Ведение журнала

3. Общее ведение журналов

Ваша система Linux усердно записывает события, ошибки и операционную информацию в файлы, известные как системные журналы (system logs). Эти журналы бесценны для устранения неполадок в Linux (Linux troubleshooting) и понимания поведения системы. Для любого новичка в Linux (Linux beginner) умение читать эти журналы является важнейшим шагом. Большинство важных файлов журналов хранятся в каталоге /var/log. В этом уроке мы рассмотрим два наиболее распространенных журнала общего назначения.

Общий журнал сообщений

Во многих дистрибутивах Linux файл /var/log/messages служит центральным хранилищем для широкого спектра системных событий. Он фиксирует некритичные, информационные сообщения от ядра, демонов и различных служб. Это делает его отличной отправной точкой для получения общего представления об активности вашей системы и для первоначального устранения неполадок в Linux (Linux troubleshooting). Считайте его почтовым ящиком по умолчанию для ежедневного «разговора» вашей системы.

Комплексный системный журнал

Файл /var/log/syslog часто содержит более полный набор системных журналов (system logs). Хотя его содержимое может пересекаться с /var/log/messages, он, как правило, включает более широкий спектр информации, за исключением сообщений, связанных с аутентификацией. Этот подробный журнал особенно полезен для глубокой отладки и анализа журналов (log analysis), когда вам нужно проследить конкретную проблему от начала до конца.

Эффективный системный мониторинг с помощью журналов

Хотя эти два файла являются мощными инструментами для системного мониторинга (system monitoring), помните, что каталог /var/log содержит множество других специализированных журналов (например, для аутентификации, управления пакетами или конкретных приложений). Точное поведение ведения журналов также может различаться в зависимости от вашего дистрибутива Linux и его конфигурации, при этом некоторые современные системы используют systemd-journald. Тем не менее, понимание /var/log/messages и syslog обеспечивает прочную основу для любого начинающего пользователя Linux и является ключевой частью любого руководства по Linux (Linux guide).

Войдите, чтобы сохранить ваш прогресс обучения

Вход

Упражнения

Практика — ключ к освоению анализа журналов (log analysis). Следующие упражнения помогут вам освоиться с просмотром и анализом журналов Linux (Linux logs) с помощью распространенных инструментов командной строки — важнейшего навыка для системного мониторинга (system monitoring).

  1. Команда Linux tail: Отображение конца файла — Изучите команду Linux tail для просмотра и мониторинга конца текстовых файлов, что важно для анализа журналов.
  2. Команда Linux head: Отображение начала файла — Изучите команду head для отображения начальных строк текстовых файлов, полезно для быстрой проверки заголовков журналов.
  3. Быстрое обнаружение угроз — Практикуйте основные навыки командной строки Linux для анализа кибербезопасности, используя tail и head для быстрого извлечения и анализа последних записей журнала.
Войти в LabEx для практики

Тест

Какой файл журнала обычно записывает все, кроме сообщений об аутентификации? (Пожалуйста, ответьте на английском языке, используя только строчные буквы.)