Come visualizzare i file di registro di sistema in Linux

Come visualizzare i file di registro di sistema in Linux

Questo articolo spiegherà come visualizzare vari file di registro sparsi in tutto il file system Linux. I file di registro sono utili per scoprire anomalie del sistema e possono aiutare a sviluppare correzioni per loro. Tutti i comandi elencati di seguito sono testati in Ubuntu 20.04 versione LTS, ma dovrebbero funzionare anche in altre distribuzioni Linux. Nel caso in cui non sia in grado di trovare determinati file di registro, è possibile utilizzare il comando "Locate", che può essere installato nel sistema tramite il gestore di pacchetti.

Registri gnome

Gnome Logs è un visualizzatore di registro grafico spedito per impostazione predefinita nella maggior parte delle distribuzioni Linux a base di shell GNOME. Mostra tutti i registri generati per le riviste Systemd. SystemD gestisce tutti i servizi in esecuzione sul tuo sistema ed è responsabile dell'avvio, arresto e monitoraggio di vari servizi che vengono lanciati all'avvio. I registri GNOME classificano ordinatamente i registri in varie intestazioni e puoi esportare questi registri in file di testo. Ti consente inoltre di cercare e perfezionare i messaggi di registro utilizzando vari filtri.

Per installare i registri Gnome in Ubuntu, eseguire il comando di seguito:

$ sudo apt Installa gnome-logs

È possibile installare i registri GNOME in altre distribuzioni Linux cercandolo nel gestore di pacchetti spedito con la tua distribuzione. In alternativa, puoi compilarlo dal codice sorgente.

Registri del kernel Linux

Per visualizzare i registri del kernel nel terminale, eseguire il comando di seguito:

$ cat/var/log/kern.tronco d'albero

Puoi anche aprire il file di registro in qualsiasi editor di testo a tua scelta. Lo screenshot sopra mostra l'uso del comando "coda" dopo il simbolo del tubo. Garantisce che solo le ultime righe siano mostrate come output (due righe in questo caso).

Per visualizzare i registri del kernel per l'avvio precedente, eseguire il comando di seguito:

$ cat/var/log/kern.tronco d'albero.1

Registri x11

I registri per X11 Xorg display Server sono disponibili in due posizioni a seconda della distribuzione Linux. I registri possono essere posizionati su “/var/log/” o “$ home/.directory locali/share/xorg/". È possibile trovare la posizione corretta dei file di registro Xorg eseguendo il comando di seguito:

$ locate xorg.0.tronco d'albero

La parte "0" nel nome del file indica il numero di identificazione per il monitor connesso. Se hai un solo display collegato al sistema, il nome del file dovrebbe essere “Xorg.0.tronco d'albero". In caso di configurazioni multi-monitor, verranno registrati più file di registro, uno per ciascun monitor. Ad esempio, nelle configurazioni multi-monitor, i nomi dei file potrebbero essere "Xorg.0.registro "," xorg.1.registro "e così via.

Per visualizzare questi registri usando il comando "meno", utilizzare il comando seguente:

$ meno $ home/.locale/share/xorg/xorg.0.tronco d'albero

Il comando "meno" accorcia l'output del terminale e consente di navigare in modo interattivo alla riga successiva dell'uscita del terminale utilizzando il tasto.

Dmesg

DMESG stampa messaggi di registro del kernel o "buffer ad anello" del kernel Linux. Viene utilizzato per esaminare e eseguire il debug di tutti gli output generati dal kernel, in particolare i messaggi relativi all'hardware connesso e ai loro driver.

Esegui i seguenti comandi per visualizzare il registro DMESG:

$ dmesg

È possibile controllare tutti gli argomenti della riga di comando per DMESG eseguendo il seguente comando in un terminale:

$ MAN DMESG

Messaggi di avvio

Per visualizzare il registro dei messaggi di avvio, eseguire il comando di seguito:

$ sudo cat/var/log/boot.tronco d'albero

Per visualizzare i registri per l'avvio precedente, eseguire il comando di seguito:

$ sudo cat/var/log/boot.tronco d'albero.1

Registri di sistema

File di registro di sistema Registra una varietà di messaggi utili per il debug. Se non riesci a trovare determinati messaggi di registro in altri file, è probabile che potrebbero essere nei file syslog.

Per visualizzare rispettivamente i file syslog corrente e precedenti, eseguire i seguenti comandi:

$ cat/var/log/syslog
$ cat/var/log/syslog.1

Registri di autorizzazione

Registri di autorizzazione o semplicemente registri "autentica. Per visualizzare questi registri, utilizzare i seguenti comandi:

$ cat/var/log/auth.tronco d'albero
$ cat/var/log/auth.tronco d'albero.1

Registri di accesso

I record "Faillog" non sono riusciti ai tentativi di accesso mentre "Lastlog" mostra informazioni sull'ultimo accesso. Esegui i seguenti comandi per vedere i record di accesso:

$ Faillog
$ lastlog

Registro delle applicazioni di terze parti

Le applicazioni di terze parti installate dall'utente non hanno accesso al root. Nel caso in cui stiano registrando eventuali registri, dovrebbero essere nella directory del file eseguibile o nelle seguenti posizioni:

  • $ Home/
  • $ Home/.config/
  • $ Home/.locale/share/

Conclusione

L'esame di vari file di registro può aiutare a debug del sistema di blocco e crash, soprattutto quando hardware nuovo e non supportato è presente nel PC. Questi file di registro sono utili anche per scoprire violazioni della sicurezza o scappatoie di sicurezza se ce ne sono. Se stai ottenendo comportamenti imprevisti dal software installato sul sistema o frequenti riavvii e arresti anomali, la prima cosa che dovresti fare è esaminare vari file di registro di sistema.