Linux 로그 파일이란 무엇이며 어떻게 읽을 수 있습니까?

로그 파일은 Linux 운영 체제, 애플리케이션 및 서비스에 대한 이벤트 타임 라인을 제공합니다. 파일은 읽기 쉽도록 일반 텍스트로 저장됩니다.


Linux 로그 파일은 어디에서 찾을 수 있습니까?

Linux 로그 파일은 일반적으로 / var / log 폴더에 저장됩니다. 폴더에는 각 응용 프로그램에 대한 자세한 정보를 제공하는 많은 파일이 포함되어 있습니다.


.LOG 파일을 어떻게 열 수 있습니까?

로그 파일은 일반 텍스트 형식이므로 텍스트 편집기를 사용하여 읽으십시오. 대부분의 배포판은 나노, 사용하기 쉬운 인터페이스를 제공합니다.

나노

로그 파일의 크기가 작 으면 편집기에서 로그 파일을 열어도되지만 로그 파일이 크면 로그의 끝 부분 만 읽는 데 관심이있을 것입니다. tail 명령은 파일의 마지막 몇 줄을 표시합니다. 표시 할 줄 수를 지정하십시오. -n 다음과 같이 스위치 (줄 수 지정) :

꼬리 -nx

파일의 시작 부분을 보려면 머리 명령.

매우 큰 로그는 일반적으로 압축됩니다. / var / log에서 .GZ 접미사가 붙은 것을 볼 수 있습니다. 로그를 보려면 선택한 유틸리티를 사용하여 아카이브의 압축을 풉니 다.


주요 시스템 로그

다음 로그 파일은 Linux에서 찾을 수있는 주요 파일입니다.

  • 권한 부여: 사용자 액세스를 제어하는 ​​인증 시스템의 사용을 추적합니다.
  • 악마: 중요한 작업을 수행하는 백그라운드에서 실행되는 서비스를 추적합니다. 데몬은 그래픽 출력이없는 경향이 있으므로 데몬의 성능을 이해하려면 로그 파일을 읽어야합니다.
  • 디버그: 응용 프로그램에 대한 디버그 출력을 제공합니다.
  • 핵심: 오류를 포함하여 커널에 대한 정보를 표시합니다.
  • 체계: 시스템에 대한 대부분의 정보를 포함합니다. 애플리케이션에 자체 로그가없는 경우 항목이이 로그 파일에있을 수 있습니다.

로그 파일의 내용 분석

아래 이미지는 시스템 로그 파일 (syslog)에서 마지막 50 개 파일의 내용을 보여줍니다.

로그의 각 줄에는 다음 정보가 포함됩니다.

  • 방문 예정일
  • 호스트 이름
  • 신청 / 서비스
  • 메시지

예를 들어 syslog 파일의 한 줄은 다음과 같습니다.

jan 20 12:28:56 gary-virtualbox systemd [1] : 컵 스케줄러 시작

이는 12.28 월 20 일 XNUMX에 컵 스케줄링 서비스가 시작되었음을 알려줍니다. 

회전 로그

로그 파일은 너무 커지지 않도록 주기적으로 순환됩니다.

로그 회전 유틸리티는 로그 파일 회전을 담당합니다. auth.log.1, auth.log.2와 같은 숫자가 뒤에 오므로 로그가 회전 된시기를 알 수 있습니다.

/etc/logrotate.conf 파일을 편집하여 로그 회전 빈도를 변경할 수 있습니다.

다음은 logrotate.conf 파일의 샘플을 보여줍니다.

# 로그 파일 회전
주간
# 4 주 분량의 로그 파일 보관
회전 4
# 회전 후 새 로그 파일 만들기
만들

이러한 로그 파일은 매주 교체되며 언제든지 XNUMX 주 분량의 로그 파일이 보관됩니다. 로그 파일이 회전하면 그 자리에 새 파일이 생성됩니다.

각 응용 프로그램에는 자체 순환 정책이있을 수 있습니다. 순환 정책은 /etc/logrotate.d에 보관됩니다. 자체 순환 정책이 필요한 각 응용 프로그램에는이 폴더에 구성 파일이 있습니다.

예를 들어 apt 도구에는 다음과 같이 logrotate.d 폴더에 파일이 있습니다.

/var/log/apt/history.log {
회전 12

압축
실종자
notifempty
}

기본적으로이 로그는 다음을 알려줍니다. 로그는 12 주 분량의 로그 파일을 보관하고 매월 (한 달에 한 번씩) 순환합니다. 로그 파일이 압축됩니다. 로그에 메시지가 기록되지 않은 경우 (즉, 비어있는 경우) 이는 허용됩니다. 로그가 비어 있으면 회전하지 않습니다.

파일 정책을 수정하려면 필요한 설정으로 파일을 편집 한 후 다음 명령을 실행하십시오.

logrotate -f