Есть ли журнал активности в терминале?

Question 1

Я хотел бы открыть терминал и изучить процессы и все, что происходит при регулярном использовании Ubuntu. Какие команды и файлы я могу использовать для просмотра журналов в режиме реального времени?

Спасибо.

Question 2

Для просмотра журналов в режиме реального времени, используйте tail -f -n [number of lines] [file].

-f для, следуют, который передаст добавленные данные логов по каналу к stdout (например, консоль), поскольку данные записаны в файл
-n, для количества строк для следования

А, которым хорошее место для запуска было бы /var/log/syslog. Это - файл журнала по умолчанию для многих системных событий, сервисов и приложений.

sudo tail -f -n 1000 /var/log/syslog

Ваш целевой сервис или приложение могут использовать другой файл журнала. Некоторые сервисы и приложения имеют несколько файлов журнала. Веб-сервер Apache, например, имеет отдельные журналы для доступа, ошибок и событий SSL. Кроме того, некоторые файлы журнала настроены для прокрутки прочь в архивный файл (обычно в том же каталоге) после того, как исходный файл достигнет определенного размера, например, 1 КБ. Проверьте сервис или документацию приложения (или поиск) для определенных местоположений файла журнала.

кроме того, можно найти полезным открыть несколько консолей и контролировать несколько журналов сразу при выполнении теста.

, Например, при трассировке событий в веб-приложении, которое работало на Apache и использовало базу данных MySQL, можно хотеть открыть следующие две команды в их собственных консолях. На самом деле можно хотеть проследить эти журналы приложения наряду с системным журналом сверху.

sudo tail -f -n 1000 /var/log/apache2/error_log
sudo tail -f -n 1000 /var/log/mysqld.log

Как всегда, проверьте tail man страницы для полного списка опций:

man tail

Question 3

Question 4

Много вещей, которые Вы просто не можете определить, потому что они обрабатываются в приложении или процессе без любой коммуникации к "внешнему миру".

случайный (полностью неполный) список нескольких самых важных инструментов, которые Вы могли использовать однако для контроля определенных разделов того, что продолжается:

top команда: от man top: Главная программа обеспечивает динамическое представление в реальном времени рабочей системы. Это может отобразить системную информацию о сводке, а также список процессов или потоков, в настоящее время управляемых ядром Linux. Типы системной показанной информации о сводке и типы, порядок и размер информации, отображенной для процессов, являются всем настраивающимся пользователем, и та конфигурация может быть сделана persis‐tent через перезапуски.
dstat. От человека dstat: Dstat позволяет Вам просматривать все свои системные ресурсы немедленно, Вы можете, например, сравнивать использование диска в сочетании с прерываниями от Вашего контроллера IDE или сравнивать сетевые числа пропускной способности непосредственно с дисковой пропускной способностью (в том же интервале)
wmctrl; хотя wmctrl не предоставляет продолжающуюся информацию в реальном времени при использовании в цикле в сценарии довольно легко получить почти отчет в реальном времени или войти в систему, что происходит относительно открытых/перемещенных/закрытых окон.
dbus-monitor команда, о которой @Serg должен смочь сказать Вам намного больше. От man dbus-monitor: Dbus-команда-контроля используется для контроля сообщений, проходящих шину сообщения D-шины. См. http://www.freedesktop.org/software/dbus/ для получения дополнительной информации о большом изображении. (короче говоря: dbus простой путь к приложениям, чтобы говорить друг с другом. Отметьте это dbus-monitor только работы в случаях, где dbus используется, не как общий инструмент, как упомянуто @heemayl (Спасибо!)),
dconf watch (относительно неизвестная) команда. От man dconf:
```
   watch
       Watch a key or directory for changes.
```
Попробуйте, например, что происходит в выводе dconf watch / , при редактировании параметров настройки системы.

Нижняя строка - то, что существуют многие, много инструментов, каждый из них для определения определенного раздела того, что происходит. Тот соответствует, весь ответ довольно невозможен, уже не говоря о единственном окне терминала для показа даже начала "целого изображения".

То, какой инструмент подходит для Вашей цели, зависит, на каких событиях Вы конкретно хотите следить.

Question 5

Попробуйте history команда, она отображает последнее $HISTSIZE (значение по умолчанию 500) выполняемая команда в терминале.

journalctl команда отображает сообщения журнала, если система использует systemd.

ps -aux выставочные процессы выполнения, может использоваться с

ps -aux|grep xxxx

для выбора определенного процесса.

Question 6

Все действие довольно широко. Добавить к существующим ответам:

dmesg дампы журнал ядра к терминалу. Страница справочника .
strace позволяет трассировку в реальном времени всех системных вызовов от сингла данный процесс. страница .

perf Ubuntu Страницы справочника . "strace на стероидах". Перфект является очень мощным инструментом для трассировки событий при всевозможных гранулярностях через систему, включая ядро, отдельный процесс и отдельный ЦП. Страница справочника .

Rocky Raccoon · Accepted Answer · 5 May 2016 в 03:25

Для просмотра журналов в режиме реального времени, используйте tail -f -n [number of lines] [file].

-f для, следуют, который передаст добавленные данные логов по каналу к stdout (например, консоль), поскольку данные записаны в файл
-n, для количества строк для следования

А, которым хорошее место для запуска было бы /var/log/syslog. Это - файл журнала по умолчанию для многих системных событий, сервисов и приложений.

sudo tail -f -n 1000 /var/log/syslog

Ваш целевой сервис или приложение могут использовать другой файл журнала. Некоторые сервисы и приложения имеют несколько файлов журнала. Веб-сервер Apache, например, имеет отдельные журналы для доступа, ошибок и событий SSL. Кроме того, некоторые файлы журнала настроены для прокрутки прочь в архивный файл (обычно в том же каталоге) после того, как исходный файл достигнет определенного размера, например, 1 КБ. Проверьте сервис или документацию приложения (или поиск) для определенных местоположений файла журнала.

кроме того, можно найти полезным открыть несколько консолей и контролировать несколько журналов сразу при выполнении теста.

, Например, при трассировке событий в веб-приложении, которое работало на Apache и использовало базу данных MySQL, можно хотеть открыть следующие две команды в их собственных консолях. На самом деле можно хотеть проследить эти журналы приложения наряду с системным журналом сверху.

sudo tail -f -n 1000 /var/log/apache2/error_log
sudo tail -f -n 1000 /var/log/mysqld.log

Как всегда, проверьте tail man страницы для полного списка опций:

man tail

Щека отвечает еще раз – Mayur Bhandare 6 April 2018 в 20:13 — Mayur Bhandare, 6 April 2018 в 20:13

Jacob Vlijm · Answer 2 · 5 May 2016 в 03:25

Много вещей, которые Вы просто не можете определить, потому что они обрабатываются в приложении или процессе без любой коммуникации к "внешнему миру".

случайный (полностью неполный) список нескольких самых важных инструментов, которые Вы могли использовать однако для контроля определенных разделов того, что продолжается:

top команда: от man top: Главная программа обеспечивает динамическое представление в реальном времени рабочей системы. Это может отобразить системную информацию о сводке, а также список процессов или потоков, в настоящее время управляемых ядром Linux. Типы системной показанной информации о сводке и типы, порядок и размер информации, отображенной для процессов, являются всем настраивающимся пользователем, и та конфигурация может быть сделана persis‐tent через перезапуски.
dstat. От человека dstat: Dstat позволяет Вам просматривать все свои системные ресурсы немедленно, Вы можете, например, сравнивать использование диска в сочетании с прерываниями от Вашего контроллера IDE или сравнивать сетевые числа пропускной способности непосредственно с дисковой пропускной способностью (в том же интервале)
wmctrl; хотя wmctrl не предоставляет продолжающуюся информацию в реальном времени при использовании в цикле в сценарии довольно легко получить почти отчет в реальном времени или войти в систему, что происходит относительно открытых/перемещенных/закрытых окон.
dbus-monitor команда, о которой @Serg должен смочь сказать Вам намного больше. От man dbus-monitor: Dbus-команда-контроля используется для контроля сообщений, проходящих шину сообщения D-шины. См. http://www.freedesktop.org/software/dbus/ для получения дополнительной информации о большом изображении. (короче говоря: dbus простой путь к приложениям, чтобы говорить друг с другом. Отметьте это dbus-monitor только работы в случаях, где dbus используется, не как общий инструмент, как упомянуто @heemayl (Спасибо!)),
dconf watch (относительно неизвестная) команда. От man dconf:
```
   watch
       Watch a key or directory for changes.
```
Попробуйте, например, что происходит в выводе dconf watch / , при редактировании параметров настройки системы.

Нижняя строка - то, что существуют многие, много инструментов, каждый из них для определения определенного раздела того, что происходит. Тот соответствует, весь ответ довольно невозможен, уже не говоря о единственном окне терминала для показа даже начала "целого изображения".

То, какой инструмент подходит для Вашей цели, зависит, на каких событиях Вы конкретно хотите следить.

Проверки e2fsck и восстановления диск, как делает fsck и-f и-b, будут говорить дерзости сильно суперблокам. — Mayur Bhandare, 7 April 2018 в 00:34

heemayl · Answer 3 · 5 May 2016 в 03:25

Попробуйте history команда, она отображает последнее $HISTSIZE (значение по умолчанию 500) выполняемая команда в терминале.

journalctl команда отображает сообщения журнала, если система использует systemd.

ps -aux выставочные процессы выполнения, может использоваться с

ps -aux|grep xxxx

для выбора определенного процесса.

У меня есть подобная проблема i can' t даже заставляют e2fsck работать не найденный также — Raghvendra Singh, 11 March 2019 в 08:40

Digital Trauma · Answer 4 · 5 May 2016 в 03:25

Все действие довольно широко. Добавить к существующим ответам:

dmesg дампы журнал ядра к терминалу. Страница справочника .
strace позволяет трассировку в реальном времени всех системных вызовов от сингла данный процесс. страница .

perf Ubuntu Страницы справочника . "strace на стероидах". Перфект является очень мощным инструментом для трассировки событий при всевозможных гранулярностях через систему, включая ядро, отдельный процесс и отдельный ЦП. Страница справочника .

хотя это означает, что regex все еще пропускает целый набор других допустимых символов. — Gerhard Poul, 1 November 2017 в 08:43

Есть ли журнал активности в терминале?

4 ответа

Другие вопросы по тегам:

Похожие вопросы: