File log, seperti yang Anda duga, menyediakan jadwal kejadian untuk sistem operasi Linux, aplikasi, dan layanan.
File-file tersebut disimpan dalam teks biasa agar mudah dibaca. Panduan ini memberikan gambaran tentang di mana menemukan file-file log, menyoroti beberapa log kunci dan menjelaskan cara membacanya.
Di mana Anda dapat menemukan file-file Linux Log
File log Linux biasanya disimpan di folder / var / log.
Folder tersebut akan berisi sejumlah besar file dan Anda dapat memperoleh informasi untuk setiap aplikasi.
Misalnya ketika ls perintah dijalankan dalam folder contoh / var / log di sini adalah beberapa log yang tersedia.
- kern.log
- auth.log
- bootstrap.log
- alternate.log
- samba
- cangkir
- lightdm
Tiga terakhir dalam daftar itu adalah folder tetapi mereka memiliki file log di dalam folder.
Karena file log dalam format teks biasa Anda dapat membacanya dengan mengetikkan perintah berikut:
nano Perintah di atas membuka file log dalam editor yang disebut nano. Jika ukuran file log kecil maka ok untuk membuka file log di editor tetapi jika file log besar maka Anda mungkin hanya tertarik membaca ujung belakang log. Perintah ekor memungkinkan Anda membaca beberapa baris terakhir dalam file sebagai berikut: ekor Anda dapat menentukan berapa banyak baris yang akan ditampilkan dengan -n beralih sebagai berikut: ekor -n Tentu saja, jika Anda ingin melihat awal file Anda dapat menggunakan kepala perintah. File-file log berikut adalah yang utama untuk diwaspadai di dalam Linux. Log otorisasi (auth.log) melacak penggunaan sistem otorisasi yang mengontrol akses pengguna. Log daemon (daemon.log) melacak layanan yang berjalan di latar belakang yang melakukan tugas-tugas penting. Daemon cenderung tidak memiliki output grafis. Log debug menyediakan keluaran debug untuk aplikasi. Log kernel menyediakan detail tentang kernel Linux. Log sistem berisi sebagian besar informasi tentang sistem Anda dan jika aplikasi Anda tidak memiliki lognya sendiri, entri tersebut mungkin ada dalam file log ini. Gambar di atas menunjukkan isi dari 50 file terakhir dalam file log sistem saya (syslog). Setiap baris dalam log berisi informasi berikut: Misalnya, satu baris dalam file syslog adalah sebagai berikut: jan 20 12:28:56 gary-virtualbox systemd 1: memulai piala penjadwal Ini memberitahu Anda bahwa layanan penjadwalan cangkir telah dimulai pada 12.28 pada tanggal 20 Januari. File log berotasi secara berkala sehingga tidak terlalu besar. Utilitas rotate log bertanggung jawab untuk memutar file log. Anda dapat mengetahui kapan log telah dirotasi karena akan diikuti oleh angka seperti auth.log.1 , auth.log.2 . Dimungkinkan untuk mengubah frekuensi rotasi log dengan mengedit file /etc/logrotate.conf. Berikut ini menunjukkan contoh dari file logrotate.conf saya: #rotasikan file logmingguan #keep file log senilai 4 minggu memutar buat file log baru setelah berputar membuat Seperti yang Anda lihat, file-file log ini berotasi setiap minggu, dan ada file log senilai empat minggu yang disimpan di setiap titik waktu. Ketika sebuah file log berputar, yang baru dibuat di tempatnya. Setiap aplikasi dapat memiliki kebijakan rotasi sendiri. Ini jelas berguna karena file syslog akan tumbuh lebih cepat daripada file log cangkir. Kebijakan rotasi disimpan di /etc/logrotate.d. Setiap aplikasi yang membutuhkan kebijakan rotasi sendiri akan memiliki file konfigurasi di folder ini. Misalnya, alat apt memiliki file di folder logrotate.d sebagai berikut: /var/log/apt/history.log {putar 12bulanankompresmissingoknotifempty} Pada dasarnya, log ini memberi tahu Anda hal-hal berikut. Log akan menyimpan file log 12 minggu dan berputar setiap bulan (satu per bulan). File log akan dikompresi. Jika tidak ada pesan yang ditulis ke log (mis. Kosong) maka ini dapat diterima. Log tidak akan berputar jika kosong. Untuk mengubah kebijakan file edit file dengan pengaturan yang Anda butuhkan dan kemudian jalankan perintah berikut: logrotate -f Log Sistem Kunci
Menganalisis Isi dari File Log
Rotating Logs
