Вопросы Теги

На какие журналы я должен обратить внимание?

В /var/log/ много журналов. Для стандартной домашней установки, какие из них я должен регулярно проверять?

17
задан 11 October 2010 в 10:55

36 ответов

Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Некоторые общие из них описаны ниже:

/var/log/auth.log - Информация, относящаяся к аутентификации, включая деятельность sudo / su /var/log/boot.log - Вся информация во время процесса загрузки /var/log/crond.log - Информация от демона cron /var/log/messages - Типичная точка сброса сообщений, не относящихся к системе /var/log/pm-suspend.log - Записано во время функции приостановки управления питанием /var/log/user.log - Информация из всех пользовательских уровней /var/log/syslog - Это упорядочивает выходные данные из разных программных продуктов и является «общим журналом» /var/log/kern.log - Информация записывается из ядра

. Существуют дополнительные журналы - например, папка apache2, mysql.log / mysql.err и другие. Все они относятся к программному обеспечению - если у вас нет установленного apache2, у вас не будет файлов журнала. Единственный раз, когда вы хотите проверить журналы, - это когда возникает проблема - большую часть времени, хотя будет хорошо, чтобы они сидели в темноте.

16
ответ дан 26 May 2018 в 01:09
  • 1
    У меня есть три логфайла (ядро, сообщения и syslog), полностью спамные от сумасшедшего «NVRM: os_raise_smp_barrier (), недопустимый контекст! & Quot; сообщение. Так что я больше не проверю. – Extender 11 October 2010 в 14:14
  • 2
    egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less И, отследите это сообщение - это симптоматика какой-то проблемы, которую вы должны исправить. – waltinator 22 February 2012 в 07:21
  • 3
    Вы можете запросить rsyslogd, который записывает его в журнал: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+' в вашей системе. – waltinator 5 June 2015 в 05:53

Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Некоторые общие из них описаны ниже:

/var/log/auth.log - Информация, относящаяся к аутентификации, включая деятельность sudo / su /var/log/boot.log - Вся информация во время процесса загрузки /var/log/crond.log - Информация от демона cron /var/log/messages - Типичная точка сброса сообщений, не относящихся к системе /var/log/pm-suspend.log - Записано во время функции приостановки управления питанием /var/log/user.log - Информация из всех пользовательских уровней /var/log/syslog - Это упорядочивает выходные данные из разных программных продуктов и является «общим журналом» /var/log/kern.log - Информация записывается из ядра

. Существуют дополнительные журналы - например, папка apache2, mysql.log / mysql.err и другие. Все они относятся к программному обеспечению - если у вас нет установленного apache2, у вас не будет файлов журнала. Единственный раз, когда вы хотите проверить журналы, - это когда возникает проблема - большую часть времени, хотя будет хорошо, чтобы они сидели в темноте.

17
ответ дан 25 July 2018 в 23:07

Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Некоторые общие из них описаны ниже:

/var/log/auth.log - Информация, относящаяся к аутентификации, включая деятельность sudo / su /var/log/boot.log - Вся информация во время процесса загрузки /var/log/crond.log - Информация от демона cron /var/log/messages - Типичная точка сброса сообщений, не относящихся к системе /var/log/pm-suspend.log - Записано во время функции приостановки управления питанием /var/log/user.log - Информация из всех пользовательских уровней /var/log/syslog - Это упорядочивает выходные данные из разных программных продуктов и является «общим журналом» /var/log/kern.log - Информация записывается из ядра

. Существуют дополнительные журналы - например, папка apache2, mysql.log / mysql.err и другие. Все они относятся к программному обеспечению - если у вас нет установленного apache2, у вас не будет файлов журнала. Единственный раз, когда вы хотите проверить журналы, - это когда возникает проблема - большую часть времени, хотя будет хорошо, чтобы они сидели в темноте.

17
ответ дан 27 July 2018 в 02:54

Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Ниже перечислены некоторые общие:

  • /var/log/auth.log - Информация, относящаяся к аутентификации, включая деятельность sudo / su
  • /var/log/boot.log - вся информация во время процесса загрузки
  • /var/log/crond.log - информация от демона cron [ ! d10]
  • / var / log / messages - Типичная точка сброса сообщений, не относящихся к системе
  • /var/log/pm-suspend.log [ ! d4] - Записано во время функции приостановки управления питанием
  • /var/log/user.log - Информация из всех пользовательских уровней
  • / var / log / syslog - это организация вывода из разных программных продуктов и является «общим журналом»
  • /var/log/kern.log - информация, регистрируемая из kernel

Есть дополнительные журналы - например, папка apache2, mysql.log / mysql.err и другие. Все они относятся к программному обеспечению - если у вас нет установленного apache2, у вас не будет файлов журнала. Единственный раз, когда вы хотите проверить журналы, - это когда возникает проблема - большую часть времени, хотя будет хорошо, чтобы они сидели в темноте.

17
ответ дан 2 August 2018 в 04:28

Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Ниже перечислены некоторые общие:

  • /var/log/auth.log - Информация, относящаяся к аутентификации, включая деятельность sudo / su
  • /var/log/boot.log - вся информация во время процесса загрузки
  • /var/log/crond.log - информация от демона cron [ ! d10]
  • / var / log / messages - Типичная точка сброса сообщений, не относящихся к системе
  • /var/log/pm-suspend.log [ ! d4] - Записано во время функции приостановки управления питанием
  • /var/log/user.log - Информация из всех пользовательских уровней
  • / var / log / syslog - это организация вывода из разных программных продуктов и является «общим журналом»
  • /var/log/kern.log - информация, регистрируемая из kernel

Есть дополнительные журналы - например, папка apache2, mysql.log / mysql.err и другие. Все они относятся к программному обеспечению - если у вас нет установленного apache2, у вас не будет файлов журнала. Единственный раз, когда вы хотите проверить журналы, - это когда возникает проблема - большую часть времени, хотя будет хорошо, чтобы они сидели в темноте.

17
ответ дан 4 August 2018 в 21:00

Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Ниже перечислены некоторые общие:

  • /var/log/auth.log - Информация, относящаяся к аутентификации, включая деятельность sudo / su
  • /var/log/boot.log - вся информация во время процесса загрузки
  • /var/log/crond.log - информация от демона cron [ ! d10]
  • / var / log / messages - Типичная точка сброса сообщений, не относящихся к системе
  • /var/log/pm-suspend.log [ ! d4] - Записано во время функции приостановки управления питанием
  • /var/log/user.log - Информация из всех пользовательских уровней
  • / var / log / syslog - это организация вывода из разных программных продуктов и является «общим журналом»
  • /var/log/kern.log - информация, регистрируемая из kernel

Есть дополнительные журналы - например, папка apache2, mysql.log / mysql.err и другие. Все они относятся к программному обеспечению - если у вас нет установленного apache2, у вас не будет файлов журнала. Единственный раз, когда вы хотите проверить журналы, - это когда возникает проблема - большую часть времени, хотя будет хорошо, чтобы они сидели в темноте.

17
ответ дан 6 August 2018 в 04:32

Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Ниже перечислены некоторые общие:

  • /var/log/auth.log - Информация, относящаяся к аутентификации, включая деятельность sudo / su
  • /var/log/boot.log - вся информация во время процесса загрузки
  • /var/log/crond.log - информация от демона cron [ ! d10]
  • / var / log / messages - Типичная точка сброса сообщений, не относящихся к системе
  • /var/log/pm-suspend.log [ ! d4] - Записано во время функции приостановки управления питанием
  • /var/log/user.log - Информация из всех пользовательских уровней
  • / var / log / syslog - это организация вывода из разных программных продуктов и является «общим журналом»
  • /var/log/kern.log - информация, регистрируемая из kernel

Есть дополнительные журналы - например, папка apache2, mysql.log / mysql.err и другие. Все они относятся к программному обеспечению - если у вас нет установленного apache2, у вас не будет файлов журнала. Единственный раз, когда вы хотите проверить журналы, - это когда возникает проблема - большую часть времени, хотя будет хорошо, чтобы они сидели в темноте.

17
ответ дан 7 August 2018 в 22:41

Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Ниже перечислены некоторые общие:

  • /var/log/auth.log - Информация, относящаяся к аутентификации, включая деятельность sudo / su
  • /var/log/boot.log - вся информация во время процесса загрузки
  • /var/log/crond.log - информация от демона cron [ ! d10]
  • / var / log / messages - Типичная точка сброса сообщений, не относящихся к системе
  • /var/log/pm-suspend.log [ ! d4] - Записано во время функции приостановки управления питанием
  • /var/log/user.log - Информация из всех пользовательских уровней
  • / var / log / syslog - это организация вывода из разных программных продуктов и является «общим журналом»
  • /var/log/kern.log - информация, регистрируемая из kernel

Есть дополнительные журналы - например, папка apache2, mysql.log / mysql.err и другие. Все они относятся к программному обеспечению - если у вас нет установленного apache2, у вас не будет файлов журнала. Единственный раз, когда вы хотите проверить журналы, - это когда возникает проблема - большую часть времени, хотя будет хорошо, чтобы они сидели в темноте.

17
ответ дан 10 August 2018 в 10:47

Каждый журнал служит своей цели. Это действительно зависит от того, что вы пытаетесь проверить. Ниже перечислены некоторые общие:

  • /var/log/auth.log - Информация, относящаяся к аутентификации, включая деятельность sudo / su
  • /var/log/boot.log - вся информация во время процесса загрузки
  • /var/log/crond.log - информация от демона cron [ ! d10]
  • / var / log / messages - Типичная точка сброса сообщений, не относящихся к системе
  • /var/log/pm-suspend.log [ ! d4] - Записано во время функции приостановки управления питанием
  • /var/log/user.log - Информация из всех пользовательских уровней
  • / var / log / syslog - это организация вывода из разных программных продуктов и является «общим журналом»
  • /var/log/kern.log - информация, регистрируемая из kernel

Есть дополнительные журналы - например, папка apache2, mysql.log / mysql.err и другие. Все они относятся к программному обеспечению - если у вас нет установленного apache2, у вас не будет файлов журнала. Единственный раз, когда вы хотите проверить журналы, - это когда возникает проблема - большую часть времени, хотя будет хорошо, чтобы они сидели в темноте.

17
ответ дан 13 August 2018 в 17:22
  • 1
    У меня есть три логфайла (ядро, сообщения и syslog), полностью спамные от сумасшедшего «NVRM: os_raise_smp_barrier (), недопустимый контекст! & Quot; сообщение. Так что я больше не проверю. – Extender 11 October 2010 в 14:14
  • 2
    egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less И, отследите это сообщение - это симптоматика какой-то проблемы, которую вы должны исправить. – waltinator 22 February 2012 в 07:21
  • 3
    Вы можете запросить rsyslogd , который записывает его в журнал: cat /etc/rsyslog.d/* | egrep -v '^ # | ^ $' | egrep -o '/ [^] +' в вашей системе. – waltinator 5 June 2015 в 05:53

Я бы сказал, что для стандартной домашней установки вам не нужно регулярно проверять журналы. Хотя они могут быть полезны при диагностике проблемы или в подаче отчета об ошибке.

14
ответ дан 26 May 2018 в 01:09
  • 1
    Я согласен: если вы серьезно не обеспокоены аудитом безопасности, который вряд ли будет особенно полезен для вашего домашнего ПК - журналы существуют для выяснения того, что пошло не так, когда что-то пошло не так :) – RAOF 11 October 2010 в 10:31

Кроме того, вы можете просто использовать команду «dmesg», чтобы увидеть сообщения ядра (такие же, как /var/log/kern.log). Обычно это говорит мне быстро, что (если что-то) происходит неправильно с системой [!d0 ]

3
ответ дан 26 May 2018 в 01:09

Трюк, который я считаю полезным, это: 

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less

Это показывает мне каждый файл в и под /var/log, у которого было что-то написанное с момента команды touch /tmp/now.

2
ответ дан 26 May 2018 в 01:09

Я бы сказал, что для стандартной домашней установки вам не нужно регулярно проверять журналы. Хотя они могут быть полезны при диагностике проблемы или в подаче отчета об ошибке.

14
ответ дан 25 July 2018 в 23:07
  • 1
    Я согласен: если вы серьезно не обеспокоены аудитом безопасности, который вряд ли будет особенно полезен для вашего домашнего ПК - журналы существуют для выяснения того, что пошло не так, когда что-то пошло не так :) – RAOF 11 October 2010 в 10:31

Кроме того, вы можете просто использовать команду «dmesg», чтобы увидеть сообщения ядра (такие же, как /var/log/kern.log). Обычно это говорит мне быстро, что (если что-то) происходит неправильно с системой

3
ответ дан 25 July 2018 в 23:07

Трюк, который я считаю полезным, это:

touch /tmp/now <...make the problem happen...> sudo find /var/log -type f -newer /tmp/now | xargs sudo less

Это показывает мне каждый файл в и под /var/log, у которого было что-то написанное с момента команды touch /tmp/now.

2
ответ дан 25 July 2018 в 23:07

Я бы сказал, что для стандартной домашней установки вам не нужно регулярно проверять журналы. Хотя они могут быть полезны при диагностике проблемы или в подаче отчета об ошибке.

14
ответ дан 27 July 2018 в 02:54
  • 1
    Я согласен: если вы серьезно не обеспокоены аудитом безопасности, который вряд ли будет особенно полезен для вашего домашнего ПК - журналы существуют для выяснения того, что пошло не так, когда что-то пошло не так :) – RAOF 11 October 2010 в 10:31

Кроме того, вы можете просто использовать команду «dmesg», чтобы увидеть сообщения ядра (такие же, как /var/log/kern.log). Обычно это говорит мне быстро, что (если что-то) происходит неправильно с системой

3
ответ дан 27 July 2018 в 02:54

Трюк, который я считаю полезным, это:

touch /tmp/now <...make the problem happen...> sudo find /var/log -type f -newer /tmp/now | xargs sudo less

Это показывает мне каждый файл в и под /var/log, у которого было что-то написанное с момента команды touch /tmp/now.

2
ответ дан 27 July 2018 в 02:54

Я бы сказал, что для стандартной домашней установки вам не нужно регулярно проверять журналы. Хотя они могут быть полезны при диагностике проблемы или в подаче отчета об ошибке.

14
ответ дан 2 August 2018 в 04:28

Полезный трюк: 

  touch / tmp / now & lt; ... вызывает проблему ... & gt;  sudo find / var / log -type f -newer / tmp / now |  xargs sudo less

Это показывает мне каждый файл в / var / log , у которого есть что-то написанное, так как touch / tmp / now .

2
ответ дан 2 August 2018 в 04:28

Кроме того, вы можете просто использовать команду «dmesg», чтобы увидеть сообщения ядра (такие же, как /var/log/kern.log). Обычно это говорит мне быстро, что (если что-то) происходит неправильно с системой

3
ответ дан 2 August 2018 в 04:28

Кроме того, вы можете просто использовать команду «dmesg», чтобы увидеть сообщения ядра (такие же, как /var/log/kern.log). Обычно это говорит мне быстро, что (если что-то) происходит неправильно с системой

3
ответ дан 4 August 2018 в 21:00

Полезный трюк: 

  touch / tmp / now & lt; ... вызывает проблему ... & gt;  sudo find / var / log -type f -newer / tmp / now |  xargs sudo less

Это показывает мне каждый файл в / var / log , у которого есть что-то написанное, так как touch / tmp / now .

2
ответ дан 4 August 2018 в 21:00

Я бы сказал, что для стандартной домашней установки вам не нужно регулярно проверять журналы. Хотя они могут быть полезны при диагностике проблемы или в подаче отчета об ошибке.

14
ответ дан 4 August 2018 в 21:00

Кроме того, вы можете просто использовать команду «dmesg», чтобы увидеть сообщения ядра (такие же, как /var/log/kern.log). Обычно это говорит мне быстро, что (если что-то) происходит неправильно с системой

3
ответ дан 6 August 2018 в 04:32

Полезный трюк: 

  touch / tmp / now & lt; ... вызывает проблему ... & gt;  sudo find / var / log -type f -newer / tmp / now |  xargs sudo less

Это показывает мне каждый файл в / var / log , у которого есть что-то написанное, так как touch / tmp / now .

2
ответ дан 6 August 2018 в 04:32

Я бы сказал, что для стандартной домашней установки вам не нужно регулярно проверять журналы. Хотя они могут быть полезны при диагностике проблемы или в подаче отчета об ошибке.

14
ответ дан 6 August 2018 в 04:32

Кроме того, вы можете просто использовать команду «dmesg», чтобы увидеть сообщения ядра (такие же, как /var/log/kern.log). Обычно это говорит мне быстро, что (если что-то) происходит неправильно с системой

3
ответ дан 7 August 2018 в 22:41

Полезный трюк: 

  touch / tmp / now & lt; ... вызывает проблему ... & gt;  sudo find / var / log -type f -newer / tmp / now |  xargs sudo less

Это показывает мне каждый файл в / var / log , у которого есть что-то написанное, так как touch / tmp / now .

2
ответ дан 7 August 2018 в 22:41

Я бы сказал, что для стандартной домашней установки вам не нужно регулярно проверять журналы. Хотя они могут быть полезны при диагностике проблемы или в подаче отчета об ошибке.

14
ответ дан 7 August 2018 в 22:41

Другие вопросы по тегам:

Похожие вопросы: