مقدمة لملفات سجل لينكس

يوفر ملف السجل ، كما قد تكون خمنت ، جدولاً زمنياً للأحداث الخاصة بنظام التشغيل Linux والتطبيقات والخدمات.

يتم تخزين الملفات في نص عادي لجعلها سهلة القراءة. يقدم هذا الدليل نظرة عامة حول مكان العثور على ملفات السجل ، ويسلط الضوء على عدد قليل من سجلات المفاتيح ويشرح كيفية قراءتها.

أين يمكنك العثور على ملفات سجل لينكس

يتم تخزين ملفات سجل Linux عادة في المجلد / var / logs.

سيحتوي المجلد على عدد كبير من الملفات ويمكنك الحصول على معلومات لكل تطبيق.

على سبيل المثال ، عند تشغيل الأمر ls في مجلد عينة / var / logs ، توجد بعض السجلات المتوفرة.

• kern.log
• auth.log
• bootstrap.log
• alternatives.log
• السامبا
• أكواب
• lightdm

الثلاثة الأخيرة في هذه القائمة هي مجلدات ولكن لديهم ملفات سجل داخل المجلدات.

نظرًا لأن ملفات السجل بتنسيق نص عادي ، يمكنك قراءتها عن طريق كتابة الأمر التالي:

نانو

يفتح الأمر أعلاه ملف السجل في محرر يسمى نانو . إذا كان ملف السجل صغير الحجم ، فمن الأفضل فتح ملف السجل وتحريره ، ولكن إذا كان ملف السجل كبيرًا ، فمن المحتمل أنك مهتم فقط بقراءة نهاية الذيل للسجل.

يتيح لك الأمر tail قراءة الأسطر القليلة الأخيرة في ملف كما يلي:

الذيل

يمكنك تحديد عدد الخطوط المراد إظهارها باستخدام مفتاح التبديل n على النحو التالي:

الذيل -n

بالطبع ، إذا كنت تريد أن ترى بداية الملف ، يمكنك استخدام الأمر الرئيسي .

سجلات النظام الرئيسية

ملفات السجل التالية هي الملفات الرئيسية التي تبحث عنها داخل لينكس.

• سجل التفويض
• سجل الشيطان
• سجل التصحيح
• سجل النواة
• سجل النظام

يتتبع سجل التفويض (auth.log) استخدام أنظمة التفويض التي تتحكم في وصول المستخدم.

يتتبع سجل البرنامج الخفي (daemon.log) الخدمات التي تعمل في الخلفية والتي تؤدي مهامًا مهمة.

الشياطين تميل إلى عدم وجود الإخراج الرسومية.

يوفر سجل التصحيح إخراج التصحيح للتطبيقات.

يوفر سجل kernel تفاصيل حول Linux kernel.

يحتوي سجل النظام على معظم المعلومات حول النظام الخاص بك وإذا كان التطبيق الخاص بك لا يحتوي على سجله الخاص ، فمن المحتمل أن تكون الإدخالات في ملف السجل هذا.

تحليل محتويات ملف السجل

تعرض الصورة أعلاه محتويات الملفات الخمسين الأخيرة في ملف سجل النظام الخاص بي (syslog).

يحتوي كل سطر في السجل على المعلومات التالية:

• تاريخ
• اسم المضيف
• التطبيق / الخدمة
• رسالة

على سبيل المثال ، سطر واحد في ملف syslog الخاص بي هو كالتالي:

jan 20 12:28:56 gary-virtualbox systemd [1]: بدء جدولة الكؤوس

يخبرك هذا أن خدمة جدولة الكؤوس قد بدأت في 12.28 يوم 20 يناير.

سجلات الدورية

تدور ملفات السجل دوريًا بحيث لا تصبح كبيرة جدًا.

الأداة المساعدة للتدوير السجل مسؤولة عن تدوير ملفات السجل. يمكنك معرفة متى تم تدوير السجل لأنه سيتبعه رقم مثل auth.log.1 ، auth.log.2.

من الممكن تغيير تردد دوران السجل عن طريق تحرير الملف / etc / logrotate.conf

يبين المثال التالي عينة من ملف logrotate.conf الخاص بي:

ملفات سجل #rotate
أسبوعي

#keep 4 أسابيع بقيمة ملفات السجل
تدوير 4

إنشاء ملفات سجل جديدة بعد الدوران
خلق

كما ترون ، فإن ملفات السجل هذه تدور كل أسبوع ، وهناك أربعة أسابيع من الاحتفاظ بملفات السجل في أي وقت.

عند تدوير ملف السجل يتم إنشاء ملف جديد في مكانه.

يمكن أن يكون لكل تطبيق سياسة التناوب الخاصة به. من الواضح أن هذا مفيد لأن ملف syslog سينمو بسرعة أكبر من ملف سجل الكؤوس.

يتم الاحتفاظ بسياسات التدوير في /etc/logrotate.d. سيكون لكل تطبيق يتطلب سياسة التدوير الخاصة به ملف تكوين في هذا المجلد.

على سبيل المثال ، تحتوي الأداة apt على ملف في المجلد logrotate.d كما يلي:

/var/log/apt/history.log {
تدوير 12
شهريا
ضغط
missingok
notifempty
}

في الأساس ، يخبرك هذا السجل ما يلي. سيحتفظ السجل بملفات السجل لمدة 12 أسبوعًا ويتم تدويرها كل شهر (1 في الشهر). سيتم ضغط ملف السجل. إذا لم تتم كتابة أية رسائل إلى سجل (أي أنها فارغة) ، فهذا أمر مقبول. لن يتم تدوير السجل إذا كان فارغًا.

لتعديل سياسة الملف ، قم بتحرير الملف بالإعدادات المطلوبة ، ثم قم بتشغيل الأمر التالي:

logrotate -f