parancssorból megtanulják, hogyan lehet könnyen ellenőrizni a Linux naplókat ebben a cikkben az archívumunkból.

a Linux adminisztrátori karrierjének egy bizonyos pontján meg kell tekintenie a naplófájlokat. Végtére is, ott vannak egy nagyon fontos reason…to segít a probléma elhárításában. Valójában minden tapasztalt rendszergazda azonnal elmondja, hogy az első dolog, amit meg kell tenni, ha probléma merül fel, a naplók megtekintése.,

és rengeteg naplót kell találni: naplók a rendszerhez, naplók a kernelhez, csomagkezelőkhöz, Xorghoz, a rendszerindítási folyamathoz, Apache-hoz, MySQL-hez… szinte bármit, amire gondolhat, van egy naplófájl.

a legtöbb naplófájl egy kényelmes helyen található:/var / log. Ezek mind a rendszer és a szolgáltatás naplók, azok, amelyek akkor támaszkodnak erősen, ha van egy probléma az operációs rendszer, vagy az egyik legfontosabb szolgáltatások. Asztali alkalmazás-specifikus problémák esetén a naplófájlok különböző helyekre lesznek írva (például a Thunderbird összeomlási jelentéseket ír a ” ~/ – ra.,thunderbird / Crash Reports’). Ha egy asztali alkalmazás naplókat ír, az a fejlesztőtől függ, illetve az alkalmazás lehetővé teszi-e az egyéni naplók konfigurálását.

a rendszernaplókra fogunk összpontosítani, mivel itt rejlik a Linux hibaelhárítás szíve. A kulcskérdés itt az, hogy hogyan tekintheti meg a naplófájlokat?

szerencsére számos módja van annak, hogy megtekinthesse a rendszer naplóit, mindezt egyszerűen a parancssorból hajtva végre.

/ var / log

Ez egy ilyen fontos mappa a Linux rendszereken. Nyissa meg a terminál ablakot, majd adja ki a CD /var/log parancsot., Most adja ki az ls parancsot, és látni fogja, hogy a naplók ebben a könyvtárban vannak elhelyezve (1. ábra).

1.ábra: a /var/log/ – ban található naplófájlok felsorolása.

most vessünk egy pillantást az egyik naplóba.

kevesebb

naplók megtekintése a /var/log egyik legfontosabb naplója a syslog. Ez a naplófájl mindent naplóz, kivéve az auth-hoz kapcsolódó üzeneteket. Mondja meg, hogy meg szeretné tekinteni az adott naplófájl tartalmát., Ehhez gyorsan kiadhatja a less /var/log/syslog parancsot. Ez a parancs megnyitja a syslog naplófájlt a tetejére. Ezután a nyilakkal egyszerre egy sort görgethet, a szóközt egyszerre egy oldalra görgetheti, vagy az egérkereket, hogy könnyen lapozhasson a fájlon.

ezzel a módszerrel az egyik probléma az, hogy a syslog meglehetősen nagy lehet; és figyelembe véve, hogy mit keres, valószínűleg az alján vagy annak közelében lesz, lehet, hogy nem akarja az időt görgetni vonal vagy oldal egy időben, hogy elérje ezt a végét., Megnyílik a syslog a less paranccsal, akkor is elérheti a + kombinációt, hogy azonnal menjen a naplófájl végére. A végét (vége) jelöli. Ezután görgessen felfelé a nyilakkal vagy a görgetőkerékkel, hogy pontosan megtalálja, amit akar.

Ez természetesen nem túl hatékony.

megtekintési naplók dmesg

a dmesg parancs kiírja a kernel gyűrű puffer. Alapértelmezés szerint a parancs megjeleníti az összes üzenetet a kernel gyűrű pufferéből. A terminálablakban adja ki a dmesg parancsot, majd a teljes kernel gyűrűs puffer kinyomtatásra kerül (2.ábra).,

2.ábra: egy USB külső meghajtó, amely olyan problémát jelenít meg, amelyet meg kell vizsgálni.

szerencsére van egy beépített vezérlőmechanizmus, amely lehetővé teszi, hogy csak bizonyos létesítményeket nyomtasson ki (például démon).

mondja meg, hogy meg szeretné tekinteni a felhasználói létesítmény naplóbejegyzéseit. Ehhez adja ki a dmesg –facility=user parancsot. Ha bármi be van jelentkezve, hogy a létesítmény, akkor nyomtassa ki.,

A less paranccsal ellentétben a dmesg kiadása megjeleníti a napló teljes tartalmát, majd elküldi a fájl végére. A görgetőkerék segítségével mindig böngészhet a terminálablak pufferén (ha van ilyen). Ehelyett a dmesg kimenetét a less paranccsal szeretné becsatolni, mint így:

dmesg | less

a fenti parancs kinyomtatja a dmesg tartalmát, és lehetővé teszi a kimeneten való görgetést, csakúgy, mint egy szabványos napló megtekintését a less paranccsal.,

naplók megtekintése farokkal

a farok parancs valószínűleg az egyik legegyszerűbb eszköz, amellyel rendelkezésére áll a naplófájlok megtekintéséhez. A farok a fájlok utolsó részét adja ki. Tehát, ha kiadja a tail /var/log/syslog parancsot, akkor csak a syslog fájl utolsó néhány sorát fogja kinyomtatni.

de várj, a móka nem ér véget. A farok parancsnak nagyon fontos trükkje van a hüvelyében ,az-f opcióval. A tail-f /var/log/syslog parancs kiadásakor a tail továbbra is figyeli a naplófájlt, majd kinyomtatja a fájlba írt következő sort., Ez azt jelenti, hogy követheti, amit a syslog-nak írt, amint ez történik, a terminál ablakán belül (3.ábra).
3.ábra: Following /var/log/syslog a tail paranccsal.

a farok ilyen módon történő használata felbecsülhetetlen értékű a hibaelhárítási kérdésekben.

hogy elkerülje a farok parancsot (ha egy fájlt követ), nyomja meg a + kombinációt.

utasíthatja a farokot is, hogy csak egy meghatározott mennyiségű vonalat kövessen., Mondd csak meg szeretné tekinteni az utolsó öt sort írt, hogy a syslog; az, hogy ön is kiadja a parancsot:

tail -f -n 5 /var/log/syslog

A fenti parancs követni bemenet syslog csak nyomtassa ki a legutóbbi öt sort. Amint egy új sort írnak a syslog-nak, eltávolítja a legrégebbit a tetejéről. Ez egy nagyszerű módja annak, hogy a naplófájl követésének folyamata még könnyebbé váljon. Azt javasoljuk, hogy ne használja ezt, hogy megtekinthesse semmi kevesebb, mint négy vagy öt sor, mint akkor a végén szerzés bemenet levágta, és nem kapja meg a teljes részleteket a bejegyzés.,

vannak más eszközök is

rengeteg más parancsot (sőt néhány tisztességes GUI eszközt) talál a naplófájlok megtekintésének engedélyezéséhez. Nézd meg, hogy több, grep, fej, macska, multitail, rendszer Log Viewer, hogy segítse a küldetést, hogy hibaelhárítás rendszerek segítségével log fájlokat.

előre a karrierjét Linux rendszer adminisztrációs készségek. Nézze meg a rendszeradminisztrációs tanfolyam lényegét a Linux Alapítványtól.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük