / var / logs map hier zijn een paar van de logs beschikbaar.

  • kern.log
  • auth.log
  • bootstrap.log
  • alternatives.log
  • samba
  • cups
  • lightdm

De laatste drie in die lijst zijn mappen, maar ze hebben logbestanden in de mappen.

Omdat de logbestanden in platte tekst zijn, kunt u ze lezen door de volgende opdracht te typen:

nano

Met de opdracht hierboven wordt het logbestand geopend in een editor genaamd nano. Als het logbestand klein is, is het ok om het logbestand in een editor te openen, maar als het logbestand groot is, bent u waarschijnlijk alleen geïnteresseerd in het lezen van het einde van het logboek.

Met de opdracht tail kunt u de laatste regels in een bestand als volgt lezen:

staart

U kunt opgeven hoeveel regels worden weergegeven met de -n schakelen als volgt:

staart -n

Natuurlijk, als u het begin van het bestand wilt zien, kunt u de hoofd commando.

Belangrijke systeemlogboeken

De volgende logbestanden zijn de belangrijkste om op te letten binnen Linux.

  • Autorisatielogboek
  • Daemon Log
  • Foutopsporingslogboek
  • Kernel Log
  • Systeem log

Het autorisatielogboek (auth.log) volgt het gebruik van de autorisatiesystemen die gebruikerstoegang regelen.

Het daemon-log (daemon.log) houdt services bij die op de achtergrond worden uitgevoerd en die belangrijke taken uitvoeren. Daemons hebben meestal geen grafische uitvoer.

Het logboek voor foutopsporing biedt debug-uitvoer voor toepassingen.

Het kernellogboek bevat details over de Linux-kernel.

Het systeemlogboek bevat de meeste informatie over uw systeem en als uw toepassing niet over een eigen logboek beschikt, bevinden de vermeldingen zich waarschijnlijk in dit logbestand.

Analyse van de inhoud van een logbestand

De bovenstaande afbeelding toont de inhoud van de laatste 50 bestanden in mijn systeemlogbestand (syslog).

Elke regel in het log bevat de volgende informatie:

  • Datum
  • hostname
  • Toepassing / Diensten
  • Bericht

Bijvoorbeeld, een regel in het syslog-bestand is als volgt:

jan 20 12:28:56 gary-virtualbox systemd 1: planner voor startkoppen

Dit geeft aan dat de servicedienst voor kopjes is gestart om 12.28 uur op 20 januari.

Roterende logs

Logbestanden roteren regelmatig zodat ze niet te groot worden.

Het hulpprogramma Logrotate is verantwoordelijk voor het roteren van logbestanden. U kunt zien wanneer een logboek is geroteerd omdat het wordt gevolgd door een nummer zoals auth.log.1 , auth.log.2 .

Het is mogelijk om de frequentie van logrotatie te wijzigen door het bestand /etc/logrotate.conf te bewerken.

Het volgende toont een voorbeeld uit mijn logrotate.conf-bestand:

#rotate logbestandenwekelijks

#keep 4 weken aan logbestanden

draaien

maak nieuwe logbestanden na het draaien

creëren

Zoals u kunt zien, roteren deze logbestanden elke week en zijn er vier weken aan logbestanden die op elk gewenst moment worden bijgehouden.

Wanneer een logbestand draait, wordt er een nieuwe aangemaakt.

Elke applicatie kan zijn eigen rotatiebeleid hebben. Dit is uiteraard nuttig omdat het syslog-bestand sneller zal groeien dan het kopjeslogbestand.

Het rotatiebeleid wordt bewaard in /etc/logrotate.d. Elke toepassing die zijn eigen rotatiebeleid vereist, heeft een configuratiebestand in deze map.

De tool apt heeft bijvoorbeeld als volgt een bestand in de map logrotate.d:

/var/log/apt/history.log {roteer 12maandelijkssamenpersenmissingoknotifempty}

In principe vertelt dit logboek u het volgende. Het logboek houdt logbestanden bij van 12 weken en roteert elke maand (één per maand). Het logbestand wordt gecomprimeerd. Als er geen berichten naar een logboek worden geschreven (dat wil zeggen dat het leeg is), is dit acceptabel. Het logboek roteert niet als het leeg is.

Als u het beleid van een bestand wilt wijzigen, bewerkt u het bestand met de gewenste instellingen en voert u vervolgens de volgende opdracht uit:

logrotate -f

Hoe je je telefoon kunt laten lezen

Hoe je je telefoon kunt laten lezen

Een gedetailleerde zelfstudie over hoe u uw Android-smartphone uw tekstberichten hardop kunt laten lezen, via OK Google of de Google Assistent-app.

Hoe u kunt stoppen met denken over het lezen van artikelen - en deze daadwerkelijk begint te lezen

Hoe u kunt stoppen met denken over het lezen van artikelen - en deze daadwerkelijk begint te lezen

Ben je dol op artikelen die je op internet vindt, maar lijkt je nooit tijd te vinden op je werk? Deze app zal je leven veranderen.

Je kunt niet zijn wat je niet kunt zien: hoe je meer vrouwen in technologie kunt krijgen

Je kunt niet zijn wat je niet kunt zien: hoe je meer vrouwen in technologie kunt krijgen

In het tweede deel van onze serie, Solving the Pipeline Problem, bekijk je nog een ander groot probleem voor het betrekken van vrouwen bij technische carrières: een tekort aan sterke rolmodellen in het veld.

Editor'S Choice