Wo befinden sich alle wichtigen Protokolldateien?

89

Wenn es also Probleme mit meinem Computer gibt, sei es mit Hardware oder Software, welche sind die wichtigsten Protokolldateien und wo befinden sie sich?

Gibt es auch einen generischen Speicherort, an dem sich die Protokolldateien der anderen Pakete befinden könnten?

Grün
quelle
Möglicherweise relevant: askubuntu.com/questions/5868/…
Jeremy Stein

Antworten:

109

Alle Protokolldateien befinden sich im /var/logVerzeichnis. In diesem Verzeichnis befinden sich spezifische Dateien für jeden Protokolltyp. Beispielsweise werden Systemprotokolle wie Kernel-Aktivitäten in einer syslogDatei protokolliert .

Einige der häufigsten Protokolldateien in diesem Verzeichnis sind:

  • Im Verzeichnis aptbefindet sich eine Datei, in history.logder alle Informationen zur Installation und Deinstallation des Pakets gespeichert werden , selbst wenn das ursprüngliche System als Live-CD erstellt wurde. Sie können diese Datei öffnen, um diese sehr interessante Datei zu sehen.

  • Im Verzeichnis dist-upgradebefindet sich eine Datei, apt.logdie die Informationen während der Distributionsaktualisierungen protokolliert

  • Im Verzeichnis befinden sich installerdie Protokolldateien, die bei der Installation erstellt werden.

  • Es gibt eine apport.logDatei, in der Informationen zu Abstürzen in Ihrem System gespeichert und gemeldet werden.

  • Die Datei auth.logenthält Informationen zu den Authentifizierungsaktivitäten, z. B. wenn Sie sich als Root-Benutzer über sudo authentifizieren.

  • Die Datei dpkg.logspeichert die Details der Paketinstallation und -entfernung, die mit zusammenhängen dpkg. Möglicherweise ist Ihnen bewusst, dass das aptSystem dpkgfür die Installation und Deinstallation von Paketen abhängig ist .

  • boot.log Enthält Informationen zu jedem Startvorgang.

  • kern.log speichert Kernel-Informationen wie Warnungen, Fehler etc.

  • alternatives.logEnthält die Historie aller von verschiedenen Paketen gesetzten Alternativen und deren Entfernung per update-alternativesBefehl.

  • Eine weitere wichtige Protokolldatei Xorg.logenthält Informationen zum Grafiktreiber, zu Fehlern, Warnungen usw.

Einige andere Arten von Protokolldateien sind möglicherweise vorhanden, abhängig von den installierten Paketen. Mein System enthält beispielsweise auch Protokolldateien, epoptes.logdie nur bei der Installation des epoptesPakets vorhanden sind.

Änderungen nach systemd

Mit dem Aufkommen von systemdwird die Protokollierung hauptsächlich vom journalctlDienstprogramm durchgeführt und die Protokolle werden im Binärformat in einer /var/lib/systemd/catalog/databaseDatei gespeichert. Diese Datei listet alle Protokolle einschließlich Kernel-, Boot- und Anwendungsprotokollen auf und stellt die erforderlichen Protokolle über das journalctlDienstprogramm zur Verfügung.

Hier ist ein guter Artikel darüber, journalctlwie Sie damit die erforderlichen Protokollinformationen abrufen können.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time

Anwar
quelle
Syslog und kern.log wahrscheinlich die beiden wichtigsten
JohnMerlino
16

In der Abbildung unten werden die meisten wichtigen Protokolle von /var/logangezeigt. An diesem Speicherort befinden sich häufig andere Ordner aus anderen Anwendungen, z. B. sambaoder apache2wenn Sie diese installiert haben.

Um ein Protokoll in Echtzeit anzusehen, können Sie verwenden gnome-system-logoder zum Beispiel verwenden

 tail -f /var/log/kern.log

Alle Protokolle können entweder mit der Filteroption in gnome-system-logoder durch die grepSuche nach einem bestimmten Begriff einfacher analysiert werden . Wenn ich zum Beispiel Referenzen zu meiner SiS-Hardware suchen möchte, könnte ich Folgendes eingeben:

grep -i SiS /var/log/kern.log

Die meisten Protokolle im Screenshot sind selbsterklärend. Hier einige kurze Hinweise:

  • auth.log Erledigt alle privilegierten Aktionen, beispielsweise wenn Sie sudo im Terminal verwenden oder GUI-Programme wie synaptic ausführen.
  • kern.log Zeichnet alle Kernel-Aktivitäten auf und kann bei der Diagnose von Hardwarefehlern hilfreich sein.
  • dpkg.log ist eine sehr detaillierte Darstellung der installierten Pakete
  • syslog Enthält sowohl Informationen aus dem Kernel als auch Informationen zum Betriebssystem
  • xorg.log Enthält Informationen zur (weitgehend automatischen) Einrichtung Ihres Displays
  • udev Dies ist besonders nützlich, da es einige Details zum Einrichten von Hardware enthält, die für zukünftige Aufzeichnungen nützlich sein könnten.
  • history.log(wie im Screenshot zu sehen) stammt aus /var/log/aptund enthält den Verlauf Ihrer Updates und Installationen.

Bildbeschreibung hier eingeben


quelle
1
In der Systemprotokollanzeige werden nur Xorg.0.log, auth.log, dpkg.log, mail.log und syslog angezeigt. Wie kann ich die restlichen sehen?
Grün
1
@ green7 Sie können ein beliebiges Protokoll hinzufügen, indem Sie auf Datei> Öffnen klicken, im Dateisystem nach / var / log navigieren und das Protokoll auswählen, das Sie öffnen und für alle anderen Protokolle wiederholen möchten.