سیستم عامل لینوکسمقالات وب

مقدمه ای بر فایل لاگ در لینوکس

فایل های لاگ همانطور که از نامش پیداست می تواند تایم لاینی از رویدادها در سیستم عامل لینوکس، اپلیکیشن ها و سرویس ها  را فراهم اورد. این فایل ها به شکل متن ساده ذخیره می شوند و همین امر خواندنشان را ساده تر می سازد. در این مقاله قصد داریم مرور اجمالی بر روی فایل های لاگ داشته باشیم. پس همراه وب ایده باشید.

کجا می توانید فایل های لاگ لینوکس را پیدا کنید؟

فایل های لاگ لینوکس معمولا در فولدری به نام /var/logs ذخیره می شوند. این فولدر در برگیرنده تعداد زیادی از فایل هاست و شما می توانید اطلاعات هر اپلیکیشن را بیابید.  به عنوان مثال زمانی که دستور ls  در فولدر  sample /var/logs اجرا می شود لاگ های موجود عبارت اند از :

  • kern.log
  • auth.log
  • bootstrap.log
  • alternatives.log
  • samba
  • cups
  • lightdm

سه مورد آخر در این لیست فولدر هستند اما فایل لاگی در داخل فولدر دارند.

از آنجایی که فایل های لاگ به شکل متن ساده ذخیره می شوند می توانید آن ها را با تایپ دستور زیر بخوانید:

 

دستور بالا فایل لاگ را در ویرایشگری به نام نانو باز می کند. اگر فایل لاگ شما اندازه کوچکی داشته باشد می توانید آن را در ویرایشگر مدنظر باز کنید اما اگر فایل لاگتان بزرگ است بهتر است انتهای آن را مطالعه کنید. دستور Tail به شما اجازه می دهد تنها چند خط از فایل را مطالعه نمایید:

 

به کمک دستور زیر حتی می توانید تعداد خطوطی که باید نشان داده شود را مشخص نمایید:

 

اگر می خواهید ابتدای فایل را مطالعه کنید می توانید از دستور head استفاده کنید.

 لاگ های کلیدی سیستم:

فایل های زیر جزو موارد اصلی هستند که باید در سیستم عامل لینوکس خود به دنبال آن ها بگردید و مورد بررسی قرار دهید:

  • Authorisation Log
  • Daemon Log
  • Debug Log
  • Kernel Log
  • System Log

لاگ تایید هویت(auth.log)  استفاده از سیستم تایید هویت را پیگیری می کند. این سیستم دسترسی کاربران را کنترل می کند. لاگ daemon سرویس هایی را پیگیری می کند که در پس زمینه اجرا می شوند و وظایف مهمی دارند. daemon معمولا خروجی گرافیکی ندارد. لاگ debug می تواند خروجی debug را برای اپلیکیشن ها فراهم آورد. لاگ کرنل هم اطلاعات دقیقی در مورد کرنل لینوکس فراهم می آورد.  لاگ سیستم در برگیرنده اطلاعات زیادی در مورد سیستم شماست و اگر اپلیکیشینی لاگ خودش را نداشته باشد، می توانید اطلاعات مدنظرش را در این فایل لاگ بیابید.

 تجزیه و تحلیل محتوای فایل لاگ:

هر کدان از خطوطی که در فایل لاگ وجود دارد در برگیرنده اطلاعات زیر است:

  • تاریخ
  • نام هاست(hostname)
  • اپلیکیشن/سرویس
  • پیام

به عنوان مثال یک خط در فایل syslog ممکن است شبیه خطوط زیر باشد:

jan 20 12:28:56 gary-virtualbox systemd[1]: starting cups scheduler

این موضوع نشان می دهد سرویس cups scheduling در زمان ۱۲٫۲۸ در تاریخ بیستم ژانویه آغاز شده است.

لاگ های چرخشی:

فایل های لاگ معمولا به صورت دوره ای می چرخند تا حجمشان زیاد نشود. برنامه log rotate مسئول چرخش فایل های لاگ است. شما می توانید خودتان این مدت زمان را تعیین کنید.  با ویرایش فایل /etc/ logrotate.conf قادر خواهید بود تکرر چرخش لاگ ها را تغییر دهید.  گزینه زیر  نمونه ای از فایل logrotate.conf را نشان می دهد:

#rotate log files
weekly

#keep 4 weeks worth of log files
rotate 4

همانطور که مشاهده می کنید این فایل لاگ هر هفته می چرخد و ۴ هفته فایل لاگ باقی می ماند.

زمانی که فایل لاگ می چرخد فایل جدیدی به جای آن ایجاد می شود.  هر اپلیکیشنی می تواند سیاست چرخش خودش را داشته باشد. این موضوع از اهمیت بسیار زیادی برخوردار است زیرا فایل های syslog با گذشت زمان بزرگ می شوند. سیاست های مربوط به چرخش فایل های لاگ در /etc/logrotate.d نگهداری می شود. هر اپلیکیشنی نیازمند سیاست چرخش خودش است.  به عنوان مثال ابزار apt در فولدر logrotate.d فایلی به صورت زیر دارد:

 

اساسا این فایل لاگ به شما می گوید که لاگ ۱۲ هفته باقی می ماند و هر ماه چرخش خواهد داشت. فایل لاگ فشرده شده است.   اگر فایل لاگ خالی باشد چرخشی وجود نخواهد داشت. برای اینکه بتوانید سیاست یک فایل لاگ را تغییر دهید فایل را با تنظیماتی که نیاز دارید ویرایش نمایید و سپس دستور زیر را اجرا کنید:

 

مقدمه ای بر فایل لاگ در لینوکس
امتیاز دهید
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن