В этой статье объясняется, как просматривать различные файлы журналов, разбросанные по файловой системе Linux. Файлы журнала полезны для обнаружения системных аномалий и могут помочь в разработке исправлений для них. Все перечисленные ниже команды протестированы в версии Ubuntu 20.04 LTS, но они также должны работать в других дистрибутивах Linux. Если вы не можете найти определенные файлы журнала, вы можете использовать команду «Найти», которую можно установить в вашей системе через диспетчер пакетов.
Журналы GNOME
Журналы GNOME - это графический просмотрщик журналов, который по умолчанию входит в состав большинства дистрибутивов Linux на основе GNOME Shell. Он показывает все журналы, созданные для журналов systemd. Systemd управляет всеми службами, запущенными в вашей системе, и отвечает за запуск, остановку и мониторинг различных служб, запускаемых при загрузке. Журналы GNOME аккуратно классифицируют журналы по различным заголовкам, и вы можете экспортировать эти журналы в текстовые файлы. Он также позволяет искать и уточнять сообщения журнала с помощью различных фильтров.
Чтобы установить журналы GNOME в Ubuntu, выполните следующую команду:
$ sudo apt установить gnome-logs
Вы можете установить журналы GNOME в других дистрибутивах Linux, выполнив поиск в диспетчере пакетов, поставляемом с вашим дистрибутивом. В качестве альтернативы вы можете скомпилировать его из исходный код .
Журналы ядра Linux
Чтобы просмотреть журналы ядра в терминале, выполните следующую команду:
$ cat /var/log/kern.log 
Вы также можете открыть файл журнала в любом текстовом редакторе по вашему выбору. На скриншоте выше показано использование команды tail после символа вертикальной черты. Это гарантирует, что только последние несколько строк отображаются в качестве вывода (в данном случае две строки).
Чтобы просмотреть журналы ядра для предыдущей загрузки, выполните следующую команду:
$ cat /var/log/kern.log.1X11 журналы
Журналы для сервера отображения X11 Xorg можно найти в двух местах в зависимости от вашего дистрибутива Linux. Журналы могут находиться в каталогах / var / log / или $ HOME / .local / share / xorg /. Вы можете найти правильное расположение файлов журнала Xorg, выполнив следующую команду:
$ найдите Xorg.0.logЧасть 0 в имени файла обозначает идентификационный номер подключенного монитора. Если к вашей системе подключен только один дисплей, имя файла должно быть Xorg.0.log. В случае настройки с несколькими мониторами будет записано несколько файлов журнала, по одному для каждого монитора. Например, в настройках с несколькими мониторами имена файлов могут быть Xorg.0.log, Xorg.1.log и так далее.
Чтобы просмотреть эти журналы с помощью команды less, используйте следующую команду:
$ меньше $ HOME / .local / share / xorg / Xorg.0.logКоманда Less сокращает вывод терминала и позволяет интерактивно переходить к следующей строке вывода терминала с помощью клавиши.
Dmesg
Dmesg печатает сообщения журнала ядра или кольцевой буфер ядра Linux. Он используется для проверки и отладки всего вывода, генерируемого ядром, особенно сообщений, относящихся к подключенному оборудованию и его драйверам.
Выполните следующие команды, чтобы просмотреть журнал dmesg:
$ dmesgВы можете проверить все аргументы командной строки для dmesg, выполнив следующую команду в терминале:
$ man dmesgЗагрузочные сообщения
Чтобы просмотреть журнал загрузочных сообщений, выполните следующую команду:
$ sudo cat /var/log/boot.logЧтобы просмотреть журналы предыдущей загрузки, выполните следующую команду:
$ sudo cat /var/log/boot.log.1Системные журналы
Файлы системного журнала записывают различные сообщения, полезные для отладки. Если вы не можете найти определенные сообщения журнала в других файлах, скорее всего, они могут быть в файлах системного журнала.
Чтобы просмотреть текущий и предыдущий файлы системного журнала соответственно, выполните следующие команды:
$ cat / var / журнал / системный журнал$ cat /var/log/syslog.1
Журналы авторизации
Журналы авторизации или просто журналы аутентификации записывают попытки удаленного входа в систему и запросы пароля, запрашиваемые командой sudo. Чтобы просмотреть эти журналы, используйте следующие команды:
$ cat /var/log/auth.log$ cat /var/log/auth.log.1
Журналы входа в систему
В журнале ошибок записываются неудачные попытки входа в систему, в то время как в Lastlog отображается информация о последнем входе в систему. Выполните следующие команды, чтобы просмотреть записи входа в систему:
$ faillog$ lastlog
Журналы сторонних приложений
Установленные пользователем сторонние приложения не имеют root-доступа. Если они записывают какие-либо журналы, они должны находиться в каталоге исполняемого файла или в следующих местах:
- $ HOME /
- $ HOME / .config /
- $ HOME / .local / share /
Заключение
Изучение различных файлов журналов может помочь в устранении проблем с зависанием и сбоями системы, особенно когда на ПК установлено новое и неподдерживаемое оборудование. Эти файлы журналов также полезны для обнаружения нарушений безопасности или лазеек безопасности, если таковые имеются. Если вы получаете неожиданное поведение программного обеспечения, установленного в вашей системе, или частые перезагрузки и сбои, первое, что вам следует сделать, это проверить различные файлы системного журнала.