Onde estão localizados os principais arquivos de log?

89

Portanto, se houver algum problema com o meu computador, seja de hardware ou software, quais são os principais arquivos de log e onde eles estão localizados?

Além disso, existe um local genérico em que os arquivos de log dos outros pacotes possam estar localizados?

log verde
fonte
Possivelmente relevante: askubuntu.com/questions/5868/…
Jeremy Stein

Respostas:

109

Todos os arquivos de log estão localizados no /var/logdiretório Nesse diretório, existem arquivos específicos para cada tipo de logs. Por exemplo, os logs do sistema, como atividades do kernel, são registrados no syslogarquivo.

Alguns dos arquivos de log mais comuns nesse diretório são:

  • No diretório, apthá um arquivo history.logque salva todas as informações de instalação e remoção de pacotes, mesmo o sistema inicial criado como Live CD. Você pode abrir este arquivo para ver este arquivo muito interessante.

  • No diretório, dist-upgradehá um arquivo apt.logque registra as informações durante as atualizações de distribuição

  • No diretório, installeros arquivos de log criados durante a instalação podem ser encontrados.

  • Há um apport.logarquivo que salva informações sobre falhas no sistema e as relata.

  • O arquivo auth.loginclui informações sobre as atividades de autenticação, como quando você se autentica como usuário root via sudo.

  • O arquivo dpkg.logsalva os detalhes de baixo nível de instalação e remoção de pacotes relacionados ao dpkg. Você pode estar ciente de que o aptsistema depende dpkgpara a instalação e remoção do pacote.

  • boot.log inclui informações de cada inicialização.

  • kern.log salva informações do kernel, como avisos, erros etc.

  • alternatives.loginclui o histórico de todas as alternativas definidas por vários pacotes e sua remoção via update-alternativescomando.

  • Outro arquivo de log importante é o Xorg.logque inclui informações sobre o driver gráfico, suas falhas, avisos etc.

Alguns outros tipos de arquivos de log podem estar lá, dependendo dos pacotes instalados. Por exemplo, Meu sistema também inclui arquivos de log epoptes.logque só estarão lá se você instalar o epoptespacote.

Alterações após systemd

Com o advento de systemd, o log é tratado principalmente pelo journalctlutilitário e armazena os logs em formato binário em /var/lib/systemd/catalog/databasearquivo. Este arquivo enumera todos os logs, incluindo o kernel, os logs de inicialização e aplicativos e fornece os logs necessários por meio do journalctlutilitário.

Aqui está um bom artigo sobre journalctlcomo você pode usá-lo para obter as informações de log necessárias.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time

Anwar
fonte
syslog e kern.log probbaly as duas mais importantes
JohnMerlino
16

Na captura de tela abaixo, a maioria dos logs importantes de /var/logsão mostrados. Naquele local muitas vezes há outras pastas a partir de outros aplicativos, como sambaou apache2se você tem instalado.

Para assistir a um log em tempo real, você pode usar gnome-system-logou, por exemplo, usar

 tail -f /var/log/kern.log

Todos os logs podem ser analisados ​​mais facilmente com a opção de filtro gnome-system-logou usando-o greppara procurar um termo específico. Por exemplo, se eu quisesse encontrar referências ao meu hardware SiS, poderia inserir:

grep -i SiS /var/log/kern.log

A maioria dos logs da captura de tela é auto-explicativa, no entanto, aqui estão algumas notas rápidas:

  • auth.log lida com todas as ações privilegiadas, como quando você usa o sudo no terminal ou executa programas gui, como o synaptic.
  • kern.log registra toda a atividade do kernel e pode ser útil para diagnosticar erros no hardware.
  • dpkg.log é uma conta muito detalhada dos pacotes instalados
  • syslog contém informações do kernel e do sistema operacional
  • xorg.log contém informações sobre a configuração (em grande parte automática) do seu monitor
  • udev é particularmente útil, pois contém alguns detalhes sobre a configuração do hardware que podem ser úteis para gravar no futuro.
  • history.log(como visto na captura de tela) é de /var/log/apte contém o histórico de suas atualizações e instalações.

insira a descrição da imagem aqui


fonte
1
Meu System Log Viewer mostra apenas Xorg.0.log, auth.log, dpkg.log, mail.log e syslog. Como posso ver os restantes?
verde
1
@ green7 Você pode adicionar qualquer registro que você deseja ir para arquivo> abrir e, em seguida, navegar no sistema de arquivos para / var / log e selecionar o registro a ser aberto e repetir para outros registros.