Корисності → Перевіряємо вахтовий журнал
Дізнайтеся, в яких журналах Ubuntu зберігає важливу системну інформацію, за якою можна відстежити причини системних помилок і помилок, що виникають при запуску системи.
Якщо ви використовуєте систему досить довго, вам, врешті-решт, доведеться увійти в роль детектива. Можливо, ви додали нове залізо або підключили новий пристрій, і не впевнені, розпізнала його система. Може бути, ви оновили деяку програму, і тепер вона не працює належним чином. У будь-якому випадку, якщо ви хочете відстежити, що насправді відбувається всередині вашої системи Ubuntu, вам буде потрібно подивитися журнали.
Звичайна настільна система, навіть коли в ній все в порядку, створює кожен день дивно велика кількість журналів. Коли ви підключаєтеся до мережі, підключаєте новий пристрій, входите в систему або виконуєте ряд інших речей, система фіксує ваші дії в журналах. Більшість системних журналів знаходяться в директорії / var / log. Інформація в деяких журналах дублює одна одну; наприклад, повідомлення, що йдуть від демонів, будуть відображатися як в журналі daemon.log, так і в журналі syslog. Ось деякі з журналів, які ви знайдете в директорії / var / log:
dmesg - У цьому журналі традиційно зберігаються всі системні повідомлення часу завантаження ядра, а також всі інші повідомлення ядра, пов'язані з пристроями і завантаженням модуля. Дивіться цей журнал, щоб дізнатися, які пристрої ядро виявило під час завантаження, а також відстежити будь-які помилки ядра, які могли виникнути при завантаженні модуля.
kern.log - Як і в dmesg, в цьому журналі містяться повідомлення ядра; але, його перевага в тому, що вказується час видачі повідомлення.
Xorg. log - У журналах Xorg міститься дуже докладна вихідна інформація Xorg, номер журналу вказує номер дисплея, на якому працює сесія Xorg. За замовчуванням сесія Xorg працює на дисплеї 0, так що, в основному, щоб відстежити помилки в Xorg, вам потрібно дивитися журнал Xorg.0.log.
messages - Цей журнал містить деякі повідомлення ядра та журнальні записи деяких системних програм. Наприклад, gconfd і деякі інші програми видають сюди свої повідомлення.
daemon.log - Тут ви знайдете ті ж самі повідомлення демонів, які ви, як правило, ви знайдете в syslog. але без повідомлень ядра і інших систем, які записуються в syslog.
auth.log - Усередині auth.log ви знайдете інформацію про аутентифікації користувачів, причому про кожному вході в систему і про кожного разу при використанні команди sudo.
mail.log - Якщо ви використовуєте вашу систему як сервер електронної пошти, то в цьому журнал буде зберігатися інформація про вхідні та вихідні повідомлення і про помилки.
apache / - Якщо у вас у вашій системі встановлено веб сервер Apache, то в директорії / var / log / apache будуть знаходиться журнали ccess_log, error_log і всі інші основні журнали сервера Apache.
cups / - CUPS це система друку Ubuntu. У цьому директорії знаходяться різноманітні журнали сервісу CUPS, так що тут шукайте повідомлення при вирішенні проблем з друком в системі.
gdm / - GDM є графічним менеджером входу в систему в GNOME. Якщо ви помітили будь-які проблеми з екраном входу в систему, дивіться журнали, що знаходяться в цьому директорії.
Ріс.8-14. Вікно програми System Log Viewer, що відкривається за замовчуванням
Приємною особливістю System Log Viewer є те, що програма розсортовує інформацію по датам. У вікні внизу зліва є календар з датами, які виділені напівжирним шрифтом в разі, якщо в обраному журналі є записи на цю дату. Виберіть у календарі дату, і в основній частині вікна будуть показані повідомлення, які стосуються цієї дати. Якщо ви натиснете на стрілку, що знаходиться поруч з датою, ви можете згорнути інформацію, що відноситься до конкретної дати.
щоб відкрити журнал syslog (можна замінити цей файл і вказати шлях до іншого файлу, який ви хочете відкрити). Ви можете скористатися клавішами зі стрілками для переміщення вгору і вниз по файлу, або ви можете натискати клавішу G для переходу до самого кінця файлу, або клавішу g - для переходу до самого початку файлу. Для того, щоб виконати пошук в журналі за ключовим словом, введіть символ "/", за яким вкажіть ключове слово для пошуку. У терміналі будуть виділені всі збіги з ключовим словом, і ви можете натиснути клавішу n для переходу до наступного збігу, або - клавішу N для переходу до попереднього збігу. Натисніть F, щоб програма less продовжила Поновити протокол у міру додавання до нього нових рядків (майже так само, як команда tail -f працює з файлами).
Також для роботи з журналами дуже корисним інструментом є grep. Grep як аргумент отримує шаблон і шукає в файлі збіги з цим шаблоном. наприклад:
поверне всі записи, в яких міститься слово «dhclient». Grep особливо корисний для роботи з журналами Xorg, оскільки всі попередження та помилки в цих журналах предваряются префіксами WW і EE, відповідно. Для того, щоб з файлу Xorg.0.log виділити попередження і помилки, введіть наступне:
Зверніть увагу, що параметр -E дозволяє включити обробку розширених регулярних виразів і ви при пошуку можете використовувати складні шаблони.