Linux записывает большое количество событий на диск, где они в основном хранятся в каталоге / var / log в виде простого текста. Большинство записей журнала проходят через системный системный журнал syslogd и записываются в системный журнал.
В Ubuntu есть несколько способов просмотра этих журналов, графически или из командной строки. Вы также можете записывать свои собственные сообщения в системный журнал, что особенно полезно в сценариях.
Просмотр журналов графически
Чтобы просмотреть файлы журналов с помощью простого в использовании графического приложения, откройте приложение Log File Viewer из Dash.
Средство просмотра файлов журнала по умолчанию отображает несколько журналов, включая системный журнал (syslog), журнал диспетчера пакетов (dpkg.log), журнал аутентификации (auth.log) и графический журнал сервера (Xorg.0.log). Вы можете просмотреть все журналы в одном окне — при добавлении нового события журнала оно автоматически появится в окне и будет выделено жирным шрифтом. Вы также можете нажать Ctrl + F для поиска сообщений журнала или использовать меню «Фильтры» для фильтрации журналов.
Если у вас есть другие файлы журнала, которые вы хотите просмотреть, например, файл журнала для определенного приложения, вы можете щелкнуть меню «Файл», выбрать «Открыть» и открыть файл журнала. Он появится рядом с другими файлами журналов в списке и будет отслеживаться и автоматически обновляться, как и другие журналы.
Запись в системный журнал
Утилита logger позволяет быстро записать сообщение в системный журнал с помощью одной простой команды. Например, чтобы написать сообщение Hello World в системный журнал, используйте следующую команду:
регистратор «Hello World»
Вы также можете указать дополнительную информацию — например, если вы используете команду logger в скрипте, вы можете включить имя скрипта:
logger –t ScriptName «Hello World»
Просмотр логов в терминале
Команда dmesg отображает буфер сообщений ядра Linux, который хранится в памяти. Запустите эту команду, и вы получите много результатов.
Чтобы отфильтровать этот вывод и найти интересующие вас сообщения, вы можете направить его в grep :
Dmesg | что-нибудь
Вы также можете перенаправить вывод команды dmesg на less , что позволит вам прокручивать сообщения в своем собственном темпе. Чтобы выйти меньше, нажмите Q.
Dmesg | Меньше
Если поиск grep приводит к большому количеству результатов, вы можете также направить его вывод в меньший:
Dmesg | grep что-то | Меньше
В дополнение к открытию файлов журналов, расположенных в / var / log, в любом текстовом редакторе, вы можете использовать команду cat для вывода содержимого журнала (или любого другого файла) на терминал:
cat / var / log / syslog
Как и команда dmesg, приведенная выше, это даст большой объем вывода. Вы можете использовать команды grep и less для работы с выводом:
grep что-то / var / log / syslog
меньше / var / log / syslog
Другие полезные команды включают в себя команды head и tail . head печатает первые n строк в файле, а tail выводит последние n строк в файле — если вы хотите просмотреть последние сообщения журнала, команда tail особенно полезна.
head -n 10 / var / log / syslog
tail -n 10 / var / log / syslog
Некоторые приложения могут не записывать в системный журнал и могут создавать свои собственные файлы журналов, которыми вы можете манипулировать таким же образом — вы, как правило, также найдете их в каталоге / var / log. Например, веб-сервер Apache создает каталог / var / log / apache2, содержащий его журналы.