Kirjoittaja Aihe: Syslog -tiedostot  (Luettu 2486 kertaa)

Pendeli

  • Käyttäjä
  • Viestejä: 858
    • Profiili
Syslog -tiedostot
« : 19.12.19 - klo:20.00 »
Yritin katsella syslog -tiedostoja. Uusin tiedosto antaa seuraavan virheilmoituksen:


There was a problem opening the file “/var/log/syslog”.

The file you opened has some invalid characters. If you continue editing this file you could corrupt this document.
You can also choose another character encoding and try again.  = ei auttanut

Syslog1 avautuu normaalitekstinä.

Missä vika?

Lisäksi on 7 kpl gz-päätteisiä pakattuja.
Ellei ole mitään akuuttia tarvetta tutkia ko. logeja niin voiko vahemmat gz-päätteiset
logit poistella ilman haittavaikutuksia?
« Viimeksi muokattu: 19.12.19 - klo:20.05 kirjoittanut Pendeli »

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Syslog -tiedostot
« Vastaus #1 : 19.12.19 - klo:21.23 »
Mitä kertoo:
Koodia: [Valitse]
sudo file /var/log/syslog

retu

  • Käyttäjä
  • Viestejä: 949
    • Profiili
Vs: Syslog -tiedostot
« Vastaus #2 : 20.12.19 - klo:08.40 »
Millä ohjelmalla syynäät niitä lokeja? Meinaan ainakin mousepad (xfce-editori) antaa toisinaan vastaavaa herjaa. Syynä on se että editori koettaa arvailla mikä merkistö tiedostossa on käytössä. Jos arvaus ei onnistu, tulee herja ja merkistö on valittava itse. Tuo syslog on todennäköisesti utf-8 koodattu tai pitäisi olla, mutta joskus tiedostossa voi olla epänormaali tavuyhdistelmä (ei ole utf-8 merkistön mukainen). Sitten editori nikottelee.

Logrotate ohjelma arkistoi lokeja pakkaamalla ne gzip ohjelmalla. Jos et tarvii niitä, ne voi poistaa. Nehän on vaan lokeja.
« Viimeksi muokattu: 20.12.19 - klo:08.43 kirjoittanut retu »

kuutio

  • Käyttäjä
  • Viestejä: 162
    • Profiili
Vs: Syslog -tiedostot
« Vastaus #3 : 20.12.19 - klo:09.11 »
Voi niitä backlogeja poistaa, mutta manuaalisesti tehtynä se on ns. turhaa työtä, koska logrotate kierrättää backlogit parissa viikossa taas takaisin (ja poistaa samalla vanhimpia automaagisesti konfiguraationsa mukaisesti).

Jos backlogeja mielestäsi tallennetaan tarpeettoman pitkältä ajalta (hirveästi tilaa niiden ei pitäisi normaalitilanteessa levyltä viedä, ja vanhimmat poistetaan siis automaattisesti), voi lograten oletusasetuksia ja lokikohtaisia asetuksia muuttaa [/etc/logrotate.conf ja /etc/logrotate.d/*]...katso myös "man logrotate".


Pendeli

  • Käyttäjä
  • Viestejä: 858
    • Profiili
Vs: Syslog -tiedostot
« Vastaus #4 : 20.12.19 - klo:15.35 »
sudo file /var/log/syslog antaa vastaukseksi:data

Tekstieditorilla avattuna saa tuon virheilmoituksen.
Mousepadilla ei aukee ollenkaan.
Leafpadilla aukee normaalisti.

Outoa, että vaikka kaksi samanlaista(?) tiedostoa niin
tulee eri toiminta.

Eihän tuosta nyt varsinaista haittaa ole, ellei se ala myöhemmin sekoileen enemmän.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Syslog -tiedostot
« Vastaus #5 : 20.12.19 - klo:15.40 »
sudo file /var/log/syslog antaa vastaukseksi:data

Tekstieditorilla avattuna saa tuon virheilmoituksen.
Mousepadilla ei aukee ollenkaan.
Leafpadilla aukee normaalisti.

Outoa, että vaikka kaksi samanlaista(?) tiedostoa niin
tulee eri toiminta.

Eihän tuosta nyt varsinaista haittaa ole, ellei se ala myöhemmin sekoileen enemmän.

Minulla on nyt alla Debian, ja siinä saan vastaukseksi
/var/log/syslog: UTF-8 Unicode text

Millä tarkistit että ovat samanlaisia, ne mainitsemasi tiedostot ??

Pendeli

  • Käyttäjä
  • Viestejä: 858
    • Profiili
Vs: Syslog -tiedostot
« Vastaus #6 : 20.12.19 - klo:16.40 »
Näyttäisi siltä, että tuo error, joka oli eilisen  uusimmassa tiedostossa "syslog" on nyt jäänyt tiedostoon "syslog1". Nykyinen uusin tiedosto "syslog" aukeaa normaalisti.

En tarkistanut sen kummemmin, vaan oletan niiden olevan ainakin suurinpiirtein samanlaisia.
Erona näköjään ainakin tuo 00-rivi (syslog1), joka on punaisella.

Koodia: [Valitse]
Dec 19 13:40:41 OptiPlex3020 systemd[1]: Starting Suspend...
Dec 19 13:40:42 OptiPlex3020 systemd-sleep[9001]: Suspending system...
\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00Dec 19 13:44:51 OptiPlex3020 systemd[1]: Starting Flush Journal to Persistent Storage...
Dec

Toivottavasti ei vaikuta liian sekavalta. Oletan, että syslog on uusin ja viimeisin versio ja sitten numerot ykkösestä eteenpäin aina pykälää vanhempia.

retu

  • Käyttäjä
  • Viestejä: 949
    • Profiili
Vs: Syslog -tiedostot
« Vastaus #7 : 20.12.19 - klo:20.14 »
Niin, siinä siis on vain joku merkkijono (binääritavuja) jota ei voi tulkita utf-8 merkkijonoksi ja siitä tuo herja. Syypää on joku ohjelma joka puklauttaa lokiin epäkelvon merkkiyhdistelmän. Ja joku (tekstieditori) ohjelma sitten nillittää siitä enemmän kuin joku toinen.  Johtopäätös -> käytä siis lokien katseluun sitä toista, joka ei rutise turhaan binääridatasta.