Отже, якщо є проблема з моїм комп'ютером, будь то апаратне чи програмне забезпечення, які основні файли журналів і де вони розташовані?
Крім того, чи є загальне розташування, де можуть бути розміщені файли журналів інших пакетів?
Відповіді:
Усі файли журналу знаходяться в /var/logкаталозі. У цьому каталозі є конкретні файли для кожного типу журналів. Наприклад, системні журнали, такі як діяльність ядра, реєструються у syslogфайлі.
Деякі найпоширеніші файли журналу в цьому каталозі:
У каталозі aptє файл, history.logякий зберігає всю інформацію про встановлення та видалення пакету, навіть початкову збірку системи на Live CD. Ви можете відкрити цей файл, щоб побачити цей дуже цікавий файл.
У каталозі dist-upgradeє файл, apt.logякий записує інформацію під час оновлення дистрибуції
У каталозі installerможна знайти файли журналів, створені під час встановлення.
Є apport.logфайл, який зберігає інформацію про збої у вашій системі та звітує про них.
Цей файл auth.logвключає інформацію про дії з аутентифікацією, наприклад, коли ви автентифікуєтесь як користувач root через sudo.
У файлі dpkg.logзберігаються деталі низького рівня встановлення та видалення пакета, пов'язані з dpkg. Можливо, ви знаєте, що aptсистема залежить від dpkgвстановлення та видалення пакета.
boot.log включає інформацію про кожне завантаження.
kern.log зберігає інформацію про ядро, таку як попередження, помилки тощо.
alternatives.logвключає історію всіх альтернатив, встановлених різними пакунками та їх видалення за допомогою update-alternativesкоманди.
Ще один важливий файл журналу - Xorg.logце інформація про графічний драйвер, його відмови, попередження тощо.
Деякі інші типи файлів журналу можуть бути там, залежно від встановлених пакетів. Наприклад, у мою систему також входять файли журналів, epoptes.logякі будуть там, лише якщо ви встановите epoptesпакет.
systemdЗ появою systemdжурналу в основному обробляються journalctlутиліти, а журнали зберігаються у /var/lib/systemd/catalog/databaseфайлі бінарного формату . Цей файл перераховує всі журнали, включаючи ядро, журнал завантаження та програми та забезпечує необхідні журнали за допомогою journalctlутиліти.
Ось хороша стаття про journalctlте, як ви можете використовувати його для отримання необхідної інформації журналу.
На скріншоті нижче представлено більшість важливих журналів з /var/log. У цьому місці часто існують інші папки інших програм, наприклад, sambaабо apache2якщо вони встановлені.
Для перегляду журналу в режимі реального часу ви можете використовувати gnome-system-logабо, наприклад, використовувати
tail -f /var/log/kern.log
Усі журнали можна простіше проаналізувати або за допомогою параметра фільтра в, gnome-system-logабо за допомогою grepпошуку для певного терміна. Наприклад, якщо я хотів знайти посилання на своє обладнання SiS, я міг би ввести:
grep -i SiS /var/log/kern.log
Більшість журналів на скріншоті не пояснюються, однак, ось декілька швидких зауважень:
auth.log стосується всіх привілейованих дій, наприклад, коли ви використовуєте sudo в терміналі або запускаєте програми gui, такі як синаптичні.kern.log записує всю активність ядра і може бути корисною для діагностики помилок з апаратним забезпеченням.dpkg.log це дуже детальний облік встановлених пакетівsyslog містить як інформацію з ядра, так і інформацію про ОС xorg.log містить інформацію про (значною мірою автоматичну) настройку вашого дисплея udev особливо корисно, оскільки містить деякі подробиці про налаштування обладнання, які можуть бути корисні для запису на майбутнє.history.log(як видно на скріншоті) - /var/log/aptце історія ваших оновлень та інсталяцій.
Для перегляду системних і програмних журналів можна скористатися програмою "Журнал перегляду файлів". Натисніть F2, щоб відкрити тире, а потім введіть журнал та виберіть програму Перегляд файлів журналу .
Більше інформації: http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/