Cách xem và ghi vào tệp nhật ký hệ thống trên Ubuntu

Linux ghi một số lượng lớn các sự kiện vào đĩa, trong đó chúng chủ yếu được lưu trữ trong thư mục / var / log trong văn bản thuần túy. Hầu hết các mục nhật ký đều đi qua trình nền ghi nhật ký hệ thống, syslogd và được ghi vào nhật ký hệ thống.

Ubuntu bao gồm một số cách để xem các bản ghi này, bằng đồ họa hoặc từ dòng lệnh. Bạn cũng có thể viết thông điệp tường trình của riêng bạn vào nhật ký hệ thống - đặc biệt hữu ích trong các tập lệnh.

Xem nhật ký đồ họa

Để xem tệp nhật ký bằng ứng dụng đồ họa dễ sử dụng, hãy mở ứng dụng Trình xem tệp nhật ký từ Dash của bạn.

Trình xem tệp nhật ký hiển thị một số nhật ký theo mặc định, bao gồm nhật ký hệ thống (syslog), nhật ký trình quản lý gói (dpkg.log), nhật ký xác thực (auth.log) và nhật ký máy chủ đồ họa (Xorg.0.log). Bạn có thể xem tất cả các nhật ký trong một cửa sổ - khi một sự kiện nhật ký mới được thêm vào, nó sẽ tự động xuất hiện trong cửa sổ và sẽ được in đậm. Bạn cũng có thể nhấn Ctrl + F để tìm kiếm thông điệp tường trình của mình hoặc sử dụng menu Bộ lọc để lọc nhật ký của bạn.

Nếu bạn có các tệp nhật ký khác mà bạn muốn xem - giả sử, một tệp nhật ký cho một ứng dụng cụ thể - bạn có thể nhấp vào menu Tệp, chọn Mở và mở tệp nhật ký. Nó sẽ xuất hiện cùng với các tệp nhật ký khác trong danh sách và sẽ được theo dõi và cập nhật tự động, giống như các nhật ký khác.

Ghi vào Nhật ký hệ thống

Các logger tiện ích cho phép bạn nhanh chóng viết một thông điệp vào nhật ký hệ thống của bạn bằng một lệnh đơn giản. Ví dụ: để viết thông báo Hello World vào nhật ký hệ thống của bạn, hãy sử dụng lệnh sau:

logger

Bạn cũng có thể muốn chỉ định thông tin bổ sung - ví dụ: nếu bạn đang sử dụng lệnh logger trong tập lệnh, bạn có thể muốn bao gồm tên của tập lệnh:

logger -t ScriptName Hồi Xin chào thế giới

Xem nhật ký trong thiết bị đầu cuối

Các dmesg lệnh hiển thị bộ đệm thông báo của nhân Linux, được lưu trữ trong bộ nhớ. Chạy lệnh này và bạn sẽ nhận được rất nhiều đầu ra.

Để lọc đầu ra này và tìm kiếm các tin nhắn bạn quan tâm, bạn có thể chuyển nó thành grep:

dmesg | grep cái gì đó

Bạn cũng có thể dẫn đầu ra của lệnh dmesg tới ít hơn, cho phép bạn cuộn qua các tin nhắn theo tốc độ của riêng bạn. Để thoát ít hơn, nhấn Q.

dmesg | ít hơn

Nếu một tìm kiếm grep tạo ra một lượng lớn kết quả, bạn cũng có thể chuyển đầu ra của nó thành ít hơn:

dmesg | grep gì đó | ít hơn

Ngoài việc mở các tệp nhật ký nằm trong / var / log trong bất kỳ trình soạn thảo văn bản nào, bạn có thể sử dụng con mèo lệnh in nội dung của nhật ký (hoặc bất kỳ tệp nào khác) đến thiết bị đầu cuối:

mèo / var / log / syslog

Giống như lệnh dmesg ở trên, điều này sẽ tạo ra một lượng lớn đầu ra. Bạn có thể dùng grep và ít hơn các lệnh để làm việc với đầu ra:

grep cái gì đó / var / log / syslog

ít hơn / var / log / syslog

Các lệnh hữu ích khác bao gồm cái đầu và đuôi các lệnh. head in n dòng đầu tiên trong một tệp, trong khi đuôi in n dòng cuối cùng trong tệp - nếu bạn muốn xem các thông điệp tường trình gần đây, lệnh tail đặc biệt hữu ích.

đầu -n 10 / var / log / syslog

đuôi -n 10 / var / log / syslog

Một số ứng dụng có thể không ghi vào nhật ký hệ thống và có thể tạo các tệp nhật ký của riêng chúng mà bạn có thể thao tác theo cùng một cách - thông thường bạn cũng sẽ tìm thấy chúng trong thư mục / var / log. Ví dụ: máy chủ web Apache tạo thư mục / var / log / apache2 chứa nhật ký của nó.