Ero sivun ”Lokitiedosto” versioiden välillä
LP (keskustelu | muokkaukset) (lisää, varsinkin lokituksesta näytölle; pois perustietoa-luokasta) |
|||
(Yhtä välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
'''Lokitiedosto''' (engl. '''log file''') on usein [[daemon|taustaohjelman]] tilasta ja tapahtumista kertova tekstitiedosto. Yleensä tausta-ajossa olevat ohjelmat eivät tulosta viestejään [[terminaaliemulaattori|pääteikkunaan]] tai [[virtuaalikonsoli]]lle, koska muutoin pääteikkunan tai konsolin käytöstä tulisi nopeasti hyvin hankalaa. Sen sijaan eri tausta-ajot (esim. palvelinohjelmistot) tulostavat käyttö-, virhe- ja huomautustietojaan usein ohjelman [[asetustiedosto]]ssa määriteltyyn lokitiedostoon. Lokitiedosto on myös helpompi arkistoida kuin konsoliin menevä tuloste, ja siitä voidaan jälkikäteen tarkistaa esim. ohjelman käyttö- ja virhetietoja. Useat ohjelmat lähettävät tiedot [[syslogd]]:lle, joka silloin huolehtii lokituksesta. | '''Lokitiedosto''' (engl. '''log file''') on usein [[daemon|taustaohjelman]] tilasta ja tapahtumista kertova tekstitiedosto. Yleensä tausta-ajossa olevat ohjelmat eivät tulosta viestejään [[terminaaliemulaattori|pääteikkunaan]] tai [[virtuaalikonsoli]]lle, koska muutoin pääteikkunan tai konsolin käytöstä tulisi nopeasti hyvin hankalaa. Sen sijaan eri tausta-ajot (esim. palvelinohjelmistot) tulostavat käyttö-, virhe- ja huomautustietojaan usein ohjelman [[asetustiedosto]]ssa määriteltyyn lokitiedostoon. Lokitiedosto on myös helpompi arkistoida kuin konsoliin menevä tuloste, ja siitä voidaan jälkikäteen tarkistaa esim. ohjelman käyttö- ja virhetietoja. Useat ohjelmat lähettävät tiedot [[syslogd]]:lle, joka silloin huolehtii lokituksesta. | ||
Lokitiedostot sijoitetaan yleensä hakemistoon /var/log. Useimpien tiedostojen luku vaatii [[admin]]-ryhmään kuulumisen (tai [[root]]-oikeudet), jotkut root-oikeudet. Järjestelmän ([[ydin]] ja tärkeimmät järjestelmäpalvelut) oma lokitiedosto on nimeltään | Lokitiedostot sijoitetaan yleensä hakemistoon /var/log. Useimpien tiedostojen luku vaatii [[admin]]-ryhmään kuulumisen (tai [[root]]-oikeudet), jotkut root-oikeudet. Järjestelmän ([[ydin]] ja tärkeimmät järjestelmäpalvelut) oma lokitiedosto on nimeltään syslog, joka löytyy yleensä polusta /var/log/syslog. Lokin kirjoituksesta vastaa järjestelmäpalvelu [[syslogd]], ja tärkeimmät järjestelmäpalvelut voi säätää käyttämän sitä lokimerkinnöilleen. Shelliskriptit voivat käyttää syslogd:tä esimerkiksi ohjelman [[logger]] avulla. Syslogd:n kirjoittamista ja kanavointia taas säätelee tiedosto /etc/syslog.conf. | ||
Tärkeimmät viestit, esimerkiksi [[ydin|ytimen]] ongelmatilanteista, lähetetään | == Vinkkejä lokien lukemiseen == | ||
Tärkeimmät viestit, esimerkiksi [[ydin|ytimen]] ongelmatilanteista, lähetetään myös virtuaalikonsolille. Tämän saa tarvittaessa (kun ongelmatilanne tuottaa liikaa viestejä) pysäytettyä [[SysRq]]-0:lla. Jotkut ylläpitäjät myös varaavat yhden virtuaalikonsolin tiettyjä lokiviestejä varten (jolloin nämä tiedot ohjataan sinne lokitiedoston lisäksi). Samaan tarkoitukseen voi käyttää pääteikkunaa, esimerkiksi: | |||
[[xterm]] -title "maillog" -e tail -f /var/log/[[exim]]4/mainlog | [[xterm]] -title "maillog" -e tail -f /var/log/[[exim]]4/mainlog | ||
Jos haluaa seurata nopeasti kasvavaa lokia, xterm-ohjelman "unreadable"-tila voi olla kätevä: painamalla pääteikkunassa CTRL-kolmoisnappi (yleensä hiiren oikeanpuoleinen nappi) saa esille valikon, josta voi valita kirjainkoon. Unreadable on liian pientä luettavaksi, mutta sillä voi nähdä tapahtuuko lokitiedostossa tavallisesta poikkeavaa (useita samantyyppisiä tai tavallisesta poikkeavanpituisia rivejä, nopea kirjoitustahti tms.) ja pienelläkin pääteikkunalla näkee kohtuullisen pitkää pätkää tiedostosta. Tarvittaessa | Jos haluaa seurata nopeasti kasvavaa lokia, xterm-ohjelman "unreadable"-tila voi olla kätevä: painamalla pääteikkunassa CTRL-kolmoisnappi (yleensä hiiren oikeanpuoleinen nappi) saa esille valikon, josta voi valita kirjainkoon. Unreadable on liian pientä luettavaksi, mutta sillä voi nähdä tapahtuuko lokitiedostossa tavallisesta poikkeavaa (useita samantyyppisiä tai tavallisesta poikkeavanpituisia rivejä, nopea kirjoitustahti tms.) ja pienelläkin pääteikkunalla näkee kohtuullisen pitkää pätkää tiedostosta. Tarvittaessa kirjoittamisen voi pysäyttää näppäinyhdistelmällä [[vuonohjaus|CTRL-S]] ja kirjainkoon valita samasta valikosta normaalisuureksi. SHIFT-PageUp näyttää ruudulta jo hävinnyttä tietoa. Tulostuksen saa jatkumaan näppäinyhdistelmällä CTRL-Q. | ||
Useimmilla [[Ikkunointiohjelma|ikkunointiohjelmilla]] voi käyttää useampaa [[virtuaalityöpöytä]]ä. Näin loki-ikkunat ja jotkut ohjelmat voivat olla yhdellä virtuaalityöpöydällä pois tieltä sellaisilta töiltä, jotka vaativat koko ruudun käyttöä. | Useimmilla [[Ikkunointiohjelma|ikkunointiohjelmilla]] voi käyttää useampaa [[virtuaalityöpöytä]]ä. Näin loki-ikkunat ja jotkut ohjelmat voivat olla yhdellä virtuaalityöpöydällä pois tieltä sellaisilta töiltä, jotka vaativat koko ruudun käyttöä. | ||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] |
Nykyinen versio 9. syyskuuta 2016 kello 14.41
Lokitiedosto (engl. log file) on usein taustaohjelman tilasta ja tapahtumista kertova tekstitiedosto. Yleensä tausta-ajossa olevat ohjelmat eivät tulosta viestejään pääteikkunaan tai virtuaalikonsolille, koska muutoin pääteikkunan tai konsolin käytöstä tulisi nopeasti hyvin hankalaa. Sen sijaan eri tausta-ajot (esim. palvelinohjelmistot) tulostavat käyttö-, virhe- ja huomautustietojaan usein ohjelman asetustiedostossa määriteltyyn lokitiedostoon. Lokitiedosto on myös helpompi arkistoida kuin konsoliin menevä tuloste, ja siitä voidaan jälkikäteen tarkistaa esim. ohjelman käyttö- ja virhetietoja. Useat ohjelmat lähettävät tiedot syslogd:lle, joka silloin huolehtii lokituksesta.
Lokitiedostot sijoitetaan yleensä hakemistoon /var/log. Useimpien tiedostojen luku vaatii admin-ryhmään kuulumisen (tai root-oikeudet), jotkut root-oikeudet. Järjestelmän (ydin ja tärkeimmät järjestelmäpalvelut) oma lokitiedosto on nimeltään syslog, joka löytyy yleensä polusta /var/log/syslog. Lokin kirjoituksesta vastaa järjestelmäpalvelu syslogd, ja tärkeimmät järjestelmäpalvelut voi säätää käyttämän sitä lokimerkinnöilleen. Shelliskriptit voivat käyttää syslogd:tä esimerkiksi ohjelman logger avulla. Syslogd:n kirjoittamista ja kanavointia taas säätelee tiedosto /etc/syslog.conf.
Vinkkejä lokien lukemiseen[muokkaa]
Tärkeimmät viestit, esimerkiksi ytimen ongelmatilanteista, lähetetään myös virtuaalikonsolille. Tämän saa tarvittaessa (kun ongelmatilanne tuottaa liikaa viestejä) pysäytettyä SysRq-0:lla. Jotkut ylläpitäjät myös varaavat yhden virtuaalikonsolin tiettyjä lokiviestejä varten (jolloin nämä tiedot ohjataan sinne lokitiedoston lisäksi). Samaan tarkoitukseen voi käyttää pääteikkunaa, esimerkiksi:
xterm -title "maillog" -e tail -f /var/log/exim4/mainlog
Jos haluaa seurata nopeasti kasvavaa lokia, xterm-ohjelman "unreadable"-tila voi olla kätevä: painamalla pääteikkunassa CTRL-kolmoisnappi (yleensä hiiren oikeanpuoleinen nappi) saa esille valikon, josta voi valita kirjainkoon. Unreadable on liian pientä luettavaksi, mutta sillä voi nähdä tapahtuuko lokitiedostossa tavallisesta poikkeavaa (useita samantyyppisiä tai tavallisesta poikkeavanpituisia rivejä, nopea kirjoitustahti tms.) ja pienelläkin pääteikkunalla näkee kohtuullisen pitkää pätkää tiedostosta. Tarvittaessa kirjoittamisen voi pysäyttää näppäinyhdistelmällä CTRL-S ja kirjainkoon valita samasta valikosta normaalisuureksi. SHIFT-PageUp näyttää ruudulta jo hävinnyttä tietoa. Tulostuksen saa jatkumaan näppäinyhdistelmällä CTRL-Q.
Useimmilla ikkunointiohjelmilla voi käyttää useampaa virtuaalityöpöytää. Näin loki-ikkunat ja jotkut ohjelmat voivat olla yhdellä virtuaalityöpöydällä pois tieltä sellaisilta töiltä, jotka vaativat koko ruudun käyttöä.