אַ הקדמה צו לינוקס לאָג פילעס

א לאָג טעקע, ווי איר קען געזונט האָבן געסט, גיט אַ טיימליין פון events פֿאַר לינוקס אַפּערייטינג סיסטעם , אַפּלאַקיישאַנז און באַדינונגען.

די טעקעס זענען סטאָרד אין קלאָר טעקסט צו מאַכן זיי גרינג צו לייענען. דעם פירער גיט אַן איבערבליק וווּ איר געפֿינען די לאָג טעקעס, כיילייץ אַ ביסל פון די שליסל לאָגס און דערקלערט ווי צו לייענען זיי.

ווו קען איר געפֿינען Linux Log Files

לינוקס לאָג טעקעס זענען נאָרמאַלי סטאָרד אין די טעקע / וואַר / לאָגס.

דער טעקע וועט אַנטהאַלטן אַ גרויס נומער פון טעקעס און איר קענען באַקומען אינפֿאָרמאַציע פֿאַר יעדער אַפּלאַקיישאַן.

פֿאַר בייַשפּיל ווען די לס באַפֿעל איז לויפן אין אַ מוסטער / וואַר / לאָגס טעקע דאָ זענען אַ ביסל פון די לאָגס בנימצא.

• kern.log
• auth.log
• bootstrap.log
• alternatives.log
• סאַמבאַ
• cups
• lightdm

די לעצטע דרייַ אין אַז רשימה זענען פאָלדערס אָבער זיי האָבן לאָגד טעקעס ין די פאָלדערס.

ווי די לאָג טעקעס זענען אין קלאָר טעקסט פֿאָרמאַט איר קענען לייענען זיי דורך טייפּינג די ווייַטערדיק באַפֿעל:

נאָטאָ <לאָגפילענאַמע>

דער אויבן באַפֿעל עפענען די לאָג טעקע אין אַ רעדאַקטאָר גערופן נאַנאָו . אויב דער לאָג טעקע איז קליין אין גרייס, עס איז גוט צו עפענען די לאָג טעקע אין און רעדאַקטאָר, אָבער אויב דער לאָג טעקע איז גרויס, איר זענט מיסטאָמע בלויז אינטערעסירט אין לייענען די עק סוף פון דעם קלאָץ.

די עק באַפֿעל לעץ איר לייענען די לעצטע ווייניק שורות אין אַ טעקע ווי גייט:

עק <לאָגפילענאַמע>

איר קענען ספּעציפיצירן ווי פילע שורות צו ווייַזן מיט די -ן באַשטימען ווי גייט:

עק-ן <לאָגפילענאַמע>

פון קורס, אויב איר ווילן צו זען דעם אָנהייב פון דער טעקע איר קענען נוצן די קאָפּ באַפֿעל .

שליסל סיסטעם לאָגס

די פאלגענדע קלאָץ טעקעס זענען די הויפּט אָנעס צו קוקן אויס פֿאַר לינוקס.

• Authorization Log
• Daemon Log
• Debug Log
• Kernel Log
• System Log

די אָוווערוויישאַן קלאָץ (auth.log) טראַקס נוצן פון די דערלויבעניש סיסטעמען וואָס קאָנטראָל באַניצער צוטריט.

דער דאַעמאָן קלאָץ (דאַעמאָנ.לאָג) טראַקס באַדינונגען וואָס לויפן אין די הינטערגרונט וואָס דורכפירן וויכטיק טאַסקס.

דאַעמאָנס טענד צו האָבן קיין גראַפיקאַל רעזולטאַט.

דער דיבאַג קלאָץ צושטעלן דיבאַג רעזולטאַט פֿאַר אַפּלאַקיישאַנז.

דער קערל לאָג גיט פרטים וועגן די לינוקס קערן.

די סיסטעם קלאָץ כּולל די מערסט אינפֿאָרמאַציע וועגן דיין סיסטעם, און אויב דיין אַפּלאַקיישאַן טוט נישט האָבן אַן אָוווערקיל אַפּלאַקיישאַן, מיסטאָמע זיין אין דעם קלאָץ טעקע.

די אינהאַלט פון אַ לאָג טעקע אַנאַליסיס

דער בילד אויבן ווייזט די אינהאַלט פון די לעצטע 50 טעקעס אין מיין סיסטעם קלאָץ טעקע (סיסלאָג).

יעדער שורה אין די קלאָץ כּולל די פאלגענדע אינפֿאָרמאַציע:

• דאַטע
• Hostname
• אַפּפּליקאַטיאָן / סערוויס
• אָנזאָג

פֿאַר בייַשפּיל, איין שורה אין מיין סיסלאָג טעקע איז ווי גייט:

jan 20 12:28:56 gary-virtualbox systemd [1]: סטאַרטינג טעפּלעך סטשעדולער

דאס דערציילט איר אַז די טעפּלעך סקעדזשולינג דינסט איז סטאַרטעד בייַ 12.28 אויף די 20 יאנואר.

ראָטאַטינג לאָגס

קלאָץ טעקעס דרייען פּיריאַדיקלי אַזוי אַז זיי טאָן נישט באַקומען צו גרויס.

דער לאָג ראָטאַטע נוצן איז פאַראַנטוואָרטלעך פֿאַר ראָוטייטינג לאָג טעקעס. איר קענען דערציילן ווען אַ קלאָץ איז ראָוטייטיד ווייַל עס וועט זיין נאכגעגאנגען דורך אַ נומער אַזאַ ווי auth.log.1, auth.log.2.

עס איז מעגלעך צו טוישן די אָפטקייַט פון לאָג ראָטאַטיאָן דורך עדיטינג די טעקע / עטק / לאָגראָטאַטע.קאָנף

די פאלגענדע ווייזט אַ מוסטער פון מיין לאָגראָטאַטע.קאָנף טעקע:

# פאַרבינדן טעקעס
וואכנשריפט

# קעעפּ 4 וואָכן פון לאָג טעקעס
דרייען 4

שאַפֿן נייַ לאָג טעקעס נאָך ראָטאַטינג
create

ווי איר קענען זען, די לאָג טעקעס דרייען יעדער וואָך, און עס זענען פיר וואָכן ווערט פון לאָג טעקעס געהאלטן בייַ קיין פונט אין צייַט.

ווען אַ לאָג טעקע ראָוטייץ אַ נייַ איינער איז באשאפן אין זייַן פּלאַץ.

יעדער אַפּלאַקיישאַן קענען זיין אייגן ראָוטיישאַן פּאָליטיק. דעם איז דאָך נוציק ווייַל די סיסלאָג טעקע איז געגאנגען צו וואַקסן מער ראַפּאַדלי ווי די טעפּלעך לאָג טעקע.

די ראָוטיישאַן פּאַלאַסיז זענען געהאלטן אין / עטק / לאָגראָטאַטע.ד. יעדער אַפּלאַקיישאַן אַז ריקווייערז זייַן אייגן ראָוטיישאַן פּאָליטיק וועט האָבן אַ קאַנפיגיעריישאַן טעקע אין דעם טעקע.

פֿאַר בייַשפּיל די געצייַג פיייק האט אַ טעקע אין די logrotate.d פאָל טעקע ווי גייט:

/var/log/apt/history.log {
דרייען 12
כוידעשלעך
קאָמפּרעס
missingok
notifempty
}

בייסיקלי, דעם קלאָץ דערציילט איר די פאלגענדע. דער קלאָץ וועט האַלטן 12 וואָכן ווערט פון לאָג טעקעס און ראָוטייץ יעדער חודש (1 פּער חודש). דער לאָג טעקע וועט זיין קאַמפּרעסט. אויב קיין אַרטיקלען זענען געשריבן צו אַ קלאָץ (ד"ה עס איז ליידיק), דאָס איז פּאַסיק. דער קלאָץ וועט נישט דרייען אויב עס איז ליידיק.

צו פאַרריכטן די פּאָליטיק פון אַ טעקע רעדאַגירן די טעקע מיט די סעטטינגס איר דאַרפן און דעמאָלט לויפן די ווייַטערדיק באַפֿעל:

logrotate -f