ឯកសារកំណត់ហេតុដូចដែលអ្នកបានទាយអាចផ្តល់នូវពេលវេលានៃព្រឹត្តិការណ៍សម្រាប់ ប្រព័ន្ធប្រតិបត្តិការលីនុច កម្មវិធីនិងសេវាកម្ម។
ឯកសារត្រូវបានរក្សាទុកជាអត្ថបទធម្មតាដើម្បីឱ្យវាងាយស្រួលអាន។ មគ្គុទេសក៍នេះផ្តល់នូវទិដ្ឋភាពទូទៅនៃកន្លែងដែលត្រូវស្វែងរកឯកសារកំណត់ហេតុបង្ហាញអំពីកំណត់ហេតុសំខាន់ៗមួយចំនួននិងពន្យល់ពីវិធីអានវា។
តើអ្នកអាចរកឯកសារកំណត់ហេតុលីនុចនៅទីណា?
ឯកសារកំណត់ហេតុលីនុចត្រូវបានរក្សាទុកជាធម្មតានៅក្នុងថត / var / logs ។
ថតនេះនឹងមានឯកសារច្រើនហើយអ្នកអាចទទួលបានព័ត៌មានសម្រាប់កម្មវិធីនីមួយៗ។
ឧទាហរណ៍នៅពេលដែលពាក្យបញ្ជា ls ត្រូវបានរត់ក្នុងថតគំរូ / var / logs ទីនេះមានកំណត់ហេតុពីរបី។
- kern.log
- auth.log
- bootstrap.log
- ជំនួស
- samba
- ពែង
- lightdm
បីចុងក្រោយនៅក្នុងបញ្ជីនេះគឺជាថតប៉ុន្ដែវាមានឯកសារកំណត់ហេតុក្នុងថត។
ក្នុងនាមជាឯកសារកំណត់ហេតុគឺមាននៅក្នុងទ្រង់ទ្រាយអត្ថបទធម្មតាអ្នកអាចអានពួកវាដោយវាយពាក្យបញ្ជាដូចខាងក្រោម:
nano
ពាក្យបញ្ជាខាងលើបើកឯកសារកំណត់ហេតុនៅក្នុងកម្មវិធីនិពន្ធដែលហៅថា nano ។ ប្រសិនបើឯកសារកំណត់ហេតុតូចមានទំហំតូចនោះវាមិនអីទេក្នុងការបើកឯកសារកំណត់ហេតុក្នុងនិងកម្មវិធីនិពន្ធប៉ុន្តែបើឯកសារកំណត់ហេតុធំដូច្នេះអ្នកប្រហែលជាចាប់អារម្មណ៍អានចុងបញ្ចប់នៃកំណត់ហេតុប៉ុណ្ណោះ។
ពាក្យបញ្ជាកន្ទុយ អនុញ្ញាតឱ្យអ្នកអានបន្ទាត់ពីរបីចុងក្រោយក្នុងឯកសារមួយដូចខាងក្រោម:
tail
អ្នកអាចកំណត់ចំនួនបន្ទាត់ដែលត្រូវបង្ហាញជាមួយការប្ដូរ -n ដូចខាងក្រោម:
tail -n
ជាការពិតណាស់ប្រសិនបើអ្នកចង់ឃើញការចាប់ផ្តើមនៃឯកសារអ្នកអាចប្រើ ពាក្យបញ្ជា ។
កំណត់ប្រព័ន្ធសំខាន់
ឯកសារកំណត់ហេតុដូចខាងក្រោមគឺជាឯកសារសំខាន់ដែលត្រូវរកមើលក្នុងលីនុច។
- កំណត់ហេតុការអនុញ្ញាត
- កំណត់ហេតុដេមិន
- ចុះកំណត់ហេតុកំហុស
- កំណត់ខឺណែល
- កំណត់ហេតុប្រព័ន្ធ
កំណត់ហេតុការអនុញ្ញាត (auth.log) តាមដានការប្រើប្រាស់ប្រព័ន្ធអនុញ្ញាតដែលគ្រប់គ្រងសិទ្ធិអ្នកប្រើ។
កំណត់ហេតុដេមិន (ដេមិនដេមិន) តាមដានសេវាកម្មដែលរត់ក្នុងផ្ទៃខាងក្រោយដែលអនុវត្តភារកិច្ចសំខាន់ៗ។
ដេមិនមានទំនោរគ្មានទិន្នផលក្រាហ្វិក។
កំណត់ហេតុកំហុសផ្តល់នូវលទ្ធផលបំបាត់កំហុសសម្រាប់កម្មវិធី។
កំណត់ហេតុខឺណែលផ្ដល់ព័ត៌មានលម្អិតអំពីខឺណែលលីនុច។
កំណត់ហេតុប្រព័ន្ធមានព័ត៌មានច្រើនបំផុតអំពីប្រព័ន្ធរបស់អ្នកហើយប្រសិនបើកម្មវិធីរបស់អ្នកមិនមានកំណត់ហេតុផ្ទាល់ខ្លួនរបស់វាធាតុនឹងប្រហែលជាស្ថិតនៅក្នុងឯកសារកំណត់ហេតុនេះ។
វិភាគមាតិកានៃឯកសារកំណត់ហេតុ
រូបភាពខាងលើបង្ហាញមាតិកានៃ 50 ឯកសារចុងក្រោយនៅក្នុងឯកសារកំណត់ហេតុប្រព័ន្ធរបស់ខ្ញុំ (syslog) ។
បន្ទាត់នីមួយៗនៅក្នុងកំណត់ហេតុមានព័ត៌មានដូចខាងក្រោម:
- កាលបរិច្ឆេទ
- ឈ្មោះម៉ាស៊ីន
- កម្មវិធី / សេវាកម្ម
- សារ
ឧទាហរណ៍បន្ទាត់មួយក្នុងឯកសារ syslog របស់ខ្ញុំមានដូចខាងក្រោម:
មករា 20 12:28:56 gary-virtualbox systemd [1]: ការចាប់ផ្តើមកម្មវិធីកំណត់ម៉ោង
នេះប្រាប់អ្នកថាសេវាកំណត់ពេលវេងត្រូវបានគេចាប់ផ្តើមនៅម៉ោង 12.28 នៅថ្ងៃទី 20 ខែមករា។
ការបង្វិលកំណត់ហេតុ
ទិនានុប្បវត្តិឯកសារបង្វិលតាមកាលកំណត់ដូច្នេះពួកគេមិនធំពេក។
ឧបករណ៍បង្វិលកំណត់ហេតុគឺទទួលខុសត្រូវចំពោះការបង្វិលឯកសារកំណត់ហេតុ។ អ្នកអាចប្រាប់នៅពេលកំណត់ហេតុត្រូវបានបង្វិលពីព្រោះវានឹងត្រូវបន្តដោយលេខដូចជា auth.log.1, auth.log.2 ។
វាអាចប្តូរភាពញឹកញាប់នៃការបង្វិលកំណត់ហេតុដោយកែសម្រួលឯកសារ / etc / logrotate.conf
ខាងក្រោមនេះបង្ហាញពីគំរូមួយពីឯកសាររបស់ខ្ញុំ logrotate.conf:
ឯកសារកំណត់ត្រា #rotate
ប្រចាំសប្តាហ៍
# រក្សាទុក 4 ម៉ោងនៃឯកសារកំណត់ហេតុ
បង្វិល 4
បង្កើតឯកសារកំណត់ហេតុថ្មីបន្ទាប់ពីបង្វិល
បង្កើត
ដូចដែលអ្នកអាចមើលឃើញឯកសារកំណត់ហេតុទាំងនេះបង្វិលជារៀងរាល់សប្ដាហ៍ហើយឯកសារកំណត់ហេតុដែលមានតម្លៃ 4 សប្ដាហ៍រក្សាទុកនៅគ្រប់ពេល។
នៅពេលឯកសារកំណត់ហេតុថ្មីមួយត្រូវបានបង្កើតក្នុងកន្លែងរបស់វា។
កម្មវិធីនីមួយៗអាចមានគោលនយោបាយបង្វិលផ្ទាល់ខ្លួន។ នេះពិតជាមានប្រយោជន៍ព្រោះឯកសារ syslog នឹងរីកចម្រើនលឿនជាងឯកសារកំណត់ហេតុ cups ។
គោលនយោបាយបង្វិលត្រូវបានរក្សាទុកនៅក្នុង /etc/logrotate.d ។ កម្មវិធីនីមួយៗដែលត្រូវការគោលការណ៍បង្វិលផ្ទាល់ខ្លួនរបស់វានឹងមានឯកសារកំណត់រចនាសម្ព័ន្ធនៅក្នុងថតនេះ។
ឧទាហរណ៍ apt ឧបករណ៍មានឯកសារក្នុងថតឯកសារ logrotate.d ដូចខាងក្រោម:
/var/log/apt/history.log {
បង្វិល 12
ប្រចាំខែ
បង្ហាប់
បាត់
ការមិនទទួលស្គាល់
}
ជាទូទៅកំណត់ហេតុនេះប្រាប់អ្នកដូចខាងក្រោម។ ទិនានុប្បវត្តិនឹងទុកឯកសារកំណត់ហេតុដែលមានតម្លៃ 12 សប្តាហ៍និងបង្វិលជារៀងរាល់ខែ (1 ក្នុងមួយខែ) ។ ឯកសារកំណត់ហេតុនឹងត្រូវបានបង្ហាប់។ ប្រសិនបើគ្មានសារត្រូវបានសរសេរទៅកំណត់ហេតុទេ (មានន័យថាវាទទេ) នោះវាអាចទទួលយកបាន។ កំណត់ហេតុនឹងមិនបង្វិលទេប្រសិនបើវាទទេ។
ដើម្បីកែប្រែគោលនយោបាយនៃឯកសារកែសម្រួលឯកសារដោយការកំណត់ដែលអ្នកត្រូវការហើយបន្ទាប់មករត់ពាក្យបញ្ជាដូចខាងក្រោម:
logrotate-f