Dnevnici sustava vaš su najbolji prijatelj kada želite otkloniti pogreške. Ovdje je sve što trebate znati o nadzornim zapisnicima na Ubuntuu.

Izuzetno je frustrirajuće kada vaše računalo ne radi kako treba, a vi ne znate zašto. Iako nema lakih rješenja za svaki problem s kojim se možete susresti u Ubuntuu, možete upotrijebiti resurse kao što su Ubuntu zapisnici pogrešaka za rješavanje problema i dijagnosticiranje poteškoća s vašim računalom.

Što su Ubuntu zapisnici?

Ubuntu dnevnici su sveobuhvatne datoteke koji pohranjuju zapis svih događaja koji se događaju na vašem računalu. Uključuje zabilježene podatke o vašem hardveru, operativnom sustavu, pa čak i o nekim vašim softverima.

Ovi zapisnici su neprocjenjivi za proces rješavanja problema i dijagnosticiranja. Oni pružaju informacije poput vremenskih oznaka, konteksta i detaljnih pojedinosti o događajima koji se događaju u vašem sustavu. Da biste mogli koristiti ove zapisnike, prvo morate znati o najvažnijim vrstama.

Vrste Ubuntu zapisa

Umjesto da zapisuje svaki bit informacije u jedan dnevnik, Ubuntu bilježi informacije u zasebne zapise dizajnirane za različite svrhe. Iako ima previše zapisa za popis, postoji nekoliko važnih zapisa (i vrsta zapisa) kojih biste trebali biti svjesni prije nego što ih pokušate koristiti za rješavanje problema.

instagram viewer

Možda najistaknutiji od svih zapisa je systemd dnevnik. systemd je integralni upravitelj usluga u Linuxu. Kao rezultat toga, problemi s mnogo različitih usluga operativnog sustava bilježe se u dnevniku systemd. Ovim dnevnikom možete se kretati pomoću naredba journalctl.

Zapisi sustava također su vrlo važni. Ti se zapisnici izravno odnose na različite dijelove Ubuntua i mogu uključivati ​​stvari poput sistemskih poruka. Neki od zapisnika sustava uključuju:

  • Dnevnik autorizacije: Svaki proces koji zahtijeva autorizaciju, kao što je naredba sudo ili prijava korisnika, bit će zabilježen u ovom dnevniku.
  • Dnevnik demona: Ovaj se zapisnik odnosi na sve pozadinske usluge (ili demone), kao što su Bluetooth i SSH.
  • Dnevnik otklanjanja pogrešaka: Ovaj dnevnik pruža informacije o otklanjanju pogrešaka koje pruža sustav, kao i aplikacije koje se prijavljuju na syslogd.
  • Dnevnik kernela: Ovaj dnevnik uključuje zapise o aktivnostima koje uključuju Linux kernel.
  • Dnevnik sustava: Ovaj dnevnik pohranjuje zapise koji uključuju većinu vrsta globalnih aktivnosti na vašem sustavu.
  • Dnevnik neuspjeha: Ovaj zapisnik pohranjuje zapisi neuspjelih prijava, što ga čini posebno korisnim za provjeru je li netko pokušao provaliti u vaš sustav.

Vaše računalo također može imati zapise aplikacija (kao što su Apache zapisnici ili MySQL zapisnici) pohranjeni u /var/log imenik. Možeš koristite naredbu ls da vidite sve datoteke dnevnika trenutno pohranjene na vašem računalu:

ls /var/log

Kako čitati zapisnike na Ubuntuu

Sada kada ste upoznati s različitim vrstama zapisa na vašem sustavu, spremni ste zadubiti se u informacije koje oni pohranjuju. Prije nego počnete, važno je napomenuti da nisu svi zapisnici sustava zapisani na isti način.

Neki su zapisnici pohranjeni kao datoteke otvorenog teksta, dok su drugi zapisnici pohranjeni kao binarne datoteke. Morat ćete se upoznati s obje vrste datoteka - i alatima naredbenog retka s kojima su upareni - ako želite učinkovito analizirati zapise na vašem sustavu.

Datotečni zapisnici običnog teksta koriste predložak poznat kao RSYSLOG_TraditionalFileFormat i uključuju četiri osnovna polja: vremensku oznaku, naziv glavnog računala, aplikaciju i poruku. Na primjer, dnevnik kernela koristi ovaj predložak:

Za razliku od zapisa otvorenog teksta, zapisnici binarnih datoteka ne mogu se tako lako čitati. Morat ćete koristiti pomoćne programe naredbenog retka poput WHO, posljednji, i posljednjib za čitanje zapisa poput utmp, wtmp i btmp. Naredbe poput utmpdump za utmp varijante i systemctl for journald također su dizajnirani za ispis podataka binarnog dnevnika u čitljivom formatu.

U većini situacija bit će važno znati kako učinkovito analizirati te zapise u terminalu. Možete koristiti naredbe kao što su grep i tail za izvlačenje određenih informacija bez potrebe za mukotrpnim čitanjem cijelih zapisnika vašeg sustava.

Neke od najboljih naredbi koje možete koristiti uključuju:

  • grep: Traži niz znakova u datoteci
  • rep: Ispisuje 10 redaka od kraja datoteke
  • glava: Ispisuje 10 redaka od početka datoteke
  • vrsta: Ispisuje datoteku reorganiziranu prema vašim specifikacijama

Alati naredbenog retka kao što su utmpdump i systemctl također imaju korisne oznake koje biste trebali imati na umu kada radite na terminalu. Ove zastavice omogućit će vam izmjenu naredbe i veću kontrolu nad onim što se ispisuje na terminalu.

Neke posebno korisne oznake za naredbu journalctl su:

  • -b: Uzrokuje da journalctl vraća samo unose prikupljene nakon zadnjeg ponovnog pokretanja
  • --od "GGGG-MM-DD HH: MM: SS" --do "GGGG-MM-DD HH: MM: SS": Upućuje journalctl da vrati samo unose prije i/ili poslije navedenih datuma
  • -p BROJ: Filtrira unose prema njihovim razinama prioriteta syslog-a (u rasponu od 0/emerg do 7/debug)

Rješavanje grešaka s Ubuntu zapisnicima

Sada kada ste upoznati s različitim vrstama zapisnika sustava i znate kako ih čitati učinkovito, jedino što preostaje je primijeniti informacije koje ste prikupili na rješavanje problema postupak. Ovaj proces obično zahtijeva malo kreativnosti.

Dobra je ideja pristupiti rješavanju problema tako da prvo razmislite o istaknutim karakteristikama problema s kojim se suočavate. Pojavljuje li se problem kada otvorite određenu aplikaciju? Da li se vaš sustav ruši i ponovno pokreće svaki put kada se pojavi problem?

Kada razmišljate o karakteristikama problema, to će vas prirodno dovesti do nekih od najboljih dnevnika za prikupljanje informacija o njemu. Na primjer, ako vaš sustav ima problema tijekom procesa pokretanja, možda ćete moći dobiti neke korisne informacije upućivanjem na unose pokretanja u dnevniku.

Unesite sljedeću naredbu za ispis svih zabilježenih pokretanja u dnevniku:

journalctl --list-boots

Terminal će ispisati popis snimljenih pokretanja; najnovije čizme naći će se na dnu popisa. Pogledajte snimljene datume i vremena za svako pokretanje dok ne pronađete zabilježeno pokretanje gdje je došlo do pogreške.

Uzmite broj iz krajnjeg lijevog stupca kao NUM i unesite sljedeću naredbu da biste dobili više informacija o pokretanju:

journalctl -b -NUM -n

Prikazat će se opsežna evidencija informacija o dizanju. Ako se dogodi bilo kakva neuobičajena pogreška tijekom postupka pokretanja, tada možete upotrijebiti informacije iz ovog zapisa da biste otišli korak dalje u njihovom rješavanju.

Isti princip vrijedi i za mnoga druga pitanja. Međutim, ako ne znate mnogo o problemu s kojim se vaše računalo suočava, možda će biti teško znati odakle početi. Postoji nekoliko zapisa koji se ističu kao osobito korisni za širok raspon problema s Ubuntu sustavima.

syslog je najbolji zapisnik za početak tijekom postupka rješavanja problema. Budući da je to zapravo globalni dnevnik, vrlo je vjerojatno da će sadržavati neke informacije o problemu s kojim se suočavate. Ako imate problema s autentifikacijom (npr pogreška sudo lozinka ne radi, na primjer) ili pokretanje, a zatim provjerite auth.log ili boot.log.

Pretražujte najrelevantnije zapise s ključnim riječima koje se odnose na vaš problem. Na primjer, ako imate problema s autentifikacijom, možete povući zapise iz auth.log pomoću sljedeće naredbe:

mačka /var/log/auth.log | grep 'Pogreška provjere autentičnosti'

Na kraju ćete sigurno pronaći informacije koje nude izvrstan uvid. Kada uparite informacije iz zapisa pogrešaka s istraživanjem na webu, vrlo je vjerojatno da ćete pronaći resurse koji će vam pomoći da riješite probleme sa svojim sustavom u tren oka.

Referentni mrežni resursi za rješavanje problema s Linux pogreškama

Ne morate sami prolaziti kroz postupak rješavanja problema. Dok prikupljate informacije o problemu s vašim računalom, trebali biste koristiti mrežne resurse poput Pitajte Ubuntu i detaljne vodiče na MakeUseOf kako biste se približili konačnom dijagnosticiranju i popravku vašeg PC.