So sehen Sie Systemprotokolldateien unter Linux
In diesem Artikel wird erläutert, wie verschiedene Protokolldateien angezeigt werden, die im gesamten Linux -Dateisystem verstreut sind. Protokolldateien sind nützlich, um Systemanomalien herauszufinden, und können bei der Entwicklung von Korrekturen für sie helfen. Alle unten aufgeführten Befehle sind in Ubuntu 20 getestet.04 LTS -Version, aber sie sollten auch in anderen Linux -Verteilungen arbeiten. Wenn Sie keine bestimmten Protokolldateien finden können, können Sie den Befehl „Suchen“ verwenden, der in Ihrem System über den Paketmanager installiert werden kann.
Gnom -Protokolle
GNOME LOGS ist ein grafischer Protokollbetrieber, der standardmäßig in den meisten Linux -Basis -Verteilungen auf Gnom -Shell -basierten Versand versendet wird. Es zeigt alle für Systemd -Journale generierten Protokolle. Systemd verwaltet alle Dienste, die auf Ihrem System ausgeführt werden, und ist dafür verantwortlich, verschiedene Dienste zu starten, zu stoppen und zu überwachen, die beim Boot gestartet werden. GNOME -Protokolle kategorisieren Protokolle in verschiedenen Überschriften und Sie können diese Protokolle in Textdateien exportieren. Sie können auch Protokollnachrichten mit verschiedenen Filtern suchen und verfeinern.
Führen Sie den folgenden Befehl aus, um GNOME -Protokolle in Ubuntu zu installieren:
$ sudo apt installieren Gnome-LogsSie können GNOME -Protokolle in anderen Linux -Verteilungen installieren, indem Sie in dem Paketmanager mit Ihrer Verteilung danach suchen. Alternativ können Sie es aus Quellcode kompilieren.
Linux -Kernel -Protokolle
Führen Sie den folgenden Befehl aus, um Kernelprotokolle im Terminal anzuzeigen:
$ cat/var/log/kern.ProtokollSie können die Protokolldatei auch in jedem Texteditor Ihrer Wahl öffnen. Der obige Screenshot zeigt die Verwendung des Befehls „Schwanz“ nach dem Rohrsymbol. Es stellt sicher, dass nur die letzten paar Zeilen als Ausgabe angezeigt werden (in diesem Fall zwei Zeilen).
Führen Sie den folgenden Befehl aus:
$ cat/var/log/kern.Protokoll.1X11 Protokolle
Protokolle für X11 XORG -Anzeigeserver finden Sie an zwei Stellen, abhängig von Ihrer Linux -Verteilung. Die Protokolle können entweder in "/var/log/" oder "$ home/) gefunden werden.Lokal/Share/Xorg/”Verzeichnisse. Sie können den richtigen Speicherort von XORG -Protokolldateien finden, indem Sie den folgenden Befehl ausführen:
$ Locate Xorg.0.ProtokollDer Teil "0" im Dateinamen bezeichnet die Identifikationsnummer für den angeschlossenen Monitor. Wenn Sie nur eine mit Ihrem System verbundene Anzeige haben, sollte der Dateiname „xorg) sein.0.Protokoll". Im Falle von Multi-Monitor-Setups werden mehrere Protokolldateien aufgezeichnet, eine für jeden Monitor. Zum Beispiel könnten in Multi-Monitor-Setups Dateinamen "xorg" sein.0.Protokoll "," Xorg ".1.log “und so weiter.
Verwenden Sie den folgenden Befehl, um diese Protokolle mit dem Befehl „Less“ anzuzeigen, den folgenden Befehl:
$ weniger $ home/.Lokal/Share/xorg/xorg.0.ProtokollDer Befehl „Less“ verkürzt die terminale Ausgabe und ermöglicht es Ihnen, mit der Taste interaktiv zur nächsten Zeile der Terminalausgabe zu navigieren.
Dmesg
DMESG druckt Kernel -Protokollnachrichten oder „Ringpuffer“ des Linux -Kernels. Es wird verwendet, um alle vom Kernel generierten Ausgaben zu untersuchen und zu debuggen, insbesondere Nachrichten, die sich auf verbundene Hardware und deren Treiber beziehen.
Führen Sie die folgenden Befehle aus, um das DMESG -Protokoll anzuzeigen:
$ dmesgSie können alle Befehlszeilenargumente für DMESG überprüfen, indem Sie den folgenden Befehl in einem Terminal ausführen:
$ MAN DMESGBoot -Nachrichten
Um das Startnachrichten anzusehen, führen Sie den folgenden Befehl aus:
$ sudo cat/var/log/boot.ProtokollUm Protokolle für den vorherigen Start anzuzeigen, führen Sie den folgenden Befehl aus:
$ sudo cat/var/log/boot.Protokoll.1Systemprotokolle
Systemprotokolldateien Notieren Sie eine Vielzahl von Nachrichten, die zum Debuggen nützlich sind. Wenn Sie bestimmte Protokollnachrichten in anderen Dateien nicht finden können, können sie sich in Syslog -Dateien befinden.
Führen Sie die folgenden Befehle aus, um aktuelle bzw. frühere Syslog -Dateien anzuzeigen:
$ cat/var/log/syslog$ cat/var/log/syslog.1
Autorisierungsprotokolle
Autorisierungsprotokolle oder einfach „Auth“ -protokolle Aufzeichnung Remote -Anmeldeversuche und Kennwortanforderungen, die vom Sudo -Befehl angefordert wurden. Verwenden Sie die folgenden Befehle, um diese Protokolle anzuzeigen:
$ cat/var/log/auth.Protokoll$ cat/var/log/auth.Protokoll.1
Loginprotokolle
"Faillog" -Datensätze fehlten Anmeldeversuche, während "Lastlog" Informationen über das letzte Anmeldung zeigt. Führen Sie die folgenden Befehle aus, um Anmeldedatensätze anzuzeigen:
$ faillog$ lastlog
Anwendungsprotokolle von Drittanbietern
Benutzer installierte Anwendungen Dritter haben keinen Root -Zugriff. Falls sie Protokolle aufzeichnen, sollten sie im Verzeichnis der ausführbaren Datei oder an den folgenden Stellen befinden:
- $ Home/
- $ Home/.Konfiguration/
- $ Home/.Lokal/Aktie/
Abschluss
Untersuchung verschiedener Protokolldateien kann beim Debuggen von Systemen und Absturzproblemen helfen, insbesondere wenn neue und nicht unterstützte Hardware auf dem PC vorhanden sind. Diese Protokolldateien sind auch nützlich, um Sicherheitsverletzungen oder Sicherheitslücken herauszufinden, wenn es welche gibt. Wenn Sie ein unerwartetes Verhalten von Software erhalten, die auf Ihrem System installiert sind, oder häufige Neustarts und Abstürze, sollten Sie zunächst verschiedene Systemprotokolldateien untersuchen.