Cum să vizualizați și să scrieți fișierele de jurnal de sistem pe Ubuntu

Linux înregistrează o mare cantitate de evenimente pe disc, unde sunt stocate mai ales în directorul / var / jurnal în text simplu. Cele mai multe intrări din jurnal parcurg daemonul de logare a sistemului, syslogd și sunt scrise în jurnalul de sistem.

Ubuntu include o serie de moduri de vizualizare a acestor jurnale, fie grafic, fie din linia de comandă. De asemenea, puteți scrie propriile mesaje de jurnal în jurnalul de sistem - deosebit de util în scripturi.

Vizualizarea jurnalelor grafic

Pentru a vizualiza fișierele jurnal utilizând o aplicație grafică ușor de utilizat, deschideți aplicația Log File Viewer din Dash.

Vizualizatorul de fișiere log vă afișează un număr de jurnale în mod implicit, inclusiv jurnalul de sistem (syslog), jurnalul managerului de pachete (dpkg.log), jurnalul de autentificare (auth.log) și jurnalul serverului grafic (Xorg.0.log). Puteți vedea toate jurnalele într-o singură fereastră - când se adaugă un nou jurnal, acesta va apărea automat în fereastră și va fi boldat. Puteți, de asemenea, să apăsați pe Ctrl + F pentru a căuta mesajele din jurnal sau pentru a utiliza filtrele din meniul Filtre.

Dacă aveți alte fișiere de jurnal pe care doriți să le vizualizați - de exemplu, un fișier jurnal pentru o anumită aplicație - puteți să faceți clic pe meniul Fișier, să selectați Deschidere și să deschideți fișierul jurnal. Acesta va apărea alături de celelalte fișiere de jurnal din listă și va fi monitorizat și actualizat automat, ca și celelalte jurnale.

Scrierea în jurnalul de sistem

logger utilitate vă permite să scrieți rapid un mesaj în jurnalul de sistem cu o singură comandă simplă. De exemplu, pentru a scrie mesajul Hello World în jurnalul de sistem, utilizați următoarea comandă:

logger "Hello World"

De asemenea, puteți să specificați informații suplimentare - de exemplu, dacă utilizați comanda de înregistrare într-un script, este posibil să doriți să includeți numele scriptului:

logger -t ScriptName "Hello World"

Vizualizarea jurnalelor în Terminal

dmesg comanda afișează tamponul de mesaje al kernelului Linux, care este stocat în memorie. Rulați această comandă și veți obține o mulțime de rezultate.

Pentru a filtra această ieșire și pentru a căuta mesajele de care sunteți interesat, puteți să o conduceți grep:

dmesg | grep ceva

De asemenea, puteți conduce ieșirea comenzii dmesg la Mai puțin, care vă permite să derulați mesajele în ritm propriu. Pentru a ieși mai puțin, apăsați Q.

dmesg | Mai puțin

Dacă o căutare grep produce o cantitate mare de rezultate, puteți să-i conduceți și producția mai mică:

dmesg | grep ceva | Mai puțin

În plus față de deschiderea fișierelor jurnal din / var / log în orice editor de text, puteți utiliza pisică comanda pentru a tipări conținutul unui jurnal (sau al oricărui alt fișier) la terminal:

cat / var / log / syslog

Ca și comanda dmesg de mai sus, aceasta va produce o cantitate mare de ieșire. Puteți utiliza funcția grep și Mai puțin comenzi pentru a lucra cu ieșirea:

grep ceva / var / log / syslog

mai puțin / var / log / syslog

Alte comenzi utile includ cap și coadă comenzi. capul imprimă primele n linii dintr-un fișier, în timp ce coada imprimă ultimele n rânduri din fișier - dacă doriți să vedeți mesajele jurnaliste recente, comanda coadă este deosebit de utilă.

cap -n 10 / var / log / syslog

coada-n 10 / var / log / syslog

Unele aplicații nu pot scrie în jurnalul de sistem și pot produce propriile fișiere de jurnal, pe care le puteți manipula în același mod - le veți găsi, de asemenea, în directorul / var / log. De exemplu, serverul web Apache creează un director / var / log / apache2 care conține jurnalele sale.