Я проверял мой файл системного журнала в каталоге var/log. Я использую Linux Mint. Прежде всего, файл журнала показывает только журнал на сегодняшнюю дату. Журнал за вчерашний день не отображается. Системный журнал в Linux стирает себя каждый день или что-то? Или тот факт, что журнал за предыдущий день пропал, может быть чем-то, о чем я должен беспокоиться? Другой вопрос, я имею двойную загрузку Windows 8 и Linux Mint. Допустим, мой компьютер был включен, но не вошел в Windows или Linux, будет ли активность отображаться в журналах для обоих? Кроме того, есть ли что-то еще, что вы думаете, что я должен знать о журналах?
1 ответ
1
Журналы в Linux чередуются (используя команду logrotate - страница руководства) каждый день или время от времени. Есть вчерашние файлы журналов, имена которых оканчиваются на * .1 или заархивированы как * .gz для экономии места.
Важными файлами журналов являются dmesg , syslog и kern.log .
$ ls /var/log/dmesg*
/var/log/dmesg /var/log/dmesg.1.gz /var/log/dmesg.3.gz
/var/log/dmesg.0 /var/log/dmesg.2.gz /var/log/dmesg.4.gz
$ ls /var/log/syslog*
/var/log/syslog /var/log/syslog.3.gz /var/log/syslog.6.gz
/var/log/syslog.1 /var/log/syslog.4.gz /var/log/syslog.7.gz
/var/log/syslog.2.gz /var/log/syslog.5.gz
$ ls /var/log/kern.log*
/var/log/kern.log /var/log/kern.log.2.gz /var/log/kern.log.4.gz
/var/log/kern.log.1 /var/log/kern.log.3.gz
Вы можете получить "смесь" этих журналов с помощью команды dmesg .