Лог файлы Linux по порядку

[Sane]

Подскажите, пожалуйста, куда лучше писать логи от своих приложений?

[saboteur_kiev]

Если вы системный программист, который пишет системные приложения — /var/log/
Если очень популярные прикладные продукты — то в /var/log/app/
Если не очень популярные, или еще не уверены — в app/log/

[Sane]

Приложение собственное — web server на dotnet core.

[socrat3z]

сначала в логгер, типа serilog, log4net или nlog, а затем использовать sinks к любому удобному типу вывода — syslog, console, tcp, db etc.

[modjo]

/var/log/'название вашего приложения'/и т.д.

[onix74]

/dev/null тоже подойдёт…

[hdfan2]

Спасибо, очень удобно! Теперь логи совсем не занимают места! Скажите, а как их теперь прочитать?

[alix_ginger]

lnav /dev/null, вы вообще статью читали?

[Googolplex]

Логи своих приложений лучше писать в stdout и полагаться на супервизор (systemd, Docker) в плане их сохранения.

[vanburg]

я бы еще добавил, что если логи предполагается анализировать машинным путем, то очень удобно хранить их в JSON формате

[rPman]

По строчно, событие — json объект, так удобнее всего (я обычно время храню в float unixtime в начале строки а уже после него через пробел/tab json).

[web_creater]

я бы посоветовал в
~/.my_app/log/

[hdfan2]

Если уж совсем правильно, то в $XDG_CONFIG_HOME/my_app/…

[ZyXI]

Ссылку знаете, а читать не умеете. Там ясно написано, что XDG_CONFIG_HOME для “user specific configuration files”. Журналы являются файлами настроек пользователя? Из всех каталогов подходит только $XDG_DATA_HOME/my_app.

[evnp]

я все понимаю, но совсем не упомянуть journald мне кажется неприличным

[FeelUs]

Компилируем, запускаем

#include <syslog.h>
int main() {
        syslog(LOG_USER | LOG_EMERG,"hello_syslog_emergency");
        syslog(LOG_USER | LOG_ALERT,"hello_syslog_alerts");
        syslog(LOG_USER | LOG_CRIT,"hello_syslog_critical");
        syslog(LOG_USER | LOG_ERR,"hello_syslog_errors");
        syslog(LOG_USER | LOG_WARNING,"hello_syslog_warning");
        syslog(LOG_USER | LOG_NOTICE,"hello_syslog_notice");
        syslog(LOG_USER | LOG_INFO,"hello_syslog_info");
        syslog(LOG_USER | LOG_DEBUG,"hello_syslog_debug");
}

запускаем

journald

нажимаем End, любуемся

[esudnik]

У меня такой вопрос: Какие есть логи или другие возможности проанализировать причину Kernel Panic?

[kolu4iy]

Неотключенные, сэр… И /var/spool/abrtd, если мне не изменяет память.

P.S. коллеги, не забывайте настраивать logrotate. Это правда очень важно, когда надо быстро разобрать инцидент.

[lexore]

Причину kernel palic можно узнать двумя способами:

1. увидеть на консоли, если запретить перезагрузку после kernel panic (sysctl kernel.panic=0)
2. настроить отправку сообщения по сети на какой-нибудь сервер (гуглить netconsole)

При втором способе ядро посылает предсмертное сообщение по udp на указанный вами адрес.
На сервере-источнике нужно будет подгрузить модуль ядра с нужными параметрами.
А на сервере-приемнике нужно заранее запустить что-нибудь, постоянно слушающее udp порт.
Самый простой вариант — nc в режиме сервера (nc -u -l 6666).
Более надежный — настроить syslog сервер слушать в raw режиме udp порт и записывать все, что туда
приходит.

[ademaro]

А ещё можно разукрашивать вывод логов (и не только) с помощью ccze, например:

tail -f /var/log/syslog | ccze -A

[mirrik]

Вот не могу понять, как grep-нуть лог и раскрасить его ccze одновременно!?

[saboteur_kiev]

tail | grep | ccze ?

[mirrik]

Да вот не получается... не валится лог так. С одним | работает и ccze и grep, но не вместе:

sudo tail -F /var/log/pihole.log | ccze | grep 10.0.8.3

[mirrik]

починил. Ведь IP указан неверно, сорян.

[kbu]

Также для этих целей сгодится редактор vim

Простите, vim для просмотра логов?

А если у Вас лог в несколько гигабайт(про ротацию логов не стоит сейчас пожалуйста). Вы все еще используете vim для просмотра логов? Тогда мы идем к вам…