Как просматривать и записывать файлы системного журнала в Ubuntu

Linux записывает большое количество событий на диск, где они в основном хранятся в каталоге/var/log в виде простого текста. Большинство записей журнала проходят через системный системный журнал syslogd и записываются в системный журнал.

В Ubuntu есть несколько способов просмотра этих журналов, графически или из командной строки. Вы также можете записывать свои собственные сообщения в системный журнал, что особенно полезно в сценариях.

Просмотр журналов графически

Чтобы просмотреть файлы журналов с помощью простого в использовании графического приложения, откройте приложение Log File Viewer из Dash.

Средство просмотра файлов журнала по умолчанию отображает несколько журналов, включая системный журнал (syslog), журнал менеджера пакетов (dpkg.log), журнал аутентификации (auth.log) и графический журнал сервера (Xorg.0.log). Вы можете просмотреть все журналы в одном окне – при добавлении нового события журнала оно автоматически появится в окне и будет выделено жирным шрифтом. Вы также можете нажать Ctrl + F для поиска сообщений журнала или использовать меню «Фильтры» для фильтрации журналов.

Если у вас есть другие файлы журнала, которые вы хотите просмотреть, например, файл журнала для определенного приложения, вы можете щелкнуть меню «Файл», выбрать «Открыть» и открыть файл журнала. Он появится рядом с другими файлами журналов в списке и будет отслеживаться и автоматически обновляться, как и другие журналы.

Запись в системный журнал

Утилита logger позволяет быстро записать сообщение в системный журнал с помощью одной простой команды. Например, чтобы написать сообщение Hello World в системный журнал, используйте следующую команду:

регистратор «Hello World»

Вы также можете указать дополнительную информацию – например, если вы используете команду logger в скрипте, вы можете включить имя скрипта:

logger –t ScriptName «Hello World»

Просмотр логов в терминале

Команда dmesg отображает буфер сообщений ядра Linux, который хранится в памяти. Запустите эту команду, и вы получите много результатов.

Чтобы отфильтровать этот вывод и найти интересующие вас сообщения, вы можете направить его по адресу grep :

Dmesg | что-нибудь

Вы также можете перенаправить вывод команды dmesg на less , что позволит вам прокручивать сообщения в своем собственном темпе. Чтобы выйти меньше, нажмите Q .

Dmesg | Меньше

Если поиск grep приводит к большому количеству результатов, вы можете также направить его вывод в меньший:

Dmesg | grep что-то | Меньше

Помимо открытия файлов журналов, расположенных в/var/log, в любом текстовом редакторе, вы можете использовать команду cat , чтобы распечатать содержимое журнала (или любого другого файла) в терминал:

cat/var/log/syslog

Как и команда dmesg, приведенная выше, это даст большой объем вывода. Вы можете использовать команды grep и less для работы с выходными данными:

grep что-то/var/log/syslog

меньше/var/log/syslog

Другие полезные команды включают команды head и tail . head печатает первые n строк в файле, а tail выводит последние n строк в файле – если вы хотите просмотреть последние сообщения журнала, команда tail особенно полезна.

head -n 10/var/log/syslog

tail -n 10/var/log/syslog

Некоторые приложения могут не записывать в системный журнал и могут создавать свои собственные файлы журналов, которыми вы можете манипулировать аналогичным образом – вы, как правило, также найдете их в каталоге/var/log. Например, веб-сервер Apache создает каталог/var/log/apache2, содержащий его журналы.

Оцените статью
TutoryBird.Ru
Добавить комментарий