syslog

Jak przeglądać pliki dziennika systemowego w systemie Linux?

Jak przeglądać pliki dziennika systemowego w systemie Linux?

W tym artykule wyjaśnimy, jak przeglądać różne pliki dziennika rozproszone w systemie plików Linux. Pliki dziennika są przydatne do wykrywania anomalii systemowych i mogą pomóc w opracowaniu ich poprawek. Wszystkie wymienione poniżej polecenia są testowane w Ubuntu 20.04 Wersja LTS, ale powinny działać również w innych dystrybucjach Linuksa. Jeśli nie możesz znaleźć niektórych plików dziennika, możesz użyć polecenia „Zlokalizuj”, które można zainstalować w systemie za pomocą menedżera pakietów.

Dzienniki GNOME

GNOME Logs to graficzna przeglądarka dzienników dostarczana domyślnie w większości dystrybucji Linuksa opartych na GNOME Shell. Pokazuje wszystkie logi generowane dla dzienników systemowych. Systemd zarządza wszystkimi usługami uruchomionymi w Twoim systemie i jest odpowiedzialny za uruchamianie, zatrzymywanie i monitorowanie różnych usług uruchamianych podczas rozruchu. Dzienniki GNOME starannie klasyfikują dzienniki w różnych nagłówkach i można je eksportować do plików tekstowych. Pozwala także wyszukiwać i udoskonalać komunikaty dziennika za pomocą różnych filtrów.

Aby zainstalować dzienniki GNOME w Ubuntu, uruchom poniższe polecenie:

$ sudo apt install gnome-logs

Możesz zainstalować dzienniki GNOME w innych dystrybucjach Linuksa, wyszukując je w menedżerze pakietów dostarczonym z twoją dystrybucją. Alternatywnie możesz skompilować go z kodu źródłowego.

Dzienniki jądra Linux

Aby wyświetlić logi jądra w terminalu, uruchom poniższe polecenie:

$ kot /var/log/kern.log

Możesz także otworzyć plik dziennika w dowolnym edytorze tekstu. Powyższy zrzut ekranu pokazuje użycie polecenia „ogon” po symbolu rury. Zapewnia to, że tylko kilka ostatnich wierszy jest wyświetlanych jako dane wyjściowe (w tym przypadku dwa wiersze).

Aby wyświetlić logi jądra dla poprzedniego rozruchu, uruchom poniższe polecenie:

$ kot /var/log/kern.log.1

Dzienniki X11

Dzienniki serwera wyświetlania X11 Xorg można znaleźć w dwóch lokalizacjach, w zależności od twojej dystrybucji Linuksa. Dzienniki mogą znajdować się w „/var/log/” lub „$HOME/.katalogi lokalne/share/xorg/”. Możesz znaleźć poprawną lokalizację plików dziennika Xorg, uruchamiając poniższe polecenie:

$ znajdź Xorg.0.log

Część „0” w nazwie pliku oznacza numer identyfikacyjny podłączonego monitora. Jeśli do systemu podłączony jest tylko jeden monitor, nazwa pliku powinna brzmieć „Xorg.0.log". W przypadku konfiguracji z wieloma monitorami zostanie zapisanych wiele plików dziennika, po jednym dla każdego monitora. Na przykład w konfiguracjach z wieloma monitorami nazwy plików mogą brzmieć „Xorg.0.dziennik”, „Xorg.1.zaloguj” i tak dalej.

Aby wyświetlić te logi za pomocą polecenia „mniej”, użyj następującego polecenia:

$ mniej $HOME/.lokalny/udział/xorg/Xorg.0.log

Polecenie „Mniej” skraca dane wyjściowe terminala i pozwala na interaktywną nawigację do następnej linii danych wyjściowych terminala za pomocą klucz.

Dmesg

Dmesg wyświetla komunikaty dziennika jądra lub „bufor pierścieniowy” jądra Linux. Służy do badania i debugowania wszystkich danych wyjściowych generowanych przez jądro, zwłaszcza komunikatów związanych z podłączonym sprzętem i jego sterownikami.

Uruchom następujące polecenia, aby wyświetlić dziennik dmesg:

$ dmesg

Możesz sprawdzić wszystkie argumenty wiersza poleceń dla dmesg, uruchamiając następujące polecenie w terminalu:

$ mężczyzna dmesg

Komunikaty rozruchowe

Aby wyświetlić dziennik komunikatów rozruchowych, uruchom poniższe polecenie:

$ kot sudo /var/log/boot.log

Aby wyświetlić logi poprzedniego rozruchu, uruchom poniższe polecenie:

$ kot sudo /var/log/boot.log.1

Dzienniki systemowe

Pliki dziennika systemowego rejestrują różne komunikaty przydatne do debugowania. Jeśli nie możesz znaleźć niektórych komunikatów dziennika w innych plikach, prawdopodobnie są one w plikach sysloglog.

Aby wyświetlić odpowiednio bieżące i poprzednie pliki syslog, uruchom następujące polecenia:

$ cat /var/log/syslog
$ cat /var/log/syslog.1

Dzienniki autoryzacji

Dzienniki autoryzacji lub po prostu dzienniki „Auth” rejestrują próby zdalnego logowania i monity o hasło żądane przez polecenie sudo. Aby wyświetlić te dzienniki, użyj następujących poleceń:

$ cat /var/log/auth.log
$ cat /var/log/auth.log.1

Dzienniki logowania

„Faillog” rejestruje nieudane próby logowania, podczas gdy „Lastlog” pokazuje informacje o ostatnim logowaniu. Uruchom następujące polecenia, aby wyświetlić rekordy logowania:

$ dziennik błędów
$ lastlog

Dzienniki aplikacji innych firm

Zainstalowane przez użytkownika aplikacje innych firm nie mają uprawnień administratora. W przypadku, gdy rejestrują jakiekolwiek logi, powinny znajdować się w katalogu pliku wykonywalnego lub w następujących lokalizacjach:

Wniosek

Badanie różnych plików dziennika może pomóc w debugowaniu problemów z zawieszaniem się systemu i awariami, zwłaszcza gdy na komputerze znajduje się nowy i nieobsługiwany sprzęt. Te pliki dziennika są również przydatne do wykrywania naruszeń bezpieczeństwa lub luk w zabezpieczeniach, jeśli takie istnieją. Jeśli otrzymujesz nieoczekiwane zachowanie oprogramowania zainstalowanego w systemie lub częste restarty i awarie, pierwszą rzeczą, którą powinieneś zrobić, jest sprawdzenie różnych plików dziennika systemowego.

Gry Top 10 Games to Play on Ubuntu
Top 10 Games to Play on Ubuntu
Windows platform has been one of the dominating platforms for gaming because of the huge percentage of games that are developing today to natively sup...
Gry 5 najlepszych gier zręcznościowych dla systemu Linux
5 najlepszych gier zręcznościowych dla systemu Linux
W dzisiejszych czasach komputery to poważne maszyny używane do gier. Jeśli nie możesz uzyskać nowego wysokiego wyniku, będziesz wiedział, o co mi chod...
Gry Bitwa o Wesnoth 1.13.6 Wydanie rozwojowe
Bitwa o Wesnoth 1.13.6 Wydanie rozwojowe
Bitwa o Wesnoth 1.13.6 wydana w zeszłym miesiącu jest szóstą wersją rozwojową w 1.13.Seria x i zapewnia szereg ulepszeń, w szczególności w interfejsie...