Ero sivun ”Lokitiedosto” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
 
(4 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
'''Lokitiedosto''' (engl. '''log file''') on usein [[daemon|taustaohjelman]] tilasta ja tapahtumista kertova tekstitiedosto. Yleensä tausta-ajossa olevat ohjelmat eivät tulosta viestejään [[terminaali]]in, koska muutoin terminaalin seuraamisesta tulisi nopeasti hyvin hankalaa. Sen sijaan eri tausta-ajot (esim. palvelinohjelmistot) tulostavat käyttö-, virhe- ja huomautustietojaan usein ohjelman [[asetustiedosto]]ssa määriteltyyn lokitiedostoon. Lokitiedosto on myös helpompi arkistoida kuin terminaalin tuloste, ja siitä voidaan jälkikäteen tarkistaa esim. ohjelman käyttö- ja virhetietoja.
'''Lokitiedosto''' (engl. '''log file''') on usein [[daemon|taustaohjelman]] tilasta ja tapahtumista kertova tekstitiedosto. Yleensä tausta-ajossa olevat ohjelmat eivät tulosta viestejään [[terminaaliemulaattori|pääteikkunaan]] tai [[virtuaalikonsoli]]lle, koska muutoin pääteikkunan tai konsolin käytöstä tulisi nopeasti hyvin hankalaa. Sen sijaan eri tausta-ajot (esim. palvelinohjelmistot) tulostavat käyttö-, virhe- ja huomautustietojaan usein ohjelman [[asetustiedosto]]ssa määriteltyyn lokitiedostoon. Lokitiedosto on myös helpompi arkistoida kuin konsoliin menevä tuloste, ja siitä voidaan jälkikäteen tarkistaa esim. ohjelman käyttö- ja virhetietoja. Useat ohjelmat lähettävät tiedot [[syslogd]]:lle, joka silloin huolehtii lokituksesta.


Lokitiedostot sijoitetaan yleensä hakemistoon /var/log. Useimpien tiedostojen luku vaatii [[root]]-oikeuden. Järjestelmän ([[ydin]] ja tärkeimmät järjestelmäpalvelut) oma lokitiedosto on nimeltään [[syslog]], ja löytyy yleensä polusta /var/log/syslog. Syslog:in kirjoittamista ja kanavointia taas säätelee tiedosto /etc/syslog.conf.
Lokitiedostot sijoitetaan yleensä hakemistoon /var/log. Useimpien tiedostojen luku vaatii [[admin]]-ryhmään kuulumisen (tai [[root]]-oikeudet), jotkut root-oikeudet. Järjestelmän ([[ydin]] ja tärkeimmät järjestelmäpalvelut) oma lokitiedosto on nimeltään syslog, joka löytyy yleensä polusta /var/log/syslog. Lokin kirjoituksesta vastaa järjestelmäpalvelu [[syslogd]], ja tärkeimmät järjestelmäpalvelut voi säätää käyttämän sitä lokimerkinnöilleen. Shelliskriptit voivat käyttää syslogd:tä esimerkiksi ohjelman [[logger]] avulla. Syslogd:n kirjoittamista ja kanavointia taas säätelee tiedosto /etc/syslog.conf.


[[Luokka:Perustietoa]]
== Vinkkejä lokien lukemiseen ==
 
Tärkeimmät viestit, esimerkiksi [[ydin|ytimen]] ongelmatilanteista, lähetetään myös virtuaalikonsolille. Tämän saa tarvittaessa (kun ongelmatilanne tuottaa liikaa viestejä) pysäytettyä [[SysRq]]-0:lla. Jotkut ylläpitäjät myös varaavat yhden virtuaalikonsolin tiettyjä lokiviestejä varten (jolloin nämä tiedot ohjataan sinne lokitiedoston lisäksi). Samaan tarkoitukseen voi käyttää pääteikkunaa, esimerkiksi:
[[xterm]] -title "maillog" -e tail -f /var/log/[[exim]]4/mainlog
 
Jos haluaa seurata nopeasti kasvavaa lokia, xterm-ohjelman "unreadable"-tila voi olla kätevä: painamalla pääteikkunassa CTRL-kolmoisnappi (yleensä hiiren oikeanpuoleinen nappi) saa esille valikon, josta voi valita kirjainkoon. Unreadable on liian pientä luettavaksi, mutta sillä voi nähdä tapahtuuko lokitiedostossa tavallisesta poikkeavaa (useita samantyyppisiä tai tavallisesta poikkeavanpituisia rivejä, nopea kirjoitustahti tms.) ja pienelläkin pääteikkunalla näkee kohtuullisen pitkää pätkää tiedostosta. Tarvittaessa kirjoittamisen voi pysäyttää näppäinyhdistelmällä [[vuonohjaus|CTRL-S]] ja kirjainkoon valita samasta valikosta normaalisuureksi. SHIFT-PageUp näyttää ruudulta jo hävinnyttä tietoa. Tulostuksen saa jatkumaan näppäinyhdistelmällä CTRL-Q.
 
Useimmilla [[Ikkunointiohjelma|ikkunointiohjelmilla]] voi käyttää useampaa [[virtuaalityöpöytä]]ä. Näin loki-ikkunat ja jotkut ohjelmat voivat olla yhdellä virtuaalityöpöydällä pois tieltä sellaisilta töiltä, jotka vaativat koko ruudun käyttöä.
 
[[Luokka:Tietoturva]]

Nykyinen versio 9. syyskuuta 2016 kello 14.41

Lokitiedosto (engl. log file) on usein taustaohjelman tilasta ja tapahtumista kertova tekstitiedosto. Yleensä tausta-ajossa olevat ohjelmat eivät tulosta viestejään pääteikkunaan tai virtuaalikonsolille, koska muutoin pääteikkunan tai konsolin käytöstä tulisi nopeasti hyvin hankalaa. Sen sijaan eri tausta-ajot (esim. palvelinohjelmistot) tulostavat käyttö-, virhe- ja huomautustietojaan usein ohjelman asetustiedostossa määriteltyyn lokitiedostoon. Lokitiedosto on myös helpompi arkistoida kuin konsoliin menevä tuloste, ja siitä voidaan jälkikäteen tarkistaa esim. ohjelman käyttö- ja virhetietoja. Useat ohjelmat lähettävät tiedot syslogd:lle, joka silloin huolehtii lokituksesta.

Lokitiedostot sijoitetaan yleensä hakemistoon /var/log. Useimpien tiedostojen luku vaatii admin-ryhmään kuulumisen (tai root-oikeudet), jotkut root-oikeudet. Järjestelmän (ydin ja tärkeimmät järjestelmäpalvelut) oma lokitiedosto on nimeltään syslog, joka löytyy yleensä polusta /var/log/syslog. Lokin kirjoituksesta vastaa järjestelmäpalvelu syslogd, ja tärkeimmät järjestelmäpalvelut voi säätää käyttämän sitä lokimerkinnöilleen. Shelliskriptit voivat käyttää syslogd:tä esimerkiksi ohjelman logger avulla. Syslogd:n kirjoittamista ja kanavointia taas säätelee tiedosto /etc/syslog.conf.

Vinkkejä lokien lukemiseen[muokkaa]

Tärkeimmät viestit, esimerkiksi ytimen ongelmatilanteista, lähetetään myös virtuaalikonsolille. Tämän saa tarvittaessa (kun ongelmatilanne tuottaa liikaa viestejä) pysäytettyä SysRq-0:lla. Jotkut ylläpitäjät myös varaavat yhden virtuaalikonsolin tiettyjä lokiviestejä varten (jolloin nämä tiedot ohjataan sinne lokitiedoston lisäksi). Samaan tarkoitukseen voi käyttää pääteikkunaa, esimerkiksi:

xterm -title "maillog" -e tail -f /var/log/exim4/mainlog

Jos haluaa seurata nopeasti kasvavaa lokia, xterm-ohjelman "unreadable"-tila voi olla kätevä: painamalla pääteikkunassa CTRL-kolmoisnappi (yleensä hiiren oikeanpuoleinen nappi) saa esille valikon, josta voi valita kirjainkoon. Unreadable on liian pientä luettavaksi, mutta sillä voi nähdä tapahtuuko lokitiedostossa tavallisesta poikkeavaa (useita samantyyppisiä tai tavallisesta poikkeavanpituisia rivejä, nopea kirjoitustahti tms.) ja pienelläkin pääteikkunalla näkee kohtuullisen pitkää pätkää tiedostosta. Tarvittaessa kirjoittamisen voi pysäyttää näppäinyhdistelmällä CTRL-S ja kirjainkoon valita samasta valikosta normaalisuureksi. SHIFT-PageUp näyttää ruudulta jo hävinnyttä tietoa. Tulostuksen saa jatkumaan näppäinyhdistelmällä CTRL-Q.

Useimmilla ikkunointiohjelmilla voi käyttää useampaa virtuaalityöpöytää. Näin loki-ikkunat ja jotkut ohjelmat voivat olla yhdellä virtuaalityöpöydällä pois tieltä sellaisilta töiltä, jotka vaativat koko ruudun käyttöä.