当您的计算机出现问题而您不晓得缘由时,这是十分令人失望的。似乎在Ubuntu中可能会碰到的问题并不都有简单的解决方式linux防火墙设置,但您可以借助Ubuntu错误日志等资源来排除故障和确诊计算机问题。
哪些是Ubuntu日志?
Ubuntu日志是储存计算机上发生的所有风波记录的综合文件。它包含有关硬件、操作系统甚至一些软件的日志信息。
这种日志对于故障排除和确诊过程至关重要。它们提供时间戳、上下文和关于系统各个风波的详尽信息。要使用这种日志,您必须首先了解最重要的几种类型。
Ubuntu日志的类型
Ubuntu不会将所有信息都写入一个日志中,而是将信息记录在专门用于不同目的的分离日志中。似乎难以列举所有日志,但在您尝试使用它们进行故障排除之前,有几个重要的日志(和日志类型)您应当晓得。
或许最重要的日志之一是systemd日志。systemd是Linux中的一个重要服务管理器。为此,许多不同操作系统服务的问题都记录在systemd日志中。您可以使用journalctl命令浏览此日志。
更多参考:怎样使用journalctl查看和剖析Systemd
系统日志也十分重要。这种日志直接与Ubuntu的不同部份相关,可能包括系统消息等内容。其中一些系统日志包括:
您的计算机可能还有储存在/var/log目录中的应用程序日志(比如Apache日志文件或MySQL日志文件)。您可以使用ls命令查看当前储存在计算机上的所有日志文件。
ls/var/log
怎样在Ubuntu上阅读日志
如今您早已熟悉系统上不同类型的日志,您可以深入了解它们储存的信息。在开始之前,重要的是要注意,并非所有系统日志都以相同的方法编撰。
一些日志以纯文本文件的方式储存,而其他日志则以二补码文件的方式储存。倘若您想有效地解析系统上的记录,您须要熟悉这两种文件类型以及它们配对使用的命令行工具。
纯文本文件日志使用一个称为RSYSLOG_TraditionalFileFormat的模板linux 内核,并包括四个基本数组:时间戳、主机名、应用程序和消息。诸如,内核日志使用如下模板。
与纯文本日志不同,二补码文件日志不能轻松阅读。您须要使用例如who、last和lastb之类的命令行实用工具来分别读取utmp、wtmp和btmp等日志。类似于utmp变体的utmpdump命令和journald的systemctl命令也可以以可读格式复印二补码日志信息。
在大多数情况下,了解怎样在终端中有效解析这种日志将十分重要。您可以使用例如grep和tail之类的命令提取特定信息,而无需费劲地阅读整个系统日志。
您可以使用以下一些最佳命令:
grep:在文件中搜索一串字符
tail:复印文件末尾的10行
head:复印文件开头的10行
sort:按照您的要求重新组织复印文件
像utmpdump和systemctl这样的命令行工具在终端中使用时还具有有用的选项,您在使用时应谨记这种选项。这种选项将容许您更改命令并对在终端中复印的内容具有更高的控制权。
对于journalctl命令,一些非常有用的选项是:
-b:使journalctl仅返回在最后一次重启后搜集的条目
--since"YYYY-MM-DDHH:MM:SS"--until"YYYY-MM-DDHH:MM:SS":指示journalctl仅返回指定日期之前和/或以后的条目
-pNUM:根据它们的syslog优先级级别(范围从0/emerg到7/debug)过滤条目
排查Ubuntu日志的错误
通过了解不同类型的系统日志并晓得怎样有效地阅读日志,如今您只须要将搜集到的信息应用于故障排除过程中。这个过程一般须要一些创造力。
最好的做法是首先思索您所碰到的问题的明显特点。当您打开特定应用程序时是否发生问题?每次问题发生时系统是否崩溃并重新启动?
当您考虑问题的特点时,自然会引导您查找一些最适宜提取信息的日志。诸如,假若您的系统在引导过程中出现问题,您可以通过参考journald中的引导条目获得一些有用的信息。
输入以下命令以复印journald中记录的所有引导项:
linuxmi@linuxmi:~/$journalctl--list-boots
终端将复印一个记录的引导项列表;近来的引导项将在列表顶部。查看每位引导项的记录日期和时间,直至找到发生错误的记录引导项。
将最左列的数字作为NUM,并输入以下命令以获取有关引导项的更多信息:
linuxmi@linuxmi:~/$journalctl-b-NUM-n
将显示关于引导项的详尽记录。若果在引导过程中发生任何异常错误,您可以使用此记录中的信息进一步进行故障排除。
同样的原则也适用于许多其他问题。但是,假若您对计算机所碰到的问题了解不多,可能很难晓得从那里开始。有一些日志在解决Ubuntu系统的各类问题时特别有帮助。
在故障排除过程中,syslog是最好的起点日志。因为它实际上是一个全局日志linux查看操作系统版本命令,它很可能包含有关您所遇见问题的一些信息。倘若您遇见身分验证问题(比如sudo密码不起作用错误)或引导问题,则请复查auth.log或boot.log。
使用与您的问题相关的关键字在最相关的日志中进行搜索。诸如,倘若您遇见身分验证问题,可以使用以下命令从auth.log中提取记录:
linuxmi@linuxmi:~/www.linux$cat/var/log/auth.log|grep'Authenticationfailure'
最终,您肯定会找到提供极好看法的信息。当您将错误日志中的信息与网路上的研究相结合时,很可能会找到帮助您迅速解决系统问题的资源。
参考在线资源以排除Linux错误
您无需只身进行故障排除过程。当您搜集有关计算机问题的信息时,可以参考查看Linux迷在线资源linux查看操作系统版本命令,以更接近最终确诊和修补您的计算机。
谢谢Linux迷的精彩分享。
须要Linux精致艺术墙纸的同学请加小编陌陌linuxgs(口令墙纸)。
来自:Linux迷