Я просто попытался загрузить файл 2 МБ в gedit, и он тихо умер на мне. Я задавался вопросом, могло ли что-нибудь появиться в файле журнала, который мог бы помочь мне диагностировать это: Я проверил syslog
и узнанный это segfaulted. При выполнении этого я понял, что ничего действительно не знаю о том, как вход организован на *, отклоняют машины.
Все, что я знаю в mo,
Журналы обычно хранятся в /var/log/
... есть ли где-нибудь еще, что я должен знать о?
Я знаком со специализированными журналами, таков как апач.
Я понимаю это dmesg
журнал начальной загрузки, и syslog
общий системный журнал... то право?Править: Bobby говорит dmesg
также общая цель..., каково различие между двумя?
Таким образом, кто-то возражал бы брать меня через самые полезные журналы? Два журнала, я упоминаю в конечном пункте единственные общие журналы? И что является броскими числами в начале строк в dmesg
? Секунды начиная с запуска?
Включайте что-либо в свои ответы, что Вы думаете, улучшил бы мое понимание здесь и помог бы мне разыскать аномалии!
TIA
Andy
Существует начинающий в LinuxHomeNetworking: Быстрый HOWTO:Ch05:Troubleshooting Linux с системным журналом.
Вам могли бы также понравиться Подсказки Ubuntu: Как Просмотреть Системные Файлы журнала в GUI.
Страница Ubuntu LinuxLogFiles является также хорошей ссылкой
(отправленный в комментарии Pulse
к другому ответу здесь).
Большое спасибо для Пульсации для рекомендации https://help.ubuntu.com/community/LinuxLogFiles. Я отключил некоторые биты и не учел, как использовать syslogd
и другие существенные команды, для отъезда этого маленького руководства для дальнейшего использования. Это от сайта Ubuntu, и я не знаю, сколько содержит для других дистрибутивов.
Системные журналы
Система регистрирует соглашение, прежде всего, с функционированием системы Ubuntu, не обязательно с дополнительными приложениями, добавленными пользователями. В качестве примера можно привести механизмы авторизации, системных демонов, системные сообщения, и сам всеобъемлющий системный журнал, системный журнал.
Журнал авторизации:
/var/log/auth.log
Журнал Авторизации отслеживает использование систем авторизации, механизмов для авторизации пользователей, которые запрашивают пароли пользователя, такие как система Сменного модуля аутентификации (PAM),
sudo
команда, удаленные входы в системуsshd
и так далее.Журнал демона:
/var/log/daemon.log
Журнал демона содержит информацию о рабочей системе и демонах приложения, таких как демон менеджера по оформлению Gnome
gdm
, демон HCI Bluetoothhcid
, или демон базы данных MySQLmysqld
.Журнал отладки:
/var/log/debug
Журнал отладки предоставляет подробные сообщения отладки от системы Ubuntu и приложения, которые регистрируются к
syslogd
на Уровне отладки.Журнал ядра:
/var/log/kern.log
Журнал ядра обеспечивает подробный журнал сообщений от ядра Linux Ubuntu. Эти сообщения могут оказаться полезными для поиска и устранения неисправностей нового или сделанного на заказ ядра, например.
Кольцевой буфер ядра:
dmesg
Кольцевой буфер ядра не является действительно файлом журнала по сути, а скорее областью в рабочем ядре, которое можно запросить для сообщений начальной загрузки ядра через
dmesg
утилита. Для наблюдения сообщений используйте это:
dmesg | less
По умолчанию, системный сценарий инициализации
/etc/init.d/bootmisc.sh
отправляет все сообщения начальной загрузки в файл/var/log/dmesg
также.Журнал сообщений:
/var/log/messages
Журнал сообщений содержит информационные сообщения из приложений и системные средства. Этот журнал полезен для исследования вывода сообщений из приложений и системных средств, которые регистрируются к
syslog
/sysklog
демон на ИНФОРМАЦИОННОМ уровне.Системный журнал:
/var/log/syslog
Системный журнал обычно содержит самое большое соглашение информации по умолчанию о Вашей системе Ubuntu. Это может содержать информацию, которую не делают другие журналы. Консультируйтесь с Системным Журналом, когда Вы не сможете определить местоположение желаемой информации о журнале в другом журнале.
Журналы приложения
Много приложений также создают, входит в систему
/var/log
. Если Вы перечисляете содержание Вашего/var/log
подкаталог, Вы будете видеть знакомые имена, такой как/var/log/apache2
представление журналов для веб-сервера Apache 2, или/var/log/samba
, который содержит журналы для сервера Samba.Apache журналы сервера HTTP:
/var/log/apache2
Стандартная установка для Apache2 на Ubuntu создает подкаталог журнала. В этом подкаталоге два файла журнала с двумя отличными целями:
/var/log/apache2/access.log
- записи каждой страницы поданы, и каждый файл загружается веб-сервером./var/log/apache2/error.log
- о записях всех состояний ошибки сообщает сервер HTTPСистемные журналы печати CUPS:
/var/log/cups/error_log
Общая система печати Unix (CUPS) использует файл журнала по умолчанию
/var/log/cups/error_log
сохранить информационные и сообщения об ошибках.Журнал охотника за руткитом:
/var/log/rkhunter.log
Утилита Rootkit Hunter (
rkhunter
) проверяет Вашу систему Ubuntu на бэкдоры, снифферов и руткиты, которые являются всеми знаками компромисса Вашей системы.Журналы сервера SMB Samba:
/var/log/samba
Протокол Блока серверных сообщений (SMB) сервер, Samba обычно используется для того, чтобы совместно использовать файлы между Вашим компьютером Ubuntu и другими компьютерами, которые поддерживают протокол SMB. Samba сохраняет три отличных типа, входит в систему подкаталог:
log.nmbd
- сообщения, связанные с NetBIOS Samba по функциональности IP (сетевой материал)log.smbd
- сообщения связаны с функциональностью SMB/CIFS Samba (файл и печать, совместно использующая материал)log.[IP_ADDRESS]
- сообщения, связанные с запросами на сервисы от IP-адреса, содержатся в имени файла журнала.Журнал сервера X11:
/var/log/Xorg.0.log
Сервер Работы с окнами X11 по умолчанию, используемый с Ubuntu, является сервером Xorg X11. Этот журнал полезен для диагностирования проблем с Вашей средой X11.
Нечеловекочитаемые журналы
Некоторые файлы журнала, найденные в
/var/log
подкаталог разработан, чтобы быть читаемым приложениями, не обязательно людьми. Некоторые примеры следуют.Журнал отказов входа в систему:
faillog
Журнал отказов входа в систему, расположенный в
/var/log/faillog
на самом деле разработан, чтобы быть проанализированным и отображеннымfaillog
команда.Последний журнал логинов:
lastlog
Последние логины регистрируются в
/var/log/lastlog
не должен обычно анализироваться и исследоваться людьми, а скорее должен использоваться в сочетании сlastlog
команда.Журнал учетных записей:
who
Файл
/var/log/wtmp
содержит учетные записи, но в отличие от этого/var/log/lastlog
выше,/var/log/wtmp
не используется для показа списка недавних логинов, но вместо этого используется другими утилитами такой какwho
управляйте для представления перечисленного из, в настоящее время входил в систему пользователи.
системный журнал (или скорее syslog.d
) система регистрации, которая ответственна за запись, больше всего входит в систему /var/log
. Существуют другие подобные проекты, как системный-журнал-ng
system.log
просто специфически именованный файл, в который системный журнал, оказывается, пишет
Вы не говорите, где Вы базируетесь, но Формат Linux имел статью обсуждаемые 132 закрывающих файла журнала. Необходимо будет или найти кого-то с копией или купить прошлый номер для овладения им все же.