Системните регистрационни файлове са вашият най-добър приятел, когато искате да отстраните грешки. Ето всичко, което трябва да знаете за регистрационните файлове за наблюдение на Ubuntu.

Изключително разочароващо е, когато компютърът ви не работи правилно и вие не знаете защо. Въпреки че няма лесни решения за всеки проблем, който може да срещнете в Ubuntu, можете да използвате ресурси като регистрационните файлове за грешки на Ubuntu, за да отстраните и диагностицирате неизправностите на вашия компютър.

Какво представляват регистрационните файлове на Ubuntu?

Ubuntu регистрационните файлове са изчерпателни файлове които съхраняват запис на всички събития, които се случват на вашия компютър. Той включва регистрирана информация за вашия хардуер, операционна система и дори част от вашия софтуер.

Тези регистрационни файлове са безценни за процеса на отстраняване на неизправности и диагностика. Те предоставят информация като времеви клейма, контекст и задълбочени подробности за събития, които се случват във вашата система. За да използвате тези регистрационни файлове, първо трябва да знаете за най-важните типове.

instagram viewer

Типове регистрационни файлове на Ubuntu

Вместо да записва всеки бит информация в един дневник, Ubuntu записва информация в отделни дневници, предназначени за различни цели. Въпреки че има твърде много регистрационни файлове за изброяване, има няколко важни регистрационни файлове (и типове регистрационни файлове), с които трябва да сте наясно, преди да се опитате да ги използвате за отстраняване на неизправности.

Може би най-известният от всички регистрационни файлове е дневникът на systemd. systemd е интегрален мениджър на услуги в Linux. В резултат на това проблеми с много различни услуги на операционната система се записват в дневника на systemd. Можете да навигирате в този дневник с командата journalctl.

Системните регистрационни файлове също са много важни. Тези регистрационни файлове се отнасят директно до различни части на Ubuntu и могат да включват неща като системни съобщения. Някои от системните регистрационни файлове включват:

  • Дневникът за оторизация: Всеки процес, който изисква оторизация, като команда sudo или потребителски влизания, ще бъде записан в този журнал.
  • Дневникът на Daemon: Този дневник се отнася за всякакви фонови услуги (или демони), като Bluetooth и SSH.
  • Регистърът за отстраняване на грешки: Този регистрационен файл предоставя информация за отстраняване на грешки, предоставена от системата, както и приложения, които влизат в syslogd.
  • Дневникът на ядрото: Този дневник включва записи на дейност, включваща ядрото на Linux.
  • Системният дневник: Този регистрационен файл съхранява записи, които включват повечето типове глобална дейност във вашата система.
  • Регистърът на грешките: Този дневник съхранява записи на неуспешни влизания, което го прави особено полезно за проверка дали някой се е опитал да проникне във вашата система.

Вашият компютър може също да има регистрационни файлове на приложения (като регистрационни файлове на Apache или регистрационни файлове на MySQL), съхранени в /var/log указател. Можеш използвайте командата ls за да видите всички регистрационни файлове, съхранявани в момента на вашия компютър:

ls /var/log

Как да четете регистрационни файлове на Ubuntu

Сега, след като сте запознати с различните видове регистрационни файлове във вашата система, вие сте готови да се задълбочите в информацията, която те съхраняват. Преди да започнете, важно е да отбележите, че не всички системни регистрационни файлове се записват по един и същи начин.

Някои регистрационни файлове се съхраняват като обикновени текстови файлове, докато други регистрационни файлове се съхраняват като двоични файлове. Ще трябва да се запознаете и с двата типа файлове - и инструментите на командния ред, с които са съчетани - ако искате ефективно да анализирате записите във вашата система.

Файловите регистрационни файлове с обикновен текст използват шаблон, известен като RSYSLOG_TraditionalFileFormat, и включват четири основни полета: клеймо за време, име на хост, приложение и съобщение. Например регистрационният файл на ядрото използва този шаблон:

За разлика от логовете с обикновен текст, регистрационните файлове на двоични файлове не могат да се четат толкова лесно. Ще трябва да използвате помощни програми от командния ред като СЗО, последно, и последноб за четене на регистрационни файлове като utmp, wtmp и btmp, съответно. Команди като utmpdump за utmp варианти и systemctl for journald също така са проектирани да отпечатват двоична информация от журнала в четим формат.

В повечето ситуации ще бъде важно да знаете как да анализирате ефективно тези регистрационни файлове в терминала. Можете да използвате команди като grep и tail, за да изтеглите конкретна информация, без да се налага да четете старателно всички системни регистрационни файлове.

Някои от най-добрите команди, които можете да използвате, включват:

  • grep: Търси низ от знаци във файл
  • опашка: Отпечатва 10 реда от края на файл
  • глава: Отпечатва 10 реда от началото на файл
  • вид: Отпечатва файл, реорганизиран според вашите спецификации

Инструментите на командния ред като utmpdump и systemctl също имат полезни флагове, които трябва да имате предвид, когато работите в терминала. Тези флагове ще ви позволят да промените командата и да имате по-голям контрол върху това, което се отпечатва в терминала.

Някои особено полезни флагове за командата journalctl са:

  • -b: Кара journalctl да връща само записи, събрани след последното рестартиране
  • --от „ГГГГ-ММ-ДД ЧЧ: ММ: СС“ --до „ГГГГ-ММ-ДД ЧЧ: ММ: СС“: Инструктира journalctl да връща само записи преди и/или след посочените дати
  • -p NUM: Филтрира записите по техните нива на приоритет в syslog (вариращи от 0/emerg до 7/debug)

Отстраняване на грешки с регистрационни файлове на Ubuntu

Сега, когато сте запознати с различните видове системни регистрационни файлове и знаете как да ги четете ефективно, единственото нещо, което остава да направите, е да приложите информацията, която сте събрали, за отстраняване на неизправности процес. Този процес обикновено изисква известна креативност.

Добра идея е да подходите към отстраняването на неизправности, като първо помислите за забележителните характеристики на проблема, с който се занимавате. Проблемът възниква ли, когато отворите определено приложение? Системата ви се срива и рестартира ли всеки път, когато възникне проблемът?

Когато мислите за характеристиките на проблема, това естествено ще ви отведе до някои от най-добрите регистрационни файлове за събиране на информация за него. Например, ако вашата система има проблеми по време на процеса на зареждане, може да успеете да получите полезна информация, като се позовавате на записите за зареждане в дневника.

Въведете следната команда, за да отпечатате всички регистрирани зареждания в дневника:

journalctl --list-boots

Терминалът ще отпечата списък със записани стартирания; най-новите ботуши ще бъдат намерени в долната част на списъка. Погледнете записаните дати и часове за всяко зареждане, докато успеете да намерите регистрирано зареждане, при което е възникнала грешката.

Вземете числото от най-лявата колона като NUM и въведете следната команда, за да получите повече информация за зареждането:

journalctl -b -NUM -n

Ще се покаже изчерпателен запис на информация за зареждането. Ако възникнат някакви необичайни грешки по време на процеса на зареждане, можете да използвате информацията от този запис, за да стигнете още една стъпка в отстраняването им.

Същият принцип важи и за много други въпроси. Ако обаче не знаете много за проблема, който среща компютърът ви, може да е трудно да разберете откъде да започнете. Има няколко журнала, които се открояват като особено полезни за широк кръг от проблеми със системите Ubuntu.

syslog е най-добрият дневник, с който да започнете по време на процеса на отстраняване на неизправности. Тъй като на практика това е глобален дневник, е много вероятно да има някаква информация за проблема, с който се занимавате. Ако имате проблеми с удостоверяването (като паролата на sudo не работи грешка, например) или зареждане, след което проверете auth.log или boot.log.

Търсете в най-подходящите регистрационни файлове с ключови думи, свързани с вашия проблем. Например, ако имате проблеми с удостоверяването, можете да изтеглите записи от auth.log със следната команда:

котка /var/log/auth.log | grep 'Неуспешно удостоверяване'

В крайна сметка със сигурност ще намерите информация, която предлага отлична представа. Когато съчетаете информация от регистрационните файлове за грешки с изследвания в мрежата, е много вероятно да намерите ресурси, които ще ви помогнат да разрешите проблемите с вашата система за нула време.

Препратка към онлайн ресурси за отстраняване на грешки при Linux

Не е нужно да преминавате през процеса на отстраняване на неизправности сами. Докато събирате информация за проблема с вашия компютър, трябва да използвате онлайн ресурси като Попитайте Ubuntu и подробните ръководства в MakeUseOf, за да се доближите до най-накрая диагностиката и ремонта на вашия НАСТОЛЕН КОМПЮТЪР.