Администратор Linux должен быть в состоянии считать и понять различные типы сообщений, которые сгенерированы всеми системами Linux для поиска и устранения неисправностей проблемы. Эти сообщения, названные журналами, инициируются Linux и приложениями, работающими на нем. Linux непрерывно создает, хранит и перерабатывает эти журналы через различные конфигурационные файлы, программы, команды и демонов.
Если Вы знаете, как считать эти файлы и сделать оптимальное использование из различных команд, которые мы упомянем в этом учебном руководстве, можно диагностировать проблемы как про!
Важно отметить, что Linux сохраняет свои файлы журнала в /var/log каталоге в текстовом формате.
Просмотр системного входа в систему Ubuntu
Для достижения ядра проблемы, или видеть, ведут ли приложение или система себя желаемым способом, можно просмотреть системные файлы журнала или графически или через командную строку следующими способами:
- (Графическая) утилита Gnome Logs
- (Графическая) утилита Log File Viewer
- Терминал Linux (командная строка)
Просмотрите файлы журнала через журналы Gnome
'Журналы' являются утилитой по умолчанию, которая идет с последними версиями Ubuntu, например, Ubuntu 18.04 LTS (Бионический Бобр). Для доступа к нему,
Тип Входит в систему тире Ubuntu:
Вы будете в состоянии видеть, что утилита Logs открывается, с опцией просмотреть журналы для Приложений, Системы, безопасности и Аппаратных средств.
Нажмите на вкладку System для просмотра системных журналов:
Здесь можно просмотреть все системные журналы наряду со временем, они были сгенерированы. Можно выполнить следующие действия через это окно:
- Отобразите содержание журнала путем нажатия на него.
- Ищите журнал путем нажатия на значок поиска и затем обеспечения ключевых слов в панели поиска. Панель поиска также предлагает много фильтров, которые можно применить для точного определения то, Что (Выбирают поле Journal для фильтрации журналов согласно ему) и Когда (Выбирают диапазон метки времени записей в журнале, которые покажут), Вы хотите видеть:
- Можно также экспортировать журналы в файл путем нажатия кнопки экспорта, расположенной в главном правом углу окна Logs. Можно тогда сохранить файл журнала путем определения названия и местоположения.
Через средство просмотра файла журнала
Средство просмотра Файла журнала является утилитой по умолчанию, которая идет с более старыми версиями Ubuntu. Если Ваш выпуск Ubuntu не имеет этого приложения по умолчанию, можно загрузить и установить его через Ubuntu Software.
Для доступа к Средству просмотра Файла журнала:
- Введите средство просмотра журнала в тире Ubuntu
или
- При установке этой программы через Ubuntu Software можно запустить его путем поиска его в Ubuntu Software следующим образом и затем нажатия кнопки Launch:
Средство просмотра Файла журнала появится следующим образом:
Левая панель окна показывает многим категориям журнала по умолчанию и правильным телевикторинам список журналов для выбранной категории.
Нажмите на вкладку системного журнала для просмотра системных журналов. Можно искать определенный журнал при помощи управления ctrl+F и затем ввести ключевое слово. Когда новое событие журнала сгенерировано, оно автоматически добавляется к списку журналов, и Вы видите его в полужирной форме. Можно также пропустить журналы через меню Filters, расположенное в верхней панели меню.
Для просмотра журнала для определенного приложения нажмите опцию Open из меню File. Следующее окно Open Log откроется для Вас для выбора журнала из:
Нажмите на файл журнала и нажмите Open. Вы теперь будете в состоянии видеть журналы от выбранного файла журнала в Средстве просмотра Файла журнала.
Просмотрите файлы журнала через терминал
Можно также просмотреть системные журналы через командную строку, т.е. Терминал Ubuntu.
Откройте Terminal и введите следующую команду:
1 | dmesg |
Эта команда выбирает все сообщения от буфера ядра. Вы видите вывод следующим образом:
Вы будете видеть, что это - большая информация. Эта информация только будет полезна, если мы применим некоторые фильтры для просмотра то, что мы хотим видеть.
Настройка dmesg вывод
- Для наблюдения сообщений в собственном темпе используйте следующую команду:
1 | dmesg |less |
Эта команда отобразит только определенное количество сообщений на экран. Можно нажать Enter, чтобы переместиться в следующее сообщение или нажать Q для выхода из команды.
- Для поиска сообщения, которое содержит определенное ключевое слово, используйте следующую команду:
1 | dmesg |grep [keyword] |
Например, если Вы хотите искать все сообщения, содержащие ядро слова, можно использовать следующую команду:
1 | dmesg |grep core |
Терминал теперь отобразит только те сообщения, содержащие слово “ядро” в красном цвете.
Откройте Log File с Командой кошки
Команда dmesg открывает все журналы из/var/log каталога. Для открытия файла журнала от некоторого другого местоположения используйте следующую команду:
1 | cat [location] |
Пример:
1 | cat /var/log/syslog |
Эта команда распечатает журналы от файла системного журнала до экрана. Вы снова заметите, что эта команда печатает всю информацию, и не легко скользить через. Здесь снова, можно использовать ‘grep’ и 'меньше' фильтры для отображения желаемого вывода следующим образом:
1 | cat |grep [keyword] [location] |
И
1 | cat |less [location] |
Запись в системный журнал
Иногда мы должны записать пользовательские сообщения в наш системный журнал во время процесса поиска и устранения неисправностей. И Журнал Gnome и программы Средства просмотра Файла журнала создаются для отображения специализированного сообщения, что можно записать через Терминал.
Откройте Ubuntu Terminal и введите следующую команду:
1 | logger "This is a custom message" |
Вы видите, что пользовательский журнал обменивается сообщениями, в конце вышеупомянутого списка журнала, отображенного в графическом средстве просмотра файла журнала.
Можно также использовать команду регистратора в рамках сценария для того, чтобы предоставить дополнительную информацию. В этом случае используйте следующую команду в рамках своего сценария:
1 | logger -t scriptname "This is a custom message" |