Sistemos žurnalai yra geriausias jūsų draugas, kai norite pašalinti klaidas. Štai viskas, ką reikia žinoti apie Ubuntu žurnalų stebėjimą.

Labai apmaudu, kai kompiuteris neveikia tinkamai ir nežinai kodėl. Nors nėra lengva išspręsti kiekvieną problemą, su kuria galite susidurti Ubuntu, galite naudoti išteklius, pvz., Ubuntu klaidų žurnalus, kad pašalintumėte triktis ir diagnozuotumėte kompiuterio problemas.

Kas yra Ubuntu žurnalai?

Ubuntu žurnalai yra išsamūs failai kurie saugo visų įvykių, įvykusių jūsų kompiuteryje, įrašus. Jame yra užregistruota informacija apie jūsų aparatinę įrangą, operacinę sistemą ir net kai kurią programinę įrangą.

Šie žurnalai yra neįkainojami trikčių šalinimo ir diagnostikos procese. Jie teikia informaciją, pvz., laiko žymes, kontekstą ir išsamią informaciją apie įvykius, vykstančius jūsų sistemoje. Norėdami pasinaudoti šiais žurnalais, pirmiausia turite žinoti apie svarbiausius tipus.

Ubuntu žurnalų tipai

Užuot įrašęs kiekvieną informacijos dalį į vieną žurnalą, Ubuntu įrašo informaciją į atskirus žurnalus, skirtus skirtingiems tikslams. Nors sąraše yra per daug žurnalų, yra keletas svarbių žurnalų (ir žurnalų tipų), kuriuos turėtumėte žinoti prieš bandydami juos naudoti trikčių šalinimui.

instagram viewer

Galbūt ryškiausias iš visų žurnalų yra sistemos žurnalas. systemd yra integruota „Linux“ paslaugų tvarkyklė. Dėl to daugelio skirtingų operacinės sistemos paslaugų problemos įrašomos sistemos žurnale. Šiame žurnale galite naršyti naudodami „Journalctl“ komanda.

Sistemos žurnalai taip pat yra labai svarbūs. Šie žurnalai yra tiesiogiai susiję su įvairiomis Ubuntu dalimis ir gali apimti tokius dalykus kaip sistemos pranešimai. Kai kurie sistemos žurnalai apima:

  • Autorizacijos žurnalas: Šiame žurnale bus įrašyti visi procesai, kuriems reikalingas leidimas, pvz., sudo komanda arba vartotojo prisijungimai.
  • Demonų žurnalas: Šis žurnalas yra susijęs su bet kokiomis foninėmis paslaugomis (arba demonais), pvz., „Bluetooth“ ir SSH.
  • Derinimo žurnalas: Šiame žurnale pateikiama derinimo informacija, kurią teikia sistema, taip pat programos, kurios prisijungia prie syslogd.
  • Branduolio žurnalas: Šiame žurnale yra įrašai apie veiklą, susijusią su Linux branduoliu.
  • Sistemos žurnalas: Šiame žurnale saugomi įrašai, apimantys daugumą visuotinės veiklos tipų jūsų sistemoje.
  • Gedimų žurnalas: Šis žurnalas saugo nepavykusių prisijungimų įrašai, todėl tai ypač naudinga norint patikrinti, ar kas nors nebandė įsilaužti į jūsų sistemą.

Jūsų kompiuteryje taip pat gali būti programų žurnalų (pvz., „Apache“ žurnalo failų arba „MySQL“ žurnalo failų), saugomų „ /var/log katalogas. Tu gali naudokite komandą ls norėdami pamatyti visus šiuo metu kompiuteryje saugomus žurnalo failus:

ls /var/log

Kaip skaityti žurnalus Ubuntu

Dabar, kai esate susipažinę su įvairiais savo sistemos žurnalų tipais, esate pasirengę įsigilinti į juose saugomą informaciją. Prieš pradedant svarbu atkreipti dėmesį, kad ne visi sistemos žurnalai rašomi vienodai.

Kai kurie žurnalai saugomi kaip paprasto teksto failai, o kiti žurnalai saugomi kaip dvejetainiai failai. Jei norite efektyviai analizuoti savo sistemos įrašus, turėsite susipažinti su abiejų tipų failais ir komandų eilutės įrankiais, su kuriais jie susieti.

Paprasto teksto failų žurnaluose naudojamas šablonas, žinomas kaip RSYSLOG_TraditionalFileFormat ir apima keturis pagrindinius laukus: laiko žymą, pagrindinio kompiuterio pavadinimą, programą ir pranešimą. Pavyzdžiui, branduolio žurnale naudojamas šis šablonas:

Skirtingai nuo paprasto teksto žurnalų, dvejetainių failų žurnalai negali būti taip lengvai nuskaitomi. Turėsite naudoti komandų eilutės priemones, pvz PSO, paskutinis, ir paskutinisb skaityti žurnalus, pvz., atitinkamai utmp, wtmp ir btmp. Komandos patinka utmpdump utmp variantams ir systemctl „Journald“ taip pat yra skirti dvejetainei žurnalo informacijai spausdinti skaitomu formatu.

Daugeliu atvejų bus svarbu žinoti, kaip efektyviai analizuoti šiuos žurnalus terminale. Galite naudoti komandas, pvz., grep ir tail, kad gautumėte konkrečią informaciją, nereikia kruopščiai perskaityti visų sistemos žurnalų.

Kai kurios iš geriausių komandų, kurias galite naudoti, yra šios:

  • grep: Ieško simbolių eilutės faile
  • uodega: Spausdina 10 eilučių nuo failo pabaigos
  • galva: Spausdina 10 eilučių nuo failo pradžios
  • Rūšiuoti: Spausdina failą, pertvarkytą pagal jūsų specifikacijas

Komandinės eilutės įrankiai, tokie kaip utmpdump ir systemctl, taip pat turi naudingų vėliavėlių, kurias turėtumėte turėti omenyje dirbdami terminale. Šios vėliavėlės leis modifikuoti komandą ir geriau valdyti, kas spausdinama terminale.

Kai kurios ypač naudingos vėliavėlės, skirtos komandai journalctl:

  • -b: Sukelia journalctl tik įrašus, surinktus po paskutinio paleidimo iš naujo
  • – nuo ​​„YYYY-MM-DD HH: MM: SS“ – iki „YYYY-MM-DD HH: MM: SS“: Nurodo journalctl grąžinti tik įrašus prieš ir (arba) po nurodytų datų
  • -p NUM.: Filtruoja įrašus pagal jų syslog prioriteto lygius (nuo 0/emerg iki 7/debug)

Trikčių šalinimas naudojant Ubuntu žurnalus

Dabar, kai esate susipažinę su įvairių tipų sistemos žurnalais ir žinote, kaip juos perskaityti efektyviai, belieka tik pritaikyti surinktą informaciją trikčių šalinimui procesas. Šis procesas paprastai reikalauja kūrybiškumo.

Naudinga imtis trikčių šalinimo ir pirmiausia pagalvoti apie svarbias problemos, su kuria susiduriate, ypatybes. Ar problema iškyla atidarius tam tikrą programą? Ar jūsų sistema sugenda ir paleidžiama iš naujo kiekvieną kartą, kai atsiranda problema?

Kai pagalvosite apie problemos ypatybes, tai, žinoma, nuves jus prie geriausių žurnalų, skirtų informacijos apie ją rinkti. Pavyzdžiui, jei jūsų sistemoje kyla problemų įkrovos proceso metu, galbūt galėsite gauti naudingos informacijos, nurodydami įkrovos įrašus žurnale.

Įveskite šią komandą, kad išspausdintumėte visas žurnale įrašytas įkrovas:

journalctl --list-boots

Terminalas išspausdins įrašytų įkrovų sąrašą; naujausius batus rasite sąrašo apačioje. Peržiūrėkite įrašytas kiekvieno įkrovos datas ir laiką, kol galėsite rasti užregistruotą įkrovą, kurioje įvyko klaida.

Paimkite skaičių iš kairiojo stulpelio kaip NUM ir įveskite šią komandą, kad gautumėte daugiau informacijos apie įkrovą:

journalctl -b -NUM -n

Bus rodomas išsamus informacijos apie įkrovą įrašas. Jei įkrovos proceso metu įvyko kokių nors neįprastų klaidų, galite naudoti informaciją iš šio įrašo, kad atliktumėte toliau nurodytą trikčių šalinimo veiksmą.

Tas pats principas galioja ir daugeliui kitų klausimų. Tačiau jei mažai žinote apie problemą, su kuria susiduria jūsų kompiuteris, gali būti sunku žinoti, nuo ko pradėti. Yra keletas žurnalų, kurie yra ypač naudingi įvairioms Ubuntu sistemų problemoms spręsti.

syslog yra geriausias žurnalas, nuo kurio pradėti trikčių šalinimo proceso metu. Kadangi tai iš tikrųjų yra visuotinis žurnalas, labai tikėtina, kad jame bus informacijos apie problemą, su kuria susiduriate. Jei kyla problemų dėl autentifikavimo (pvz sudo slaptažodis neveikia klaidapavyzdžiui) arba paleidžiant, tada patikrinkite auth.log arba boot.log.

Ieškokite aktualiausių žurnalų su raktiniais žodžiais, susijusiais su jūsų problema. Pavyzdžiui, jei kyla autentifikavimo problemų, galite paimti įrašus iš auth.log naudodami šią komandą:

cat /var/log/auth.log | grep 'Autentifikavimo klaida'

Galų gale tikrai rasite informacijos, kuri suteikia puikią įžvalgą. Kai informaciją iš klaidų žurnalų susiejate su tyrimais žiniatinklyje, labai tikėtina, kad rasite išteklių, kurie padės greitai išspręsti sistemos problemas.

Nuoroda į internetinius išteklius, kaip pašalinti „Linux“ klaidas

Nereikia atlikti trikčių šalinimo proceso vienam. Kai renkate informaciją apie kompiuterio problemą, turėtumėte naudoti internetinius išteklius, pvz Paklauskite Ubuntu ir išsamių MakeUseOf vadovų, kad galėtumėte pagaliau diagnozuoti ir pataisyti PC.