Jurnalele de sistem sunt cel mai bun prieten al tău atunci când vrei să remediezi erorile. Iată tot ce trebuie să știți despre monitorizarea jurnalelor pe Ubuntu.

Este extrem de frustrant când computerul nu funcționează corect și nu știi de ce. Deși nu există soluții ușoare pentru fiecare problemă pe care o puteți întâlni în Ubuntu, puteți utiliza resurse precum jurnalele de erori Ubuntu pentru a depana și a diagnostica problemele computerului.

Ce sunt jurnalele Ubuntu?

Ubuntu jurnalele sunt fișiere cuprinzătoare care stochează o înregistrare a tuturor evenimentelor care au loc pe computer. Include informații înregistrate despre hardware-ul, sistemul de operare și chiar unele dintre software-ul dvs.

Aceste jurnale sunt de neprețuit pentru procesul de depanare și diagnosticare. Acestea oferă informații precum marcaje temporale, context și detalii aprofundate despre evenimentele care au loc în sistemul dumneavoastră. Pentru a utiliza aceste jurnale, trebuie să știți mai întâi despre cele mai importante tipuri.

instagram viewer

Tipuri de jurnalele Ubuntu

În loc să scrie fiecare bit de informație într-un singur jurnal, Ubuntu înregistrează informații în jurnale separate concepute pentru scopuri diferite. Deși există prea multe jurnale de enumerat, există câteva jurnale importante (și tipuri de jurnal) de care ar trebui să știți înainte de a încerca să le utilizați pentru depanare.

Poate cel mai proeminent dintre toate jurnalele este jurnalul systemd. systemd este un manager de servicii integral în Linux. Ca rezultat, problemele cu multe servicii diferite ale sistemului de operare sunt înregistrate în jurnalul systemd. Puteți naviga prin acest jurnal comanda journalctl.

Jurnalele de sistem sunt, de asemenea, foarte importante. Aceste jurnale se referă direct la diferite părți ale Ubuntu și pot include lucruri precum mesajele de sistem. Unele dintre jurnalele de sistem includ:

  • Jurnalul de autorizare: Orice proces care necesită autorizare, cum ar fi o comandă sudo sau autentificarea utilizatorului, va fi înregistrat în acest jurnal.
  • Jurnalul Daemonului: Acest jurnal se referă la orice servicii de fundal (sau demoni), cum ar fi Bluetooth și SSH.
  • Jurnalul de depanare: Acest jurnal oferă informații de depanare furnizate de sistem, precum și aplicații care se conectează la syslogd.
  • Jurnalul nucleului: Acest jurnal include înregistrări ale activității care implică nucleul Linux.
  • Jurnalul de sistem: Acest jurnal stochează înregistrări care includ majoritatea tipurilor de activitate globală pe sistemul dumneavoastră.
  • Jurnalul de eșecuri: Acest jurnal stochează înregistrările autentificărilor eșuate, ceea ce îl face deosebit de util pentru a verifica dacă cineva a încercat să intre în sistemul dvs.

Computerul dvs. poate avea, de asemenea, jurnalele de aplicații (cum ar fi fișierele jurnal Apache sau fișierele jurnal MySQL) stocate în /var/log director. Puteți utilizați comanda ls pentru a vedea toate fișierele jurnal stocate în prezent pe computerul dvs.:

ls /var/log

Cum să citiți jurnalele pe Ubuntu

Acum că sunteți familiarizat cu diferitele tipuri de jurnale de pe sistemul dvs., sunteți gata să explorați informațiile pe care le stochează. Înainte de a începe, este important să rețineți că nu toate jurnalele de sistem sunt scrise în același mod.

Unele jurnale sunt stocate ca fișiere de text simplu, în timp ce alte jurnale sunt stocate ca fișiere binare. Va trebui să vă familiarizați cu ambele tipuri de fișiere - și cu instrumentele din linia de comandă cu care sunt asociate - dacă doriți să analizați eficient înregistrările de pe sistemul dvs.

Jurnalele de fișiere cu text simplu folosesc un șablon cunoscut sub numele de RSYSLOG_TraditionalFileFormat și includ patru câmpuri de bază: marcaj de timp, nume de gazdă, aplicație și mesaj. De exemplu, jurnalul nucleului folosește acest șablon:

Spre deosebire de jurnalele de text simplu, jurnalele de fișiere binare nu pot fi citite la fel de ușor. Va trebui să utilizați utilitare de linie de comandă, cum ar fi OMS, ultimul, și ultimulb pentru a citi jurnalele precum utmp, wtmp și, respectiv, btmp. Comenzi ca utmpdump pentru variante utmp și systemctl pentru journald sunt, de asemenea, concepute pentru a tipări informațiile de jurnal binar într-un format care poate fi citit.

În majoritatea situațiilor, să știi cum să analizezi eficient aceste jurnale în terminal va fi important. Puteți folosi comenzi precum grep și tail pentru a extrage informații specifice fără a fi nevoie să citiți cu atenție toate jurnalele de sistem.

Unele dintre cele mai bune comenzi pe care le puteți utiliza includ:

  • grep: Caută un șir de caractere într-un fișier
  • coadă: Imprimă 10 rânduri de la sfârșitul unui fișier
  • cap: Imprimă 10 linii de la începutul unui fișier
  • fel: Imprimă un fișier reorganizat conform specificațiilor dvs

Instrumentele din linia de comandă, cum ar fi utmpdump și systemctl, au, de asemenea, indicatoare utile pe care ar trebui să le țineți cont atunci când lucrați în terminal. Aceste steaguri vă vor permite să modificați comanda și să aveți un control sporit asupra a ceea ce se imprimă în terminal.

Câteva indicatoare deosebit de utile pentru comanda journalctl sunt:

  • -b: Determină journalctl să returneze numai intrările adunate după ultima repornire
  • --de la „AAAA-LL-ZZ HH: LL: SS” --până la „AAAA-LL-ZZ HH: LL: SS”: Instruiește journalctl să returneze numai intrările înainte și/sau după datele specificate
  • -p NUM: Filtrează intrările după nivelurile lor de prioritate syslog (de la 0/emerg la 7/debug)

Depanarea erorilor cu jurnalele Ubuntu

Acum că sunteți familiarizat cu diferitele tipuri de jurnale de sistem și știți cum să le citiți efectiv, singurul lucru rămas de făcut este să aplicați informațiile pe care le-ați adunat la depanare proces. Acest proces necesită de obicei puțină creativitate.

Este o idee bună să abordați depanarea gândindu-vă mai întâi la caracteristicile proeminente ale problemei cu care vă confruntați. Se întâmplă problema când deschideți o anumită aplicație? Sistemul dvs. se blochează și repornește de fiecare dată când apare problema?

Când vă gândiți la caracteristicile problemei, vă va conduce în mod natural către unele dintre cele mai bune jurnale pentru a culege informații despre aceasta. De exemplu, dacă sistemul dvs. întâmpină probleme în timpul procesului de pornire, este posibil să puteți obține câteva informații utile făcând referire la intrările de pornire din journald.

Introduceți următoarea comandă pentru a imprima toate boot-urile înregistrate în journald:

journalctl --list-boots

Terminalul va imprima o listă de boot-uri înregistrate; cele mai recente cizme vor fi găsite în partea de jos a listei. Uitați-vă la datele și orele înregistrate pentru fiecare pornire până când puteți găsi o pornire înregistrată unde a apărut eroarea.

Luați numărul din coloana din stânga ca NUM și introduceți următoarea comandă pentru a obține mai multe informații despre boot:

journalctl -b -NUM -n

Va fi afișată o înregistrare completă a informațiilor despre boot. Dacă au apărut erori neobișnuite în timpul procesului de pornire, puteți utiliza informațiile din această înregistrare pentru a face un pas mai departe în depanarea acestora.

Același principiu se aplică multor alte probleme. Dacă nu știți prea multe despre problema pe care o întâmpină computerul dvs., totuși, ar putea fi dificil să știți de unde să începeți. Există câteva jurnale care se remarcă ca fiind deosebit de utile pentru o gamă largă de probleme cu sistemele Ubuntu.

syslog este cel mai bun jurnal cu care să începeți în timpul procesului de depanare. Deoarece este efectiv un jurnal global, este foarte probabil să aibă unele informații despre problema cu care vă confruntați. Dacă întâmpinați probleme cu autentificarea (cum ar fi eroarea parola sudo nu funcționează, de exemplu) sau pornire, apoi verificați auth.log sau boot.log.

Căutați printre cele mai relevante jurnale cu cuvinte cheie legate de problema dvs. De exemplu, dacă întâmpinați probleme la autentificare, puteți extrage înregistrări din auth.log cu următoarea comandă:

cat /var/log/auth.log | grep „Eșec de autentificare”

În cele din urmă, sigur vei găsi informații care oferă o perspectivă excelentă. Când asociați informațiile din jurnalele de erori cu cercetările de pe web, este foarte probabil să găsiți resurse care vă vor ajuta să rezolvați problemele cu sistemul dvs. în cel mai scurt timp.

Consultați resursele online pentru a depana erorile Linux

Nu trebuie să treceți singur prin procesul de depanare. Pe măsură ce culegeți informații despre problema cu computerul dvs., ar trebui să utilizați resurse online precum Solicitați Ubuntu și ghidurile detaliate de la MakeUseOf pentru a vă apropia de diagnosticarea și repararea dvs PC.