Come visualizzare i file di registro di sistema in Ubuntu.
I file di registro sono importanti nelle indagini post-errori. È possibile utilizzare i file di registro per capire cosa sta causando un problema o una violazione della sicurezza. Questo perché i file di registro acquisiscono i dati contemporaneamente quando qualsiasi informazione entra nel sistema. Ad esempio, puoi scoprire chi era l'ultimo account utente attivo prima del problema. Sarai anche in grado di dire se l'errore era deliberato o involontario in base al numero di tentativi di penetrare nel sistema di sicurezza. In questo articolo, ti mostreremo come visualizzare i file di registro del sistema del tuo sistema.
Come visualizzare i file di registro di sistema in Ubuntu
È possibile visualizzare i file di registro di sistema utilizzando i due metodi menzionati di seguito.
- Visualizzazione dei file di sistema utilizzando il gestore del software Ubuntu
- Visualizzazione dei file di sistema utilizzando il terminale.
Discutiamo gli approcci sopra menzionati:
Come visualizzare i file di registro di sistema utilizzando l'app Gnome Logs
Innanzitutto, è necessario ottenere qualsiasi manager di registro disponibile nel centro software Ubuntu per visualizzare i file di registro di sistema. Apri il centro software Ubuntu, tipo "Tronco d'albero"Nella barra di ricerca:
Puoi vedere nell'immagine sopra che ci sono un totale di tre applicazioni disponibili. Quindi, è possibile installare una qualsiasi delle applicazioni menzionate per visualizzare i file di registro di sistema. Ad esempio, installiamo la prima applicazione con il nome "Registri gnome". Puoi farlo selezionando questa applicazione e quindi fare clic sul pulsante Installa che può essere visualizzato di seguito:
Dopo la sua installazione, è possibile aprirlo utilizzando l'applicazione e digitare "registro" nella barra di ricerca qui sotto:
Dopo aver aperto questa applicazione, troverai "sistema"Scheda, come mostrato di seguito, fare clic su questa scheda per visualizzare i file di registro di sistema. Vedrai il timestamp e anche tutte le attività che sono avvenute in un momento specifico.
Se si desidera visualizzare i file di registro di sistema da qualsiasi data precedente, è possibile farlo facendo clic sulla scheda "Log dei registri", che è presente nella parte centrale in alto. Fai clic su di esso per visualizzare un elenco di date insieme a una volta. È possibile selezionare qualsiasi data secondo il tuo requisito, come mostrato di seguito:
Ci sono così tanti file di registro di sistema, ed è molto richiesto e frenetico trovare un file specifico a cui sei interessato. Quindi, se stai cercando una particolare parola chiave in un file di registro di sistema, puoi farlo facendo clic sulla scheda Ricerca e quindi digitare la parola chiave richiesta che stai cercando, come mostrato di seguito:
Come visualizzare i file di registro di sistema utilizzando il terminale
È inoltre possibile visualizzare i file di registro di sistema utilizzando il comando di seguito:
$ dmesg
Questo comando recupererà tutti i messaggi memorizzati nella memoria del kernel, come mostrato di seguito.
A volte questo comando è limitato e è necessario rimuovere la sua restrizione per far funzionare questo comando. Eseguire il comando di seguito menzionato:
$ sudo sysctl kernel.dmesg_restrict = 0
I file di registro di sistema possono anche essere visualizzati utilizzando "Gatto"Comando. Per questo, eseguire il comando di seguito menzionato:
$ cat/var/log/syslog
Qui/var/log/syslog mostra la directory in cui sono presenti i file di registro di sistema. L'output del comando sopra può essere mostrato nell'immagine seguente:
Puoi anche scrivere i tuoi messaggi personalizzati nei file di registro di sistema per ricordarti in seguito le informazioni visualizzate nei file di registro di sistema. Questo può essere possibile usando il comando:
$ logger "Questo è un messaggio personalizzato"
Il suo output può essere visualizzato alla fine del file di registro di sistema digitando di nuovo $ cat/var/log/syslog nel terminale, come mostrato di seguito.
Conclusione
I file di registro di sistema sono i record che registrano tutte le attività che si svolgono all'interno di un sistema, quindi forniscono preziose informazioni sulle attività che si verificano lì. I file di registro vengono prodotti automaticamente non appena qualsiasi attività avviata nel sistema. Questo è un ottimo strumento che può risolvere qualsiasi problema che si presenta usando questi file di registro.