Αυτό το άρθρο θα εξηγήσει πώς μπορείτε να δείτε διάφορα αρχεία καταγραφής διάσπαρτα σε όλο το σύστημα αρχείων Linux. Τα αρχεία καταγραφής είναι χρήσιμα για τον εντοπισμό ανωμαλιών του συστήματος και μπορούν να βοηθήσουν στην ανάπτυξη διορθώσεων για αυτά. Όλες οι εντολές που παρατίθενται παρακάτω δοκιμάζονται στην έκδοση Ubuntu 20.04 LTS, αλλά θα πρέπει να λειτουργούν και σε άλλες διανομές Linux. Σε περίπτωση που δεν μπορείτε να βρείτε συγκεκριμένα αρχεία καταγραφής, μπορείτε να χρησιμοποιήσετε την εντολή Εντοπισμός, η οποία μπορεί να εγκατασταθεί στο σύστημά σας μέσω του διαχειριστή πακέτων.
Αρχεία καταγραφής GNOME
Το GNOME Logs είναι ένα γραφικό πρόγραμμα προβολής αρχείων καταγραφής που αποστέλλεται από προεπιλογή στις περισσότερες διανομές Linux που βασίζονται στο GNOME Shell. Εμφανίζει όλα τα αρχεία καταγραφής που δημιουργήθηκαν για συστημένα περιοδικά. Το Systemd διαχειρίζεται όλες τις υπηρεσίες που εκτελούνται στο σύστημά σας και είναι υπεύθυνο για την εκκίνηση, τη διακοπή και την παρακολούθηση διαφόρων υπηρεσιών που ξεκινούν κατά την εκκίνηση. Τα αρχεία καταγραφής GNOME κατηγοριοποιούν τα αρχεία καταγραφής σε διάφορες επικεφαλίδες και μπορείτε να τα εξάγετε σε αρχεία κειμένου. Σας επιτρέπει επίσης να αναζητήσετε και να βελτιώσετε τα μηνύματα καταγραφής χρησιμοποιώντας διάφορα φίλτρα.
Για να εγκαταστήσετε αρχεία καταγραφής GNOME στο Ubuntu, εκτελέστε την παρακάτω εντολή:
$ sudo apt install gnome-logs
Μπορείτε να εγκαταστήσετε τα αρχεία καταγραφής GNOME σε άλλες διανομές Linux αναζητώντας το στο διαχειριστή πακέτων που αποστέλλεται με τη διανομή σας. Εναλλακτικά, μπορείτε να το μεταγλωττίσετε από πηγαίο κώδικα Το
Αρχεία καταγραφής πυρήνα Linux
Για να δείτε τα αρχεία καταγραφής πυρήνα στο τερματικό, εκτελέστε την παρακάτω εντολή:
$ cat /var/log/kern.log 
Μπορείτε επίσης να ανοίξετε το αρχείο καταγραφής σε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου της επιλογής σας. Το παραπάνω στιγμιότυπο οθόνης δείχνει τη χρήση της εντολής ουράς μετά το σύμβολο σωλήνα. Εξασφαλίζει ότι μόνο οι τελευταίες γραμμές εμφανίζονται ως έξοδο (δύο γραμμές σε αυτήν την περίπτωση).
Για να δείτε τα αρχεία καταγραφής πυρήνα για την προηγούμενη εκκίνηση, εκτελέστε την παρακάτω εντολή:
$ cat /var/log/kern.log.1X11 Αρχεία καταγραφής
Τα αρχεία καταγραφής για τον διακομιστή οθόνης X11 Xorg μπορούν να βρεθούν σε δύο τοποθεσίες, ανάλογα με τη διανομή Linux. Τα αρχεία καταγραφής μπορούν να βρίσκονται είτε/var/log/είτε $ HOME/.local/share/xorg/καταλόγους. Μπορείτε να βρείτε τη σωστή τοποθεσία των αρχείων καταγραφής Xorg εκτελώντας την παρακάτω εντολή:
$ εντοπίστε το Xorg.0.logΤο 0 μέρος στο όνομα του αρχείου δηλώνει τον αριθμό αναγνώρισης για τη συνδεδεμένη οθόνη. Εάν έχετε μόνο μία οθόνη συνδεδεμένη στο σύστημά σας, το όνομα αρχείου πρέπει να είναι Xorg.0.log. Σε περίπτωση ρυθμίσεων πολλαπλών οθονών, θα καταγράφονται πολλά αρχεία καταγραφής, ένα για κάθε οθόνη. Για παράδειγμα, σε ρυθμίσεις πολλαπλών οθονών, τα ονόματα αρχείων θα μπορούσαν να είναι Xorg.0.log, Xorg.1.log και ούτω καθεξής.
Για να δείτε αυτά τα αρχεία καταγραφής χρησιμοποιώντας λιγότερη εντολή, χρησιμοποιήστε την ακόλουθη εντολή:
λιγότερο από $ HOME/.local/share/xorg/Xorg.0.logΛιγότερη εντολή συντομεύει την έξοδο τερματικού και σας επιτρέπει να μεταβείτε διαδραστικά στην επόμενη γραμμή της εξόδου τερματικού χρησιμοποιώντας το κλειδί.
Dmesg
Το Dmesg εκτυπώνει μηνύματα καταγραφής πυρήνα ή buffer ring του πυρήνα Linux. Χρησιμοποιείται για την εξέταση και τον εντοπισμό σφαλμάτων όλης της εξόδου που δημιουργείται από τον πυρήνα, ιδιαίτερα των μηνυμάτων που σχετίζονται με το συνδεδεμένο υλικό και τα προγράμματα οδήγησης.
Εκτελέστε τις ακόλουθες εντολές για να δείτε το αρχείο καταγραφής dmesg:
$ dmesgΜπορείτε να ελέγξετε όλα τα ορίσματα της γραμμής εντολών για το dmesg εκτελώντας την ακόλουθη εντολή σε ένα τερματικό:
$ man dmesgΜηνύματα εκκίνησης
Για να δείτε το αρχείο καταγραφής μηνυμάτων εκκίνησης, εκτελέστε την παρακάτω εντολή:
$ sudo cat /var/log/boot.logΓια να δείτε αρχεία καταγραφής για προηγούμενη εκκίνηση, εκτελέστε την παρακάτω εντολή:
$ sudo cat /var/log/boot.log.1Αρχεία καταγραφής συστήματος
Τα αρχεία καταγραφής συστήματος καταγράφουν μια ποικιλία μηνυμάτων χρήσιμων για τον εντοπισμό σφαλμάτων. Εάν δεν μπορείτε να βρείτε συγκεκριμένα μηνύματα καταγραφής σε άλλα αρχεία, πιθανότατα θα μπορούσαν να βρίσκονται σε αρχεία syslog.
Για να δείτε τρέχοντα και προηγούμενα αρχεία syslog αντίστοιχα, εκτελέστε τις ακόλουθες εντολές:
$ cat / var / log / syslog$ cat /var/log/syslog.1
Αρχεία καταγραφής εξουσιοδότησης
Αρχεία καταγραφής εξουσιοδότησης ή απλά αρχεία καταγραφής ταυτότητας καταγράφουν απόμακρες προσπάθειες σύνδεσης και προτροπές κωδικού πρόσβασης που ζητούνται από την εντολή sudo. Για να δείτε αυτά τα αρχεία καταγραφής, χρησιμοποιήστε τις ακόλουθες εντολές:
$ cat /var/log/auth.log$ cat /var/log/auth.log.1
Αρχεία καταγραφής σύνδεσης
Το Faillog καταγράφει αποτυχημένες προσπάθειες σύνδεσης ενώ το Lastlog εμφανίζει πληροφορίες σχετικά με την τελευταία σύνδεση. Εκτελέστε τις ακόλουθες εντολές για να δείτε τις εγγραφές σύνδεσης:
$ faillog$ lastlog
Αρχεία καταγραφής εφαρμογών τρίτων
Οι εφαρμογές που έχουν εγκατασταθεί από τρίτους δεν έχουν πρόσβαση root. Σε περίπτωση που καταγράφουν αρχεία καταγραφής, θα πρέπει να βρίσκονται στον κατάλογο του εκτελέσιμου αρχείου ή στις ακόλουθες τοποθεσίες:
- $ HOME/
- $ HOME/.config/
- $ HOME/.local/share/
συμπέρασμα
Η εξέταση διαφόρων αρχείων καταγραφής μπορεί να βοηθήσει στη διόρθωση σφαλμάτων του συστήματος παγώματος και σφάλματος, ειδικά όταν υπάρχει νέο και μη υποστηριζόμενο υλικό στον υπολογιστή. Αυτά τα αρχεία καταγραφής είναι επίσης χρήσιμα για τον εντοπισμό παραβιάσεων ασφαλείας ή κενών ασφαλείας εάν υπάρχουν. Εάν αντιμετωπίζετε απροσδόκητη συμπεριφορά από λογισμικό εγκατεστημένο στο σύστημά σας ή συχνές επανεκκινήσεις και καταρρεύσεις, το πρώτο πράγμα που πρέπει να κάνετε είναι να εξετάσετε διάφορα αρχεία καταγραφής συστήματος.