Системски дневники су ваш најбољи пријатељ када желите да отклоните грешке. Ево свега што треба да знате о евиденцији праћења на Убунту-у.

Изузетно је фрустрирајуће када ваш рачунар не ради како треба и не знате зашто. Иако не постоје лака решења за сваки проблем на који можете наићи у Убунту-у, можете да користите ресурсе као што су Убунту евиденције грешака да бисте решили проблеме и дијагностиковали проблеме са рачунаром.

Шта су Убунту евиденције?

Убунту евиденције су свеобухватне датотеке који чувају записе о свим догађајима који се дешавају на вашем рачунару. Укључује евидентиране информације о вашем хардверу, оперативном систему, па чак и неком од вашег софтвера.

Ови дневники су од непроцењиве вредности за решавање проблема и процес дијагностиковања. Они пружају информације као што су временске ознаке, контекст и детаљне детаље о догађајима који се дешавају у вашем систему. Да бисте користили ове дневнике, прво морате знати о најважнијим типовима.

Типови Убунту дневника

Уместо да сваки део информација пише у један дневник, Убунту бележи информације у засебне дневнике дизајниране за различите сврхе. Иако постоји превише евиденција за листање, постоји неколико важних евиденција (и типова евиденција) којих бисте требали бити свесни пре него што покушате да их користите за решавање проблема.

Можда је најистакнутији од свих дневника системски дневник. системд је интегрални сервис менаџер у Линуку. Као резултат тога, проблеми са много различитих услуга оперативног система се бележе у системском дневнику. Можете се кретати овим дневником помоћу команда јоурналцтл.

Системски дневници су такође веома важни. Ови дневники се директно односе на различите делове Убунту-а и могу укључивати ствари као што су системске поруке. Неки од системских евиденција укључују:

  • Дневник ауторизације: Сваки процес који захтева ауторизацију, као што је судо команда или пријављивање корисника, биће забележен у овом дневнику.
  • Демонски дневник: Овај дневник се односи на све позадинске услуге (или демоне), као што су Блуетоотх и ССХ.
  • Дневник отклањања грешака: Овај дневник пружа информације о отклањању грешака које обезбеђује систем, као и апликације које се евидентирају у сислогд.
  • Дневник кернела: Овај дневник укључује записе о активностима које укључују Линук кернел.
  • Системски дневник: Овај дневник чува записе који укључују већину типова глобалних активности на вашем систему.
  • Евиденција грешака: Овај дневник складишти евиденција неуспешних пријављивања, што га чини посебно корисним за проверу да ли је неко покушао да провали у ваш систем.

Ваш рачунар такође може имати евиденције апликација (као што су Апацхе датотеке евиденције или МиСКЛ датотеке евиденције) ускладиштене у /var/log именик. Можете користите команду лс да видите све датотеке евиденције које су тренутно ускладиштене на вашем рачунару:

лс /вар/лог

Како читати дневнике на Убунту-у

Сада када сте упознати са различитим типовима евиденције на вашем систему, спремни сте да се удубите у информације које они чувају. Пре него што почнете, важно је напоменути да нису сви системски дневници написани на исти начин.

Неке евиденције се чувају као датотеке отвореног текста, док се друге евиденције чувају као бинарне датотеке. Мораћете да се упознате са обе врсте датотека – и алатима командне линије са којима су упарени – ако желите да ефикасно анализирате записе на вашем систему.

Дневници датотека отвореног текста користе шаблон познат као РСИСЛОГ_ТрадитионалФилеФормат и укључују четири основна поља: временску ознаку, име хоста, апликацију и поруку. На пример, дневник кернела користи овај шаблон:

За разлику од евиденције отвореног текста, евиденције бинарних датотека не могу се читати тако лако. Мораћете да користите услужне програме командне линије као што је СЗО, последњи, и ластб за читање дневника као што су утмп, втмп и бтмп, респективно. Команде попут утмпдумп за утмп варијанте и системцтл фор јоурналд су такође дизајнирани да штампају информације бинарног дневника у читљивом формату.

У већини ситуација биће важно знати како ефикасно анализирати ове евиденције у терминалу. Можете да користите команде као што су греп и таил да бисте извукли одређене информације без потребе да пажљиво читате читаве системске евиденције.

Неке од најбољих команди које можете да користите укључују:

  • греп: Тражи низ знакова у датотеци
  • Реп: Штампа 10 редова од краја датотеке
  • глава: Штампа 10 редова од почетка датотеке
  • врста: Штампа датотеку реорганизовану према вашим спецификацијама

Алати командне линије као што су утмпдумп и системцтл такође имају корисне ознаке које треба да имате на уму када радите у терминалу. Ове заставице ће вам омогућити да измените команду и имате повећану контролу над оним шта се штампа у терминалу.

Неке посебно корисне заставице за команду јоурналцтл су:

  • -б: Узрокује да јоурналцтл враћа само уносе прикупљене након последњег поновног покретања
  • --од „ГГГГ-ММ-ДД ХХ: ММ: СС“ --до „ГГГГ-ММ-ДД ХХ: ММ: СС“: Наређује јоурналцтл да враћа само уносе пре и/или после наведених датума
  • -п НУМ: Филтрира уносе према њиховим нивоима приоритета сислог (у распону од 0/емерг до 7/дебуг)

Решавање грешака са Убунту евиденцијама

Сада када сте упознати са различитим типовима системских евиденција и знате како да их прочитате ефективно, једино што треба да урадите је да примените информације које сте прикупили на решавање проблема процес. Овај процес обично захтева мало креативности.

Добра је идеја да приступите решавању проблема тако што ћете прво размислити о истакнутим карактеристикама проблема са којим се бавите. Да ли се проблем јавља када отворите одређену апликацију? Да ли се ваш систем руши и поново покреће сваки пут када се проблем појави?

Када размислите о карактеристикама проблема, то ће вас природно довести до неких од најбољих дневника за прикупљање информација о томе. На пример, ако ваш систем има проблема током процеса покретања, можда ћете моћи да добијете неке корисне информације позивањем на уносе за покретање у дневнику.

Унесите следећу команду да бисте одштампали сва евидентирана покретања у дневнику:

јоурналцтл --лист-боотс

Терминал ће одштампати листу снимљених покретања; најновије чизме ће се наћи на дну листе. Погледајте забележене датуме и времена за свако покретање док не будете у могућности да пронађете евидентирано покретање где је дошло до грешке.

Узмите број из крајње леве колоне као НУМ и унесите следећу команду да бисте добили више информација о покретању:

јоурналцтл -б -НУМ -н

Биће приказан свеобухватан запис информација о покретању. Ако се током процеса покретања догоди било каква неуобичајена грешка, можете користити информације из овог записа да бисте направили корак даље у њиховом решавању.

Исти принцип важи и за многа друга питања. Међутим, ако не знате много о проблему који ваш рачунар има, можда ће бити тешко знати одакле да почнете. Постоји неколико дневника који се истичу као посебно корисни за широк спектар проблема са Убунту системима.

сислог је најбољи дневник за почетак током процеса решавања проблема. Пошто је то заправо глобални дневник, врло је вероватно да ће имати неке информације о проблему са којим се бавите. Ако имате проблема са аутентификацијом (нпр грешка судо лозинка не ради, на пример) или покретање, а затим проверите аутх.лог или боот.лог.

Претражите најрелевантније евиденције са кључним речима које се односе на ваш проблем. На пример, ако имате проблема са аутентификацијом, можете да повучете записе из аутх.лог следећом командом:

мачка /вар/лог/аутх.лог | греп 'Неуспех аутентификације'

На крају ћете сигурно пронаћи информације које нуде одличан увид. Када упарите информације из евиденције грешака са истраживањем на вебу, врло је вероватно да ћете пронаћи ресурсе који ће вам помоћи да решите проблеме са својим системом за кратко време.

Реферирајте онлајн ресурсе за решавање проблема у Линук грешкама

Не морате сами да пролазите кроз процес решавања проблема. Док прикупљате информације о проблему са рачунаром, требало би да користите ресурсе на мрежи као што су Питајте Убунту и детаљне водиче на МакеУсеОф да се приближе коначној дијагностици и поправци вашег ПЦ.