Teljes útmutató az Ubuntu hibanaplóinak megtekintéséhez és figyeléséhez

Rendkívül frusztráló, ha a számítógépe nem működik megfelelően, és nem tudja, miért. Noha az Ubuntuban felmerülő összes problémára nem lehet egyszerű megoldást találni, olyan erőforrásokat használhat, mint az Ubuntu hibanaplók a számítógép-hibák hibaelhárításához és diagnosztizálásához.

Mik azok az Ubuntu naplók?

Az Ubuntu a naplók átfogó fájlok amelyek rögzítik a számítógépen előforduló összes eseményt. Tartalmazza a naplózott információkat a hardverről, az operációs rendszerről és még néhány szoftverről is.

Ezek a naplók felbecsülhetetlen értékűek a hibaelhárítási és diagnosztizálási folyamatban. Olyan információkat nyújtanak, mint az időbélyegek, a kontextus és a rendszerben előforduló események részletes részletei. A naplók használatához először ismernie kell a legfontosabb típusokat.

Az Ubuntu naplók típusai

Ahelyett, hogy minden információt egyetlen naplóba írna, az Ubuntu különálló naplókban rögzíti az információkat, amelyeket különböző célokra terveztek. Bár túl sok napló van a felsoroláshoz, van néhány fontos napló (és naplótípus), amelyekről tájékozódnia kell, mielőtt megpróbálná használni őket hibaelhárításhoz.

A naplók közül talán a legszembetűnőbb a rendszernapló. A systemd egy integrált szolgáltatáskezelő a Linuxban. Ennek eredményeként számos különböző operációs rendszer-szolgáltatással kapcsolatos problémák rögzítésre kerülnek a rendszernaplóban. Ezzel a naplóval navigálhat a Journalctl parancs.

A rendszernaplók szintén nagyon fontosak. Ezek a naplók közvetlenül az Ubuntu különböző részeire vonatkoznak, és tartalmazhatnak például rendszerüzeneteket. Néhány rendszernapló a következőket tartalmazza:

• Az engedélyezési napló: Minden engedélyt igénylő folyamat, például egy sudo parancs vagy felhasználói bejelentkezés, rögzítésre kerül ebben a naplóban.
• A démonnapló: Ez a napló minden háttérszolgáltatásra (vagy démonra) vonatkozik, például a Bluetoothra és az SSH-ra.
• A hibakeresési napló: Ez a napló a rendszer, valamint a syslogd-ba bejelentkező alkalmazások által biztosított hibakeresési információkat tartalmaz.
• A kernelnapló: Ez a napló tartalmazza a Linux kernellel kapcsolatos tevékenységek rekordjait.
• A rendszernapló: Ez a napló olyan rekordokat tárol, amelyek a legtöbb globális tevékenységtípust tartalmazzák a rendszeren.
• A hibanapló: Ez a napló tárolja a sikertelen bejelentkezések nyilvántartása, ami különösen hasznos annak ellenőrzésére, hogy valaki megpróbált-e betörni a rendszerébe.

A számítógépén lehetnek alkalmazásnaplók (például Apache naplófájlok vagy MySQL naplófájlok) is a /var/log Könyvtár. tudsz használja az ls parancsot a számítógépen jelenleg tárolt összes naplófájl megtekintéséhez:

ls /var/log

Naplók olvasása Ubuntuban

Most, hogy ismeri a rendszerén lévő különböző típusú naplókat, készen áll arra, hogy elmélyüljön az általuk tárolt információkban. Mielőtt elkezdené, fontos megjegyezni, hogy nem minden rendszernapló íródik ugyanúgy.

Egyes naplók egyszerű szöveges fájlként, míg mások bináris fájlként vannak tárolva. Meg kell ismerkednie mindkét típusú fájllal – és a párosított parancssori eszközökkel –, ha hatékonyan szeretné elemezni a rendszeren lévő rekordokat.

Az egyszerű szöveges fájlnaplók az RSYSLOG_TraditionalFileFormat néven ismert sablont használják, és négy alapvető mezőt tartalmaznak: időbélyeg, gazdagépnév, alkalmazás és üzenet. Például a kernelnapló ezt a sablont használja:

Az egyszerű szöveges naplókkal ellentétben a bináris fájlnaplók nem olvashatók olyan könnyen. Használnia kell parancssori segédprogramokat, mint pl WHO, utolsó, és lastb naplók, például utmp, wtmp és btmp olvasásához. Parancsok, mint utmpdump utmp változatokhoz és systemctl for journald is alkalmasak bináris naplóinformációk olvasható formátumban történő nyomtatására.

A legtöbb esetben fontos tudnia, hogyan lehet ezeket a naplókat hatékonyan elemezni a terminálon. Használhat olyan parancsokat, mint a grep és a tail, hogy meghatározott információkat húzzon le anélkül, hogy gondosan végig kellene olvasnia a teljes rendszernaplót.

A legjobban használható parancsok közül néhány:

• grep: Karaktersorozatot keres egy fájlban
• farok: 10 sort nyomtat a fájl végétől
• fej: 10 sort nyomtat a fájl elejétől
• fajta: Kinyomtat egy fájlt, amelyet az Ön specifikációi szerint rendezett át

A parancssori eszközök, például az utmpdump és a systemctl is hasznos jelzőkkel rendelkeznek, amelyeket érdemes szem előtt tartani, amikor a terminálon dolgozik. Ezek a jelzők lehetővé teszik a parancs módosítását, és nagyobb vezérlést biztosítanak a terminálon történő nyomtatás felett.

Néhány különösen hasznos jelző a journalctl parancshoz:

• -b: A journalctl csak az utolsó újraindítás után összegyűjtött bejegyzéseket adja vissza
• --"ÉÉÉÉ-HH-NN ÓÓ: MM: SS" óta --"ÉÉÉÉ-HH-NN ÓÓ: MM: SS"-ig: Utasítja a journalctl-t, hogy csak a megadott dátumok előtti és/vagy utáni bejegyzéseket adja vissza
• -p NUM: Szűri a bejegyzéseket a syslog prioritási szintjeik szerint (0/emerg és 7/debug között)

Hibaelhárítás az Ubuntu naplókkal

Most, hogy ismeri a rendszernaplók különböző típusait, és tudja, hogyan kell átolvasni őket hatékonyan csak az összegyűjtött információk felhasználása a hibaelhárításban marad hátra folyamat. Ez a folyamat általában némi kreativitást igényel.

Célszerű a hibaelhárítást úgy megközelíteni, hogy először átgondolja az Ön által kezelt probléma kiemelkedő jellemzőit. Előfordul a probléma egy bizonyos alkalmazás megnyitásakor? A rendszer összeomlik és újraindul minden alkalommal, amikor a probléma előfordul?

Ha átgondolja a probléma jellemzőit, akkor természetesen a legjobb naplókhoz vezet, amelyek segítségével információkat gyűjthet róla. Például, ha a rendszerben problémák merülnek fel a rendszerindítási folyamat során, hasznos információkhoz juthat, ha hivatkozik a naplóban lévő rendszerindítási bejegyzésekre.

Írja be a következő parancsot az összes naplózott rendszerindítás kinyomtatásához a naplóban:

journalctl --list-boots

A terminál kinyomtatja a rögzített rendszerindítások listáját; a legfrissebb csizmák a lista alján találhatók. Nézze meg az egyes indítások rögzített dátumait és időpontjait, amíg meg nem találja a naplózott rendszerindítást, ahol a hiba történt.

Vegyük a bal szélső oszlopban lévő számot NUM-ként, és írja be a következő parancsot, hogy további információkat kapjon a rendszerindításról:

journalctl -b -NUM -n

Megjelenik a rendszerindítással kapcsolatos információk átfogó nyilvántartása. Ha bármilyen szokatlan hiba történt a rendszerindítási folyamat során, akkor az ebből a rekordból származó információk segítségével további lépést tehet a hibaelhárításban.

Ugyanez az elv sok más kérdésre is vonatkozik. Ha azonban nem sokat tud a számítógépe által tapasztalt problémáról, nehéz lehet tudni, hol kezdjem. Van néhány napló, amely különösen hasznos az Ubuntu rendszerekkel kapcsolatos problémák széles körében.

A syslog a legjobb napló a hibaelhárítási folyamat megkezdéséhez. Mivel ez gyakorlatilag egy globális napló, nagy valószínűséggel rendelkezik némi információval az Ön által kezelt problémáról. Ha problémái vannak a hitelesítéssel (pl a sudo jelszó nem működik hibapéldául) vagy rendszerindításkor, majd ellenőrizze auth.log vagy boot.log.

Keressen a legrelevánsabb naplók között a problémájához kapcsolódó kulcsszavakkal. Ha például problémái vannak a hitelesítéssel, a következő paranccsal lekérheti a rekordokat az auth.log fájlból:

cat /var/log/auth.log | grep "Hitelesítési hiba"

Végül biztosan talál olyan információkat, amelyek kiváló betekintést nyújtanak. Ha párosítja a hibanaplók adatait az interneten végzett kutatásokkal, nagy valószínűséggel olyan forrásokat talál, amelyek segítenek a rendszerrel kapcsolatos problémák gyors megoldásában.

Referencia online források a Linux-hibák elhárításához

Nem kell egyedül végigmennie a hibaelhárítási folyamaton. Miközben információkat gyűjt a számítógépével kapcsolatos problémáról, olyan online forrásokat kell használnia, mint pl Kérdezze meg az Ubuntut és a MakeUseOf részletes útmutatóit, hogy közelebb kerülhessen a rendszer diagnosztizálásához és javításához. PC.