Где находятся все основные файлы журналов?

Итак, если с моим компьютером возникла какая-то проблема, будь то аппаратная или программная, каковы основные файлы журнала и где они расположены?

Кроме того, существует ли общее местоположение, в котором могут находиться файлы журналов других пакетов?

Все файлы журнала находятся в /var/log каталог. В этом каталоге есть определенные файлы для каждого типа журналов. Например, системные журналы, такие как действия ядра, регистрируются в syslog файл.

Некоторые из наиболее распространенных файлов журнала в этом каталоге :

  • В каталоге apt есть файл history.log который сохраняет всю информацию об установке и удалении пакета, даже первоначальную сборку системы, как Live CD. Вы можете открыть этот файл, чтобы увидеть этот очень интересный файл.

  • В каталоге dist-upgrade есть файл apt.log который регистрирует информацию во время обновления дистрибутива

  • В каталоге installer можно найти файлы журналов, которые создаются во время установки.

  • Существует apport.log файл, который сохраняет информацию о сбоях в вашей системе и сообщает о них.

  • Файл auth.log включает информацию о действиях проверки подлинности, например, при аутентификации в качестве пользователя root с помощью sudo.

  • Файл dpkg.log сохраняет низкоуровневые сведения об установке и удалении пакета, связанные с dpkg. Возможно, вы знаете, что apt система зависит от dpkg для установки и удаления пакета.

  • boot.log включает информацию о каждой загрузке.

  • kern.log сохраняет информацию о ядре, такую как предупреждения, ошибки и т.д.

  • alternatives.log включает в себя историю всех альтернатив, установленных различными пакетами, и их удаление с помощью update-alternatives команда.

  • Другим важным файлом журнала является Xorg.log которые включают информацию о графическом драйвере, его сбоях, предупреждениях и т.д.

Некоторые другие типы файлов журнала могут быть там в зависимости от установленных вами пакетов. Например, моя система также включает в себя файлы журнала epoptes.log который будет там только в том случае, если вы установите epoptes пакет.

Изменения после systemd

С появлением systemd, ведение журнала в основном обрабатывается journalctl утилита и сохраняет журналы в двоичном формате в /var/lib/systemd/catalog/database файл. Этот файл перечисляет все журналы, включая журналы ядра, загрузки и приложений, и предоставляет необходимые журналы через journalctl польза.

Вот хорошая статья о journalctl о том, как вы можете использовать его для получения необходимой информации журнала.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time

На скриншоте ниже большинство важных журналов из /var/log показаны. В этом расположении часто находятся другие папки из других приложений, такие как samba или apache2 если он у вас установлен.

Для просмотра журнала в режиме реального времени вы можете использовать gnome-system-log или, например, использовать

 tail -f /var/log/kern.log

Все журналы могут быть проанализированы более легко либо с помощью опции фильтрации в gnome-system-log или с помощью grep для поиска определенного термина. Например, если бы я хотел найти ссылки на мое оборудование SiS, я мог бы ввести:

grep -i SiS /var/log/kern.log

Большинство журналов на скриншоте не требуют пояснений, однако вот несколько кратких заметок:

  • auth.log имеет дело со всеми привилегированными действиями, например, когда вы используете sudo в терминале или запускаете программы с графическим интерфейсом, такие как synaptic.
  • kern.log записывает всю активность ядра и может быть полезен для диагностики аппаратных ошибок.
  • dpkg.log это очень подробный отчет об установленных пакетах
  • syslog содержит как информацию из ядра, так и информацию об операционной системе
  • xorg.log содержит информацию о (в основном автоматической) настройке вашего дисплея
  • udev это особенно полезно, поскольку содержит некоторые сведения о настройке оборудования, которые могут быть полезны для записи в будущем.
  • history.log (как видно на скриншоте) из /var/log/apt и содержит историю ваших обновлений и установок.

enter image description here

Для просмотра системных журналов и журналов приложений вы можете использовать приложение "Просмотр файлов журналов". Нажмите клавишу F2, чтобы открыть панель управления, затем введите бревно и выберите нужный Средство просмотра файлов журнала приложение.

Дополнительная информация:http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/