Dove si trovano tutti i principali file di registro?

89

Quindi, se c'è qualche problema con il mio computer, sia esso hardware o software, quali sono i principali file di registro e dove si trovano?

Inoltre, esiste una posizione generica in cui potrebbero trovarsi i file di registro degli altri pacchetti?

log 
verde
fonte
Jeremy Stein l'

Risposte:

110

Tutti i file di registro si trovano nella /var/logdirectory. In quella directory, ci sono file specifici per ogni tipo di log. Ad esempio, i log di sistema, come le attività del kernel, sono registrati nel syslogfile.

Alcuni dei file di registro più comuni in quella directory sono:

  • Nella directory aptc'è un file history.logche salva tutte le informazioni di installazione e rimozione del pacchetto anche il build iniziale del sistema come Live CD. Puoi aprire questo file per vedere questo file molto interessante.

  • Nella directory dist-upgradec'è un file apt.logche registra le informazioni durante gli aggiornamenti della distribuzione

  • Nella directory è possibile trovare installeri file di registro creati durante l'installazione.

  • Esiste un apport.logfile che salva le informazioni sugli arresti anomali nel sistema e li segnala.

  • Il file auth.loginclude informazioni sulle attività di autenticazione come quando si esegue l'autenticazione come utente root tramite sudo.

  • Il file dpkg.logsalva i dettagli di basso livello relativi all'installazione e alla rimozione del pacchetto dpkg. Potresti essere consapevole del fatto che il aptsistema dipende dpkgdall'installazione e dalla rimozione del pacchetto.

  • boot.log include informazioni su ogni avvio.

  • kern.log salva le informazioni del kernel come avvisi, errori ecc.

  • alternatives.loginclude la cronologia di tutte le alternative impostate dai vari pacchetti e la loro rimozione tramite update-alternativescomando.

  • Un altro file di registro importante è Xorg.logche include informazioni sul driver grafico, i suoi errori, avvisi ecc.

Alcuni altri tipi di file di registro potrebbero essere presenti a seconda dei pacchetti installati. Ad esempio, Il mio sistema include anche un file di registro epoptes.logche sarà presente solo se si installa il epoptespacchetto.

Cambiamenti dopo systemd

Con l'avvento di systemd, la registrazione viene gestita principalmente journalctldall'utilità e memorizza i registri in formato binario in /var/lib/systemd/catalog/databasefile. Questo file elenca tutti i registri inclusi i registri del kernel, di avvio e delle applicazioni e fornisce i registri richiesti tramite l' journalctlutilità.

Ecco un buon articolo su journalctlcome utilizzarlo per recuperare le informazioni di registro richieste.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time

Anwar
fonte
syslog e kern.log propongono i due più importanti
John Merlino,
16

Nella schermata seguente /var/logsono mostrati la maggior parte dei registri importanti da . In quella posizione ci sono spesso altre cartelle da altre applicazioni come sambao apache2se l'hai installata.

Per guardare un registro in tempo reale è possibile utilizzare gnome-system-logo, ad esempio, utilizzare

 tail -f /var/log/kern.log

Tutti i log possono essere analizzati più facilmente con l'opzione di filtro in gnome-system-logo usando grepper cercare un termine particolare. Ad esempio, se volessi trovare riferimenti al mio hardware SiS, potrei inserire:

grep -i SiS /var/log/kern.log

La maggior parte dei registri nello screenshot sono autoesplicativi, tuttavia, ecco alcune brevi note:

  • auth.log gestisce tutte le azioni privilegiate come quando usi sudo nel terminale o esegui programmi gui come synaptic.
  • kern.log registra tutte le attività del kernel e può essere utile per diagnosticare errori con l'hardware.
  • dpkg.log è un account molto dettagliato dei pacchetti installati
  • syslog contiene sia informazioni dal kernel sia informazioni sul sistema operativo
  • xorg.log contiene informazioni sulla configurazione (in gran parte automatica) del display
  • udev è particolarmente utile in quanto contiene alcuni dettagli sull'installazione dell'hardware che potrebbero essere utili per la registrazione in futuro.
  • history.log(come mostrato nello screenshot) proviene da /var/log/apte contiene la cronologia degli aggiornamenti e delle installazioni.

inserisci qui la descrizione dell'immagine

1
Il mio Visualizzatore registri di sistema mi mostra solo Xorg.0.log, auth.log, dpkg.log, mail.log e syslog. Come posso vedere quelli rimanenti?
verde
1
@ green7 È possibile aggiungere qualsiasi registro desiderato: andare su file> apri e quindi navigare nel filesystem su / var / log e selezionare il registro da aprire e ripetere per tutti gli altri registri.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.