File log, seperti yang Anda duga, menyediakan jadwal kejadian untuk sistem operasi Linux , aplikasi, dan layanan.
File-file tersebut disimpan dalam teks biasa agar mudah dibaca. Panduan ini memberikan gambaran tentang di mana menemukan file-file log, menyoroti beberapa log kunci dan menjelaskan cara membacanya.
Di mana Anda dapat menemukan file-file Linux Log
File log Linux biasanya disimpan di folder / var / log.
Folder tersebut akan berisi sejumlah besar file dan Anda dapat memperoleh informasi untuk setiap aplikasi.
Misalnya ketika perintah ls dijalankan dalam folder contoh / var / log di sini adalah beberapa log yang tersedia.
- kern.log
- auth.log
- bootstrap.log
- alternate.log
- samba
- cangkir
- lightdm
Tiga terakhir dalam daftar itu adalah folder tetapi mereka memiliki file log di dalam folder.
Karena file log dalam format teks biasa Anda dapat membacanya dengan mengetikkan perintah berikut:
nano
Perintah di atas membuka file log dalam editor yang disebut nano . Jika ukuran file log kecil maka ok untuk membuka file log dan editor tetapi jika file log besar maka Anda mungkin hanya tertarik membaca ujung belakang log.
Perintah ekor memungkinkan Anda membaca beberapa baris terakhir dalam file sebagai berikut:
tail
Anda dapat menentukan berapa banyak baris yang akan ditampilkan dengan -n beralih sebagai berikut:
tail -n
Tentu saja, jika Anda ingin melihat awal file Anda dapat menggunakan perintah kepala .
Log Sistem Kunci
File-file log berikut adalah yang utama untuk diwaspadai di dalam Linux.
- Log Otorisasi
- Log Daemon
- Log Debug
- Log Kernel
- Catatan sistem
Log otorisasi (auth.log) melacak penggunaan sistem otorisasi yang mengontrol akses pengguna.
Log daemon (daemon.log) melacak layanan yang berjalan di latar belakang yang melakukan tugas-tugas penting.
Daemon cenderung tidak memiliki output grafis.
Log debug menyediakan keluaran debug untuk aplikasi.
Log kernel menyediakan detail tentang kernel Linux.
Log sistem berisi sebagian besar informasi tentang sistem Anda dan jika aplikasi Anda tidak memiliki lognya sendiri, entri tersebut mungkin ada dalam file log ini.
Menganalisis Isi Dari File Log
Gambar di atas menunjukkan isi dari 50 file terakhir dalam file log sistem saya (syslog).
Setiap baris dalam log berisi informasi berikut:
- Tanggal
- Hostname
- Aplikasi / Layanan
- Pesan
Misalnya, satu baris dalam file syslog saya adalah sebagai berikut:
jan 20 12:28:56 gary-virtualbox systemd [1]: memulai piala penjadwal
Ini memberitahu Anda bahwa layanan penjadwalan cangkir telah dimulai pada 12.28 pada tanggal 20 Januari.
Rotating Logs
File log berotasi secara berkala sehingga tidak terlalu besar.
Utilitas rotate log bertanggung jawab untuk memutar file log. Anda dapat mengetahui kapan log telah dirotasi karena akan diikuti oleh nomor seperti auth.log.1, auth.log.2.
Dimungkinkan untuk mengubah frekuensi rotasi log dengan mengedit file / etc / logrotate.conf
Berikut ini menunjukkan contoh dari file logrotate.conf saya:
#rotasikan file log
mingguan
#keep file log senilai 4 minggu
putar 4
buat file log baru setelah berputar
membuat
Seperti yang Anda lihat, file-file log ini berotasi setiap minggu, dan ada file log senilai empat minggu yang disimpan di setiap titik waktu.
Ketika sebuah file log berputar, yang baru dibuat di tempatnya.
Setiap aplikasi dapat memiliki kebijakan rotasi sendiri. Ini jelas berguna karena file syslog akan tumbuh lebih cepat daripada file log cangkir.
Kebijakan rotasi disimpan di /etc/logrotate.d. Setiap aplikasi yang membutuhkan kebijakan rotasi sendiri akan memiliki file konfigurasi di folder ini.
Misalnya alat apt memiliki file di folder logrotate.d sebagai berikut:
/var/log/apt/history.log {
putar 12
bulanan
kompres
missingok
notifempty
}
Pada dasarnya, log ini memberi tahu Anda hal-hal berikut. Log akan menyimpan file log 12 minggu dan berputar setiap bulan (1 per bulan). File log akan dikompresi. Jika tidak ada pesan yang ditulis ke log (yaitu kosong) maka ini dapat diterima. Log tidak akan berputar jika kosong.
Untuk mengubah kebijakan file edit file dengan pengaturan yang Anda butuhkan dan kemudian jalankan perintah berikut:
logrotate -f