日志文件提供了Linux的事件时间表操作系统,应用程序和服务。文件以纯文本存储,以使它们易于阅读。
你在哪里可以找到linux日志文件?
Linux.日志文件通常存储在该文件夹中/ var / log。该文件夹包含大量文件为每个应用程序提供详细信息。
如何打开.log文件?
由于日志文件是纯文本格式,所以使用任何文本编辑器读取它们。大多数发行版提供纳米,它提供易于使用的界面:
nano
如果日志文件的大小很小,则可以在编辑器中打开日志文件,但如果日志文件很大,那么您可能只对读取日志的尾端感兴趣。这尾部命令在文件中显示最后几行。指定要显示的线条数量-N切换(指定行数)如下:
tail-n x
要查看文件的开头,请使用头命令。
通常压缩非常大的日志。您将在/ var / log中看到它们使用.gz后缀。要查看日志,请使用您选择的实用程序解压缩存档。
关键系统日志
以下日志文件是在Linux中查找的主要文件。
- 授权:跟踪使用控制用户访问权限的授权系统。
- 守护进程:跟踪在执行重要任务的后台运行的服务。守护进程往往没有图形输出,因此您需要阅读Logfile以了解守护程序的性能。
- 调试:为应用程序提供调试输出。
- 核心:显示有关内核的信息,包括错误。
- 系统:包含有关系统的最多信息;如果您的应用程序没有自己的日志,则会在此日志文件中输入条目。
分析日志文件的内容
下图显示了系统日志文件(Syslog)中的最后50个文件的内容。
日志中的每一行包含以下信息:
- 日期
- 主机名
- 申请/服务
- 信息
例如,syslog文件中的一行如下:
1月20日12:28:56 Gary-VirtualBox Systemd [1]:开始杯计划程序
这告诉您,杯子调度服务已于1月20日开始于12.28。
旋转日志
日志文件定期旋转,以便它们不会太大。
这日志旋转实用程序负责旋转日志文件。您可以告诉日志已何时旋转,因为它将是如此之后auth.log.1.那auth.log.2。
通过编辑文件/etc/logrotate.conf,可以更改日志旋转的频率。
以下显示了来自Logrotate.conf文件的示例:
#rotate日志文件
每周
#keep 4周值为log文件
旋转4.
#Create旋转后的新日志文件
创造
这些日志文件每周旋转,并且在任何时间点都保持了四周的日志文件。当日志文件旋转时,将在其位置创建新的。
每个应用程序都可以具有自己的旋转策略。旋转策略保持在/etc/logrotate.d中。每个需要其自己的旋转策略的应用程序将在此文件夹中具有配置文件。
例如,工具易于在logrotate.d文件夹中有一个文件,如下所示:
/var/log/apt/history.log {
旋转12.
每月
压缩
迷失
笔记
}
基本上,此日志告诉您以下内容:日志将保留价值12周的日志文件并每月旋转(每月一个)。日志文件将被压缩。如果没有将消息写入日志(即它为空),那么这是可接受的。如果它是空的,则日志不会旋转。
要修改文件的策略,请使用所需的设置编辑文件,然后运行以下命令:
logrotate -f.