如何在Linux中管理日志

在Linux系统日志文件中包含的信息很多 - 更比你永远有时间视图。这里是你如何利用它不...在这溺水的一些技巧。

格雷格Lobinski(CC BY 2.0)

在Linux系统上管理日志文件可能非常容易,也可能非常痛苦。这完全取决于您对日志管理的定义。

如果您的意思是如何确保日志文件不会耗尽Linux服务器上的所有磁盘空间,那么这个问题通常是非常简单的。Linux系统上的日志文件将自动滚转,系统将只维护固定数量的滚转日志。即便如此,浏览一组100个文件也会让人不知所措。在这篇文章中,我们将了解日志旋转是如何工作的,以及一些最相关的日志文件。

自动日志轮转

日志文件频繁地旋转。当前日志获取一个稍微不同的文件名,然后建立一个新的日志文件。以syslog文件为例。这个文件对于许多普通的系统消息来说是一个大杂烩。如果你cd/var/log看一看,你可能会看到一系列这样的系统日志文件:

$ LS -l系统日志* -rw-R ----- 1个系统日志ADM 28996 07月30日七时40的syslog -rw-R ----- 1个系统日志ADM 71212 07月30日00:00 syslog.1 -rw-R----- 1个系统日志ADM 5449年07月29 00:00 syslog.2.gz -rw-R ----- 1个系统日志ADM 6152年07月28 00:00 syslog.3.gz -rw-R -----  1个系统日志ADM 7031年07月27 00:00 syslog.4.gz -rw-R ----- 1个系统日志ADM 5602年07月26 00:00 syslog.5.gz -rw-R ----- 1个系统日志ADM5995年07月25 00:00 syslog.6.gz -rw-R ----- 1个系统日志ADM 32924 07月24 00:00 syslog.7.gz

在每晚的午夜,旧的syslog文件会保留一个星期,然后删除旧的。syslog.7.gz文件将从系统中删除,syslog.6.gz将重命名为syslog.7.gz。日志文件的其余部分也会跟着执行,直到syslog变成syslog。创建一个新的syslog文件。有些syslog文件会比其他文件大,但是一般来说,没有一个文件会变得非常大,而且您永远不会看到超过8个的syslog文件。这给了你一周多一点的时间来回顾他们收集的数据。

为任何特定日志文件维护的文件数量取决于日志文件本身。对于一些,你可能有多达13个。请注意旧的文件(syslog和dpkg的文件)是如何进行gzip压缩以节省空间的。这里的想法可能是您最感兴趣的是最近的日志。旧的日志可以解压缩gunzip根据需要。

# ls -t dpkg* dpkg.log dpkg.log.3.gz dpkg.log.6.gz dpkg.log.9.gz dpkg.log.12 gz dpkg.log。1. dpkg.log.4.gz .log.7.gz .log.10.gz . dpkg.log.2.gz . dpkg.log.5.gz . dpkg.log.8.gz . dpkg.log.11.gz

日志文件可以根据年龄以及按大小进行旋转。当你检查你的日志文件,请记住这一点。

日志文件旋转可以进行不同的配置,如果你愿意的话,虽然默认设置大多数Linux系统管理员的工作。看看像文件/etc/rsyslog.conf/etc/logrotate.conf中对于一些细节。

利用你的日志文件

管理日志文件还应该包括使用它们不时。在利用日志文件的第一步可能应该包括习惯了每个日志文件可以告诉你如何你的系统工作,有什么问题就可能是碰上了。从上到下读取日志文件是几乎从来没有一个很好的选择,但我们知道如何把信息从他们身上可以有很大的好处,当你想要让你的系统是如何工作的好或不需要感,追查问题。这也表明,你有什么样的信息存储在每个文件中的总体思路。例如:

wtmp |尾-10美元美元显示最近的登录人wtmp | grep鲨鱼最近登录为特定用户显示$ grep“sudo:“auth.log看到谁在使用sudo尾巴dmesg看内核消息尾dpkg.log美元看到最近安装和更新包更ufw.log看到防火墙的活动(即美元。,如果你使用ufw)

您运行某些命令也会从你的日志文件的信息。如果你想看到的,例如,系统重新启动的列表,你可以使用如下命令:

5月18日星期六17:26 - 15:19(21+21:52)重新启动系统启动5.0.0-13一般星期一4月29日10:55 - 15:34 (18+04:39)

使用更高级的日志管理器

虽然您可以编写脚本来更容易地在日志文件中找到感兴趣的信息,但您也应该知道,有一些非常复杂的工具可以用于日志文件分析。一些来自多个来源的相关信息,以更全面地了解您的网络上正在发生的事情。它们也可以提供实时监控。工具,如Solarwinds日志和事件管理器PRTG网络监视器(其中包括日志监视)。

也有一些免费工具能够分析日志文件帮助。这些包括:

  • Logwatch-程序扫描系统日志有趣的行
  • Logcheck-系统日志分析器和报告程序

在接下来的文章中,我将提供一些关于这些工具的见解和帮助。

加入网络世界社区有个足球雷竞技appFacebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

雷竞技投注下载Sandra Henry-Stocker管理Unix系统已经超过30年了。她称自己是“USL”(Unix作为第二语言),但她能记住足够的英语来写书和买杂货。她住在弗吉尼亚州的山区,在那里,当她不工作或不写Unix的时候,她就会把熊从她的鸟类饲养员那里赶走。

版权©2019Raybet2

工资调查:结果在