- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF118:Совет месяца
Материал из Linuxformat.
Совет месяца: Читаем журналы
Многие Linux-приложения весьма информативны: на до только знать, где что искать. Файлы в /var/log содержат все, что вам нужно, а так же многое из того, что не нужно: так как отделить зерна от плевел и полу чить актуальные сведения? Некоторые программы – в частности, серверы – ведут собственные журнальные файлы, что упрощает задачу поиска релевантной информации, другие же пользуются услугами syslog и пишут все в один стандартный файл. Его имя зависит от вашей разновидности syslog, но обычно это /var/log/messages.
Каждая строка в таком файле содержит имя сгенерировавшей ее программы, так что вы можете найти все записи от sshd при помощи
grep sshd /var/log/messages
хотя вам может потребоваться передать вывод в пейджер вроде less или most:
grep sshd /var/log/messages | less
Иногда бывает необходимо отслеживать записи в журнале в реальном времени (скажем, вы подключаете USB-устройство и наблюдаете за сообщениями ядра). Для этого предназначена опция --follow (или -f) команды tail:
tail -f /var/log/messages
Новые записи отобра жаются по мере их появления в журнальном файле; для выхода используйте Ctrl+C. Если в выводе будет слишком много лишнего, объедините tail с grep:
tail -f /var/log/messages | grep sshd
