Ci sono molti accessi /var/log/ Per un'installazione domestica standard, quali dovrei controllare regolarmente?
Ci sono molti accessi /var/log/ Per un'installazione domestica standard, quali dovrei controllare regolarmente?
Risposte:
Ogni registro ha il suo scopo. Dipende davvero da cosa stai cercando di verificare. Alcuni comuni sono descritti di seguito:
/var/log/auth.log - Informazioni relative all'autenticazione, compresa l'attività sudo / su/var/log/boot.log - Tutte le informazioni durante il processo di avvio/var/log/crond.log - Informazioni dal demone cron/var/log/messages - Punto di scarico tipico per i messaggi che non riguardano il sistema/var/log/pm-suspend.log - Registrato durante la funzione di sospensione della gestione dell'alimentazione/var/log/user.log - Informazioni da tutti i livelli utente/var/log/syslog - Questo organizza l'output di diversi software ed è un "registro generale"/var/log/kern.log - Informazioni registrate dal kernelCi sono registri aggiuntivi, come la cartella apache2, mysql.log / mysql.err e altri. Questi sono tutti specifici del software: se non hai installato apache2, non avrai i file di registro per esso. L'unica volta che vorresti controllare i registri è quando si presenta un problema, la maggior parte delle volte però andrà bene lasciarli sedere al buio.
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less E rintraccia quel messaggio: è sintomatico di qualche problema che dovresti risolvere.
rsyslogdquali file registra: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'sul tuo sistema.
Direi che per un'installazione domestica standard, non è necessario che tu controlli regolarmente i registri. Sebbene possano essere utili per diagnosticare un problema o presentare una segnalazione di bug.
Un trucco che trovo utile è:
touch /tmp/now
<...make the problem happen...>
sudo find /var/log -type f -newer /tmp/now | xargs sudo less
Questo mi mostra ogni file dentro e sotto /var/logche ha scritto qualcosa dal touch /tmp/nowcomando.