Журналирование

Журналирование в Termidesk Connect ведется в файлах:

/var/log/syslog;
/var/log/mail.info;
/var/log/mail.warn;
/var/log/mail.err;
/var/log/mail.log;
/var/log/daemon.log;
/var/log/kern.log;
/var/log/auth.log;
/var/log/user.log;
/var/log/lpr.log;
/var/log/cron.log;
/var/log/debug;
/var/log/messages;
/var/log/error.

Конфигурация ротации журналов описана в /etc/logrotate.d:

alternatives;
apache2;
aptitude;
btmp;
dpkg;
frr;
rsyslog.disabled;
syslog-ng-mod-astra;
syslog-ng-override;
syslog-ng.disabled;
wtmp.

Запуск сервиса ротации журналов происходит ежечасно.

Настройки по умолчанию для ротации журналов:

в системе может хранится до 24 файлов ротации;
ротация журнала происходит еженедельно при условии, что он не пуст;
при превышении размера журнала в 100 Мбайт ротация происходит принудительно, игнорируя еженедельную ротацию.

Для просмотра журналов возможно использовать утилиту journalctl. Пример просмотра журнала работы службы frr:

journalctl -u frr -f

Для оперативного мониторинга журналов возможно использовать утилиту tail. Пример отслеживания системного журнала syslog в режиме реального времени:

tail -f /var/log/syslog

Для быстрого просмотра без предварительной распаковки журналов из архива возможно использовать утилиту zcat. Пример поиска в архиве системного журнала syslog командой grep:

zcat syslog* | grep lsb