Vì vậy, nếu có một số vấn đề với máy tính của tôi, có thể là phần cứng hoặc phần mềm, các tệp nhật ký chính là gì và chúng nằm ở đâu?
Ngoài ra, có vị trí chung nơi tệp nhật ký của các gói khác có thể được đặt không?
Câu trả lời:
Tất cả các tệp nhật ký được đặt trong /var/logthư mục. Trong thư mục đó, có các tệp cụ thể cho từng loại nhật ký. Ví dụ, nhật ký hệ thống, chẳng hạn như các hoạt động kernel được ghi vào syslogtệp.
Một số tệp nhật ký phổ biến nhất trong thư mục đó là:
Trong thư mục aptcó một tệp history.loglưu tất cả thông tin cài đặt và gỡ bỏ gói ngay cả hệ thống ban đầu được xây dựng dưới dạng Live CD. Bạn có thể mở tập tin này để xem tập tin rất thú vị này.
Trong thư mục dist-upgradecó một tệp apt.logghi nhật ký thông tin trong quá trình nâng cấp phân phối
Trong thư installermục, các tệp nhật ký được tạo trong quá trình cài đặt có thể được tìm thấy.
Có một apport.logtệp lưu thông tin về sự cố trong hệ thống của bạn và báo cáo chúng.
Tệp auth.logbao gồm thông tin về các hoạt động xác thực, chẳng hạn như khi bạn xác thực là người dùng root thông qua sudo.
Các tập tin dpkg.loglưu các chi tiết cấp thấp của cài đặt và loại bỏ gói liên quan đến dpkg. Bạn có thể biết rằng apthệ thống phụ thuộc vào dpkgviệc cài đặt và gỡ bỏ gói.
boot.log bao gồm thông tin của từng khởi động.
kern.log lưu thông tin kernel như cảnh báo, lỗi, v.v.
alternatives.logbao gồm lịch sử của tất cả các lựa chọn thay thế được thiết lập bởi các gói khác nhau và loại bỏ chúng thông qua update-alternativeslệnh.
Một tệp nhật ký quan trọng khác Xorg.logbao gồm thông tin về trình điều khiển đồ họa, lỗi, cảnh báo, v.v.
Một số loại tệp Nhật ký khác có thể ở đó tùy thuộc vào các gói đã cài đặt của bạn. Ví dụ: Hệ thống của tôi cũng bao gồm một tệp nhật ký epoptes.logsẽ chỉ ở đó nếu bạn cài đặt epoptesgói.
systemdVới sự ra đời của systemd, việc ghi nhật ký chủ yếu được xử lý bởi journalctltiện ích và lưu trữ các bản ghi ở định dạng nhị phân trong /var/lib/systemd/catalog/databasetệp. Tệp này liệt kê tất cả các bản ghi bao gồm nhật ký kernel, boot và ứng dụng và cung cấp các bản ghi cần thiết thông qua journalctltiện ích.
Đây là một bài viết tốt journalctlvề cách bạn có thể sử dụng nó để lấy thông tin nhật ký cần thiết.
Trong ảnh chụp màn hình bên dưới hầu hết các bản ghi quan trọng từ /var/logđược hiển thị. Ở vị trí đó thường có các thư mục khác từ các ứng dụng khác như sambahoặc apache2nếu bạn đã cài đặt nó.
Để xem nhật ký theo thời gian thực, bạn có thể sử dụng gnome-system-loghoặc, ví dụ: sử dụng
tail -f /var/log/kern.log
Tất cả các nhật ký có thể được phân tích dễ dàng hơn bằng tùy chọn bộ lọc trong gnome-system-loghoặc bằng cách sử dụng grepđể tìm kiếm một thuật ngữ cụ thể. Ví dụ: nếu tôi muốn tìm tài liệu tham khảo cho phần cứng SiS của mình, tôi có thể nhập:
grep -i SiS /var/log/kern.log
Hầu hết các nhật ký trong ảnh chụp màn hình là tự giải thích, tuy nhiên, đây là một vài ghi chú nhanh:
auth.log xử lý tất cả các hành động đặc quyền như khi bạn sử dụng sudo trong thiết bị đầu cuối hoặc chạy các chương trình gui như synap.kern.log ghi lại tất cả hoạt động của kernel và có thể hữu ích để chẩn đoán lỗi với phần cứng.dpkg.log là một tài khoản rất chi tiết của các gói được cài đặtsyslog chứa cả thông tin từ thông tin kernel và hệ điều hành xorg.log chứa thông tin về cài đặt (phần lớn tự động) của màn hình của bạn udev đặc biệt hữu ích vì nó chứa một số chi tiết về việc thiết lập phần cứng có thể hữu ích để ghi lại cho tương lai.history.log(như trong ảnh chụp màn hình) là từ /var/log/aptvà chứa lịch sử các bản cập nhật và cài đặt của bạn.
Để xem nhật ký hệ thống và ứng dụng, bạn có thể sử dụng ứng dụng "Nhật ký trình xem tệp". Nhấn F2 để mở dấu gạch ngang của bạn, sau đó nhập nhật ký và chọn ứng dụng Trình xem tệp nhật ký .
Thêm thông tin: http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ub Ubuntu /