Sistēmas žurnāli ir jūsu labākais draugs, ja vēlaties novērst kļūdas. Šeit ir viss, kas jums jāzina par Ubuntu žurnālu pārraudzību.

Tas ir ārkārtīgi apgrūtinoši, ja jūsu dators nedarbojas pareizi un jūs nezināt, kāpēc. Lai gan nav viegli atrisināt visas problēmas, ar kurām varētu saskarties Ubuntu, varat izmantot tādus resursus kā Ubuntu kļūdu žurnāli, lai novērstu un diagnosticētu datora problēmas.

Kas ir Ubuntu žurnāli?

Ubuntu žurnāli ir visaptveroši faili kas saglabā ierakstus par visiem notikumiem, kas notiek jūsu datorā. Tajā ir iekļauta reģistrēta informācija par jūsu aparatūru, operētājsistēmu un pat daļu no jūsu programmatūras.

Šie žurnāli ir nenovērtējami problēmu novēršanas un diagnostikas procesā. Tie sniedz informāciju, piemēram, laikspiedolus, kontekstu un padziļinātu informāciju par notikumiem, kas notiek jūsu sistēmā. Lai izmantotu šos žurnālus, vispirms ir jāzina svarīgākie veidi.

Ubuntu žurnālu veidi

Tā vietā, lai katru informācijas daļu ierakstītu vienā žurnālā, Ubuntu informāciju ieraksta atsevišķos žurnālos, kas paredzēti dažādiem mērķiem. Lai gan ir pārāk daudz žurnālu, lai uzskaitītu, ir daži svarīgi žurnāli (un žurnālu veidi), kas jums jāzina, pirms mēģināt tos izmantot problēmu novēršanai.

instagram viewer

Iespējams, ka visievērojamākais no visiem žurnāliem ir sistēmas žurnāls. systemd ir integrēts pakalpojumu pārvaldnieks operētājsistēmā Linux. Rezultātā problēmas ar daudziem dažādiem operētājsistēmas pakalpojumiem tiek reģistrētas sistēmas žurnālā. Šajā žurnālā varat pārvietoties ar komanda journalctl.

Ļoti svarīgi ir arī sistēmas žurnāli. Šie žurnāli tieši attiecas uz dažādām Ubuntu daļām un var ietvert tādas lietas kā sistēmas ziņojumi. Daži sistēmas žurnāli ietver:

  • Autorizācijas žurnāls: Jebkurš process, kuram nepieciešama autorizācija, piemēram, sudo komanda vai lietotāja pieteikšanās, tiks ierakstīts šajā žurnālā.
  • Dēmona žurnāls: Šis žurnāls attiecas uz visiem fona pakalpojumiem (vai dēmoniem), piemēram, Bluetooth un SSH.
  • Atkļūdošanas žurnāls: Šis žurnāls nodrošina sistēmas sniegto atkļūdošanas informāciju, kā arī lietojumprogrammas, kas piesakās syslogd.
  • Kodola žurnāls: Šajā žurnālā ir iekļauti ieraksti par darbībām, kas saistītas ar Linux kodolu.
  • Sistēmas žurnāls: Šajā žurnālā tiek glabāti ieraksti, kas ietver lielāko daļu globālo darbību veidu jūsu sistēmā.
  • Kļūmju žurnāls: Šis žurnāls glabājas neveiksmīgu pieteikšanos ieraksti, kas padara to īpaši noderīgu, lai pārbaudītu, vai kāds nav mēģinājis ielauzties jūsu sistēmā.

Jūsu datorā var būt arī lietojumprogrammu žurnāli (piemēram, Apache žurnālfaili vai MySQL žurnālfaili), kas ir saglabāti /var/log direktoriju. Jūs varat izmantojiet komandu ls lai skatītu visus datorā pašlaik saglabātos žurnālfailus:

ls /var/log

Kā lasīt žurnālus Ubuntu

Tagad, kad esat iepazinies ar dažāda veida žurnāliem savā sistēmā, esat gatavs iedziļināties tajos saglabātajā informācijā. Pirms sākat, ir svarīgi ņemt vērā, ka ne visi sistēmas žurnāli tiek rakstīti vienādi.

Daži žurnāli tiek saglabāti kā vienkārša teksta faili, bet citi žurnāli tiek glabāti kā bināri faili. Ja vēlaties efektīvi analizēt ierakstus savā sistēmā, jums būs jāiepazīstas ar abu veidu failiem un komandrindas rīkiem, ar kuriem tie ir savienoti pārī.

Vienkāršā teksta failu žurnālos tiek izmantota veidne, kas pazīstama kā RSYSLOG_TraditionalFileFormat, un tajā ir četri pamata lauki: laikspiedols, resursdatora nosaukums, lietojumprogramma un ziņojums. Piemēram, kodola žurnālā tiek izmantota šī veidne:

Atšķirībā no vienkārša teksta žurnāliem, bināro failu žurnālus nevar nolasīt tik vienkārši. Jums būs jāizmanto komandrindas utilītas, piemēram PVO, Pēdējais, un pēdējaisb lai lasītu žurnālus, piemēram, attiecīgi utmp, wtmp un btmp. Komandām patīk utmpdump par utmp variantiem un systemctl žurnālam ir paredzēti arī binārā žurnāla informācijas drukāšanai lasāmā formātā.

Lielākajā daļā situāciju būs svarīgi zināt, kā terminālī efektīvi parsēt šos žurnālus. Varat izmantot tādas komandas kā grep un tail, lai iegūtu konkrētu informāciju, rūpīgi neizlasot visus sistēmas žurnālus.

Dažas no labākajām komandām, kuras varat izmantot, ir šādas:

  • grep: Failā meklē rakstzīmju virkni
  • aste: Drukā 10 rindiņas no faila beigām
  • galva: Drukā 10 rindiņas no faila sākuma
  • kārtot: Drukā failu, kas ir reorganizēts atbilstoši jūsu specifikācijām

Komandrindas rīkiem, piemēram, utmpdump un systemctl, ir arī noderīgi karodziņi, kas jums jāpatur prātā, strādājot terminālī. Šie karodziņi ļaus jums modificēt komandu un palielināt kontroli pār termināļa drukāšanu.

Daži īpaši noderīgi karodziņi komandai journalctl ir:

  • -b: Liek journalctl atgriezt tikai ierakstus, kas savākti pēc pēdējās atsāknēšanas
  • --no "GGGG-MM-DD HH: MM: SS" - līdz "GGGG-MM-DD HH: MM: SS": Uzdod journalctl atgriezt ierakstus tikai pirms un/vai pēc norādītajiem datumiem
  • -p NUMURS: Filtrē ierakstus pēc to syslog prioritātes līmeņiem (svārstās no 0/emerg līdz 7/debug)

Ubuntu žurnālu kļūdu novēršana

Tagad, kad esat iepazinies ar dažādiem sistēmas žurnālu veidiem un zināt, kā tos lasīt efektīvi, vienīgais, kas jādara, ir izmantot savākto informāciju problēmu novēršanai process. Šis process parasti prasa zināmu radošumu.

Problēmu novēršanai ir ieteicams pievērsties, vispirms pārdomājot problēmas, ar kuru saskaraties, ievērojamās iezīmes. Vai problēma rodas, atverot noteiktu lietojumprogrammu? Vai jūsu sistēma avarē un atsāknējas katru reizi, kad rodas problēma?

Pārdomājot problēmas raksturlielumus, tas, protams, novedīs pie dažiem labākajiem žurnāliem, lai iegūtu informāciju par to. Piemēram, ja jūsu sistēmai ir problēmas sāknēšanas procesa laikā, iespējams, varēsit iegūt noderīgu informāciju, atsaucoties uz sāknēšanas ierakstiem žurnālā.

Ievadiet šo komandu, lai drukātu visus reģistrētos sāknēšanas datus žurnālā:

journalctl --list-boots

Terminālis izdrukās ierakstīto zābaku sarakstu; jaunākie zābaki būs atrodami saraksta apakšā. Apskatiet katras palaišanas ierakstīšanas datumus un laikus, līdz varat atrast reģistrēto sāknēšanas vietu, kurā radās kļūda.

Paņemiet numuru no galējās kreisās kolonnas kā NUM un ievadiet šo komandu, lai iegūtu vairāk informācijas par sāknēšanu:

journalctl -b -NUM -n

Tiks parādīts visaptverošs informācijas ieraksts par sāknēšanu. Ja sāknēšanas procesa laikā radušās neparastas kļūdas, varat izmantot informāciju no šī ieraksta, lai veiktu turpmāku darbību problēmu novēršanā.

Tas pats princips attiecas uz daudziem citiem jautājumiem. Tomēr, ja nezināt daudz par problēmu, ar kuru saskaras jūsu dators, var būt grūti zināt, ar ko sākt. Ir daži žurnāli, kas izceļas kā īpaši noderīgi dažādu Ubuntu sistēmu problēmu risināšanai.

syslog ir labākais žurnāls, ar kuru sākt problēmu novēršanas procesa laikā. Tā kā tas faktiski ir globāls žurnāls, ļoti iespējams, ka tajā būs informācija par problēmu, ar kuru jūs saskaraties. Ja jums ir problēmas ar autentifikāciju (piemēram, sudo parole nedarbojas kļūdapiemēram) vai sāknēšana, pēc tam pārbaudiet auth.log vai boot.log.

Meklējiet visatbilstošākajos žurnālos ar atslēgvārdiem, kas saistīti ar jūsu problēmu. Piemēram, ja jums ir problēmas ar autentifikāciju, varat izvilkt ierakstus no auth.log ar šādu komandu:

cat /var/log/auth.log | grep 'Autentifikācijas kļūme'

Galu galā jūs noteikti atradīsit informāciju, kas sniedz lielisku ieskatu. Savienojot informāciju no kļūdu žurnāliem ar izpēti tīmeklī, jūs, ļoti iespējams, atradīsit resursus, kas palīdzēs ātri atrisināt problēmas ar sistēmu.

Tiešsaistes resursi Linux kļūdu novēršanai

Jums nav jāveic problēmu novēršanas process vienam. Apkopojot informāciju par datora problēmu, jums vajadzētu izmantot tiešsaistes resursus, piemēram, Jautājiet Ubuntu un detalizētajiem MakeUseOf ceļvežiem, lai jūs varētu beidzot diagnosticēt un labot PC.