Linux записывает большое количество событий на диск, где они в основном хранятся в каталоге/var/log в виде простого текста. Большинство записей журнала проходят через системный системный журнал syslogd и записываются в системный журнал.
В Ubuntu есть несколько способов просмотра этих журналов, графически или из командной строки. Вы также можете записывать свои собственные сообщения в системный журнал, что особенно полезно в сценариях.
Просмотр журналов графически
Чтобы просмотреть файлы журналов с помощью простого в использовании графического приложения, откройте приложение Log File Viewer из Dash.
Средство просмотра файлов журнала по умолчанию отображает несколько журналов, включая системный журнал (syslog), журнал менеджера пакетов (dpkg.log), журнал аутентификации (auth.log) и графический журнал сервера (Xorg.0.log). Вы можете просмотреть все журналы в одном окне – при добавлении нового события журнала оно автоматически появится в окне и будет выделено жирным шрифтом. Вы также можете нажать Ctrl + F для поиска сообщений журнала или использовать меню «Фильтры» для фильтрации журналов.
Если у вас есть другие файлы журнала, которые вы хотите просмотреть, например, файл журнала для определенного приложения, вы можете щелкнуть меню «Файл», выбрать «Открыть» и открыть файл журнала. Он появится рядом с другими файлами журналов в списке и будет отслеживаться и автоматически обновляться, как и другие журналы.
Запись в системный журнал
Утилита logger позволяет быстро записать сообщение в системный журнал с помощью одной простой команды. Например, чтобы написать сообщение Hello World в системный журнал, используйте следующую команду:
регистратор «Hello World»
Вы также можете указать дополнительную информацию – например, если вы используете команду logger в скрипте, вы можете включить имя скрипта:
logger –t ScriptName «Hello World»
Просмотр логов в терминале
Команда dmesg отображает буфер сообщений ядра Linux, который хранится в памяти. Запустите эту команду, и вы получите много результатов.
Чтобы отфильтровать этот вывод и найти интересующие вас сообщения, вы можете направить его по адресу grep :
Dmesg | что-нибудь
Вы также можете перенаправить вывод команды dmesg на less , что позволит вам прокручивать сообщения в своем собственном темпе. Чтобы выйти меньше, нажмите Q .
Dmesg | Меньше
Если поиск grep приводит к большому количеству результатов, вы можете также направить его вывод в меньший:
Dmesg | grep что-то | Меньше
Помимо открытия файлов журналов, расположенных в/var/log, в любом текстовом редакторе, вы можете использовать команду cat , чтобы распечатать содержимое журнала (или любого другого файла) в терминал:
cat/var/log/syslog
Как и команда dmesg, приведенная выше, это даст большой объем вывода. Вы можете использовать команды grep и less для работы с выходными данными:
grep что-то/var/log/syslog
меньше/var/log/syslog
Другие полезные команды включают команды head и tail . head печатает первые n строк в файле, а tail выводит последние n строк в файле – если вы хотите просмотреть последние сообщения журнала, команда tail особенно полезна.
head -n 10/var/log/syslog
tail -n 10/var/log/syslog
Некоторые приложения могут не записывать в системный журнал и могут создавать свои собственные файлы журналов, которыми вы можете манипулировать аналогичным образом – вы, как правило, также найдете их в каталоге/var/log. Например, веб-сервер Apache создает каталог/var/log/apache2, содержащий его журналы.