Τα αρχεία καταγραφής συστήματος είναι ο καλύτερος φίλος σας όταν θέλετε να αντιμετωπίσετε σφάλματα. Εδώ είναι όλα όσα πρέπει να γνωρίζετε για την παρακολούθηση των αρχείων καταγραφής στο Ubuntu.

Είναι εξαιρετικά απογοητευτικό όταν ο υπολογιστής σας δεν λειτουργεί σωστά και δεν ξέρετε γιατί. Αν και δεν υπάρχουν εύκολες λύσεις σε κάθε πρόβλημα που μπορεί να αντιμετωπίσετε στο Ubuntu, μπορείτε να χρησιμοποιήσετε πόρους όπως τα αρχεία καταγραφής σφαλμάτων του Ubuntu για την αντιμετώπιση προβλημάτων και τη διάγνωση προβλημάτων του υπολογιστή σας.

Τι είναι τα αρχεία καταγραφής του Ubuntu;

Το Ubuntu Τα αρχεία καταγραφής είναι ολοκληρωμένα αρχεία που αποθηκεύουν μια εγγραφή όλων των συμβάντων που συμβαίνουν στον υπολογιστή σας. Περιλαμβάνει καταγεγραμμένες πληροφορίες σχετικά με το υλικό, το λειτουργικό σας σύστημα, ακόμη και μέρος του λογισμικού σας.

Αυτά τα αρχεία καταγραφής είναι ανεκτίμητα για τη διαδικασία αντιμετώπισης προβλημάτων και διάγνωσης. Παρέχουν πληροφορίες όπως χρονικές σημάνσεις, πλαίσιο και λεπτομερείς λεπτομέρειες σχετικά με συμβάντα που συμβαίνουν στο σύστημά σας. Για να χρησιμοποιήσετε αυτά τα αρχεία καταγραφής, πρέπει πρώτα να γνωρίζετε τους πιο σημαντικούς τύπους.

instagram viewer

Τύποι αρχείων καταγραφής Ubuntu

Αντί να γράφει κάθε κομμάτι πληροφοριών σε ένα αρχείο καταγραφής, το Ubuntu καταγράφει πληροφορίες σε ξεχωριστά αρχεία καταγραφής σχεδιασμένα για διαφορετικούς σκοπούς. Αν και υπάρχουν πάρα πολλά αρχεία καταγραφής για λίστα, υπάρχουν μερικά σημαντικά αρχεία καταγραφής (και τύποι αρχείων καταγραφής) που πρέπει να γνωρίζετε προτού επιχειρήσετε να τα χρησιμοποιήσετε για την αντιμετώπιση προβλημάτων.

Ίσως το πιο σημαντικό από όλα τα αρχεία καταγραφής είναι το systemd journal. Το systemd είναι ένας ολοκληρωμένος διαχειριστής υπηρεσιών στο Linux. Ως αποτέλεσμα, ζητήματα με πολλές διαφορετικές υπηρεσίες λειτουργικού συστήματος καταγράφονται στο περιοδικό systemd. Μπορείτε να πλοηγηθείτε σε αυτό το αρχείο καταγραφής με την εντολή journalctl.

Τα αρχεία καταγραφής του συστήματος είναι επίσης πολύ σημαντικά. Αυτά τα αρχεία καταγραφής σχετίζονται άμεσα με διαφορετικά μέρη του Ubuntu και μπορεί να περιλαμβάνουν πράγματα όπως μηνύματα συστήματος. Μερικά από τα αρχεία καταγραφής του συστήματος περιλαμβάνουν:

  • Το αρχείο καταγραφής εξουσιοδότησης: Οποιαδήποτε διαδικασία απαιτεί εξουσιοδότηση, όπως μια εντολή sudo ή συνδέσεις χρήστη, θα καταγράφεται σε αυτό το αρχείο καταγραφής.
  • The Daemon Log: Αυτό το αρχείο καταγραφής αφορά οποιεσδήποτε υπηρεσίες παρασκηνίου (ή δαίμονες), όπως Bluetooth και SSH.
  • Το αρχείο καταγραφής εντοπισμού σφαλμάτων: Αυτό το αρχείο καταγραφής παρέχει πληροφορίες εντοπισμού σφαλμάτων που παρέχονται από το σύστημα καθώς και εφαρμογές που καταγράφονται στο syslogd.
  • Το αρχείο καταγραφής πυρήνα: Αυτό το αρχείο καταγραφής περιλαμβάνει εγγραφές δραστηριότητας που περιλαμβάνει τον πυρήνα του Linux.
  • Το αρχείο καταγραφής συστήματος: Αυτό το αρχείο καταγραφής αποθηκεύει εγγραφές που περιλαμβάνουν τους περισσότερους τύπους καθολικής δραστηριότητας στο σύστημά σας.
  • Το αρχείο καταγραφής αποτυχίας: Αυτό το αρχείο καταγραφής αποθηκεύεται εγγραφές αποτυχημένων συνδέσεων, γεγονός που το καθιστά ιδιαίτερα χρήσιμο για τον έλεγχο εάν κάποιος έχει προσπαθήσει να εισβάλει στο σύστημά σας.

Ο υπολογιστής σας μπορεί επίσης να έχει αρχεία καταγραφής εφαρμογών (όπως αρχεία καταγραφής Apache ή αρχεία καταγραφής MySQL) αποθηκευμένα στο /var/log Ευρετήριο. Μπορείς χρησιμοποιήστε την εντολή ls για να δείτε όλα τα αρχεία καταγραφής που είναι αποθηκευμένα αυτήν τη στιγμή στον υπολογιστή σας:

ls /var/log

Πώς να διαβάσετε αρχεία καταγραφής στο Ubuntu

Τώρα που είστε εξοικειωμένοι με τους διαφορετικούς τύπους αρχείων καταγραφής στο σύστημά σας, είστε έτοιμοι να εμβαθύνετε στις πληροφορίες που αποθηκεύουν. Πριν ξεκινήσετε, είναι σημαντικό να σημειώσετε ότι δεν γράφονται όλα τα αρχεία καταγραφής συστήματος με τον ίδιο τρόπο.

Ορισμένα αρχεία καταγραφής αποθηκεύονται ως αρχεία απλού κειμένου ενώ άλλα αρχεία καταγραφής αποθηκεύονται ως δυαδικά αρχεία. Θα χρειαστεί να εξοικειωθείτε και με τους δύο τύπους αρχείων—και με τα εργαλεία γραμμής εντολών με τα οποία είναι ζευγοποιημένα—αν θέλετε να αναλύσετε αποτελεσματικά τις εγγραφές στο σύστημά σας.

Τα αρχεία καταγραφής αρχείων απλού κειμένου χρησιμοποιούν ένα πρότυπο γνωστό ως RSYSLOG_TraditionalFileFormat και περιλαμβάνουν τέσσερα βασικά πεδία: χρονική σήμανση, όνομα κεντρικού υπολογιστή, εφαρμογή και μήνυμα. Για παράδειγμα, το αρχείο καταγραφής του πυρήνα χρησιμοποιεί αυτό το πρότυπο:

Σε αντίθεση με τα αρχεία καταγραφής απλού κειμένου, τα αρχεία καταγραφής δυαδικών αρχείων δεν μπορούν να διαβαστούν τόσο εύκολα. Θα χρειαστεί να χρησιμοποιήσετε βοηθητικά προγράμματα της γραμμής εντολών όπως ΠΟΥ, τελευταίος, και lastb για να διαβάσετε αρχεία καταγραφής όπως utmp, wtmp και btmp, αντίστοιχα. Εντολές όπως utmpdump για παραλλαγές utmp και systemctl for journald έχουν επίσης σχεδιαστεί για να εκτυπώνουν πληροφορίες δυαδικού αρχείου καταγραφής σε αναγνώσιμη μορφή.

Στις περισσότερες περιπτώσεις, είναι σημαντικό να γνωρίζετε πώς να αναλύετε αποτελεσματικά αυτά τα αρχεία καταγραφής στο τερματικό. Μπορείτε να χρησιμοποιήσετε εντολές όπως grep και tail για να αντλήσετε συγκεκριμένες πληροφορίες χωρίς να χρειάζεται να διαβάσετε προσεκτικά το σύνολο των αρχείων καταγραφής του συστήματός σας.

Μερικές από τις καλύτερες εντολές που μπορείτε να χρησιμοποιήσετε περιλαμβάνουν:

  • grep: Αναζητά μια σειρά χαρακτήρων σε ένα αρχείο
  • ουρά: Εκτυπώνει 10 γραμμές από το τέλος ενός αρχείου
  • κεφάλι: Εκτυπώνει 10 γραμμές από την αρχή ενός αρχείου
  • είδος: Εκτυπώνει ένα αρχείο αναδιοργανωμένο σύμφωνα με τις προδιαγραφές σας

Τα εργαλεία γραμμής εντολών όπως το utmpdump και το systemctl έχουν επίσης χρήσιμες σημαίες που πρέπει να έχετε υπόψη όταν εργάζεστε στο τερματικό. Αυτές οι σημαίες θα σας επιτρέψουν να τροποποιήσετε την εντολή και να έχετε αυξημένο έλεγχο για το τι εκτυπώνεται στο τερματικό.

Μερικές ιδιαίτερα χρήσιμες σημαίες για την εντολή journalctl είναι:

  • -σι: Προκαλεί το journalctl να επιστρέφει μόνο καταχωρήσεις που συγκεντρώθηκαν μετά την τελευταία επανεκκίνηση
  • --από "ΕΕΕΕ-ΜΜ-ΗΗ ΩΩ: ΜΜ: SS" --μέχρι "ΕΕΕΕ-ΜΜ-ΗΗ ΩΩ: ΜΜ: SS": Δίνει εντολή στο journalctl να επιστρέφει μόνο καταχωρήσεις πριν και/ή μετά τις καθορισμένες ημερομηνίες
  • -p NUM: Φιλτράρει τις καταχωρίσεις με βάση τα επίπεδα προτεραιότητας του συστήματος καταγραφής τους (που κυμαίνονται από 0/emerg έως 7/debug)

Αντιμετώπιση σφαλμάτων με αρχεία καταγραφής Ubuntu

Τώρα που είστε εξοικειωμένοι με τους διαφορετικούς τύπους αρχείων καταγραφής συστήματος και γνωρίζετε πώς να τα διαβάζετε ουσιαστικά, το μόνο που μένει να κάνετε είναι να εφαρμόσετε τις πληροφορίες που έχετε συγκεντρώσει στην αντιμετώπιση προβλημάτων επεξεργάζομαι, διαδικασία. Αυτή η διαδικασία απαιτεί συνήθως κάποια δημιουργικότητα.

Είναι καλή ιδέα να προσεγγίσετε την αντιμετώπιση προβλημάτων σκεπτόμενοι πρώτα τα κύρια χαρακτηριστικά του ζητήματος που αντιμετωπίζετε. Παρουσιάζεται το πρόβλημα όταν ανοίγετε μια συγκεκριμένη εφαρμογή; Καταρρέει το σύστημά σας και επανεκκινείται κάθε φορά που παρουσιάζεται το πρόβλημα;

Όταν σκέφτεστε τα χαρακτηριστικά του ζητήματος, θα σας οδηγήσει φυσικά σε μερικά από τα καλύτερα αρχεία καταγραφής για τη συλλογή πληροφοριών σχετικά με αυτό. Για παράδειγμα, εάν το σύστημά σας αντιμετωπίζει προβλήματα κατά τη διαδικασία εκκίνησης, ενδέχεται να μπορείτε να λάβετε χρήσιμες πληροφορίες αναφέροντας τις καταχωρήσεις εκκίνησης στο ημερολόγιο.

Εισαγάγετε την ακόλουθη εντολή για να εκτυπώσετε όλες τις καταχωρημένες μπότες στο journald:

journalctl --list-boots

Το τερματικό θα εκτυπώσει μια λίστα με ηχογραφημένες μπότες. οι πιο πρόσφατες μπότες θα βρείτε στο κάτω μέρος της λίστας. Κοιτάξτε τις καταγεγραμμένες ημερομηνίες και ώρες για κάθε εκκίνηση μέχρι να μπορέσετε να βρείτε μια καταγεγραμμένη εκκίνηση όπου παρουσιάστηκε το σφάλμα.

Πάρτε τον αριθμό από την αριστερή στήλη ως NUM και πληκτρολογήστε την ακόλουθη εντολή για να λάβετε περισσότερες πληροφορίες σχετικά με την εκκίνηση:

journalctl -b -NUM -n

Θα εμφανιστεί μια πλήρης καταγραφή πληροφοριών σχετικά με την εκκίνηση. Εάν συνέβησαν ασυνήθιστα σφάλματα κατά τη διαδικασία εκκίνησης, μπορείτε στη συνέχεια να χρησιμοποιήσετε τις πληροφορίες από αυτήν την εγγραφή για να προχωρήσετε στην αντιμετώπισή τους.

Η ίδια αρχή ισχύει και για πολλά άλλα ζητήματα. Ωστόσο, εάν δεν γνωρίζετε πολλά για το πρόβλημα που αντιμετωπίζει ο υπολογιστής σας, μπορεί να είναι δύσκολο να γνωρίζετε από πού να ξεκινήσετε. Υπάρχουν μερικά αρχεία καταγραφής που ξεχωρίζουν ως ιδιαίτερα χρήσιμα για ένα ευρύ φάσμα ζητημάτων με συστήματα Ubuntu.

Το syslog είναι το καλύτερο αρχείο καταγραφής για να ξεκινήσετε κατά τη διαδικασία αντιμετώπισης προβλημάτων. Δεδομένου ότι είναι ουσιαστικά ένα παγκόσμιο αρχείο καταγραφής, είναι πολύ πιθανό να έχετε κάποιες πληροφορίες σχετικά με το ζήτημα που αντιμετωπίζετε. Εάν αντιμετωπίζετε προβλήματα με τον έλεγχο ταυτότητας (όπως ο κωδικός πρόσβασης sudo δεν λειτουργεί, για παράδειγμα) ή εκκίνηση και, στη συνέχεια, ελέγξτε auth.log ή boot.log.

Αναζητήστε τα πιο σχετικά αρχεία καταγραφής με λέξεις-κλειδιά που σχετίζονται με το πρόβλημά σας. Για παράδειγμα, εάν αντιμετωπίζετε προβλήματα με τον έλεγχο ταυτότητας, μπορείτε να τραβήξετε εγγραφές από το auth.log με την ακόλουθη εντολή:

cat /var/log/auth.log | grep "Αποτυχία ελέγχου ταυτότητας"

Τελικά, είναι βέβαιο ότι θα βρείτε πληροφορίες που προσφέρουν εξαιρετική εικόνα. Όταν συνδυάζετε πληροφορίες από τα αρχεία καταγραφής σφαλμάτων με έρευνα στον ιστό, είναι πολύ πιθανό να βρείτε πόρους που θα σας βοηθήσουν να επιλύσετε προβλήματα με το σύστημά σας σε χρόνο μηδέν.

Ανατρέξτε σε διαδικτυακούς πόρους για την αντιμετώπιση προβλημάτων Linux

Δεν χρειάζεται να περάσετε μόνοι σας τη διαδικασία αντιμετώπισης προβλημάτων. Καθώς συλλέγετε πληροφορίες σχετικά με το πρόβλημα με τον υπολογιστή σας, θα πρέπει να χρησιμοποιείτε διαδικτυακούς πόρους όπως Ρωτήστε το Ubuntu και τους λεπτομερείς οδηγούς στο MakeUseOf για να πλησιάσετε στην τελική διάγνωση και επιδιόρθωση Η/Υ.