あなたが推測しているように、ログファイルは、Linuxオペレーティングシステム 、アプリケーション、およびサービスのイベントのタイムラインを提供します。
ファイルは読みやすいようにプレーンテキストで保存されています。 このガイドでは、ログファイルの場所の概要、重要なログのいくつかを強調し、ログの読み方について説明します。
Linuxログファイルがどこにあるか
Linuxのログファイルは、通常、/ var / logsフォルダに格納されます。
フォルダには多数のファイルが含まれ、各アプリケーションの情報を取得できます。
たとえば、lsコマンドがサンプルの/ var / logsフォルダで実行されている場合、利用可能なログがいくつかあります。
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- サンバ
- カップ
- lightdm
そのリストの最後の3つはフォルダですが、フォルダ内にログファイルがあります。
ログファイルはプレーンテキスト形式であるため、次のコマンドを入力してログファイルを読むことができます。
nano
上記のコマンドは、 nanoというエディターでログファイルを開きます。 ログファイルのサイズが小さい場合は、とエディタでログファイルを開いても問題ありませんが、ログファイルが大きい場合は、おそらくログの末尾の読み取りにのみ関心があります。
tailコマンドを使用すると、ファイル内の最後の数行を次のように読み取ることができます。
tail <ログファイル名>
次のように、-nスイッチで表示する行数を指定できます。
tail -n <ログファイル名>
もちろん、ファイルの先頭を見たい場合は、headコマンドを使用することができます。
主要なシステムログ
次のログファイルは、Linuxで目を引く主要なものです。
- 承認ログ
- デーモンログ
- デバッグログ
- カーネルログ
- システムログ
認可ログ(auth.log)は、ユーザーのアクセスを制御する認可システムの使用状況を追跡します。
デーモンログ(daemon.log)は、重要なタスクを実行するバックグラウンドで実行されるサービスを追跡します。
デーモンにはグラフィカルな出力がない傾向があります。
デバッグログは、アプリケーションのデバッグ出力を提供します。
カーネルログは、Linuxカーネルの詳細を提供します。
システムログにはシステムに関するほとんどの情報が含まれています。アプリケーションに独自のログがない場合、エントリはおそらくこのログファイルに格納されます。
ログファイルの内容の分析
上記のイメージは、システムログファイル(syslog)内の最後の50個のファイルの内容を示しています。
ログの各行には、次の情報が含まれています。
- 日付
- ホスト名
- アプリケーション/サービス
- メッセージ
たとえば、syslogファイルの1行は次のようになります。
jan 20 12:28:56 gary-virtualbox systemd [1]:スタートカップスケジューラ
これは、カップスケジューリングサービスが1月20日に12.28で開始されたことを示しています。
回転ログ
ログファイルは頻繁に大きくならないように定期的に回転します。
ログ・ローテーション・ユーティリティーは、ログ・ファイルをローテーションする役割を担います。 ログには、auth.log.1、auth.log.2などの番号が付いているため、回転したことがわかります。
/ etc / logrotate.confファイルを編集して、ログのローテーション頻度を変更することができます
以下は、私のlogrotate.confファイルのサンプルです:
#rotate log files
毎週
#keep 4週間分のログファイル
4回転
回転後に新しいログファイルを作成する
作成する
ご覧のように、これらのログファイルは毎週回転し、いつでも4週間分のログファイルが保持されます。
ログファイルが回転すると、新しい場所にログファイルが作成されます。
各アプリケーションは独自のローテーションポリシーを持つことができます。 これは、syslogファイルがcupsログファイルよりも急速に成長するため、明らかに便利です。
ローテーションポリシーは/etc/logrotate.dに保存されます。 独自のローテーションポリシーを必要とする各アプリケーションは、このフォルダ内に構成ファイルを持ちます。
たとえば、ツールaptは、次のようにlogrotate.dフォルダにファイルを持っています。
/var/log/apt/history.log {
12回転
毎月
圧縮する
ミソク
notifempty
}
基本的には、このログから次のことがわかります。 ログには12週間分のログファイルが保存され、毎月(1ヶ月に1回)ローテーションされます。 ログファイルは圧縮されます。 ログにメッセージが書き込まれていない場合(つまり空の場合)、これは受け入れられます。 ログは空でなければ回転しません。
ファイルのポリシーを修正するには、必要な設定でファイルを編集し、次のコマンドを実行します。
logrotate -f