Глава 36. Файлы журналов

Файлы журналов — это файлы, содержащие сообщения о системе, включая ядро, а также о работающих в ней службах и приложениях. Для разной информации предназначены разные файлы журналов. Например, есть стандартный файл журнала системы, файл журнала исключительно для сообщений безопасности и файл журнала для заданий cron.

Файлы журналов могут быть очень полезны при решении возникающих в системе проблем, например, когда вы пытаетесь загрузить драйвер ядра или ищете сообщения о попытках несанкционированного доступа к системе. Эта глава рассказывает, где найти файлы журналов, как их просмотреть, и что искать в этих файлов.

Некоторые файлы журналов контролируются демоном syslogd. Список сообщений, контролируемых демоном syslogd, можно найти в файле конфигурации /etc/syslog.conf.

36.1. Расположение файлов журналов

Большинство файлов журналов располагается в каталоге /var/log/. Файлы журналов некоторых приложений, например, httpd и samba размещаются в отдельных подкаталогах /var/log/.

Вы также можете встретить в каталоге журналов множество файлов, имя которых включает число. Они создаются при циклической смене файлов журналов. Файлы журналов меняются, чтобы они не становились слишком большими. Пакет logrotate содержит задание cron, автоматически меняющее файлы журналов в соответствии с файлом конфигурации /etc/logrotate.conf и файлами конфигурации в каталоге /etc/logrotate.d/. По умолчанию, смена файлов происходит каждую неделю, а предыдущие файлы журналов хранятся четыре недели.