Linuxのシステム管理上のログファイルは、非常に簡単または非常に痛みを伴うことができます。それはすべてあなたがログ管理はい考えるかに依存します。
あなたはそれがログファイルは、あなたのLinuxサーバ上のディスクスペースが不足しないようにする方法であると考えられる場合は、問題は通常、非常に簡単です。Linuxシステム上のファイルは自動的にロールオーバーされるログ、システムはフリップログの固定数を維持します。そうであっても、一目見ただけでファイルの何百ものグループは、人々が何をすべきか知っていることがあります。この記事では、最も関連のログファイルの一部としてだけでなく、ログローテーションがどのように機能するかを見ていきます。
ログファイルには、多くの場合、ラウンドロビンです。現在のログファイルには、わずかに異なる名前を取得し、新しいログファイルが作成されます。例えばシステムログファイル、へ。多くの通常のシステムメッセージファイルの場合、このファイルには、すべての包括的なものです。/ var / logと見にあなたのCD場合は、次のようにシステムログファイルのシリーズを表示される場合があります。
$ Lsは-lのsyslog * -RW R ----- 1つのsyslog ADM 28996 7月30日7時40分のsyslog -RWのR ----- 1つのsyslog ADM 71212 7月30日午後12時00 syslog.1 -RW R ----- 1つのsyslog ADM 5449年7月29日00:00 syslog.2.gz -RWのR ----- 1のsyslog ADM 6152年7月28日00:00 syslog.3.gz -RW R ---- - 1のsyslog ADM 7031 7月27日午後12時syslog.4.gz -RWのR ----- 1のsyslog ADM 5602 7月26日午後12時syslog.5.gz -RWのR ----- 1のsyslog ADM 5995 7月25日0時syslog.6.gzの -RWのR ----- 1つのsyslog ADM 32924 7月24日0時syslog.7.gz
ローテーションは毎日深夜に発生し、古いログファイルには、1週間放置され、その後、最も古いシステムログファイルを削除します。syslog.7.gzファイルがシステムから削除され、syslog.6.gzはsyslog.7.gzに変更されます。ログファイルの残りの部分は、syslogになるsyslog.1まで、順番に名前を変更し、新しいsyslogファイルが作成されます。一部のシステムでは、ファイルが他のファイルよりも大きくなるログが、一般的に言って、ないファイルが非常に大きくなることが、あなたは以上の8つのファイルを見ることはありません。これはあなたに彼らが収集し、任意のデータを確認するために、複数の週間の時間を与えます。
特定のログファイルの保守のファイルの数は、ログファイル自体に依存します。いくつかのファイルには、13を有することができます。syslogのとdpkg古いファイルはスペースを節約するために圧縮されているかに注目してください。ここでの検討は、あなたが最新のログの中で最も興味を持っているし、必要に応じて、古いログがgunzipコマンドで解凍することができるということです。
ログファイルには、時間とサイズに応じて回転させることができます。ログファイルをチェックするときは、このことを覚えておいてください。
ほとんどのLinuxシステム管理者のデフォルト値が、しかし、あなたが望むなら、それは、ログファイルのローテーションのために別々に設定することができます。そのようなある/etc/rsyslog.confや/etc/logrotate.confとしてこれらのファイルを、表示します。
ログファイルの管理は、また、それらを使用するために随時含まれています。ログファイルを使用しての最初のステップは、含まれる:各ログファイルの習慣は、システムがどのように動作するかを伝えることができますし、何の問題、あなたは体験することができます。最初からログファイルを読み終わるとほぼ良い選択ではありませんが、システムの状況が実行されて理解したい、または問題を追跡する必要がある場合、ログファイルから情報を取得する方法を知っている大きな利点となります。また、あなたがに保存された各ファイルの情報の一般的な理解を持っていることを示しています。例えば:
尾-10は最近のログインを示し| WTMP $誰 grepのサメ特定のユーザーの最新のログイン示し|をWTMP $ sudoを使用しているユーザーを確認するにはauth.logをします。$ grepの「sudoを」 $のdmesgのテールビューを(最近の)カーネルログ $をテールdpkg.logビューは、最近インストールしたパッケージを更新 $よりufw.logビューファイアウォールイベント(あなたがUFWを使用している場合)
あなたの実行のいくつかのコマンドは、ログファイルから情報を抽出します。あなたはシステムの再起動のリストを表示したい場合たとえば、あなたは次のように使用できるコマンドを:
$最後の再起動 はまだ実行されている再起動、システムのブート5.0.0-20-ジェネリック火7月16日13時19 :15時19(52 21 + 21) -の再起動、システムのブート5.0.0-15-ジェネリック土5月18日午前17時26分 に再起動システムをブート5.0.0-13-ジェネリック月4月29日10時55 - 15時34分(18 + 04:39)
あなたが書くことができますが、スクリプトをそれが簡単にログファイルに興味のある情報を検索できるようにすることができますが、ファイルの解析をログに記録するために使用することができますいくつかの非常に洗練されたツールがあることも知っている必要があります。複数のソースからの情報の一部は、ネットワーク上で何が起こっているかのより包括的な理解にリンクすることができます。彼らはまた、リアルタイムの監視を提供することができます。このようSolarWindsのログ&イベントのマネージャと(監視ログを含む)ネットワークモニタPRTGとしてこれらのツールは、気にしています。
ログファイルを分析するのに役立ついくつかの無料ツールがあります。これらは、次のとおりです。
logwatchの-システムログ金利のためのラインスキャンプログラムを記録
logcheckの-アナライザおよびレポーターシステムのログを記録