Системные журналы — ваш лучший друг, когда вы хотите устранить ошибки. Вот все, что вам нужно знать о мониторинге журналов в Ubuntu.

Очень неприятно, когда ваш компьютер не работает должным образом, и вы не знаете, почему. Хотя не все проблемы, с которыми вы можете столкнуться в Ubuntu, легко решить, вы можете использовать такие ресурсы, как журналы ошибок Ubuntu, для устранения неполадок и диагностики проблем вашего ПК.

Что такое журналы Ubuntu?

Убунту журналы — это полные файлы которые хранят записи обо всех событиях, происходящих на вашем компьютере. Он включает зарегистрированную информацию о вашем оборудовании, операционной системе и даже о некоторых ваших программах.

Эти журналы бесценны для процесса устранения неполадок и диагностики. Они предоставляют такую ​​информацию, как метки времени, контекст и подробные сведения о событиях, происходящих в вашей системе. Чтобы использовать эти журналы, вы должны сначала узнать о наиболее важных типах.

Типы журналов Ubuntu

Вместо того, чтобы записывать каждый бит информации в один журнал, Ubuntu записывает информацию в отдельные журналы, предназначенные для разных целей. Хотя журналов слишком много для перечисления, есть несколько важных журналов (и типов журналов), о которых следует знать, прежде чем пытаться использовать их для устранения неполадок.

instagram viewer

Возможно, наиболее заметным из всех журналов является журнал systemd. systemd — встроенный менеджер служб в Linux. В результате проблемы со многими различными службами операционной системы записываются в журнал systemd. Вы можете перемещаться по этому журналу с помощью команда журналаctl.

Системные журналы также очень важны. Эти журналы напрямую относятся к различным частям Ubuntu и могут включать такие вещи, как системные сообщения. Некоторые из системных журналов включают:

  • Журнал авторизации: Любой процесс, требующий авторизации, такой как команда sudo или вход пользователя в систему, будет записан в этот журнал.
  • Журнал демона: Этот журнал относится к любым фоновым службам (или демонам), таким как Bluetooth и SSH.
  • Журнал отладки: Этот журнал содержит отладочную информацию, предоставляемую системой, а также приложениями, которые регистрируются в syslogd.
  • Журнал ядра: Этот журнал включает записи об активности, связанной с ядром Linux.
  • Системный журнал: В этом журнале хранятся записи, включающие большинство типов глобальной активности в вашей системе.
  • Журнал неудач: Этот журнал хранит записи неудачных входов в систему, что делает его особенно полезным для проверки того, не пытался ли кто-то проникнуть в вашу систему.

На вашем компьютере также могут храниться журналы приложений (такие как файлы журналов Apache или файлы журналов MySQL), хранящиеся в /var/log каталог. Ты можешь используйте команду ls чтобы просмотреть все файлы журналов, хранящиеся в данный момент на вашем компьютере:

лс /вар/журнал

Как читать журналы в Ubuntu

Теперь, когда вы знакомы с различными типами журналов в вашей системе, вы готовы углубиться в информацию, которую они хранят. Прежде чем начать, важно отметить, что не все системные журналы пишутся одинаково.

Некоторые журналы хранятся в виде файлов с открытым текстом, в то время как другие журналы хранятся в виде двоичных файлов. Вам необходимо ознакомиться с обоими типами файлов и инструментами командной строки, с которыми они связаны, если вы хотите эффективно анализировать записи в вашей системе.

Журналы файлов с открытым текстом используют шаблон, известный как RSYSLOG_TraditionalFileFormat, и включают четыре основных поля: метку времени, имя хоста, приложение и сообщение. Например, журнал ядра использует этот шаблон:

В отличие от журналов с открытым текстом, журналы в двоичных файлах не так легко читаются. Вам нужно будет использовать утилиты командной строки, такие как ВОЗ, последний, и последнийb для чтения журналов, таких как utmp, wtmp и btmp, соответственно. Команды типа утмпдамп для вариантов utmp и systemctl for journald также предназначены для вывода двоичной информации журнала в удобочитаемом формате.

В большинстве ситуаций важно знать, как эффективно анализировать эти журналы в терминале. Вы можете использовать такие команды, как grep и tail, для извлечения определенной информации без необходимости кропотливого чтения всех ваших системных журналов.

Некоторые из лучших команд, которые вы можете использовать, включают:

  • грэп: Ищет строку символов в файле
  • хвост: Печатает 10 строк с конца файла
  • голова: Печатает 10 строк с начала файла
  • Сортировать: Распечатывает файл, реорганизованный в соответствии с вашими требованиями

Инструменты командной строки, такие как utmpdump и systemctl, также имеют полезные флаги, о которых следует помнить при работе в терминале. Эти флаги позволят вам изменить команду и получить больший контроль над тем, что печатается в терминале.

Некоторые особенно полезные флаги для команды journalctl:

  • -б: Заставляет journalctl возвращать только записи, собранные после последней перезагрузки.
  • --с «ГГГГ-ММ-ДД ЧЧ: ММ: СС» --до «ГГГГ-ММ-ДД ЧЧ: ММ: СС»: Инструктирует journalctl возвращать только записи до и/или после указанных дат.
  • -p ЧИСЛО: Фильтрует записи по их уровням приоритета системного журнала (от 0/появление до 7/отладка).

Устранение ошибок с помощью журналов Ubuntu

Теперь, когда вы знакомы с различными типами системных журналов и знаете, как их читать эффективно, единственное, что осталось сделать, это применить собранную информацию для устранения неполадок. процесс. Этот процесс обычно требует некоторого творчества.

Рекомендуется подходить к устранению неполадок, думая в первую очередь о характерных характеристиках проблемы, с которой вы имеете дело. Проблема возникает при открытии определенного приложения? Ваша система дает сбой и перезагружается каждый раз, когда возникает проблема?

Когда вы думаете о характеристиках проблемы, это, естественно, приводит вас к некоторым из лучших журналов для сбора информации о ней. Например, если в вашей системе возникают проблемы во время процесса загрузки, вы можете получить некоторую полезную информацию, обратившись к загрузочным записям в журнале.

Введите следующую команду, чтобы распечатать все зарегистрированные загрузки в журнале:

журналctl --list-boots

Терминал распечатает список записанных загрузок; самые последние ботинки будут найдены внизу списка. Просмотрите записанные даты и время для каждой загрузки, пока не сможете найти в журнале загрузку, в которой произошла ошибка.

Возьмите число из крайнего левого столбца как NUM и введите следующую команду, чтобы получить больше информации о загрузке:

журналctl -b -ЧИСЛО -n

Отобразится исчерпывающая запись информации о загрузке. Если в процессе загрузки возникнут какие-либо необычные ошибки, вы можете использовать информацию из этой записи, чтобы сделать еще один шаг в их устранении.

Тот же принцип применим и ко многим другим вопросам. Однако, если вы мало знаете о проблеме, с которой сталкивается ваш компьютер, может быть трудно понять, с чего начать. Есть несколько журналов, которые особенно полезны для широкого круга проблем с системами Ubuntu.

syslog — лучший журнал для начала процесса устранения неполадок. Поскольку это фактически глобальный журнал, вполне вероятно, что в нем есть некоторая информация о проблеме, с которой вы имеете дело. Если у вас возникли проблемы с аутентификацией (например, пароль sudo не работает ошибка, например) или загрузки, затем проверьте auth.log или boot.log.

Поиск в наиболее релевантных журналах по ключевым словам, связанным с вашей проблемой. Например, если у вас возникли проблемы с аутентификацией, вы можете извлечь записи из auth.log с помощью следующей команды:

кот /var/log/auth.log | grep 'Ошибка аутентификации'

В конце концов, вы обязательно найдете информацию, которая предлагает отличное понимание. Когда вы сопоставляете информацию из журналов ошибок с исследованиями в Интернете, вы, скорее всего, найдете ресурсы, которые помогут вам решить проблемы с вашей системой в кратчайшие сроки.

Ссылки на онлайн-ресурсы для устранения ошибок Linux

Вам не нужно проходить процесс устранения неполадок в одиночку. Когда вы собираете информацию о проблеме с вашим компьютером, вы должны использовать онлайн-ресурсы, такие как Спросите Ubuntu и подробные руководства на MakeUseOf, чтобы приблизиться к окончательной диагностике и ремонту вашего компьютера. ПК.