Tất cả các tệp nhật ký chính nằm ở đâu?


89

Vì vậy, nếu có một số vấn đề với máy tính của tôi, có thể là phần cứng hoặc phần mềm, các tệp nhật ký chính là gì và chúng nằm ở đâu?

Ngoài ra, có vị trí chung nơi tệp nhật ký của các gói khác có thể được đặt không?


Câu trả lời:


109

Tất cả các tệp nhật ký được đặt trong /var/logthư mục. Trong thư mục đó, có các tệp cụ thể cho từng loại nhật ký. Ví dụ, nhật ký hệ thống, chẳng hạn như các hoạt động kernel được ghi vào syslogtệp.

Một số tệp nhật ký phổ biến nhất trong thư mục đó là:

  • Trong thư mục aptcó một tệp history.loglưu tất cả thông tin cài đặt và gỡ bỏ gói ngay cả hệ thống ban đầu được xây dựng dưới dạng Live CD. Bạn có thể mở tập tin này để xem tập tin rất thú vị này.

  • Trong thư mục dist-upgradecó một tệp apt.logghi nhật ký thông tin trong quá trình nâng cấp phân phối

  • Trong thư installermục, các tệp nhật ký được tạo trong quá trình cài đặt có thể được tìm thấy.

  • Có một apport.logtệp lưu thông tin về sự cố trong hệ thống của bạn và báo cáo chúng.

  • Tệp auth.logbao gồm thông tin về các hoạt động xác thực, chẳng hạn như khi bạn xác thực là người dùng root thông qua sudo.

  • Các tập tin dpkg.loglưu các chi tiết cấp thấp của cài đặt và loại bỏ gói liên quan đến dpkg. Bạn có thể biết rằng apthệ thống phụ thuộc vào dpkgviệc cài đặt và gỡ bỏ gói.

  • boot.log bao gồm thông tin của từng khởi động.

  • kern.log lưu thông tin kernel như cảnh báo, lỗi, v.v.

  • alternatives.logbao gồm lịch sử của tất cả các lựa chọn thay thế được thiết lập bởi các gói khác nhau và loại bỏ chúng thông qua update-alternativeslệnh.

  • Một tệp nhật ký quan trọng khác Xorg.logbao gồm thông tin về trình điều khiển đồ họa, lỗi, cảnh báo, v.v.

Một số loại tệp Nhật ký khác có thể ở đó tùy thuộc vào các gói đã cài đặt của bạn. Ví dụ: Hệ thống của tôi cũng bao gồm một tệp nhật ký epoptes.logsẽ chỉ ở đó nếu bạn cài đặt epoptesgói.

Thay đổi sau systemd

Với sự ra đời của systemd, việc ghi nhật ký chủ yếu được xử lý bởi journalctltiện ích và lưu trữ các bản ghi ở định dạng nhị phân trong /var/lib/systemd/catalog/databasetệp. Tệp này liệt kê tất cả các bản ghi bao gồm nhật ký kernel, boot và ứng dụng và cung cấp các bản ghi cần thiết thông qua journalctltiện ích.

Đây là một bài viết tốt journalctlvề cách bạn có thể sử dụng nó để lấy thông tin nhật ký cần thiết.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulation-systemd-logs#setting-the-system-time


syslog và kern.log có nghĩa là hai điều quan trọng nhất
JohnMerlino

16

Trong ảnh chụp màn hình bên dưới hầu hết các bản ghi quan trọng từ /var/logđược hiển thị. Ở vị trí đó thường có các thư mục khác từ các ứng dụng khác như sambahoặc apache2nếu bạn đã cài đặt nó.

Để xem nhật ký theo thời gian thực, bạn có thể sử dụng gnome-system-loghoặc, ví dụ: sử dụng

 tail -f /var/log/kern.log

Tất cả các nhật ký có thể được phân tích dễ dàng hơn bằng tùy chọn bộ lọc trong gnome-system-loghoặc bằng cách sử dụng grepđể tìm kiếm một thuật ngữ cụ thể. Ví dụ: nếu tôi muốn tìm tài liệu tham khảo cho phần cứng SiS của mình, tôi có thể nhập:

grep -i SiS /var/log/kern.log

Hầu hết các nhật ký trong ảnh chụp màn hình là tự giải thích, tuy nhiên, đây là một vài ghi chú nhanh:

  • auth.log xử lý tất cả các hành động đặc quyền như khi bạn sử dụng sudo trong thiết bị đầu cuối hoặc chạy các chương trình gui như synap.
  • kern.log ghi lại tất cả hoạt động của kernel và có thể hữu ích để chẩn đoán lỗi với phần cứng.
  • dpkg.log là một tài khoản rất chi tiết của các gói được cài đặt
  • syslog chứa cả thông tin từ thông tin kernel và hệ điều hành
  • xorg.log chứa thông tin về cài đặt (phần lớn tự động) của màn hình của bạn
  • udev đặc biệt hữu ích vì nó chứa một số chi tiết về việc thiết lập phần cứng có thể hữu ích để ghi lại cho tương lai.
  • history.log(như trong ảnh chụp màn hình) là từ /var/log/aptvà chứa lịch sử các bản cập nhật và cài đặt của bạn.

nhập mô tả hình ảnh ở đây


1
Trình xem nhật ký hệ thống của tôi chỉ hiển thị cho tôi Xorg.0.log, auth.log, dpkg.log, mail.log và syslog. Làm thế nào tôi có thể nhìn thấy những người còn lại?
xanh

1
@ green7 Bạn có thể thêm bất kỳ nhật ký nào bạn muốn - vào tệp> mở và sau đó điều hướng trong hệ thống tệp đến / var / log và chọn nhật ký để mở và lặp lại cho bất kỳ nhật ký nào khác.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.