LXF118:Совет месяца

Материал из Linuxformat.

Перейти к: навигация, поиск

Совет месяца: Читаем журналы

Многие Linux-приложения весьма информативны: на до только знать, где что искать. Файлы в /var/log содержат все, что вам нужно, а так же многое из того, что не нужно: так как отделить зерна от плевел и полу чить актуальные сведения? Некоторые программы – в частности, серверы – ведут собственные журнальные файлы, что упрощает задачу поиска релевантной информации, другие же пользуются услугами syslog и пишут все в один стандартный файл. Его имя зависит от вашей разновидности syslog, но обычно это /var/log/messages.

Каждая строка в таком файле содержит имя сгенерировавшей ее программы, так что вы можете найти все записи от sshd при помощи

 grep sshd /var/log/messages

хотя вам может потребоваться передать вывод в пейджер вроде less или most:

grep sshd /var/log/messages | less

Иногда бывает необходимо отслеживать записи в журнале в реальном времени (скажем, вы подключаете USB-устройство и наблюдаете за сообщениями ядра). Для этого предназначена опция --follow (или -f) команды tail:

tail -f /var/log/messages

Новые записи отобра жаются по мере их появления в журнальном файле; для выхода используйте Ctrl+C. Если в выводе будет слишком много лишнего, объедините tail с grep:

tail -f /var/log/messages | grep sshd
Личные инструменты
  • Купить электронную версию
  • Подписаться на бумажную версию