Журналирование

• /var/log/syslog;
• /var/log/mail.info;
• /var/log/mail.warn;
• /var/log/mail.err;
• /var/log/mail.log;
• /var/log/daemon.log;
• /var/log/kern.log;
• /var/log/auth.log;
• /var/log/user.log;
• /var/log/lpr.log;
• /var/log/cron.log;
• /var/log/debug;
• /var/log/messages;
• /var/log/error.

Конфигурация ротации журналов описана в /etc/logrotate.d:

• alternatives;
• apache2;
• aptitude;
• btmp;
• dpkg;
• frr;
• rsyslog.disabled;
• syslog-ng-mod-astra;
• syslog-ng-override;
• syslog-ng.disabled;
• wtmp.

Запуск сервиса ротации журналов происходит ежечасно.

Настройки по умолчанию для ротации журналов:

• в системе может хранится до 24 файлов ротации;
• ротация журнала происходит еженедельно при условии, что он не пуст;
• при превышении размера журнала в 100 Мбайт ротация происходит принудительно, игнорируя еженедельную ротацию.

Для просмотра журналов возможно использовать утилиту journalctl. Пример просмотра журнала работы службы frr:

journalctl -u frr -f

Для оперативного мониторинга журналов возможно использовать утилиту tail. Пример отслеживания системного журнала syslog в режиме реального времени:

tail -f /var/log/syslog

Для быстрого просмотра без предварительной распаковки журналов из архива возможно использовать утилиту zcat. Пример поиска в архиве системного журнала syslog командой grep:

zcat syslog* | grep lsb