На какие логи стоит обратить внимание?
Есть много журналов в /var/log/ Для стандартной домашней установки, какие из них я должен регулярно проверять?
4 ответа
Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Некоторые из них описаны ниже:
/var/log/auth.log- Информация, относящаяся к аутентификации - включая действия sudo / su/var/log/boot.log- Вся информация в процессе загрузки/var/log/crond.log- Информация от cron-демона/var/log/messages- Типичная точка сброса для сообщений, не относящихся к системе/var/log/pm-suspend.log- Записано во время функции приостановки управления питанием/var/log/user.log- Информация со всех уровней пользователей/var/log/syslog- Это организует вывод из разных программ и представляет собой "общий журнал"/var/log/kern.log- Информация, регистрируемая из ядра
Существуют дополнительные журналы, такие как папка apache2, mysql.log / mysql.err и другие. Все это зависит от программного обеспечения - если у вас не установлен apache2, у вас не будет файлов журнала для него. Единственный раз, когда вы захотите проверить логи, это когда возникнет проблема - в большинстве случаев будет нормально оставить их в темноте.
Я бы сказал, что для стандартной домашней установки вам не нужно регулярно проверять какие-либо журналы. Хотя они могут быть полезны при диагностике проблемы или регистрации сообщения об ошибке.
Кроме того, вы можете просто использовать команду "dmesg" для просмотра сообщений ядра (так же, как /var/log/kern.log). Обычно это быстро говорит мне о том, что (если вообще что-то) идет не так с системой
Трюк, который я считаю полезным:
touch /tmp/now
<...make the problem happen...>
sudo find /var/log -type f -newer /tmp/now | xargs sudo less
Это показывает мне каждый файл в и под /var/log что было написано что-то с touch /tmp/now команда.