So sehen Sie Systemprotokolldateien in Ubuntu.

Systemprotokolldateien sind die Datensätze, die alle wertvollen Informationen der Aktivitäten enthalten, die im System stattfinden. Die Daten umfassen Informationen zum Ausführen von Programmen, Diensten, Systemproblemen und Kernel -Nachrichten. Die Protokolldateien werden automatisch erstellt, um alle Ereignisse in Ihrem System zu überwachen. Fast jedes Programm, das Sie verwenden, erstellt eine Protokolldatei oder trägt zu einer bei. Alles auf Ihrem Computer, vom Betriebssystem bis zu den Apps auf Ihrem Telefon, erstellt Protokolldateien. Es ist notwendig, da sie Informationen liefern, die von irgendwo anders zugänglich sind.

Protokolldateien sind bei Ermittlungen nach dem Ersternor wichtig. Sie können Protokolldateien verwenden, um herauszufinden, was ein Problem oder eine Sicherheitsverletzung verursacht. Dies liegt daran, dass die Protokolldateien Daten gleichzeitig erfassen, wenn alle Informationen in das System eingeben. Zum Beispiel können Sie herausfinden, wer vor dem Problem das letzte aktive Benutzerkonto war. Sie können auch feststellen, ob der Fehler absichtlich oder unbeabsichtigt war, basierend auf der Anzahl der Versuche, in das Sicherheitssystem einzudringen. In diesem Artikel zeigen wir Ihnen, wie Sie die Systemprotokolldateien Ihres Systems anzeigen können.

So sehen Sie Systemprotokolldateien in Ubuntu

Sie können die Systemprotokolldateien mithilfe der beiden unten genannten Methoden anzeigen.

• Anzeigen von Systemdateien mit dem Ubuntu -Software -Manager
• Systemdateien mithilfe des Terminals anzeigen.

Lassen Sie uns die oben genannten Ansätze diskutieren:

So anzeigen Sie die Systemprotokolldateien mithilfe der GNOME -Protokoll -App an

Zunächst müssen Sie in der Ubuntu Software Center einen beliebigen Protokolldateimanager zur Verfügung stellen, um die Systemprotokolldateien anzuzeigen. Öffnen Sie das Ubuntu Software Center, Typ “Protokoll”In der Suchleiste:

In dem obigen Bild können Sie sehen, dass insgesamt drei Anwendungen verfügbar sind. Sie können also alle genannten Anwendungen installieren, um die Systemprotokolldateien anzuzeigen. Lassen Sie uns beispielsweise die erste Anwendung mit dem Namen installieren “Gnom -Protokolle“. Sie können dies tun, indem Sie diese Anwendung auswählen und dann auf die unten angezeigte Installationsschaltfläche klicken:

Nach seiner Installation können Sie es mit dem Anwendungsmanager öffnen und in der folgenden Suchleiste „Protokoll“ eingeben:

Nach dem Öffnen dieser Anwendung finden Sie die “System"Registerkarte", wie unten gezeigt, klicken Sie auf diese Registerkarte, um die Systemprotokolldateien anzuzeigen. Sie werden den Zeitstempel und auch alle Aktivitäten sehen, die zu einem bestimmten Zeitpunkt stattgefunden haben.

Wenn Sie die Systemprotokolldateien aus einem vorherigen Datum sehen möchten, können Sie dies tun, indem Sie auf die Registerkarte „Protokolle“ klicken, die in der oberen Mitte vorhanden ist. Klicken Sie darauf, um eine Liste der Daten zusammen mit einer Zeit anzuzeigen. Sie können ein beliebiges Datum gemäß Ihrer Anforderung auswählen, wie unten gezeigt:

Es gibt so viele Systemprotokolldateien, und es ist sehr zeitaufwändig und hektisch, eine bestimmte Datei zu finden, an der Sie interessiert sind. Wenn Sie also nach einem bestimmten Schlüsselwort in einer Systemprotokolldatei suchen, können Sie dies tun, indem Sie auf die Registerkarte Such klicken und dann das gesuchte Schlüsselwort eingeben, wie unten gezeigt:

So anzeigen Sie die Systemprotokolldateien mithilfe des Terminals an

Sie können die Systemprotokolldateien auch mit dem folgenden Befehl anzeigen:

$ dmesg

In diesem Befehl wird alle gespeicherten Nachrichten im Speicher des Kernels abgerufen, wie unten gezeigt.

Manchmal ist dieser Befehl eingeschränkt und Sie müssen seine Einschränkung entfernen, um diesen Befehlsarbeiten zu machen. Führen Sie den unten erwähnten Befehl aus:

$ sudo sysctl kernel.DMESG_RESTRICT = 0

Systemprotokolldateien können auch mit der “angezeigt werdenKatze" Befehl. Führen Sie dazu den folgenden Befehl aus:

$ cat/var/log/syslog

Hier/var/log/syslog zeigt das Verzeichnis, in dem die Systemprotokolldateien vorhanden sind. Die Ausgabe des obigen Befehls kann im Bild unten angezeigt werden:

Sie können auch Ihre eigenen benutzerdefinierten Nachrichten in die Systemprotokolldateien schreiben, um sich später an die in den Systemprotokolldateien angezeigten Informationen zu erinnern. Dies kann mit dem Befehl möglich sein:

$ logger "Dies ist eine benutzerdefinierte Nachricht"

Die Ausgabe ist am Ende der Systemprotokolldatei zu sehen, indem $ cat/var/log/syslog im Terminal erneut eingegeben wird, wie unten gezeigt.

Abschluss

Systemprotokolldateien sind die Aufzeichnungen, die alle Aktivitäten aufzeichnen, die in einem System stattfinden. Daher liefern sie wertvolle Informationen über die dort stattfindenden Aktivitäten. Protokolldateien werden automatisch erstellt, sobald jede im System begonnene Aktivität beginnt. Dies ist ein großartiges Tool, das bei Verwendung dieser Protokolldateien jedes Problem beheben kann.