एक लॉग फ़ाइल, जैसा कि आपने अनुमान लगाया है, लिनक्स ऑपरेटिंग सिस्टम , अनुप्रयोगों और सेवाओं के लिए घटनाओं की एक समयरेखा प्रदान करता है।
फ़ाइलों को पढ़ने के लिए आसान बनाने के लिए सादा पाठ में संग्रहीत किया जाता है। यह गाइड लॉग फ़ाइलों को कहां ढूंढने का एक सिंहावलोकन प्रदान करता है, कुछ महत्वपूर्ण लॉग पर प्रकाश डाला गया है और बताता है कि उन्हें कैसे पढ़ा जाए।
आप लिनक्स लॉग फाइल कहां पा सकते हैं
लिनक्स लॉग फ़ाइलों को आम तौर पर फ़ोल्डर / var / logs में संग्रहीत किया जाता है।
फ़ोल्डर में बड़ी संख्या में फाइलें होंगी और आप प्रत्येक एप्लिकेशन के लिए जानकारी प्राप्त कर सकते हैं।
उदाहरण के लिए जब ls कमांड नमूना / var / logs फ़ोल्डर में चलाया जाता है तो यहां कुछ लॉग उपलब्ध हैं।
- kern.log
- auth.log
- bootstrap.log
- alternatives.log
- साम्बा
- कप
- lightdm
उस सूची में अंतिम तीन फ़ोल्डर्स हैं लेकिन फ़ोल्डर्स में लॉग फाइलें हैं।
चूंकि लॉग फ़ाइलें सादे पाठ प्रारूप में हैं, इसलिए आप निम्न आदेश टाइप करके उन्हें पढ़ सकते हैं:
नैनो
उपरोक्त आदेश नैनो नामक एक संपादक में लॉग फ़ाइल खोलता है। अगर लॉग फ़ाइल आकार में छोटा है तो लॉग फ़ाइल को और एडिटर खोलना ठीक है, लेकिन अगर लॉग फ़ाइल बड़ी है तो आप शायद लॉग के पूंछ के अंत में पढ़ने में रुचि रखते हैं।
पूंछ कमांड आपको फाइल में अंतिम कुछ पंक्तियों को निम्नानुसार पढ़ने देता है:
पूंछ
आप निर्दिष्ट कर सकते हैं कि -एन स्विच के साथ कितनी लाइनें दिखाना है:
tail -n
बेशक, अगर आप फ़ाइल की शुरुआत देखना चाहते हैं तो आप हेड कमांड का उपयोग कर सकते हैं।
कुंजी सिस्टम लॉग्स
लिनक्स के भीतर देखने के लिए निम्न लॉग फ़ाइलें मुख्य हैं।
- प्रमाणीकरण लॉग
- डेमॉन लॉग
- लॉग को डीबग करें
- कर्नेल लॉग
- सिस्टम लॉग
प्रमाणीकरण लॉग (auth.log) प्राधिकरण सिस्टम का उपयोग ट्रैक करता है जो उपयोगकर्ता पहुंच को नियंत्रित करता है।
डेमॉन लॉग (daemon.log) उन सेवाओं को ट्रैक करता है जो पृष्ठभूमि में चलते हैं जो महत्वपूर्ण कार्य करते हैं।
डेमन्स में कोई ग्राफिकल आउटपुट नहीं होता है।
डीबग लॉग अनुप्रयोगों के लिए डीबग आउटपुट प्रदान करता है।
कर्नेल लॉग लिनक्स कर्नेल के बारे में विवरण प्रदान करता है।
सिस्टम लॉग में आपके सिस्टम के बारे में सबसे अधिक जानकारी होती है और यदि आपके एप्लिकेशन के पास स्वयं का लॉग नहीं है तो प्रविष्टियां शायद इस लॉग फ़ाइल में होंगी।
एक लॉग फ़ाइल की सामग्री का विश्लेषण
उपर्युक्त छवि मेरी सिस्टम लॉग फ़ाइल (syslog) के भीतर पिछले 50 फ़ाइलों की सामग्री दिखाती है।
लॉग में प्रत्येक पंक्ति में निम्नलिखित जानकारी होती है:
- तारीख
- होस्ट का नाम
- आवेदन / सेवा
- संदेश
उदाहरण के लिए, मेरी syslog फ़ाइल में एक पंक्ति निम्नानुसार है:
जनवरी 20 12:28:56 गैरी-वर्चुअलबॉक्स systemd [1]: कप शेड्यूलर शुरू करना
यह आपको बताता है कि कप शेड्यूलिंग सेवा 20 जनवरी को 12.28 बजे शुरू हो गई है।
घूर्णन लॉग
लॉग फाइलें समय-समय पर घूमती हैं ताकि वे बहुत बड़े न हों।
लॉग घुमाने वाली उपयोगिता लॉग फ़ाइलों को घूर्णन करने के लिए ज़िम्मेदार है। आप बता सकते हैं कि एक लॉग घुमाया गया है क्योंकि इसके बाद auth.log.1, auth.log.2 जैसे नंबर होंगे।
फ़ाइल / etc / logrotate.conf को संपादित करके लॉग रोटेशन की आवृत्ति को बदलना संभव है
निम्नलिखित my logrotate.conf फ़ाइल से नमूना दिखाता है:
#rotate लॉग फाइलें
साप्ताहिक
# सप्ताह लॉग फाइलों के लायक लायक
घूमना 4
घूर्णन के बाद नई लॉग फाइलें बनाएं
सर्जन करना
जैसा कि आप देख सकते हैं, ये लॉग फ़ाइलें हर हफ्ते घूमती हैं, और समय-समय पर चार सप्ताह की लॉग फाइलें रखी जाती हैं।
जब एक लॉग फ़ाइल घुमाती है तो एक नया स्थान इसके स्थान पर बनाया जाता है।
प्रत्येक एप्लिकेशन में अपनी रोटेशन पॉलिसी हो सकती है। यह स्पष्ट रूप से उपयोगी है क्योंकि syslog फ़ाइल कप लॉग फ़ाइल की तुलना में अधिक तेज़ी से बढ़ने जा रही है।
रोटेशन नीतियों को /etc/logrotate.d में रखा जाता है। प्रत्येक एप्लिकेशन जिसके लिए अपनी रोटेशन पॉलिसी की आवश्यकता होती है, इस फ़ोल्डर में कॉन्फ़िगरेशन फ़ाइल होगी।
उदाहरण के लिए, उपकरण apt में logrotate.d फ़ोल्डर में एक फ़ाइल निम्नानुसार है:
/var/log/apt/history.log {
घुमाओ 12
महीने के
संकुचित करें
missingok
notifempty
}
असल में, यह लॉग आपको निम्नलिखित बताता है। लॉग 12 सप्ताह की लॉग फाइलों को रखेगा और प्रत्येक महीने (1 प्रति माह) घूमता है। लॉग फ़ाइल संकुचित हो जाएगी। अगर लॉग में कोई संदेश नहीं लिखा जाता है (यानी यह खाली है) तो यह स्वीकार्य है। अगर यह खाली है तो लॉग घुमाएगा नहीं।
फ़ाइल की नीति में संशोधन करने के लिए आपको आवश्यक सेटिंग्स वाली फ़ाइल संपादित करें और फिर निम्न आदेश चलाएं:
logrotate -f