Jak wyświetlić pliki dziennika systemu w Linux
W tym artykule wyjaśniono, jak wyświetlić różne pliki dziennika rozrzucone w całym systemie plików Linux. Pliki dziennika są przydatne do znalezienia anomalii systemowych i mogą pomóc w opracowaniu dla nich poprawek. Wszystkie poniższe polecenia są testowane w Ubuntu 20.Wersja 04 LTS, ale powinny działać również w innych dystrybucjach Linux. Jeśli nie możesz znaleźć niektórych plików dziennika, możesz użyć polecenia „Lokalizuj”, które można zainstalować w systemie za pośrednictwem menedżera pakietów.
Dzienniki gnome
Gnome Logs to graficzna przeglądarka dziennika wysyłana domyślnie w większości dystrybucji Linux opartych na powładzie GNOME. Pokazuje wszystkie dzienniki wygenerowane dla czasopism systemowych. SystemD zarządza wszystkimi usługami działającymi w twoim systemie i jest odpowiedzialny za uruchamianie, zatrzymanie i monitorowanie różnych usług uruchamianych podczas rozruchu. Gnome dzienniki starannie kategoryzuje dzienniki w różnych nagłówkach i możesz wyeksportować te dzienniki do plików tekstowych. Umożliwia także wyszukiwanie i udoskonalanie komunikatów dziennika za pomocą różnych filtrów.
Aby zainstalować dzienniki GNOME w Ubuntu, uruchom poniższe polecenie:
$ sudo apt instal gnome-logsMożesz zainstalować dzienniki GNOME w innych dystrybucjach Linux, wyszukując je w menedżerze pakietów wysłanych z dystrybucją. Alternatywnie możesz skompilować go z kodu źródłowego.
Dzienniki jądra Linux
Aby wyświetlić dzienniki jądra w terminalu, uruchom poniższe polecenie:
$ cat/var/log/kern.dziennikMożesz także otworzyć plik dziennika w dowolnym wybranym edytorze tekstu. Powyższy zrzut ekranu pokazuje użycie polecenia „Tail” po symbolu rury. Zapewnia, że tylko kilka ostatnich linii jest pokazanych jako wyjście (w tym przypadku dwie linie).
Aby wyświetlić dzienniki jądra dla poprzedniego rozruchu, uruchom poniższe polecenie:
$ cat/var/log/kern.dziennik.1Dzienniki x11
Dzienniki dla X11 Xorg Server można znaleźć w dwóch lokalizacjach w zależności od dystrybucji Linuksa. Dzienniki mogą znajdować się w „/var/log/” lub „$ home/.katalogi lokalne/share/xorg/”. Można znaleźć poprawną lokalizację plików dziennika XORG, uruchamiając poniższe polecenie:
$ LOCATE XORG.0.dziennikCzęść „0” w nazwie pliku oznacza numer identyfikacyjny dla podłączonego monitora. Jeśli masz tylko jeden wyświetlacz podłączony do systemu, nazwa pliku powinna brzmieć „Xorg.0.dziennik". W przypadku konfiguracji wielu monitorów, wiele plików dziennika zostanie zapisanych, po jednym dla każdego monitora. Na przykład w konfiguracjach wielu monitorów nazwy plików mogą być „xorg.0.Log ”,„ Xorg.1.log ”i tak dalej.
Aby wyświetlić te dzienniki za pomocą polecenia „mniej”, użyj następującego polecenia:
$ mniej $ dom/.lokalny/share/xorg/xorg.0.dziennikPolecenie „mniej” skraca wyjście zacisku i umożliwia interaktywne przejście do następnego wiersza wyjścia terminala za pomocą klucza.
Dmesg
DMESG drukuje komunikaty dziennika jądra lub „bufor pierścieniowy” jądra Linux. Służy do badania i debugowania wszystkich danych wyjściowych wygenerowanych przez jądro, zwłaszcza wiadomości związanych z podłączonym sprzętem i ich sterownikami.
Uruchom następujące polecenia, aby wyświetlić dziennik DMESG:
$ dmesgMożesz sprawdzić wszystkie argumenty wiersza poleceń dla DMESG, uruchamiając następujące polecenie w terminalu:
$ man dmesgWiadomości rozruchowe
Aby wyświetlić dziennik komunikatów rozruchowych, uruchom poniższe polecenie:
$ sudo cat/var/log/boot.dziennikAby wyświetlić dzienniki dla poprzedniego rozruchu, uruchom poniższe polecenie:
$ sudo cat/var/log/boot.dziennik.1Dzienniki systemowe
Pliki dziennika systemu Nagraj różne wiadomości przydatne do debugowania. Jeśli nie możesz znaleźć niektórych komunikatów dziennika w innych plikach, istnieje szansa, że mogą znajdować się w plikach syslog.
Aby wyświetlić odpowiednio bieżące i poprzednie pliki syslog, uruchom następujące polecenia:
$ cat/var/log/syslog$ cat/var/log/syslog.1
Dzienniki autoryzacji
Dzienniki autoryzacji lub po prostu dzienniki „Auth” rejestrują zdalne próby logowania i podpowiedzi haseł żądane przez sudo polecenie. Aby wyświetlić te dzienniki, użyj następujących poleceń:
$ cat/var/log/auth.dziennik$ cat/var/log/auth.dziennik.1
Dzienniki logowania
„Faillog” Records nieudane próby logowania, podczas gdy „LastLog” pokazuje informacje o ostatnim logowaniu. Uruchom następujące polecenia, aby zobaczyć rekordy logowania:
$ faillog$ LastLog
Dzienniki aplikacji zewnętrznych
Zainstalowane przez użytkownika aplikacje stron trzecich nie mają dostępu. W przypadku, gdy rejestrują dowody, powinny być w katalogu pliku wykonywalnego lub w następujących lokalizacjach:
- $ Home/
- $ Home/.konfigurator/
- $ Home/.lokalny/share/
Wniosek
Badanie różnych plików dziennika może pomóc w debugowaniu problemów związanych z zamrażaniem systemu i awarii, szczególnie gdy na komputerze występuje nowy i nieobsługiwany sprzęt. Te pliki dziennika są również przydatne do znalezienia naruszeń bezpieczeństwa lub luk bezpieczeństwa, jeśli są takie. Jeśli otrzymujesz nieoczekiwane zachowanie z oprogramowania zainstalowanego w systemie lub częste ponowne uruchamianie i awarie, pierwszą rzeczą, którą powinieneś zrobić, jest zbadanie różnych plików dziennika systemu.