Где находятся все основные файлы журналов?

Question 1

Итак, если есть какая-то проблема с моим компьютером, будь то аппаратное или программное обеспечение, каковы основные файлы журнала и где они находятся?

Кроме того, есть ли общее место, где находятся файлы журнала другие пакеты могут быть найдены?

Question 2

Все файлы журналов находятся в каталоге /var/log. В этом каталоге есть определенные файлы для каждого типа журналов. Например, системные журналы, такие как действия ядра, записываются в файл syslog.

Некоторые из наиболее распространенных файлов журналов в этом каталоге:

В каталоге apt есть файл history.log, в котором сохраняется вся информация об установке и удалении пакета, даже Начальная сборка системы как Live CD. Вы можете открыть этот файл, чтобы увидеть этот очень интересный файл.
В каталоге dist-upgrade есть файл apt.log, в котором записывается информация во время обновления дистрибутива
В каталоге installer файлы журналов, которые создаются во время установки может быть найден.
Существует файл apport.log, который сохраняет информацию о сбоях в вашей системе и сообщает о них.
Файл auth.log содержит информацию о действиях аутентификации, например, когда вы аутентифицируетесь как пользователь root с помощью sudo.
В файле dpkg.log сохраняются подробные сведения об установке и удалении пакетов, связанные с dpkg. Возможно, вы знаете, что система apt зависит от dpkg для установки и удаления пакетов.
boot.log включает в себя информацию о каждой загрузке.
kern.log сохраняет информацию ядра, такую как предупреждения, ошибки и т. Д.
alternatives.log включает в себя историю всех альтернатив, установленных различными пакетами, и их удаление с помощью команды update-alternatives.
Другим важным файлом журнала является Xorg.log, который содержит информацию о графическом драйвере, его сбоях, предупреждениях и т. Д.

Некоторые другие типы файлов журналов могут присутствовать в зависимости от установленных пакетов. Например, Моя система также содержит файлы журналов epoptes.log, которые будут там, только если вы установите пакет epoptes.

Изменения после `systemd`

С появлением systemd ведение журнала в основном обрабатывается утилитой journalctl и сохраняет журналы в двоичном формате в файле /var/lib/systemd/catalog/database. Этот файл перечисляет все журналы, включая журналы ядра, загрузки и приложения, и предоставляет необходимые журналы с помощью утилиты journalctl.

Вот хорошая статья на journalctl о том, как вы можете использовать ее для получения необходимой информации журнала.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time

Question 3

Question 4

Для просмотра журналов системы и приложений вы можете использовать приложение «Просмотр файлов журнала». Нажмите F2, чтобы открыть черту, затем введите log и выберите приложение Log File Viewer .

Дополнительная информация: http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/

.

Question 5

На скриншоте ниже показано большинство важных журналов из /var/log. В этом месте часто находятся другие папки из других приложений, таких как samba или apache2, если они установлены.

Для просмотра журнала в режиме реального времени вы можете использовать gnome-system-log или, например, использовать

 tail -f /var/log/kern.log

Все журналы можно анализировать проще с помощью опции фильтра в gnome-system-log или используя grep для поиска конкретного термина. Например, если бы я хотел найти ссылки на мое оборудование SiS, я мог бы ввести:

grep -i SiS /var/log/kern.log

Большинство журналов на скриншоте не требуют пояснений, однако вот несколько быстрых примечаний:

auth.log имеет дело со всеми привилегированными действиями, такими как когда вы используете sudo в терминале или запускаете программы графического интерфейса, такие как synaptic.
kern.log записывает всю активность ядра и может быть полезна для диагностики ошибок с помощью оборудования.
dpkg.log - очень подробный отчет об установленных пакетах
syslog содержит как информацию из ядра, так и информацию об ОС
xorg.log содержит информацию о (в основном автоматической) настройке вашего дисплея
udev особенно полезен, поскольку он содержит некоторые подробности о настройке аппаратного обеспечения, которые могут быть полезны для записи в будущем.
history.log (как видно на скриншоте) взято из /var/log/apt и содержит историю ваших обновлений и установок.

enter image description here

Anwar · Answer 1 · 10 September 2012 в 23:02

Все файлы журналов находятся в каталоге /var/log. В этом каталоге есть определенные файлы для каждого типа журналов. Например, системные журналы, такие как действия ядра, записываются в файл syslog.

Некоторые из наиболее распространенных файлов журналов в этом каталоге:

В каталоге apt есть файл history.log, в котором сохраняется вся информация об установке и удалении пакета, даже Начальная сборка системы как Live CD. Вы можете открыть этот файл, чтобы увидеть этот очень интересный файл.
В каталоге dist-upgrade есть файл apt.log, в котором записывается информация во время обновления дистрибутива
В каталоге installer файлы журналов, которые создаются во время установки может быть найден.
Существует файл apport.log, который сохраняет информацию о сбоях в вашей системе и сообщает о них.
Файл auth.log содержит информацию о действиях аутентификации, например, когда вы аутентифицируетесь как пользователь root с помощью sudo.
В файле dpkg.log сохраняются подробные сведения об установке и удалении пакетов, связанные с dpkg. Возможно, вы знаете, что система apt зависит от dpkg для установки и удаления пакетов.
boot.log включает в себя информацию о каждой загрузке.
kern.log сохраняет информацию ядра, такую как предупреждения, ошибки и т. Д.
alternatives.log включает в себя историю всех альтернатив, установленных различными пакетами, и их удаление с помощью команды update-alternatives.
Другим важным файлом журнала является Xorg.log, который содержит информацию о графическом драйвере, его сбоях, предупреждениях и т. Д.

Некоторые другие типы файлов журналов могут присутствовать в зависимости от установленных пакетов. Например, Моя система также содержит файлы журналов epoptes.log, которые будут там, только если вы установите пакет epoptes.

Изменения после `systemd`

С появлением systemd ведение журнала в основном обрабатывается утилитой journalctl и сохраняет журналы в двоичном формате в файле /var/lib/systemd/catalog/database. Этот файл перечисляет все журналы, включая журналы ядра, загрузки и приложения, и предоставляет необходимые журналы с помощью утилиты journalctl.

Вот хорошая статья на journalctl о том, как вы можете использовать ее для получения необходимой информации журнала.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time

ImaginaryRobots · Answer 2 · 10 September 2012 в 23:02

Для просмотра журналов системы и приложений вы можете использовать приложение «Просмотр файлов журнала». Нажмите F2, чтобы открыть черту, затем введите log и выберите приложение Log File Viewer .

Дополнительная информация: http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/

.

score 0 · Answer 3 · 10 September 2012 в 23:02

На скриншоте ниже показано большинство важных журналов из /var/log. В этом месте часто находятся другие папки из других приложений, таких как samba или apache2, если они установлены.

Для просмотра журнала в режиме реального времени вы можете использовать gnome-system-log или, например, использовать

 tail -f /var/log/kern.log

Все журналы можно анализировать проще с помощью опции фильтра в gnome-system-log или используя grep для поиска конкретного термина. Например, если бы я хотел найти ссылки на мое оборудование SiS, я мог бы ввести:

grep -i SiS /var/log/kern.log

Большинство журналов на скриншоте не требуют пояснений, однако вот несколько быстрых примечаний:

auth.log имеет дело со всеми привилегированными действиями, такими как когда вы используете sudo в терминале или запускаете программы графического интерфейса, такие как synaptic.
kern.log записывает всю активность ядра и может быть полезна для диагностики ошибок с помощью оборудования.
dpkg.log - очень подробный отчет об установленных пакетах
syslog содержит как информацию из ядра, так и информацию об ОС
xorg.log содержит информацию о (в основном автоматической) настройке вашего дисплея
udev особенно полезен, поскольку он содержит некоторые подробности о настройке аппаратного обеспечения, которые могут быть полезны для записи в будущем.
history.log (как видно на скриншоте) взято из /var/log/apt и содержит историю ваших обновлений и установок.

enter image description here

Где находятся все основные файлы журналов?

3 ответа

Изменения после `systemd`

Другие вопросы по тегам:

Похожие вопросы:

Где находятся все основные файлы журналов?

3 ответа

Изменения после systemd

Другие вопросы по тегам:

Похожие вопросы:

Изменения после `systemd`