Где находятся все основные файлы журналов?

89

Итак, если есть какие-то проблемы с моим компьютером, будь то аппаратное или программное обеспечение, каковы основные файлы журнала и где они находятся?

Кроме того, есть ли общее место, где могут находиться файлы журналов других пакетов?

зеленый
источник
Возможно, актуально: askubuntu.com/questions/5868/…
Джереми Стейн

Ответы:

110

Все файлы журналов находятся в /var/logкаталоге. В этом каталоге есть определенные файлы для каждого типа журналов. Например, системные журналы, такие как действия ядра, записываются в syslogфайл.

Некоторые из наиболее распространенных файлов журналов в этом каталоге:

  • В каталоге aptесть файл, history.logкоторый сохраняет всю информацию об установке и удалении пакета, даже начальную сборку системы как Live CD. Вы можете открыть этот файл, чтобы увидеть этот очень интересный файл.

  • В каталоге dist-upgradeесть файл, apt.logкоторый записывает информацию во время обновления дистрибутива.

  • В каталоге installerможно найти файлы журналов, которые создаются во время установки.

  • Существует apport.logфайл, который сохраняет информацию о сбоях в вашей системе и сообщает о них.

  • Файл auth.logсодержит информацию о действиях аутентификации, например, когда вы аутентифицируетесь как пользователь root с помощью sudo.

  • Файл dpkg.logсохраняет низкоуровневые сведения об установке и удалении пакетов, связанные с dpkg. Возможно, вы знаете, что aptсистема зависит от dpkgустановки и удаления пакета.

  • boot.log включает в себя информацию о каждой загрузке.

  • kern.log сохраняет информацию ядра, такую ​​как предупреждения, ошибки и т. д.

  • alternatives.logвключает в себя историю всех альтернатив, установленных различными пакетами и их удаление с помощью update-alternativesкоманды.

  • Другим важным файлом журнала является Xorg.logинформация о графическом драйвере, его сбоях, предупреждениях и т. Д.

Некоторые другие типы файлов журналов могут быть там в зависимости от установленных пакетов. Например, Моя система также включает в себя файлы журналов, epoptes.logкоторые будут там, только если вы установите epoptesпакет.

Изменения после systemd

С появлением systemd, ведение журналов в основном осуществляется journalctlутилитой и хранит журналы в двоичном формате в /var/lib/systemd/catalog/databaseфайле. Этот файл перечисляет все журналы, включая журналы ядра, загрузки и приложения, и предоставляет необходимые журналы с помощью journalctlутилиты.

Вот хорошая статья о journalctlтом, как вы можете использовать ее для получения необходимой информации журнала.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time

Анвар
источник
syslog и kern.log проббалы двух самых важных
JohnMerlino
16

На скриншоте ниже /var/logпоказано большинство важных журналов . В этом месте часто имеются другие папки из других приложений , таких как sambaили , apache2если он установлен.

Для просмотра журнала в режиме реального времени вы можете использовать gnome-system-logили, например, использовать

 tail -f /var/log/kern.log

Все журналы могут быть проанализированы легче с помощью опции фильтра gnome-system-logили с помощью grepпоиска определенного термина. Например, если я хочу найти ссылки на мое оборудование SiS, я мог бы ввести:

grep -i SiS /var/log/kern.log

Большинство журналов на скриншоте говорят сами за себя, однако вот несколько быстрых замечаний:

  • auth.log имеет дело со всеми привилегированными действиями, такими как когда вы используете sudo в терминале или запускаете программы графического интерфейса, такие как synaptic.
  • kern.log записывает всю активность ядра и может быть полезна для диагностики ошибок с оборудованием.
  • dpkg.log очень подробный отчет об установленных пакетах
  • syslog содержит как информацию из ядра, так и информацию об ОС
  • xorg.log содержит информацию о (в основном автоматической) настройке вашего дисплея
  • udev Это особенно полезно, поскольку содержит некоторые подробности о настройке оборудования, которые могут быть полезны для записи в будущем.
  • history.log(как видно на скриншоте) от /var/log/aptи содержит историю ваших обновлений и установок.

введите описание изображения здесь


источник
1
Мой системный журнал просмотра показывает только мне Xorg.0.log, auth.log, dpkg.log, mail.log и syslog. Как я могу увидеть остальные?
зеленый
1
@ green7 Вы можете добавить любой журнал, который хотите - перейдите в файл> открыть, а затем перейдите в файловой системе к / var / log и выберите журнал, который нужно открыть, и повторите его для любых других журналов.
7

Для просмотра журналов системы и приложений вы можете использовать приложение «Просмотр файлов журнала». Нажмите F2, чтобы открыть черту, затем введите log и выберите приложение Log File Viewer .

Дополнительная информация: http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/

ImaginaryRobots
источник