Connect with us

Leak

O que são os ficheiros log do Linux

Pedro Magalhães

Publicado a

Um ficheiro de log fornece uma linha de tempo sobre eventos que ocorrem no sistema operativo Linux relativamente ás aplicações e serviços.

Os ficheiros são guardados em texto simples para facilitar a sua leitura. Este tutorial fornece uma visão geral de onde encontrar esses ficheiros de log e como compreender os mesmos.

Onde podemos encontrar esses ficheiros

Os ficheiros de log do Linux são normalmente guardados na pasta /var/ logs . A pasta contém uma grande quantidade de ficheiros e pode-se obter informações para cada aplicação.

Por exemplo, quando eu executo o comando ls na minha pasta /var/logs , aqui estão alguns dos logs disponíveis.

  • kern.log
  • auth.log
  • bootstrap.log
  • alternatives.log
  • samba
  • cups
  • lightdm

Os últimos três nessa lista são pastas, mas eles contêm os ficheiros de log dentro dessas pastas. Como os ficheiros de log estão num formato de texto simples, é possível lê-los escrevendo o seguinte comando:

nano <logfilename>

O comando acima abre o ficheiro de log num editor chamado nano ( também pode ser usado o vim por exemplo). Se o ficheiro de log tiver um tamanho pequeno, é bom abrir o ficheiro de log e o editor, mas se o ficheiro de log for grande, provavelmente apenas haverá interesse em ler o final do log.

O comando tail permite a leitura das últimas linhas :

tail <logfilename>

Pode-se especificar quantas linhas a mostrar com a opção -n como exemplo:

tail -n <logfilename>

Claro que, se desejar ver o início do ficheiro, usa-se o comando head.

Logs do Registo do Sistema

Os seguintes ficheiros de log são os principais a procurar no Linux.

  • Authorisation Log
  • Daemon Log
  • Debug Log
  • Kernel Log
  • System Log

O log de autorização (auth.log) analisa o uso dos sistemas de autorização que controlam o acesso do utilizador.

O log daemon (daemon.log) analisa os serviços que são executados em segundo plano e que executam tarefas importantes. Os daemons tendem a não ter saída gráfica. O log de depuração fornece saída de depuração para as aplicações.

O log do kernel fornece detalhes sobre o kernel do Linux. O log do sistema contém a maioria das informações sobre o sistema e se a aplicação não tiver o seu próprio registo, as entradas provavelmente estarão neste ficheiro de log.

Analizar o conteúdo de um ficheiro log

Cada linha no log contém as seguintes informações:

  • Date
  • Hostname
  • Application/Service
  • Message

Por exemplo, uma linha no meu ficheiro de syslog é a seguinte:

jan 20 12:28:56 pedromagalhaes-parallels systemd[1]: starting cups scheduler

Isto diz me que o serviço de agendamento do cups foi iniciado na data : 12.28 no dia 20 de Janeiro.

Logs de Rotação

Os ficheiros de logs rodam periodicamente para que eles não se tornem muito grandes.

O utilitário de rotação do registo é responsável por rotear este ficheiros de log. Pode-se saber quando um registo foi trocado porque este será seguido por um número como auth.log.1, auth.log.2.

É possível alterar a frequência da rotação dos logs editando o ficheiro /etc/logrotate.conf
O seguinte mostra uma parte do meu ficheiro logrotate.conf:

#rotate log files
weekly
#keep 4 weeks worth of log files
rotate 4
#create new log files after rotating
create

Como se pode verificar os meus ficheiros de log trocam todas as semanas e existe 4 semanas de ficheiros de log guardados a qualquer momento. Quando um ficheiro de log troca, um novo é criado no seu lugar.

Cada aplicação pode ter a sua própria política de troca. Isso é obviamente útil porque o ficheiro syslog vai crescer mais rapidamente do que o ficheiro de log do cups.

As políticas de troca são mantidas no ficheiro /etc/logrotate.d. Cada aplicação que requerer a sua própria política de troca terá um ficheiro de configuração nesta pasta.

Por exemplo, a ferramenta apt possui um ficheiro na minha pasta logrotate.d da seguinte maneira:

/var/log/apt/history.log {
rotate 12
monthly
compress
missingok
notifempty
}

Basicamente este registo diz-me o seguinte. O log mantém 12 semanas de ficheiros de log e troca todos os meses (1 por mês). O ficheiro de log será compactado. Se nenhuma mensagem é escrita no registo (isto é, está vazio), isso é aceite. O log não trocará se estiver vazio.

Para alterar a política de um ficheiro, edite o ficheiro com as configurações que necessita e execute o seguinte comando:

logrotate -f

Outras notícias de hoje:

Estudante de Engenharia Informática no Instituto Politécnico de Leiria e Membro do IEEE IPLeiria Student Branch .

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

PUB Banner ESET

Últimas Notícias

Android9 horas atrás

Android Pie chega em breve ao Xiaomi Mi A1: já está no Geekbench

A Xiaomi não foi muito rápida ao lançar a atualização do Android Oreo para o Xiaomi Mi A1. Isto pode...

Android10 horas atrás

Há um novo Nokia no Geekbench: Nokia 8.1 a caminho?

Embora a HMD Global tenha revelado novos dispositivos como o Nokia 7.1, o Nokia 3.1 Plus e o Nokia 2V,...

Android11 horas atrás

Oppo sob polémica: resultados dos testes eram adulterados!

No início do mês passado, a Huawei foi acusada de influenciar os resultados dos benchmarks. A 3DMark analisou estas suspeitas...

Android12 horas atrás

Tem um Galaxy S9 ou um Pixel 3 XL? Então não pode perder este vídeo

Existem alguns pormenores que encontra no Google Pixel 3 XL e que não verá no Pixel 3, no Pixel 2...

Android13 horas atrás

Android Pie só chega aos Samsung Galaxy no próximo ano

No mês passado, quando uma versão do Android 9 Pie adaptado pela Samsung chegou à Internet achámos que o lançamento...

Android14 horas atrás

Samsung desenvolveu tecnologia capaz de esconder a câmera frontal

Desde o lançamento do iPhone X, que a grande maioria dos fabricantes de smartphones têm feito um esforço para aumentar...

Saúde15 horas atrás

Os conselhos para emagrecimento de um Personal Trainer… De borla!

Emagrecimento – Num mundo onde o excesso de peso impera, cada vez são mais as pessoas que procuram emagrecer… Dito...

Hardware17 horas atrás

AMD reagiu finalmente à comparação ‘encomendada’ pela Intel

A AMD reagiu publicamente à controvérsia do teste que a Intel ‘encomendou’ à Principled Technologies! Afirmando que está completamente contra...