Bài viết này sẽ giải thích cách xem các tệp nhật ký khác nhau nằm rải rác trong hệ thống tệp Linux. Các tệp nhật ký rất hữu ích để tìm ra các bất thường của hệ thống và có thể giúp phát triển các bản sửa lỗi cho chúng. Tất cả các lệnh được liệt kê bên dưới đều được thử nghiệm trong phiên bản Ubuntu 20.04 LTS, nhưng chúng cũng sẽ hoạt động trong các bản phân phối Linux khác. Trong trường hợp bạn không thể tìm thấy một số tệp nhật ký nhất định, bạn có thể sử dụng lệnh Định vị, lệnh này có thể được cài đặt trong hệ thống của bạn thông qua trình quản lý gói.
GNOME Nhật ký
GNOME Logs là một trình xem nhật ký đồ họa được vận chuyển theo mặc định trong hầu hết các bản phân phối Linux dựa trên GNOME Shell. Nó hiển thị tất cả các bản ghi được tạo cho các tạp chí systemd. Systemd quản lý tất cả các dịch vụ đang chạy trên hệ thống của bạn và nó chịu trách nhiệm khởi động, dừng và giám sát các dịch vụ khác nhau được khởi chạy khi khởi động. GNOME Nhật ký phân loại gọn gàng các nhật ký theo nhiều đề mục khác nhau và bạn có thể xuất các nhật ký này thành tệp văn bản. Nó cũng cho phép bạn tìm kiếm và tinh chỉnh các thông báo nhật ký bằng cách sử dụng các bộ lọc khác nhau.
Để cài đặt GNOME Logs trong Ubuntu, hãy chạy lệnh dưới đây:
$ sudo apt cài đặt gnome-logs
Bạn có thể cài đặt GNOME Logs trong các bản phân phối Linux khác bằng cách tìm kiếm nó trong trình quản lý gói đi kèm với bản phân phối của bạn. Ngoài ra, bạn có thể biên dịch nó từ mã nguồn .
Nhật ký hạt nhân Linux
Để xem nhật ký hạt nhân trong thiết bị đầu cuối, hãy chạy lệnh dưới đây:
$ cat /var/log/kern.log 
Bạn cũng có thể mở tệp nhật ký trong bất kỳ trình soạn thảo văn bản nào mà bạn chọn. Ảnh chụp màn hình ở trên cho thấy cách sử dụng lệnh tail sau ký hiệu ống dẫn. Nó đảm bảo rằng chỉ một số dòng cuối cùng được hiển thị dưới dạng đầu ra (hai dòng trong trường hợp này).
Để xem nhật ký hạt nhân cho lần khởi động trước, hãy chạy lệnh dưới đây:
$ cat /var/log/kern.log.1Nhật ký X11
Nhật ký cho máy chủ hiển thị X11 Xorg có thể được tìm thấy ở hai địa điểm tùy thuộc vào bản phân phối Linux của bạn. Các bản ghi có thể được đặt tại thư mục / var / log / hoặc $ HOME / .local / share / xorg /. Bạn có thể tìm thấy vị trí chính xác của tệp nhật ký Xorg bằng cách chạy lệnh dưới đây:
$ định vị Xorg.0.logPhần 0 trong tên tệp biểu thị số nhận dạng cho màn hình được kết nối. Nếu bạn chỉ có một màn hình được kết nối với hệ thống của mình, tên tệp phải là Xorg.0.log. Trong trường hợp thiết lập nhiều màn hình, nhiều tệp nhật ký sẽ được ghi lại, một tệp cho mỗi màn hình. Ví dụ: trong thiết lập nhiều màn hình, tên tệp có thể là Xorg.0.log, Xorg.1.log, v.v.
Để xem các nhật ký này bằng lệnh less, hãy sử dụng lệnh sau:
$ ít hơn $ HOME / .local / share / xorg / Xorg.0.logLệnh ít hơn rút ngắn đầu ra đầu cuối và cho phép bạn điều hướng tương tác đến dòng tiếp theo của đầu ra đầu cuối bằng cách sử dụng phím.
Dmesg
Dmesg in thông báo nhật ký nhân hoặc bộ đệm vòng của nhân Linux. Nó được sử dụng để kiểm tra và gỡ lỗi tất cả các đầu ra được tạo bởi hạt nhân, đặc biệt là các thông báo liên quan đến phần cứng được kết nối và trình điều khiển của chúng.
Chạy các lệnh sau để xem nhật ký dmesg:
$ dmesgBạn có thể kiểm tra tất cả các đối số dòng lệnh cho dmesg bằng cách chạy lệnh sau trong một thiết bị đầu cuối:
$ man dmesgThông báo khởi động
Để xem nhật ký thông báo khởi động, hãy chạy lệnh dưới đây:
$ sudo cat /var/log/boot.logĐể xem nhật ký cho lần khởi động trước, hãy chạy lệnh dưới đây:
$ sudo cat /var/log/boot.log.1Nhật ký hệ thống
Các tệp nhật ký hệ thống ghi lại nhiều thông báo hữu ích cho việc gỡ lỗi. Nếu bạn không thể tìm thấy một số thông báo nhật ký nhất định trong các tệp khác, rất có thể chúng có trong các tệp nhật ký hệ thống.
Để xem các tệp nhật ký hệ thống hiện tại và trước đó tương ứng, hãy chạy các lệnh sau:
$ cat / var / log / syslog$ cat /var/log/syslog.1
Nhật ký ủy quyền
Nhật ký ủy quyền hoặc đơn giản là nhật ký xác thực ghi lại các nỗ lực đăng nhập từ xa và lời nhắc mật khẩu theo yêu cầu của lệnh sudo. Để xem các nhật ký này, hãy sử dụng các lệnh sau:
$ cat /var/log/auth.log$ cat /var/log/auth.log.1
Nhật ký đăng nhập
Faillog ghi lại những lần đăng nhập không thành công trong khi Lastlog hiển thị thông tin về lần đăng nhập gần đây nhất. Chạy các lệnh sau để xem các bản ghi đăng nhập:
$ faillog$ lastlog
Nhật ký ứng dụng của bên thứ ba
Người dùng đã cài đặt các ứng dụng của bên thứ ba không có quyền truy cập root. Trong trường hợp họ đang ghi bất kỳ nhật ký nào, chúng phải nằm trong thư mục của tệp thực thi hoặc tại các vị trí sau:
- $ HOME /
- $ HOME / .config /
- $ HOME / .local / cổ phiếu /
Phần kết luận
Việc kiểm tra các tệp nhật ký khác nhau có thể giúp gỡ lỗi các vấn đề về sự cố và đóng băng của hệ thống, đặc biệt là khi phần cứng mới và không được hỗ trợ xuất hiện trong PC. Các tệp nhật ký này cũng hữu ích để tìm ra các vi phạm bảo mật hoặc lỗ hổng bảo mật nếu có. Nếu bạn nhận được hành vi không mong muốn từ phần mềm được cài đặt trên hệ thống của bạn hoặc khởi động lại thường xuyên và gặp sự cố, điều đầu tiên bạn nên làm là kiểm tra các tệp nhật ký hệ thống khác nhau.