/var/log/ Для стандартной домашней установки есть много журналов , которые я должен регулярно проверять?
/var/log/ Для стандартной домашней установки есть много журналов , которые я должен регулярно проверять?
Ответы:
Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Некоторые из них описаны ниже:
/var/log/auth.log - Информация, относящаяся к аутентификации - включая действия sudo / su/var/log/boot.log - Вся информация в процессе загрузки/var/log/crond.log - Информация от cron-демона/var/log/messages - Типичная точка сброса для сообщений, не относящихся к системе/var/log/pm-suspend.log - Записано во время функции приостановки управления питанием/var/log/user.log - Информация со всех уровней пользователей/var/log/syslog - Это организует вывод из разных программ и представляет собой «общий журнал»/var/log/kern.log - Информация, регистрируемая из ядраСуществуют дополнительные журналы, такие как папка apache2, mysql.log / mysql.err и другие. Все это зависит от программного обеспечения - если у вас не установлен apache2, у вас не будет файлов журнала для него. Единственный раз, когда вы захотите проверить логи, это когда возникнет проблема - в большинстве случаев будет нормально оставить их в темноте.
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less И отследите это сообщение - это симптом какой-то проблемы, которую вы должны решить.
rsyslogdкакие файлы он входит: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'в вашей системе.
Я бы сказал, что для стандартной домашней установки вам не нужно регулярно проверять какие-либо журналы. Хотя они могут быть полезны при диагностике проблемы или регистрации сообщения об ошибке.
Трюк, который я считаю полезным:
touch /tmp/now
<...make the problem happen...>
sudo find /var/log -type f -newer /tmp/now | xargs sudo less
Это показывает мне, что каждый файл в и под /var/logкоторым было что-то записано после touch /tmp/nowкоманды.