Süsteemilogid on teie parim sõber, kui soovite tõrkeotsingut teha. Siin on kõik, mida pead teadma Ubuntu logide jälgimise kohta.

See on äärmiselt masendav, kui teie arvuti ei tööta korralikult ja te ei tea, miks. Kuigi igale Ubuntus esineda võivale probleemile pole lihtsaid lahendusi, saate arvutiprobleemide tõrkeotsinguks ja diagnoosimiseks kasutada ressursse, nagu Ubuntu vealogid.

Mis on Ubuntu logid?

Ubuntu logid on terviklikud failid mis salvestavad kõik teie arvutis toimuvad sündmused. See sisaldab logitud teavet teie riistvara, operatsioonisüsteemi ja isegi mõne teie tarkvara kohta.

Need logid on tõrkeotsingu ja diagnoosimise protsessi jaoks hindamatud. Need pakuvad teavet, nagu ajatemplid, kontekst ja põhjalikud üksikasjad teie süsteemis toimuvate sündmuste kohta. Nende logide kasutamiseks peate esmalt teadma kõige olulisemad tüübid.

Ubuntu logide tüübid

Selle asemel, et kirjutada iga osa teavet ühte logisse, salvestab Ubuntu teabe eraldi logidesse, mis on loodud erinevatel eesmärkidel. Kuigi logisid on loetlemiseks liiga palju, on mõned olulised logid (ja logitüübid), millest peaksite teadma, enne kui proovite neid tõrkeotsinguks kasutada.

instagram viewer

Võib-olla on kõigist logidest kõige silmapaistvam süsteemne päevik. systemd on Linuxi lahutamatu teenusehaldur. Selle tulemusel salvestatakse süsteemipäevikusse paljude erinevate operatsioonisüsteemiteenustega seotud probleemid. Saate selles logis navigeerida, kasutades journalctl käsk.

Süsteemi logid on samuti väga olulised. Need logid puudutavad otseselt Ubuntu erinevaid osi ja võivad sisaldada näiteks süsteemiteateid. Mõned süsteemilogid hõlmavad järgmist:

  • Autoriseerimislogi: Kõik autoriseerimist vajavad protsessid, näiteks sudo käsk või kasutajate sisselogimised, salvestatakse sellesse logisse.
  • Deemoni logi: See logi puudutab kõiki taustteenuseid (või deemoniid), nagu Bluetooth ja SSH.
  • Silumislogi: See logi sisaldab nii süsteemi pakutavat silumisinfot kui ka syslogd-i logivad rakendused.
  • Kerneli logi: See logi sisaldab Linuxi tuumaga seotud tegevuste kirjeid.
  • Süsteemi logi: See logi salvestab kirjed, mis sisaldavad enamikku teie süsteemi globaalse tegevuse tüüpe.
  • Rikkelogi: See logi salvestab ebaõnnestunud sisselogimiste kirjed, mis muudab selle eriti kasulikuks kontrollimaks, kas keegi on üritanud teie süsteemi sisse murda.

Teie arvutis võivad olla salvestatud ka rakenduste logid (nt Apache logifailid või MySQL-i logifailid). /var/log kataloog. Sa saad kasutage käsku ls et näha kõiki praegu arvutisse salvestatud logifaile:

ls /var/log

Kuidas Ubuntus logisid lugeda

Nüüd, kui olete oma süsteemi eri tüüpi logidega tuttav, olete valmis nende salvestatavasse teabesse süvenema. Enne alustamist on oluline märkida, et kõiki süsteemiloge ei kirjutata ühtemoodi.

Mõned logid salvestatakse lihttekstifailidena, teised logid aga binaarfailidena. Kui soovite oma süsteemi kirjeid tõhusalt sõeluda, peate end kurssi viima mõlemat tüüpi failidega – ja nendega seotud käsureatööriistadega.

Lihtteksti faililogid kasutavad malli, mida tuntakse RSYSLOG_TraditionalFileFormat nime all ja sisaldavad nelja põhivälja: ajatempel, hostinimi, rakendus ja sõnum. Näiteks kasutab kerneli logi seda malli:

Erinevalt lihtteksti logidest ei saa binaarfailide logisid nii lihtsalt lugeda. Peate kasutama käsurea utiliite nagu WHO, viimaneja lastb logide (nt utmp, wtmp ja btmp) lugemiseks. Käske nagu utmpdump utmp variantide jaoks ja systemctl for journald on loodud ka binaarse logiteabe trükkimiseks loetavas vormingus.

Enamikul juhtudel on oluline teada, kuidas neid logisid terminalis tõhusalt sõeluda. Saate kasutada selliseid käske nagu grep ja tail, et hankida konkreetset teavet, ilma et peaksite kogu oma süsteemi logisid hoolikalt läbi lugema.

Mõned parimad käsud, mida saate kasutada, on järgmised:

  • grep: Otsib failist tähemärkide jada
  • saba: Prindib faili lõpust 10 rida
  • pea: Prindib faili algusest 10 rida
  • sorteeri: Prindib teie spetsifikatsioonide järgi ümber korraldatud faili

Käsurea tööriistadel, nagu utmpdump ja systemctl, on samuti kasulikud lipud, mida peaksite terminalis töötades meeles pidama. Need lipud võimaldavad teil käsku muuta ja teil on suurem kontroll terminalis prinditava üle.

Mõned eriti kasulikud lipud käsu journalctl jaoks on järgmised:

  • -b: Põhjustab journalctl ainult pärast viimast taaskäivitamist kogutud kirjete tagastamise
  • --alates "AAAA-KK-PP HH: MM: SS" --kuni "AAAA-KK-PP HH: MM: SS": Käsutab journalctl tagastama kirjeid ainult enne ja/või pärast määratud kuupäevi
  • -p NUM: Filtreerib kirjed nende syslogi prioriteeditasemete järgi (vahemikus 0/emerg kuni 7/silumine)

Ubuntu logide vigade tõrkeotsing

Nüüd, kui olete tuttav erinevate süsteemilogide tüüpidega ja teate, kuidas neid lugeda tõhusalt, jääb üle kogutud teavet tõrkeotsingule rakendada protsessi. See protsess nõuab tavaliselt loovust.

Hea mõte on tõrkeotsingule läheneda, mõeldes esmalt käsitletava probleemi silmapaistvatele tunnustele. Kas probleem ilmneb siis, kui avate teatud rakenduse? Kas teie süsteem jookseb kokku ja taaskäivitub iga kord, kui probleem ilmneb?

Kui mõtlete probleemi omadustele, viib see teid loomulikult mõne parima logini, mille kohta teavet koguda. Näiteks kui teie süsteemil on alglaadimise ajal probleeme, võite saada kasulikku teavet, viidates ajakirjas Journald olevatele alglaadimiskirjetele.

Sisestage järgmine käsk, et printida kõik päevikusse logitud alglaadimised:

journalctl --list-saapad

Terminal prindib salvestatud alglaadimiste loendi; uusimad saapad leiate loendi lõpust. Vaadake iga alglaadimise salvestatud kuupäevi ja kellaaegu, kuni leiate logitud alglaadimise, kus viga ilmnes.

Võtke kõige vasakpoolsemas veerus olevaks numbriks NUM ja sisestage alglaadimise kohta lisateabe saamiseks järgmine käsk:

journalctl -b -NUM -n

Kuvatakse põhjalik teave alglaadimise kohta. Kui algkäivitusprotsessi ajal ilmnes ebatavalisi tõrkeid, võite nende tõrkeotsingu edasiseks toimimiseks kasutada selle kirje teavet.

Sama põhimõte kehtib ka paljude muude küsimuste puhul. Kui te ei tea teie arvutis esinevast probleemist palju, võib aga olla raske teada, kust alustada. Mõned logid paistavad silma kui eriti kasulikud paljude Ubuntu süsteemidega seotud probleemide korral.

syslog on parim logi, millega tõrkeotsingu käigus alustada. Kuna see on tegelikult ülemaailmne logi, sisaldab see suure tõenäosusega teavet probleemi kohta, millega te tegelete. Kui teil on autentimisega probleeme (nt sudo parool ei tööta viganäiteks) või käivitamisel, siis kontrollige auth.log või boot.log.

Otsige läbi kõige asjakohasemad logid teie probleemiga seotud märksõnadega. Näiteks kui teil on autentimisega probleeme, võite tõmmata kirjed saidilt auth.log järgmise käsuga:

cat /var/log/auth.log | grep 'Autentimise ebaõnnestumine'

Lõpuks leiate kindlasti teavet, mis pakub suurepärast ülevaadet. Kui seote vealogide teabe veebis tehtud uuringutega, leiate suure tõenäosusega ressursse, mis aitavad teil süsteemiga seotud probleeme kiiresti lahendada.

Linuxi vigade tõrkeotsingu veebiressurssidest

Te ei pea tõrkeotsingu protsessi üksi läbima. Arvutiga seotud probleemi kohta teabe kogumisel peaksite kasutama veebiressursse, nagu Küsige Ubuntul ja MakeUseOfi üksikasjalikest juhenditest, et jõuda lähemale teie lõplikule diagnoosimisele ja parandamisele. PC.