یک فایل ورودی، همانطور که ممکن است به خوبی حدس بزنید، جدول زمانی وقایع سیستم عامل لینوکس ، برنامه ها و خدمات را فراهم می کند.
فایل ها در متن ساده ذخیره می شوند تا خواندن آنها آسان باشد. این راهنما یک مرور کلی از جایی که برای پیدا کردن فایل های ورود به سیستم ارائه می دهد، برخی از ورودی های کلیدی را برجسته می کند و توضیح می دهد چگونه آنها را بخوانند.
از کجا می توانم فایل های ورودی لینوکس را پیدا کنم
فایل های ورودی لینوکس به طور معمول در پوشه / var / logs ذخیره می شوند.
این پوشه تعداد زیادی از فایل ها را شامل می شود و می توانید اطلاعات مربوط به هر برنامه را دریافت کنید.
به عنوان مثال زمانی که دستور ls در یک پرونده نمونه / var / logs اجرا می شود، تعداد کمی از سیاهههای مربوطه موجود است.
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- سامبا
- فنجان
- نور خورشید
سه آخر در آن لیست پوشه ها هستند، اما آنها فایل های وارد شده در پوشه ها را وارد می کنند.
همانطور که فایل های log در فرمت متن ساده شما می توانید با تایپ کردن دستور زیر آنها را بخوانید:
nano
دستور بالا پرونده log را در یک ویرایشگر به نام nano باز می کند . اگر فایل ورودی در اندازه کوچک باشد پس بهتر است فایل ورودی را در و ویرایشگر باز کنید اما اگر فایل ورودی بزرگ باشد، احتمالا فقط علاقه مند به خواندن پایان دم از ورود به سیستم هستید.
دستور دم به شما اجازه می دهد چند خط آخر را در یک فایل به صورت زیر بخوانید:
دم
شما می توانید چند خط را با کلید -n به صورت زیر مشخص کنید:
دم -n
البته، اگر می خواهید شروع فایل را ببینید، می توانید از دستور head استفاده کنید.
سیستم های کلیدی سیستم
فایل های ضمیمه شده در این لیست مهمترین مواردی هستند که باید در داخل لینوکس جستجو شوند.
- مجوز ورود
- Daemon Log
- اشکال زدایی ورود
- هسته ورود
- ورود به سیستم
ورود مجوز (auth.log) از سیستم های مجوز کنترل دسترسی کاربر استفاده می کند.
Daemonlogog (daemon.log) سرویسهایی را که در پسزمینه اجرا میشوند انجام میدهند.
دیمون ها هیچ خروجی گرافیکی ندارند.
ورودی debug خروجی اشکال زدایی برای برنامه ها را فراهم می کند.
ورودی هسته جزئیات کرنی لینوکس را ارائه می دهد.
ورود به سیستم شامل بیشترین اطلاعات در مورد سیستم شما می شود و اگر برنامه شما دارای ورودی خاص خود نباشد، احتمالا این نوشته ها در این پرونده ورود به سیستم است.
تجزیه و تحلیل محتویات فایل ورودی
تصویر بالا مطالب 50 آخرین فایل را در فایل ورودی سیستم (syslog) نشان می دهد.
هر خط ورودی حاوی اطلاعات زیر است:
- تاریخ
- نام میزبان
- برنامه / سرویس
- پیام
به عنوان مثال، یک خط در فایل syslog من به شرح زیر است:
ژانویه 20 12:28:56 gary-virtualbox systemd [1]: شروع برنامه زمانبندی فنجان
این به شما می گوید که سرویس برنامه ریزی فنجانی در تاریخ 12 ژانویه در تاریخ 20 ژانویه آغاز شده است.
سیاه چاله ها
فایل های ورودی به طور مرتب چرخش می شوند تا به اندازه کافی بزرگ نباشند.
ابزار چرخش ورود به سیستم مسئول چرخش فایل های ورود به سیستم است. شما می توانید بگویید که یک ورود به سیستم چرخش داده شده است، چرا که توسط تعدادی از جمله auth.log.1، auth.log.2 دنبال می شود.
ممکن است فرکانس چرخش ورودی را با ویرایش فایل / etc / logrotate.conf تغییر دهید
در زیر نمونه ای از فایل logrotate.conf شما نشان داده می شود:
فایل های Log را #rotate
هفتگی
#keep 4 هفته ارزش فایل های ورودی
چرخش 4
پس از چرخش، فایل های log جدید ایجاد کنید
ايجاد كردن
همانطور که می بینید، این فایل های ورودی هر هفته چرخش می شود و چهار هفته ارزش فایل های log که در هر لحظه ای نگه داشته می شوند.
هنگامی که یک فایل ورودی به نوبه خود چرخانده می شود، در جای دیگر آن ایجاد می شود.
هر برنامه می تواند سیاست چرخش خود را داشته باشد. این بدیهی است که مفید است زیرا فایل syslog سریعتر از فایلی که وارد فنجان می شود رشد می کند.
سیاست های چرخش در /etc/logrotate.d نگهداری می شود. هر برنامه ای که نیاز به سیاست چرخش خودش دارد، یک فایل پیکربندی در این پوشه دارد.
به عنوان مثال ابزار apt دارای یک فایل در پوشه logrotate.d به صورت زیر است:
/var/log/apt/history.log {
چرخش 12
ماهانه
فشرده کردن
گم شده
اخطار ناپذیر
}
اساسا این گزارش به شما به شرح زیر می گوید: ورود به سیستم 12 هفته ارزش فایل های ورود را حفظ خواهد کرد و هر ماه (1 در هر ماه) چرخش می کند. فایل ورودی فشرده خواهد شد اگر هیچ پیامی برای ورود به سیستم وارد نشده باشد (یعنی خالی است)، این قابل قبول است. ورودی خالی نخواهد چرخید
برای اصلاح سیاست یک فایل فایل را با تنظیمات مورد نیاز خود ویرایش کنید و سپس دستور زیر را اجرا کنید:
logrotate -f