Każdy dziennik służy swojemu celowi. To naprawdę zależy od tego, co próbujesz sprawdzić. Niektóre typowe są przedstawione poniżej:
/var/log/auth.log - Informacje dotyczące uwierzytelniania - w tym działania sudo / su
/var/log/boot.log - Wszystkie informacje podczas procesu uruchamiania
/var/log/crond.log - Informacje od demona crona
/var/log/messages - Typowy punkt zrzutu dla komunikatów niezwiązanych z systemem
/var/log/pm-suspend.log - Zalogowany podczas funkcji zawieszenia zarządzania energią
/var/log/user.log - Informacje ze wszystkich poziomów użytkownika
/var/log/syslog - To porządkuje dane wyjściowe z różnych programów i jest „dziennikiem ogólnym”
/var/log/kern.log - Informacje są rejestrowane z jądra
Istnieją dodatkowe dzienniki - takie jak folder apache2, mysql.log / mysql.err i inne. Wszystkie są specyficzne dla oprogramowania - jeśli nie masz zainstalowanego Apache2, nie będziesz mieć dla niego plików dziennika. Jedynym momentem, w którym chcesz sprawdzić dzienniki, jest pojawienie się problemu - przez większość czasu będzie dobrze, jeśli pozwolą im siedzieć w ciemności.
Mam trzy pliki dziennika (jądro, wiadomości i syslog) całkowicie spamowane przez szalone „NVRM: os_raise_smp_barrier (), nieprawidłowy kontekst!” wiadomość. Więc nie sprawdzam już tego ...
Extender
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less I wyśledzić tę wiadomość - jest to objaw problemu, który należy naprawić.
waltinator
Możesz zapytać, do rsyslogdjakich plików się loguje: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'w twoim systemie.
waltinator,
14
Twierdziłbym, że w przypadku standardowej instalacji domowej nie ma potrzeby regularnego sprawdzania dzienników. Chociaż mogą być pomocne w diagnozowaniu problemu lub zgłaszaniu błędu.
Zgadzam się: chyba, że poważnie martwisz się audytem bezpieczeństwa - co raczej nie będzie szczególnie przydatne w twoim domowym komputerze - dzienniki są po to, aby dowiedzieć się, co poszło nie tak po tym, jak coś poszło nie tak :)
RAOF
3
Ponadto możesz po prostu użyć polecenia „dmesg”, aby zobaczyć komunikaty jądra (takie same jak /var/log/kern.log). To zazwyczaj mówi mi szybko, co jest (jeśli w ogóle) nie tak z systemem
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less
I wyśledzić tę wiadomość - jest to objaw problemu, który należy naprawić.rsyslogd
jakich plików się loguje:cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'
w twoim systemie.Twierdziłbym, że w przypadku standardowej instalacji domowej nie ma potrzeby regularnego sprawdzania dzienników. Chociaż mogą być pomocne w diagnozowaniu problemu lub zgłaszaniu błędu.
źródło
Ponadto możesz po prostu użyć polecenia „dmesg”, aby zobaczyć komunikaty jądra (takie same jak /var/log/kern.log). To zazwyczaj mówi mi szybko, co jest (jeśli w ogóle) nie tak z systemem
źródło
Sztuczka, która uważam za przydatną, to:
To pokazuje mi każdy plik
/var/log
wewnątrz i na dole , w którym zapisano coś od czasutouch /tmp/now
polecenia.źródło