У /var/log/
стандартній домашній установці є багато журналів , які з них слід регулярно перевіряти?
У /var/log/
стандартній домашній установці є багато журналів , які з них слід регулярно перевіряти?
Відповіді:
Кожен колод служить своєму призначенню. Це дійсно залежить від того, що ви намагаєтеся перевірити. Нижче наведено деякі поширені:
/var/log/auth.log
- Інформація, що стосується автентифікації, включаючи діяльність sudo / su/var/log/boot.log
- Вся інформація під час завантаження/var/log/crond.log
- Інформація з демона cron/var/log/messages
- Типовий пункт демпінгу для повідомлень, які не стосуються системи/var/log/pm-suspend.log
- Реєструється під час зупинки керування живленням/var/log/user.log
- Інформація з усіх рівнів користувачів/var/log/syslog
- Це впорядковує вихід з різних програмних засобів та є "загальним журналом"/var/log/kern.log
- Інформація, що реєструється з ядраЄ додаткові журнали - як папка apache2, mysql.log / mysql.err та інші. Це все програмне забезпечення - якщо у вас не встановлено apache2, у вас не буде файлів журналу. Єдиний раз, коли ви хочете перевірити журнали, це коли виникає проблема - більшість часу, хоча це буде добре, щоб вони сиділи в темряві.
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less
І, знайти це повідомлення - це симптоматика певної проблеми, яку ви повинні вирішити.
rsyslogd
які файли він записується: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'
у вашій системі.
Я б заперечував, що для стандартної домашньої установки вам не потрібно регулярно перевіряти будь-які журнали. Хоча вони можуть бути корисними для діагностики проблеми або подання звіту про помилку.
Трюк, який мені здається корисним:
touch /tmp/now
<...make the problem happen...>
sudo find /var/log -type f -newer /tmp/now | xargs sudo less
Це показує мені, що кожен файл у та під ним /var/log
був написаний до нього з часу touch /tmp/now
команди.