Acest articol va explica cum să vizualizați diferite fișiere jurnal împrăștiate în întregul sistem de fișiere Linux. Fișierele jurnal sunt utile pentru a afla anomaliile sistemului și pot ajuta la dezvoltarea de remedieri pentru acestea. Toate comenzile enumerate mai jos sunt testate în versiunea Ubuntu 20.04 LTS, dar ar trebui să funcționeze și în alte distribuții Linux. În cazul în care nu puteți găsi anumite fișiere jurnal, puteți utiliza comanda Localizare, care poate fi instalată în sistemul dvs. prin intermediul managerului de pachete.
Jurnalele GNOME
GNOME Logs este un vizualizator grafic de jurnal livrat implicit în majoritatea distribuțiilor Linux bazate pe GNOME Shell. Afișează toate jurnalele generate pentru jurnalele systemd. Systemd gestionează toate serviciile care rulează pe sistemul dvs. și este responsabil pentru pornirea, oprirea și monitorizarea diferitelor servicii lansate la pornire. Jurnalele GNOME clasifică corect jurnalele în diferite titluri și puteți exporta aceste jurnale în fișiere text. De asemenea, vă permite să căutați și să rafinați mesajele jurnal folosind diferite filtre.
Pentru a instala jurnalele GNOME în Ubuntu, rulați comanda de mai jos:
$ sudo apt instalează gnome-logs
Puteți instala jurnalele GNOME în alte distribuții Linux căutându-le în managerul de pachete livrat împreună cu distribuția dvs. Alternativ, îl puteți compila din cod sursa .
Jurnalele de nucleu Linux
Pentru a vizualiza jurnalele kernelului în terminal, executați comanda de mai jos:
$ cat /var/log/kern.log 
De asemenea, puteți deschide fișierul jurnal în orice editor de text la alegere. Captura de ecran de mai sus arată utilizarea comenzii tail după simbolul pipe. Se asigură că doar ultimele câteva linii sunt afișate ca ieșire (două linii în acest caz).
Pentru a vizualiza jurnalele de nucleu pentru boot-ul anterior, executați comanda de mai jos:
$ cat /var/log/kern.log.1Jurnale X11
Jurnalele pentru serverul de afișare X11 Xorg pot fi găsite în două locații, în funcție de distribuția Linux. Jurnalele pot fi localizate fie în / var / log / fie în directorul $ HOME / .local / share / xorg /. Puteți găsi locația corectă a fișierelor jurnal Xorg executând comanda de mai jos:
$ localizați Xorg.0.logPartea 0 din numele fișierului indică numărul de identificare pentru monitorul conectat. Dacă aveți un singur ecran conectat la sistemul dvs., numele fișierului ar trebui să fie Xorg.0.log. În cazul configurărilor multi-monitor, vor fi înregistrate mai multe fișiere jurnal, câte unul pentru fiecare monitor. De exemplu, în configurațiile multi-monitor, numele fișierelor pot fi Xorg.0.log, Xorg.1.log și așa mai departe.
Pentru a vizualiza aceste jurnale utilizând mai puține comenzi, utilizați următoarea comandă:
$ mai puțin $ HOME / .local / share / xorg / Xorg.0.logMai puțină comandă scurtează ieșirea terminalului și vă permite să navigați interactiv la următoarea linie a ieșirii terminalului folosind tasta.
Dmesg
Dmesg tipărește mesaje de jurnal de nucleu sau tampon de apel pentru nucleul Linux. Este folosit pentru a examina și depana toate ieșirile generate de kernel, în special mesajele legate de hardware-ul conectat și driverele acestora.
Rulați următoarele comenzi pentru a vizualiza jurnalul dmesg:
$ dmesgPuteți verifica toate argumentele liniei de comandă pentru dmesg executând următoarea comandă într-un terminal:
$ man dmesgMesaje de pornire
Pentru a vizualiza jurnalul de mesaje de pornire, executați comanda de mai jos:
$ sudo cat /var/log/boot.logPentru a vizualiza jurnalele pentru boot-ul anterior, executați comanda de mai jos:
$ sudo cat /var/log/boot.log.1Jurnalele de sistem
Fișierele jurnal de sistem înregistrează o varietate de mesaje utile pentru depanare. Dacă nu puteți găsi anumite mesaje jurnal în alte fișiere, este posibil ca acestea să poată fi în fișiere syslog.
Pentru a vizualiza fișierele syslog curente și respectiv, executați următoarele comenzi:
$ cat / var / log / syslog$ cat /var/log/syslog.1
Jurnalele de autorizare
Jurnalele de autorizare sau pur și simplu jurnalele de autentificare înregistrează încercările de conectare la distanță și solicitările de parolă solicitate de comanda sudo. Pentru a vizualiza aceste jurnale, utilizați următoarele comenzi:
$ cat /var/log/auth.log$ cat /var/log/auth.log.1
Jurnalele de autentificare
Faillog înregistrează încercări de conectare nereușite în timp ce Lastlog afișează informații despre ultima autentificare. Rulați următoarele comenzi pentru a vedea înregistrările de conectare:
$ faillog$ lastlog
Jurnalele de aplicații ale terților
Aplicațiile terță parte instalate de utilizator nu au acces root. În cazul în care înregistrează jurnale, acestea ar trebui să fie în directorul fișierului executabil sau la următoarele locații:
- $ ACASĂ /
- $ HOME / .config /
- $ HOME / .local / share /
Concluzie
Examinarea diferitelor fișiere jurnal poate ajuta la depanarea problemelor de blocare și blocare a sistemului, mai ales atunci când hardware-ul nou și neacceptat este prezent în computer. Aceste fișiere jurnal sunt, de asemenea, utile pentru a afla încălcări de securitate sau lacune de securitate, dacă există. Dacă primiți un comportament neașteptat din software-ul instalat pe sistemul dvs. sau reporniri frecvente și blocări, primul lucru pe care ar trebui să-l faceți este să examinați diferite fișiere jurnal de sistem.