O que são arquivos de log do Linux e como você pode lê-los?

Lei 8112 - 90 Lei do Servidor Público da União em AUDIO completa (Abril 2025)

Lei 8112 - 90 Lei do Servidor Público da União em AUDIO completa (Abril 2025)
Anonim

Um arquivo de log, como você já deve ter adivinhado, fornece uma linha do tempo de eventos para o sistema operacional, aplicativos e serviços Linux.

Os arquivos são armazenados em texto simples para facilitar a leitura. Este guia fornece uma visão geral de onde encontrar os arquivos de log, destaca alguns dos principais logs e explica como lê-los.

Onde você pode encontrar arquivos de log do Linux?

Os arquivos de log do Linux são normalmente armazenados na pasta / var / logs.

A pasta conterá um grande número de arquivos e você poderá obter informações para cada aplicativo.

Por exemplo, quando o ls comando é executado em uma pasta de amostra / var / logs aqui estão alguns dos logs disponíveis.

  • kern.log
  • auth.log
  • bootstrap.log
  • alternatives.log
  • samba
  • xícaras
  • lightdm

Os últimos três nessa lista são pastas, mas eles possuem arquivos de log nas pastas.

Como os arquivos de log estão em formato de texto simples, você pode lê-los digitando o seguinte comando:

nano

O comando acima abre o arquivo de log em um editor chamado nano. Se o arquivo de log é pequeno em tamanho, então é ok para abrir o arquivo de log em um editor, mas se o arquivo de log é grande, provavelmente você está interessado apenas em ler o final do log.

O comando tail permite que você leia as últimas linhas em um arquivo da seguinte forma:

rabo

Você pode especificar quantas linhas mostrar com o -n alternar da seguinte maneira:

cauda -n

Claro, se você quiser ver o começo do arquivo, você pode usar o cabeça comando.

Key System Logs

Os arquivos de log a seguir são os principais a serem procurados no Linux.

  • Registro de Autorização
  • Log Daemon
  • Log de depuração
  • Registro do Kernel
  • Registro do sistema

O log de autorização (auth.log) rastreia o uso dos sistemas de autorização que controlam o acesso do usuário.

O daemon log (daemon.log) rastreia serviços executados em segundo plano que executam tarefas importantes. Os daemons tendem a não ter saída gráfica.

O log de depuração fornece saída de depuração para aplicativos.

O log do kernel fornece detalhes sobre o kernel do Linux.

O log do sistema contém a maioria das informações sobre o sistema e, se o aplicativo não tiver seu próprio log, as entradas provavelmente estarão nesse arquivo de log.

Analisando o conteúdo de um arquivo de log

A imagem acima mostra o conteúdo dos últimos 50 arquivos dentro do meu arquivo de log do sistema (syslog).

Cada linha no log contém as seguintes informações:

  • Encontro
  • nome de anfitrião
  • Aplicativo / Serviço
  • mensagem

Por exemplo, uma linha no arquivo syslog é a seguinte:

jan 20 12:28:56 gary-virtualbox systemd 1: organizador de cups iniciantes

Isso informa que o serviço de agendamento de xícaras foi iniciado às 12h28 do dia 20 de janeiro.

Rotating Logs

Arquivos de log giram periodicamente para que eles não fiquem muito grandes.

O utilitário de rotação de log é responsável por girar os arquivos de log. Você pode dizer quando um log foi girado porque será seguido por um número como auth.log.1 , auth.log.2 .

É possível alterar a frequência de rotação de log editando o arquivo /etc/logrotate.conf.

A seguir mostra uma amostra do meu arquivo logrotate.conf:

#rotate log filessemanal

#keep 4 semanas no valor de arquivos de log

rodar

criar novos arquivos de log depois de girar

crio

Como você pode ver, esses arquivos de log giram toda semana, e há quatro semanas de arquivos de log mantidos a qualquer momento.

Quando um arquivo de log gira, um novo é criado em seu lugar.

Cada aplicativo pode ter sua própria política de rotação. Isso é obviamente útil porque o arquivo syslog vai crescer mais rapidamente que o arquivo de log cups.

As políticas de rotação são mantidas em /etc/logrotate.d. Cada aplicativo que requer sua própria política de rotação terá um arquivo de configuração nessa pasta.

Por exemplo, a ferramenta apt possui um arquivo na pasta logrotate.d da seguinte forma:

/var/log/apt/history.log {girar 12por mêscomprimirmissingoknotifempty}

Basicamente, esse log informa o seguinte. O log manterá 12 semanas de arquivos de log e rotacionará todos os meses (um por mês). O arquivo de log será compactado. Se nenhuma mensagem for gravada em um log (ou seja, estiver vazia), isso é aceitável. O log não irá rodar se estiver vazio.

Para corrigir a política de um arquivo, edite o arquivo com as configurações necessárias e, em seguida, execute o seguinte comando:

logrotate -f

7 coisas que você não sabia que você poderia fazer com seu GPS

7 coisas que você não sabia que você poderia fazer com seu GPS

Seu carro GPS pode fazer mais do que apenas dar instruções. Aprenda como instalar novos ícones de veículos, obter vozes de celebridades divertidas e encontrar os melhores preços de combustível.

Coisas que você não sabia que você poderia fazer com o Google

Coisas que você não sabia que você poderia fazer com o Google

O Google é o mecanismo de busca mais popular na web, mas muitas pessoas não percebem a extensão do que ele pode fazer.

O que um endereço IP estático pode (e não pode) fazer por você

O que um endereço IP estático pode (e não pode) fazer por você

Embora a maioria das redes IP use DHCP para atribuição de endereços, às vezes, um endereço IP estático faz mais sentido. Veja como trabalhar com endereços IP estáticos.

Escolha Do Editor