Как просматривать и записывать файлы системного журнала в Ubuntu

Linux записывает большое количество событий на диск, где они в основном хранятся в каталоге / var / log в виде простого текста. Большинство записей журнала проходят через системный системный журнал syslogd и записываются в системный журнал..

В Ubuntu есть несколько способов просмотра этих журналов, графически или из командной строки. Вы также можете написать свои собственные сообщения журнала в системный журнал - особенно полезно в сценариях.

Просмотр журналов графически

Чтобы просмотреть файлы журнала с помощью простого в использовании графического приложения, откройте приложение Log File Viewer из Dash..

Средство просмотра файлов журнала по умолчанию отображает несколько журналов, включая системный журнал (syslog), журнал диспетчера пакетов (dpkg.log), журнал аутентификации (auth.log) и графический журнал сервера (Xorg.0.log). Вы можете просмотреть все журналы в одном окне - при добавлении нового события журнала оно автоматически появится в окне и будет выделено жирным шрифтом. Вы также можете нажать Ctrl + F для поиска сообщений журнала или использовать меню «Фильтры» для фильтрации журналов..

Если у вас есть другие файлы журнала, которые вы хотите просмотреть, например, файл журнала для определенного приложения, вы можете щелкнуть меню «Файл», выбрать «Открыть» и открыть файл журнала. Он появится рядом с другими файлами журналов в списке и будет отслеживаться и автоматически обновляться, как и другие журналы..

Запись в системный журнал

лесоруб Утилита позволяет быстро записать сообщение в системный журнал с помощью одной простой команды. Например, чтобы написать сообщение Hello World в системный журнал, используйте следующую команду:

регистратор «Hello World»

Вы также можете указать дополнительную информацию - например, если вы используете команду logger в скрипте, вы можете включить имя скрипта:

logger -t ScriptName «Hello World»

Просмотр логов в терминале

dmesg Команда отображает буфер сообщений ядра Linux, который хранится в памяти. Запустите эту команду, и вы получите много вывода.

Чтобы отфильтровать этот вывод и найти интересующие вас сообщения, вы можете направить его на Grep:

Dmesg | что-нибудь

Вы также можете направить вывод команды dmesg в Меньше, что позволяет вам прокручивать сообщения в своем собственном темпе. Чтобы выйти меньше, нажмите Q.

Dmesg | Меньше

Если поиск grep приводит к большому количеству результатов, вы можете также направить его вывод в меньший:

Dmesg | grep что-то | Меньше

Помимо открытия файлов журналов, расположенных в / var / log, в любом текстовом редакторе, вы можете использовать кошка Команда для печати содержимого журнала (или любого другого файла) на терминал:

cat / var / log / syslog

Как и команда dmesg, приведенная выше, это даст большой объем вывода. Вы можете использовать Grep а также Меньше Команды для работы с выводом:

grep что-то / var / log / syslog

меньше / var / log / syslog

Другие полезные команды включают в себя голова а также хвост команды. head печатает первые n строк в файле, а tail выводит последние n строк в файле - если вы хотите просмотреть последние сообщения журнала, команда tail особенно полезна.

head -n 10 / var / log / syslog

tail -n 10 / var / log / syslog

Некоторые приложения могут не записывать в системный журнал и могут создавать свои собственные файлы журналов, которыми вы можете манипулировать таким же образом - вы, как правило, также найдете их в каталоге / var / log. Например, веб-сервер Apache создает каталог / var / log / apache2, содержащий его журналы.