Presque tous les services sous Linux ont des fichiers journaux. Les fichiers journaux sont utilisés pour enregistrer l'état d'exécution du logiciel. Grâce aux fichiers journaux, nous pouvons obtenir de nombreuses informations utiles. Par exemple, grâce aux fichiers journaux nginx, nous pouvons compter le numéro IP quotidien, le numéro pv, etc. De plus, s'il y a un problème avec le logiciel en cours d'exécution, nous pouvons également utiliser les informations du fichier journal pour localiser la source de l'erreur. Par conséquent, les fichiers journaux constituent également une partie importante du logiciel.
Fichiers journaux courants
Dans le système Linux, de nombreux fichiers journaux utiles sont enregistrés dans le répertoire /var/log/.
/var/log/cron enregistre des informations relatives aux tâches planifiées
/var/log/dmesg informations sur le noyau de démarrage
/var/log/btmp enregistre les informations de connexion d'erreur. Ce fichier ne peut pas être visualisé via vi. Vous pouvez utiliser la commande lastb pour l'afficher.
/var/log/lastlog enregistre le dernier statut de connexion de chaque utilisateur. Ce fichier ne peut pas être consulté via vi. Utilisez la commande lastlog pour afficher
/var/log/maillog enregistre les informations de courrier électronique
/var/log/message enregistre les informations importantes du système
/var/log /recure Enregistre les informations de vérification et d'autorisation. Tant que le programme implique un numéro de compte et un mot de passe, il sera enregistré
/var/log/wtmp enregistre en permanence les informations de connexion et de sortie de l'utilisateur, en plus d'enregistrer les informations d'arrêt, de redémarrage et de démarrage. Utilisez la dernière commande pour afficher
/var/log/ulmp afin d'enregistrer les informations de l'utilisateur actuellement connecté. Vous pouvez utiliser les commandes w et who pour visualiser
Services liés aux fichiers journaux
Concernant la génération de log fichiers, principalement Il existe deux manières. L'une est que le logiciel lui-même génère des informations de journal, telles que les logiciels Apache et Nginx, et l'autre est que les informations de journal sont générées via les services liés aux journaux du système Linux. Il existe trois logiciels principaux pour les journaux de gestion du système :
systemd-journald.service
rsyslog.service
logrotate
Basiquement, pour les services gérés par systemd, certaines informations générées lors du démarrage et des processus en cours d'exécution seront enregistrées au format binaire par systemd-journald (stockées en mémoire), puis envoyez les informations à rsyslog pour un enregistrement ultérieur. Quant au service logrotate, il est utilisé pour couper et faire pivoter les journaux afin d'éviter qu'un seul fichier journal ne soit trop volumineux et qu'il y ait trop de fichiers journaux.
Ainsi, la division du travail pour les trois services ci-dessus est la suivante. Tout d'abord, systemd-journald obtient les informations et les enregistre dans la mémoire, puis il envoie les informations à rsyslog, et rsyslog stockera les informations. dans le fichier journal. Enfin, utilisez logrotate pour faire pivoter les fichiers journaux.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
