Cosa sono i file di registro di Linux e come puoi leggerli?

Un file di registro fornisce una sequenza temporale degli eventi per il sistema operativo, le applicazioni e i servizi Linux. I file sono archiviati in testo normale per renderli facili da leggere.


Dove puoi trovare i file di registro di Linux?

I file di registro di Linux sono normalmente archiviati nella cartella / var / log. La cartella contiene un gran numero di file che offrono informazioni dettagliate per ciascuna applicazione.


Come posso aprire i file .LOG?

Poiché i file di registro sono in formato di testo normale, leggerli utilizzando qualsiasi editor di testo. La maggior parte delle distribuzioni offre nano, che offre un'interfaccia facile da usare:

nano <nomefile di registro>

Se il file di registro è di piccole dimensioni, è possibile aprire il file di registro in un editor, ma se il file di registro è di grandi dimensioni, probabilmente sei interessato solo a leggere la parte finale del registro. Il comando tail mostra le ultime righe di un file. Specifica quante righe mostrare con il file -n cambiare (specificando il numero di righe) come segue:

tail -nx <nomefile di registro>

Per vedere l'inizio del file, usa l'estensione capo comando.

I registri molto grandi sono generalmente compressi. Li vedrai in / var / log con un suffisso .GZ. Per visualizzare il registro, decomprimere l'archivio utilizzando l'utilità di propria scelta.


Registri di sistema chiave

I seguenti file di registro sono i principali da cercare in Linux.

  • Autorizzazione: Tiene traccia dell'utilizzo dei sistemi di autorizzazione che controllano l'accesso degli utenti.
  • Demone: Tiene traccia dei servizi in esecuzione in background che eseguono attività importanti. I demoni tendono a non avere alcun output grafico, quindi dovrai leggere il file di log per capire le prestazioni del demone.
  • Mettere a punto: Fornisce l'output di debug per le applicazioni.
  • nocciolo: Mostra le informazioni sul kernel, inclusi gli errori.
  • sistema: Contiene la maggior parte delle informazioni sul tuo sistema; se l'applicazione non dispone di un proprio registro, le voci saranno probabilmente in questo file di registro.

Analisi del contenuto di un file di registro

L'immagine sotto mostra il contenuto degli ultimi 50 file all'interno di un file di registro di sistema (syslog).

Ciascuna riga del registro contiene le seguenti informazioni:

  • Data
  • Nome host
  • Applicazione / servizio
  • Messaggio

Ad esempio, una riga nel file syslog è la seguente:

gennaio 20 12:28:56 gary-virtualbox systemd [1]: avvio dello scheduler di cups

Questo ti dice che il servizio di pianificazione delle tazze è stato avviato alle 12.28 del 20 gennaio.

Registri rotanti

I file di registro ruotano periodicamente in modo che non diventino troppo grandi.

L'utilità di rotazione del registro è responsabile della rotazione dei file di registro. Puoi sapere quando un registro è stato ruotato perché sarà seguito da un numero come auth.log.1, auth.log.2.

È possibile cambiare la frequenza di rotazione dei log modificando il file /etc/logrotate.conf.

Quanto segue mostra un esempio da un file logrotate.conf:

#rotate i file di registro
settimanale
# conserva un valore di 4 settimane di file di registro
ruotare 4
#crea nuovi file di registro dopo la rotazione
creare

Questi file di registro ruotano ogni settimana e ci sono quattro settimane di file di registro conservati in qualsiasi momento. Quando un file di registro ruota, ne viene creato uno nuovo al suo posto.

Ogni applicazione può avere la propria politica di rotazione. Le politiche di rotazione sono conservate in /etc/logrotate.d. Ogni applicazione che richiede la propria politica di rotazione avrà un file di configurazione in questa cartella.

Ad esempio, lo strumento apt ha un file nella cartella logrotate.d come segue:

/var/log/apt/history.log {
ruotare 12
mensile
comprimere
missingok
notifempty
}

Fondamentalmente, questo registro ti dice quanto segue: Il registro manterrà un valore di 12 settimane di file di registro e ruoterà ogni mese (uno al mese). Il file di registro verrà compresso. Se nessun messaggio viene scritto in un registro (cioè è vuoto), questo è accettabile. Il registro non ruoterà se è vuoto.

Per modificare la politica di un file, modificare il file con le impostazioni richieste e quindi eseguire il comando seguente:

logrotate -f


Lascia un commento