[Это было записано за несколько лет до широко распространенного принятия журналируемых в systemd системах и не затрагивает его. В настоящее время (в конце 2018) и журналируемый и (r) системный журнал, описанный ниже, используется на дистрибутивах, таких как Debian. На других Вам, вероятно, придется установить rsyslog, если Вы хотите использовать его рядом, но интеграция с журналируемым проста.]

Я не буду обсуждать вход относительно человечности конкретно очень, так как тема стандартизирована для Linux в целом (и я верю больше всего или все из того, что я должен сказать, также верно в целом для любой разновидности *, отклоняют, но не делают честное слово для этого). Я также не скажу многое о, "как считать журналы" вне ответа на этот вопрос:

Предположение даже корректно, что они записаны для удобства чтения, или они обычно оцениваются и используются другими инструментами?

Я предполагаю, что это зависит от приложения, но в целом, по крайней мере, относительно того, что входит в системный журнал (см. ниже), они должны быть человекочитаемыми. "Значимый для меня" другая проблема, lol. Однако они могут быть также быть структурированными способом, который делает парсинг их со стандартными инструментами (grep, awk, и т.д.) в определенных целях легче.

Anywho, во-первых, существует различие между приложениями, которые делают их собственный вход и приложения, которые используют системный регистратор. Apache по умолчанию - первый, хотя он может быть настроен, чтобы сделать позже (который я думаю, что большинство людей рассмотрело бы нежелательного). Приложения, которые делают их собственный вход, могли сделать так любым способом с помощью любого местоположения для файла (файлов), таким образом, нет очень для высказывания об этом. Системный регистратор обычно упоминается как syslog.

системный журнал

"Системный журнал" является действительно стандартом, который реализован с процессом демона в общем названный syslogd (d, для демона!). Преобладающий демон системного журнала, использующийся в настоящее время на Linux, включая человечность, rsyslogd. Rsyslogd может сделать много, но, как настроено из поля на большинстве дистрибутивов он эмулирует традиционный системный журнал, в котором виды наполняют в файлы простого текста /var/log. Вы могли бы найти документацию для него в /usr/share/doc/rsyslog-doc-[version] (остерегайтесь, существует также a /usr/share/doc/rsyslog-[version], но это - просто уведомления от исходного пакета такой как NEWS и ChangeLog). Если это там, это - HTML, но Exchange Стека не разрешает встраивать локальные ссылки файла:

file://usr/share/doc/rsyslog-doc/index.html

Таким образом, Вы могли попробовать копию, вставляющую это. Если это не там, это может быть часть отдельного пакета, который не установлен. Запросите свою упаковочную систему (например, apt-cache search rsyslog | grep doc).

Конфигурация находится в /etc/rsyslog.conf, который имеет страницу руководства, man rsyslog.conf, хотя, в то время как страница руководства делает прекрасную ссылку, это может быть менее проницаемо как введение. К счастью, основные принципы запаса rsyslog.conf соответствуют тем из традиционного syslog.conf, для которого существует много введений и учебных руководств вокруг. Этот, например; что Вы хотите отнять у этого, взаимодействуя в Вашем локальном rsyslog.conf, понимание средств, и приоритеты ("приоритет" иногда упоминается как loglevel), так как это часть вышеупомянутого стандарта системного журнала. Причина этот стандарт важен, состоит в том, потому что rsyslog на самом деле получает свой материал через ядро, и что реализует ядро, стандарт.

Относительно $ директивы в rsyslog.conf, это rsyslog конкретный и если Вы установите тот дополнительный пакет документа, то Вы найдете руководство по ним в rsyslog_conf_global.html.

Весело проведите время..., если Вам любопытно на предмет того, как приложения используют системный регистратор, посмотрите на man logger и man 3 syslog.

Вращение журнала

Нормативное средство вращения журналов через названный инструмент logrotate (и существует a man logrotate). Нормативный метод использования logrotate через демона крона, хотя это не должно быть сделано тот путь (например, если Вы склонны выключать свой рабочий стол каждый день, Вы могли бы также просто сделать это однажды при начальной загрузке, прежде чем системный журнал запустится, но, очевидно, после того, как файловая система смонтирована rw).

Существует хорошее введение в logrotate здесь. Обратите внимание, что logrotate не только для материала системного журнала, он может использоваться с любым файлом вообще. Основной конфигурационный файл /etc/logrotate.conf, но так как конфигурация имеет "включать" директиву, обычно большая часть материала входит в отдельные файлы в /etc/logrotate.d каталог (здесь d для каталога, не демона; logrotate не является демоном).

Важная вещь рассмотреть при использовании logrotate состоит в том, как приложение будет реагировать, когда его файл журнала будет "повернут" - другими словами, перемещенный - в то время как приложение работает. WRT (r) syslogd, это просто прекратит писать в тот журнал (я думаю, что существует выравнивание безопасности для этого). Обычный способ иметь дело с этим состоит в том, чтобы сказать системному журналу перезапускать (и вновь открыть все его файлы), который является, почему Вы будете видеть a postrotate директива в logrotate conf файлы, отправляющие SIGHUP демону системного журнала.