Un ficheiro de rexistro, como ben adiviñou, fornece un calendario de eventos para o sistema operativo Linux , aplicacións e servizos.
Os ficheiros están gardados en texto simple para que sexan fáciles de ler. Esta guía proporciona unha visión xeral de onde atopar os ficheiros de rexistro, destaca algúns dos rexistros de chaves e explica como lelos.
Onde podes atopar ficheiros de rexistro de Linux
Os ficheiros de rexistro de Linux normalmente están almacenados no cartafol / var / logs.
O cartafol contén unha gran cantidade de ficheiros e pode obter información para cada aplicación.
Por exemplo, cando se executa o comando ls nunha mostra / var / logs, hai algúns dos rexistros dispoñibles.
- kern.log
- auth.log
- bootstrap.log
- alternativas.log
- samba
- cuncas
- lightdm
Os tres últimos nesta lista son cartafoles pero teñen ficheiros de rexistro dentro dos cartafoles.
Como os ficheiros de rexistro están en formato de texto sinxelo, podes lelos escribindo o seguinte comando:
nano
O comando anterior abre o ficheiro de rexistro nun editor chamado nano . Se o ficheiro de rexistro ten un tamaño pequeno, entón é correcto abrir o ficheiro de rexistro e o editor, pero se o ficheiro de rexistro é grande, probablemente só estea interesado en ler o final da cola do rexistro.
O comando de cola permítelle ler as últimas liñas nun ficheiro como segue:
cola
Pode indicar cantas liñas mostrarse co selo -n do seguinte xeito:
tail -n
Por suposto, se quere ver o inicio do ficheiro pode usar o comando principal .
Rexistros clave do sistema
Os seguintes ficheiros de rexistro son os principais a ter en conta dentro de Linux.
- Rexistro de autorización
- Rexistro Daemon
- Rexistro de depuración
- Rexistro de Kernel
- Rexistro do sistema
O rexistro de autorización (auth.log) fai un seguimento dos sistemas de autorización que controlan o acceso do usuario.
O rexistro daemon (daemon.log) controla servizos que se executan en segundo plano que realizan tarefas importantes.
Os Daemons non teñen ningunha saída gráfica.
O rexistro de depuración proporciona saída de depuración para as aplicacións.
O rexistro do kernel proporciona detalles sobre o kernel de Linux.
O rexistro do sistema contén a maior información sobre o seu sistema e se a súa aplicación non ten o seu propio rexistro, as entradas probablemente estarán neste ficheiro de rexistro.
Analizando os contidos dun ficheiro de rexistro
A imaxe de arriba mostra o contido dos últimos 50 ficheiros dentro do meu ficheiro de rexistro do sistema (syslog).
Cada liña do rexistro contén a seguinte información:
- Data
- Nome do servidor
- Aplicación / Servizo
- Mensaxe
Por exemplo, unha liña no meu ficheiro syslog é a seguinte:
xan 20 12:28:56 gary-virtualbox systemd [1]: iniciando o planificador de copas
Isto di que o servizo de programación de copas comezou ás 12.28 do día 20 de xaneiro.
Rotando rexistros
Os ficheiros de rexistro rotan periodicamente para que non se volvan demasiado grandes.
A utilidade de xiro de rexistro é responsable de xirar os ficheiros de rexistro. Podes saber cando se xirou un rexistro porque seguirá un número como auth.log.1, auth.log.2.
É posible cambiar a frecuencia da rotación de rexisto editando o ficheiro / etc / logrotate.conf
A continuación amósase unha mostra do meu ficheiro logrotate.conf:
#rotate ficheiros de rexistro
semanalmente
#keep 4 semanas por valor de ficheiros de rexistro
xirar 4
Crea novos ficheiros de rexistro despois de xirar
crear
Como podes ver, estes ficheiros de rexistro rotan cada semana e hai catro semanas de arquivos de rexistro gardados en calquera momento.
Cando se xira un ficheiro de rexistro, créase un novo no seu lugar.
Cada aplicación pode ter a súa propia política de rotación. Isto é obviamente útil porque o ficheiro syslog vai medrar máis rápido que o ficheiro de rexistro de copas.
As políticas de rotación mantéñense en /etc/logrotate.d. Cada aplicación que require a súa propia política de rotación terá un ficheiro de configuración neste cartafol.
Por exemplo, a ferramenta apt ten un ficheiro no cartafol logrotate.d como segue:
/var/log/apt/history.log {
xirar 12
mensual
comprimir
Faltan
notifempty
}
Basicamente, este rexistro di o seguinte. O rexistro manterá 12 semanas de arquivos de rexistro e xira cada mes (1 por mes). O ficheiro de rexistro comprimirase. Se non hai mensaxes escritas nun rexistro (é dicir, está baleiro), isto é aceptable. O rexistro non xirará se está baleiro.
Para modificar a política dun ficheiro, edite o ficheiro cos axustes que precisa e execute o seguinte comando:
logrotate -f