Como visualizar arquivos de log do sistema no Linux
Este artigo explicará como visualizar vários arquivos de log espalhados por todo o sistema de arquivos Linux. Os arquivos de log são úteis para descobrir anomalias do sistema e podem ajudar no desenvolvimento de correções para eles. Todos os comandos listados abaixo são testados no Ubuntu 20.04 versão LTS, mas eles devem funcionar em outras distribuições Linux também. Caso você não consiga encontrar certos arquivos de log, você pode usar o comando "locate", que pode ser instalado em seu sistema através do gerenciador de pacotes.
Gnome logs
Gnome Logs é um visualizador gráfico de log enviado por padrão na maioria das distribuições Linux baseadas em shell gnome. Ele mostra todos os logs gerados para periódicos do Systemd. Systemd gerencia todos os serviços em execução em seu sistema e é responsável por iniciar, interromper e monitorar vários serviços lançados na inicialização. Os logs do GNOM. Ele também permite pesquisar e refinar mensagens de log usando vários filtros.
Para instalar os logs do Gnome no Ubuntu, execute o comando abaixo:
$ sudo apt install gnome-logsVocê pode instalar os logs do GNOM. Como alternativa, você pode compilá -lo do código -fonte.
Logs do kernel Linux
Para visualizar o kernel logs no terminal, execute o comando abaixo:
$ cat/var/log/kern.registroVocê também pode abrir o arquivo de log em qualquer editor de texto de sua escolha. A captura de tela acima mostra o uso do comando "cauda" após o símbolo do tubo. Ele garante que apenas as últimas linhas sejam mostradas como saída (duas linhas neste caso).
Para visualizar os logs do kernel para a inicialização anterior, execute o comando abaixo:
$ cat/var/log/kern.registro.1X11 logs
Os logs do servidor de exibição X11 Xorg podem ser encontrados em dois locais, dependendo da sua distribuição Linux. Os logs podem estar localizados em "/var/log/" ou "$ home/.Local/Share/Xorg/”Diretórios. Você pode encontrar a localização correta dos arquivos de log Xorg executando o comando abaixo:
$ Locate Xorg.0.registroA parte "0" no nome do arquivo indica o número de identificação para o monitor conectado. Se você tem apenas uma tela conectada ao seu sistema, o nome do arquivo deve ser “Xorg.0.registro". No caso de configurações multi-monitores, vários arquivos de log serão gravados, um para cada monitor. Por exemplo, em configurações de vários monitores, os nomes de arquivos podem ser “Xorg.0.log "," Xorg.1.log ”e assim por diante.
Para visualizar esses logs usando o comando “menos”, use o seguinte comando:
$ menos $ home/.Local/Share/Xorg/Xorg.0.registroO comando “menos” reduz a saída do terminal e permite navegar interativamente para a próxima linha da saída do terminal usando a chave.
DMESG
DMESG imprime mensagens de log do kernel ou "tampão de anel" do kernel Linux. É usado para examinar e depurar toda a saída gerada pelo kernel, especialmente mensagens relacionadas ao hardware conectado e seus drivers.
Execute os seguintes comandos para visualizar o log do DMESG:
$ dmesgVocê pode verificar todos os argumentos da linha de comando para DMESG executando o seguinte comando em um terminal:
$ MAN DMESGMensagens de inicialização
Para visualizar o log de mensagens de inicialização, execute o comando abaixo:
$ sudo gato/var/log/bota.registroPara visualizar os logs para a inicialização anterior, execute o comando abaixo:
$ sudo gato/var/log/bota.registro.1Logs do sistema
Arquivos de log do sistema registram uma variedade de mensagens úteis para depuração. Se você não conseguir encontrar certas mensagens de log em outros arquivos, é provável que eles possam estar em arquivos syslog.
Para visualizar arquivos syslog atuais e anteriores, respectivamente, execute os seguintes comandos:
$ cat/var/log/syslog$ cat/var/log/syslog.1
Logs de autorização
Logs de autorização ou simplesmente “auth” logs registram tentativas remotas de login e avisos de senha solicitados pelo comando sudo. Para visualizar esses logs, use os seguintes comandos:
$ cat/var/log/auth.registro$ cat/var/log/auth.registro.1
Login logs
Records "Faillog" falhou as tentativas de login enquanto "LastLog" mostra informações sobre o último login. Execute os seguintes comandos para ver registros de login:
$ faillog$ lastLog
Logs de aplicativos de terceiros
O usuário instalado aplicativos de terceiros não têm acesso raiz. Caso eles estejam registrando quaisquer logs, eles devem estar no diretório do arquivo executável ou nos seguintes locais:
- $ Home/
- $ Home/.configuração/
- $ Home/.Local/Share/
Conclusão
Examinar vários arquivos de log pode ajudar na depuração do sistema de congelamento e problemas de falha, especialmente quando o hardware novo e não suportado está presente no PC. Esses arquivos de log também são úteis para descobrir violações de segurança ou brechas de segurança se houver algum. Se você estiver obtendo comportamento inesperado do software instalado em seu sistema ou reinicializações e falhas frequentes, a primeira coisa que você deve fazer é examinar vários arquivos de log do sistema.