第 29章 紀錄檔案
『紀錄檔案』 是含有關於系統訊息的檔案,包括其上所執行的核心、服務與應用程式。 不同的紀錄檔案含有不同的資訊,舉例來說,有一個預設的系統紀錄檔案、一個專門紀錄安全性訊息的紀錄檔以及用於 cron 定時工作的紀錄檔。
當您試著要故障排除系統的問題時,紀錄檔案是很有用的,例如當您試著要載入一個核心驅動程式或者要搜尋未經授權的登入嘗試。 這個章節將探討紀錄檔案位於何處、如何檢視紀錄檔案,以及在紀錄檔案中該找出何種訊息。
有些紀錄檔案是由稱為 syslogd 的系統程式所控制的,由 syslogd 所維護的紀錄訊息清單可在 /etc/syslog.conf 設定檔案中找到。
29.1. 尋找紀錄檔案
大部分的紀錄檔案都放置在 /var/log 目錄中,例如 httpd 與
samba 的某些應用程式在 /var/log 目錄中含有一個目錄以存放它們的紀錄檔案。
有注意到紀錄檔案目錄中的許多檔案都有一個號碼在後面,這些檔案是當紀錄檔案循環時所建立的。 logrotate 套件含有一個 cron 工作根據 /etc/logrotate.conf 設定檔案與 /etc/logrotate.d 目錄中的設定檔案來自動循環紀錄檔案。 預設情況下,它是設定為每一個禮拜循環一次的,並且保留之前四個禮拜的紀錄檔案。