Gdzie znajdują się wszystkie główne pliki dziennika?

89

Więc jeśli jest jakiś problem z moim komputerem, czy to sprzętem, czy oprogramowaniem, jakie są główne pliki dziennika i gdzie się znajdują?

Czy istnieje też ogólna lokalizacja, w której mogą znajdować się pliki dziennika innych pakietów?

log Zielony
źródło
Prawdopodobnie istotne: askubuntu.com/questions/5868/…
Jeremy Stein

Odpowiedzi:

109

Wszystkie pliki dziennika znajdują się w /var/logkatalogu. W tym katalogu znajdują się określone pliki dla każdego rodzaju dzienników. Na przykład dzienniki systemowe, takie jak działania jądra, są zapisywane w syslogpliku.

Niektóre z najczęstszych plików dziennika w tym katalogu to:

  • W katalogu aptznajduje się plik, history.logktóry zapisuje wszystkie informacje dotyczące instalacji i usuwania pakietu, nawet początkową kompilację systemu jako Live CD. Możesz otworzyć ten plik, aby zobaczyć ten bardzo interesujący plik.

  • W katalogu dist-upgradeznajduje się plik, apt.logktóry rejestruje informacje podczas aktualizacji dystrybucji

  • W katalogu installermożna znaleźć pliki dziennika tworzone podczas instalacji.

  • Istnieje apport.logplik, który zapisuje informacje o awariach w systemie i zgłasza je.

  • Plik auth.logzawiera informacje o czynnościach uwierzytelniających, takich jak uwierzytelnianie użytkownika root za pomocą sudo.

  • Plik dpkg.logzapisuje szczegóły niskiego poziomu instalacji i usuwania pakietu związane z dpkg. Być może wiesz, że aptsystem zależy od dpkginstalacji i usuwania pakietów.

  • boot.log zawiera informacje o każdym uruchomieniu.

  • kern.log zapisuje informacje o jądrze, takie jak ostrzeżenia, błędy itp.

  • alternatives.logzawiera historię wszystkich alternatyw ustawianych przez różne pakiety i ich usuwanie za pomocą update-alternativespoleceń.

  • Kolejnym ważnym plikiem dziennika jest Xorg.loginformacja o sterowniku graficznym, jego awariach, ostrzeżeniach itp.

Niektóre inne typy plików dziennika mogą tam być w zależności od zainstalowanych pakietów. Na przykład Mój system zawiera również pliki dziennika, epoptes.logktóre będą tam dostępne tylko po zainstalowaniu epoptespakietu.

Zmiany po systemd

Wraz z nadejściem systemdrejestrowanie jest obsługiwane głównie przez journalctlnarzędzie i zapisuje dzienniki w formacie binarnym w /var/lib/systemd/catalog/databasepliku. Ten plik zawiera wszystkie dzienniki, w tym dzienniki jądra, rozruchu i aplikacji, i udostępnia wymagane dzienniki za pośrednictwem journalctlnarzędzia.

Oto dobry artykuł na journalctltemat tego, jak można go użyć do pobrania wymaganych informacji z dziennika.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time

Anwar
źródło
syslog i kern.log prawdopodobnie dwa najważniejsze
JohnMerlino
16

Na poniższym zrzucie ekranu /var/logpokazano większość ważnych dzienników z . W tej lokalizacji często znajdują się inne foldery z innych aplikacji, takich jak sambalub apache2jeśli masz już zainstalowane.

Aby oglądać dziennik w czasie rzeczywistym, możesz użyć gnome-system-loglub, na przykład, użyć

 tail -f /var/log/kern.log

Wszystkie dzienniki można analizować łatwiej za pomocą opcji filtrowania w gnome-system-loglub za pomocą grepdo wyszukiwania określonego terminu. Na przykład, jeśli chciałbym znaleźć odniesienia do mojego sprzętu SiS, mógłbym wpisać:

grep -i SiS /var/log/kern.log

Większość dzienników na zrzucie ekranu jest oczywista, ale oto kilka krótkich notatek:

  • auth.log radzi sobie ze wszystkimi uprzywilejowanymi akcjami, takimi jak używanie sudo w terminalu lub uruchamianie programów GUI, takich jak Synaptic.
  • kern.log rejestruje całą aktywność jądra i może być przydatny do diagnozowania błędów sprzętowych.
  • dpkg.log jest bardzo szczegółowym opisem zainstalowanych pakietów
  • syslog zawiera zarówno informacje z jądra, jak i informacje o systemie operacyjnym
  • xorg.log zawiera informacje na temat (w dużej mierze automatycznej) konfiguracji wyświetlacza
  • udev jest szczególnie przydatny, ponieważ zawiera szczegółowe informacje na temat konfiguracji sprzętu, który może być przydatny do nagrywania w przyszłości.
  • history.log(jak widać na zrzucie ekranu) pochodzi z /var/log/apthistorii aktualizacji i instalacji.

wprowadź opis zdjęcia tutaj


źródło
1
Moja przeglądarka dzienników systemu pokazuje mi tylko Xorg.0.log, auth.log, dpkg.log, mail.log i syslog. Jak mogę zobaczyć pozostałe?
zielony
1
@ green7 Możesz dodać dowolny dziennik - przejdź do pliku> otwórz, a następnie przejdź do systemu plików do / var / log i wybierz dziennik, który chcesz otworzyć, i powtórz dla innych dzienników.