Es sind viele Protokolle angemeldet. Welche Protokolle sollten /var/log/
für eine Standardinstallation zu Hause regelmäßig überprüft werden?
Es sind viele Protokolle angemeldet. Welche Protokolle sollten /var/log/
für eine Standardinstallation zu Hause regelmäßig überprüft werden?
Antworten:
Jedes Protokoll erfüllt seinen eigenen Zweck. Es hängt wirklich davon ab, wonach Sie suchen. Einige gebräuchliche sind unten aufgeführt:
/var/log/auth.log
- Informationen zur Authentifizierung - einschließlich Sudo / Su-Aktivität/var/log/boot.log
- Alle Informationen während des Bootvorgangs/var/log/crond.log
- Informationen vom Cron-Daemon/var/log/messages
- Typischer Abladepunkt für Nachrichten, die nicht das System betreffen/var/log/pm-suspend.log
- Wird während der Energieverwaltungssperrfunktion protokolliert/var/log/user.log
- Informationen aus allen Benutzerebenen/var/log/syslog
- Dies organisiert die Ausgabe von verschiedenen Softwareprogrammen und ist ein "allgemeines Protokoll"./var/log/kern.log
- Informationen werden vom Kernel protokolliertEs gibt zusätzliche Protokolle - wie den Apache2-Ordner, mysql.log / mysql.err und andere. Diese sind alle softwarespezifisch - wenn Sie Apache2 nicht installiert haben, verfügen Sie nicht über die Protokolldateien dafür. Das einzige Mal, dass Sie Protokolle überprüfen möchten, ist, wenn ein Problem auftritt - meistens ist es jedoch in Ordnung, sie im Dunkeln zu lassen.
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less
Und spüren Sie diese Nachricht auf - sie ist symptomatisch für ein Problem, das Sie beheben sollten.
rsyslogd
welchen Dateien es sich anmeldet: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'
auf Ihrem System.
Ich würde behaupten, dass für eine Standardinstallation zu Hause keine regelmäßigen Überprüfungen der Protokolle erforderlich sind. Sie können jedoch bei der Diagnose eines Problems oder beim Einreichen eines Fehlerberichts hilfreich sein.
Ein Trick, den ich nützlich finde, ist:
touch /tmp/now
<...make the problem happen...>
sudo find /var/log -type f -newer /tmp/now | xargs sudo less
Das zeigt mir, /var/log
dass in und unter jeder Datei seit dem touch /tmp/now
Befehl etwas geschrieben wurde .