ไฟล์บันทึกของอูบุนตู การติดตามบันทึก Linux แบบเรียลไทม์ ไฟล์บันทึกทั่วไป
ดังที่คุณทราบ Linux มีเครื่องมือที่สำคัญมาก sysklogd ซึ่งช่วยให้คุณสามารถเก็บบันทึกเหตุการณ์ที่เกิดขึ้นในระบบได้ ผู้ดูแลระบบและผู้ใช้ที่พบข้อผิดพลาดจะต้องตรวจสอบ บันทึกลินุกซ์ เพื่อระบุปัญหาและแก้ไข
ทั้งหมด ไฟล์บันทึกของลินุกซ์อยู่ในโฟลเดอร์:
/var/log
ข้อความ | มีบันทึกระบบ Linux ทั่วโลก รวมถึงบันทึกเมื่อเริ่มต้นระบบ |
---|---|
ดีเอ็มเอสจี | มีข้อความที่ได้รับจากเคอร์เนล บันทึกข้อความจำนวนมากในระหว่างขั้นตอนการบู๊ต โดยจะแสดงข้อมูลเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ที่เตรียมใช้งานในระหว่างขั้นตอนการบู๊ต จำนวนข้อความในบันทึกมีจำนวนจำกัด และเมื่อไฟล์เต็ม แต่ละข้อความใหม่ ข้อความเก่าจะถูกเขียนทับ |
การตรวจสอบสิทธิ์.log | มีข้อมูลเกี่ยวกับการให้สิทธิ์ผู้ใช้ในระบบ รวมถึงการเข้าสู่ระบบของผู้ใช้และกลไกการตรวจสอบสิทธิ์ที่ใช้ |
boot.log | ประกอบด้วยข้อมูลที่บันทึกไว้เมื่อระบบบูท |
daemon.log | รวมข้อความจากภูตพื้นหลังต่างๆ |
kern.log | ยังมีข้อความจากเคอร์เนล ซึ่งมีประโยชน์ในการแก้ไขปัญหาข้อผิดพลาดในโมดูลแบบกำหนดเองที่สร้างไว้ในเคอร์เนล |
บันทึกสุดท้าย | แสดงข้อมูลเกี่ยวกับเซสชันล่าสุดของผู้ใช้ทั้งหมด นี่เป็นไฟล์ที่ไม่ใช่ข้อความ และคุณต้องใช้คำสั่ง Lastlog เพื่อดูไฟล์ |
เมล.ล็อก | บันทึกเซิร์ฟเวอร์ อีเมลทำงานบนระบบ |
user.log | ข้อมูลจากบันทึกทั้งหมดในระดับผู้ใช้ |
Xorg.x.log | บันทึกข้อความเซิร์ฟเวอร์ X |
บีทีเอ็มพี | มีข้อมูลเกี่ยวกับการพยายามเข้าสู่ระบบที่ล้มเหลว |
ถ้วย | ข้อความทั้งหมดที่เกี่ยวข้องกับการพิมพ์และเครื่องพิมพ์ |
ครอน | เมื่อใดก็ตามที่ Cron daemon เริ่มรันโปรแกรม มันจะเขียนรายงานและข้อความจากโปรแกรมเองในไฟล์นี้ |
ปลอดภัย | มีข้อมูลที่เกี่ยวข้องกับการรับรองความถูกต้องและการอนุญาต |
wtmp | มีบันทึกการเข้าสู่ระบบของผู้ใช้ ใช้คำสั่ง wtmp เพื่อแสดงเนื้อหาของไฟล์นี้ |
บันทึกความล้มเหลว | มีการพยายามเข้าสู่ระบบที่ล้มเหลว ใช้คำสั่ง Faillog เพื่อแสดงเนื้อหาของไฟล์นี้ |
mysqld.log | มีไฟล์บันทึกเซิร์ฟเวอร์ฐานข้อมูล MySQL |
คุณสามารถดูบันทึก Linux ได้โดยใช้โปรแกรมคอนโซลหลายโปรแกรม ด้านล่างนี้เราจะดูตัวอย่างบางส่วน:
1. การแสดงผลและการเลื่อนดูข้อความโดยใช้น้อย:
น้อยกว่า /var/log/messages
2. ดูบันทึกแบบเรียลไทม์:
tail -f /var/log/messages
3. เปิดไฟล์โดยใช้ cat:
cat /var/log/dmesg.cat
4. ส่งออก 10 บรรทัดแรกจากไฟล์:
หัว /var/log/dmesg
5. ส่งออก 10 บรรทัดสุดท้ายจากไฟล์:
หาง /var/log/dmesg
6. ส่งออกจำนวนบรรทัดที่กำหนด:
หัว -n3 /var/log/dmesg
โดยที่ -n3 คือจำนวนบรรทัดที่จะแสดง
7. เราแสดงเฉพาะข้อผิดพลาด:
grep -i ข้อผิดพลาด /var/log/messages
นอกจากคอนโซลและโปรแกรมแก้ไขข้อความแล้ว คุณยังสามารถใช้ได้อีกด้วย โปรแกรมกราฟิก“System Log Viewer” ซึ่งจะแสดงให้คุณเห็นในรูปแบบที่สะดวกและมองเห็นได้ บันทึกของ Linux.
ผู้ดูแลระบบและผู้ดูแลระบบทั่วไป ผู้ใช้ลินุกซ์มักจะควรดูไฟล์บันทึกเพื่อแก้ไขปัญหา นี่เป็นสิ่งแรกที่ผู้ดูแลระบบควรทำเมื่อเกิดข้อผิดพลาดในระบบ
ระบบปฏิบัติการ Linux และแอปพลิเคชันที่ทำงานอยู่สร้างขึ้นเอง หลากหลายชนิดข้อความที่บันทึกไว้ในไฟล์บันทึกต่างๆ Linux ใช้คุณสมบัติพิเศษ ซอฟต์แวร์ไฟล์และไดเร็กทอรีสำหรับจัดเก็บไฟล์บันทึก การรู้ว่าไฟล์ใดมีบันทึกของโปรแกรมใดจะช่วยให้คุณประหยัดเวลาและแก้ไขปัญหาได้เร็วขึ้น
ในบทความนี้ เราจะดูส่วนหลักของระบบการบันทึก Linux ไฟล์บันทึก รวมถึงยูทิลิตี้ที่คุณสามารถดูบันทึก Linux ได้
ไฟล์บันทึก Linux ส่วนใหญ่อยู่ในโฟลเดอร์ /var/log/ คุณสามารถแสดงรายการไฟล์บันทึกสำหรับระบบของคุณโดยใช้คำสั่ง ls:
Rw-r--r-- 1 รูตรูต 52198 10 พฤษภาคม 11:03 ทางเลือกอื่น.log
drwxr-x --- 2 รูทรูท 4096 14 พ.ย. 15:07 apache2
drwxr-xr-x 2 รูท รูท 4096 25 เม.ย. 12:31 น.
drwx------ 2 รูทรูท 4096 5 พฤษภาคม 10:15 น. การตรวจสอบ
-rw-r ---r-- 1 รูทรูท 33100 10 พฤษภาคม 10:33 boot.log
ด้านล่างนี้เราจะดูไฟล์บันทึก Linux 20 ไฟล์ที่อยู่ในไดเร็กทอรี /var/log/ บันทึกเหล่านี้บางส่วนพบได้เฉพาะในบางรุ่นเท่านั้น เช่น dpkg.log พบเฉพาะบนระบบที่ใช้ Debian เท่านั้น
/var/log/messages- มีบันทึกระบบ Linux ทั่วโลก รวมถึงบันทึกเมื่อเริ่มต้นระบบ ข้อความหลายประเภทถูกบันทึกไว้ในบันทึกนี้: เมล, cron, บริการต่างๆ, เคอร์เนล, การรับรองความถูกต้อง และอื่นๆ
/var/log/dmesg- มีข้อความที่ได้รับจากเคอร์เนล บันทึกข้อความจำนวนมากในระหว่างขั้นตอนการบู๊ต โดยจะแสดงข้อมูลเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ที่เตรียมใช้งานในระหว่างขั้นตอนการบู๊ต คุณสามารถพูดได้ว่านี่คือบันทึกอื่นของระบบ Linux จำนวนข้อความในบันทึกมีจำนวนจำกัด และเมื่อไฟล์เต็ม แต่ละข้อความใหม่ ข้อความเก่าจะถูกเขียนทับ คุณยังสามารถดูข้อความจากบันทึกนี้โดยใช้คำสั่ง dmseg
/var/log/auth.log- มีข้อมูลเกี่ยวกับการอนุญาตผู้ใช้ในระบบรวมถึงการเข้าสู่ระบบของผู้ใช้และกลไกการตรวจสอบสิทธิ์ที่ใช้
/var/log/boot.log- มีข้อมูลที่บันทึกไว้เมื่อระบบบูท
/var/log/daemon.log- รวมข้อความจากภูตพื้นหลังต่างๆ
/var/log/kern.log- ยังมีข้อความจากเคอร์เนล ซึ่งมีประโยชน์ในการแก้ไขปัญหาข้อผิดพลาดในโมดูลแบบกำหนดเองที่สร้างไว้ในเคอร์เนล
/var/log/lastlog- แสดงข้อมูลเกี่ยวกับเซสชันล่าสุดของผู้ใช้ทั้งหมด นี่เป็นไฟล์ที่ไม่ใช่ข้อความ และคุณต้องใช้คำสั่ง Lastlog เพื่อดูไฟล์
/var/log/maillog /var/log/mail.log- บันทึกของเซิร์ฟเวอร์อีเมลที่ทำงานบนระบบ
/var/log/user.log- ข้อมูลจากบันทึกทั้งหมดในระดับผู้ใช้
/var/log/Xorg.x.log- บันทึกข้อความเซิร์ฟเวอร์ X
/var/log/alternatives.log- ข้อมูลเกี่ยวกับการทำงานของโปรแกรมอัพเดตทางเลือก สิ่งเหล่านี้คือลิงก์สัญลักษณ์ไปยังคำสั่งหรือไลบรารีเริ่มต้น
/var/log/btmp- ไฟล์บันทึก Linux มีข้อมูลเกี่ยวกับการพยายามเข้าสู่ระบบที่ล้มเหลว หากต้องการดูไฟล์ จะสะดวกในการใช้คำสั่ง Last -f /var/log/btmp
/var/log/cups- ข้อความทั้งหมดที่เกี่ยวข้องกับการพิมพ์และเครื่องพิมพ์
/var/log/anaconda.log- ข้อความทั้งหมดที่บันทึกระหว่างการติดตั้งจะถูกบันทึกไว้ในไฟล์นี้
/var/log/yum.log- บันทึกข้อมูลทั้งหมดเกี่ยวกับการติดตั้งแพ็คเกจโดยใช้ Yum
/var/log/cron- เมื่อใดก็ตามที่ Cron daemon เริ่มรันโปรแกรม มันจะเขียนรายงานและข้อความจากโปรแกรมเองในไฟล์นี้
/var/log/secure- มีข้อมูลที่เกี่ยวข้องกับการรับรองความถูกต้องและการอนุญาต ตัวอย่างเช่น SSHd บันทึกทุกอย่างที่นี่ รวมถึงการพยายามเข้าสู่ระบบที่ล้มเหลว
/var/log/wtmp หรือ /var/log/utmp -บันทึกระบบ Linux , มีบันทึกการเข้าสู่ระบบของผู้ใช้ การใช้คำสั่ง wtmp ช่วยให้คุณทราบว่าใครเข้าสู่ระบบและเมื่อใด
/var/log/faillog- บันทึก ระบบลินุกซ์มีการพยายามเข้าสู่ระบบที่ล้มเหลว ใช้คำสั่ง Faillog เพื่อแสดงเนื้อหาของไฟล์นี้
/var/log/mysqld.log- ไฟล์บันทึก Linux จากเซิร์ฟเวอร์ฐานข้อมูล MySQL
/var/log/httpd/ หรือ /var/log/apache2- บันทึกไฟล์เว็บ linux11 เซิร์ฟเวอร์อาปาเช่. บันทึกการเข้าถึงจะอยู่ในไฟล์ access_log และบันทึกข้อผิดพลาดจะอยู่ใน error_log
/var/log/lighttpd/- บันทึก Linux ของเว็บเซิร์ฟเวอร์ lighttpd
/var/log/conman/- ไฟล์บันทึกไคลเอ็นต์ ConMan
/var/log/เมล/- ไดเร็กทอรีนี้มีบันทึกเซิร์ฟเวอร์เมลเพิ่มเติม
/var/log/พรีลิงก์/- โปรแกรมพรีลิงค์ลิงค์ไลบรารี่และ ไฟล์ปฏิบัติการเพื่อเร่งกระบวนการดาวน์โหลดให้เร็วขึ้น /var/log/prelink/prelink.log มีข้อมูลเกี่ยวกับไฟล์ .so ที่ได้รับการแก้ไขโดยโปรแกรม
/var/log/ตรวจสอบ/- มีข้อมูลที่สร้างโดย auditd daemon
/var/log/setroubleshoot/ - SE Linux ใช้ setroubleshootd daemon (SE Trouble Shoot Daemon) เพื่อรายงานปัญหาด้านความปลอดภัย บันทึกนี้มีข้อความจากโปรแกรมนี้
/var/log/แซมบ้า/- มีข้อมูลและบันทึกจากเซิร์ฟเวอร์ไฟล์ Samba ซึ่งใช้เพื่อเชื่อมต่อกับการแชร์ โฟลเดอร์วินโดวส์.
/var/log/sa/- มีไฟล์ .cap ที่รวบรวมโดยแพ็คเกจ Sysstat
/var/log/sssd/- ใช้โดยเดมอนความปลอดภัยของระบบที่จัดการ การเข้าถึงระยะไกลไปยังไดเร็กทอรีและกลไกการตรวจสอบสิทธิ์
การดูบันทึกใน Linux
หากต้องการดูบันทึกบน Linux จะสะดวกในการใช้ยูทิลิตี้ต่างๆ บรรทัดคำสั่งลินุกซ์. อาจเป็นโปรแกรมแก้ไขข้อความหรือ ยูทิลิตี้พิเศษ. เป็นไปได้มากว่าคุณจะต้องมีสิทธิ์ superuser เพื่อดูบันทึกใน Linux ต่อไปนี้เป็นคำสั่งที่ใช้บ่อยที่สุดเพื่อวัตถุประสงค์เหล่านี้:
- ซเกรป
- ซมอร์
ฉันจะไม่ลงรายละเอียดเกี่ยวกับคำสั่งแต่ละคำสั่งเหล่านี้เนื่องจากส่วนใหญ่ได้มีการพูดคุยโดยละเอียดในเว็บไซต์ของเราแล้ว แต่ฉันจะยกตัวอย่างบางส่วน การดูบันทึกของ Linux นั้นง่ายมาก:
เราดูที่บันทึก /var/log/messages พร้อมความสามารถในการเลื่อน:
น้อยกว่า /var/log/messages
ดูบันทึก Linux แบบเรียลไทม์:
tail -f /var/log/messages
เปิดไฟล์บันทึก dmesg:
cat /var/log/dmesg.cat
บรรทัดแรกของ dmesg:
หัว /var/log/dmesg
เราส่งออกข้อผิดพลาดจาก /var/log/messages เท่านั้น:
grep -i ข้อผิดพลาด /var/log/messages
นอกจากนี้ คุณสามารถดูบันทึกบน Linux ได้โดยใช้ยูทิลิตี้กราฟิก โปรแกรมระบบสามารถใช้โปรแกรมดูบันทึกได้ รับชมได้สะดวกและบันทึกการตรวจสอบระบบบนแล็ปท็อปหรือ คอมพิวเตอร์ส่วนบุคคลกับลินุกซ์
คุณสามารถติดตั้งโปรแกรมบนระบบใดก็ได้ที่ติดตั้งเซิร์ฟเวอร์ X นอกจากนี้ สามารถใช้ตัวแก้ไขการทดสอบกราฟิกเพื่อดูบันทึกได้
ข้อสรุป
ในไดเร็กทอรี /var/log คุณจะพบข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับการทำงานของ Linux จากบทความของวันนี้คุณได้เรียนรู้มากพอที่จะรู้ว่าจะต้องดูที่ไหนและควรมองหาอะไร ขณะนี้การดูบันทึกใน Linux จะไม่ทำให้คุณเกิดปัญหา หากคุณมีคำถามใด ๆ ถามในความคิดเห็น!
เป็นไปไม่ได้ที่จะจินตนาการถึงผู้ใช้และผู้ดูแลระบบของเซิร์ฟเวอร์หรือแม้กระทั่ง เวิร์กสเตชันขึ้นอยู่กับ Linux ซึ่งไม่เคยอ่านไฟล์บันทึก ระบบปฏิบัติการและแอปพลิเคชันที่รันอยู่จะสร้างข้อความประเภทต่างๆ อย่างต่อเนื่อง ซึ่งบันทึกไว้ในไฟล์บันทึกต่างๆ ความสามารถในการกำหนด ไฟล์ที่ต้องการบันทึกและสิ่งที่ต้องค้นหาจะช่วยประหยัดเวลาได้มากและแก้ไขข้อผิดพลาดได้อย่างรวดเร็ว
การบันทึกเป็นแหล่งข้อมูลหลักเกี่ยวกับการทำงานของระบบและข้อผิดพลาด คู่มือฉบับย่อนี้จะครอบคลุมถึงพื้นฐานของการบันทึก ระบบปฏิบัติการโครงสร้างไดเร็กทอรี โปรแกรมสำหรับอ่านและตรวจสอบบันทึก
ไฟล์บันทึกพื้นฐาน
ไฟล์บันทึกทั้งหมดสามารถจำแนกได้เป็นประเภทใดประเภทหนึ่งต่อไปนี้:
- การใช้งาน;
- เหตุการณ์;
- บริการ;
- เป็นระบบ
ไฟล์บันทึกส่วนใหญ่อยู่ในไดเร็กทอรี /var/log
- /var/log/syslogหรือ /var/log/messagesมีบันทึกระบบส่วนกลางซึ่งมีการเขียนข้อความตั้งแต่ช่วงเวลาที่ระบบเริ่มทำงาน จากเคอร์เนล Linux บริการต่างๆ อุปกรณ์ที่ตรวจพบ อินเทอร์เฟซเครือข่าย และอื่นๆ อีกมากมาย
- /var/log/auth.logหรือ /var/log/secure- ข้อมูลเกี่ยวกับการให้สิทธิ์ผู้ใช้ รวมถึงการพยายามเข้าสู่ระบบที่สำเร็จและไม่สำเร็จ รวมถึงกลไกการตรวจสอบสิทธิ์ที่เกี่ยวข้อง
- /var/log/dmesg- ไดรเวอร์อุปกรณ์ ด้วยการใช้คำสั่งชื่อเดียวกัน คุณสามารถดูผลลัพธ์ของเนื้อหาไฟล์ได้ ขนาดบันทึกมีจำกัด เมื่อไฟล์ถึงขีดจำกัด ข้อความเก่าจะถูกเขียนทับโดยข้อความใหม่ ด้วยการตั้งค่าสวิตช์ --level= คุณสามารถกรองเอาต์พุตตามเกณฑ์นัยสำคัญได้
- /var/log/alternatives.log- ผลลัพธ์ของทางเลือกการอัพเดต ซึ่งมีลิงก์สัญลักษณ์ไปยังคำสั่งหรือไลบรารีเริ่มต้น
- /var/log/anaconda.log- รายการที่บันทึกระหว่างการติดตั้งระบบ
- /var/log/audit- บันทึกที่สร้างโดยบริการตรวจสอบ auditd
- /var/log/boot.log- ข้อมูลที่เขียนเมื่อระบบปฏิบัติการบู๊ต
- /var/log/cron- รายงานการบริการ Crond คำสั่งปฏิบัติการและข้อความจากทีมงานเอง
- /var/log/cups- ทุกอย่างที่เกี่ยวข้องกับการพิมพ์และเครื่องพิมพ์
- /var/log/faillog- ความพยายามเข้าสู่ระบบล้มเหลว มีประโยชน์มากเมื่อตรวจสอบภัยคุกคามความปลอดภัย การโจมตีของแฮ็กเกอร์ และความพยายามในการแฮ็กแบบดุร้าย คุณสามารถอ่านเนื้อหาได้โดยใช้คำสั่ง Faillog
- var/log/kern.log- บันทึกประกอบด้วยข้อความจากเคอร์เนลและคำเตือนที่เป็นประโยชน์ในการแก้ไขปัญหาข้อผิดพลาดในโมดูลแบบกำหนดเองที่สร้างไว้ในเคอร์เนล
- /var/log/maillog/หรือ /var/log/mail.log- บันทึกของเมลเซิร์ฟเวอร์ที่ใช้ในระบบปฏิบัติการ
- /var/log/pm-powersave.log- ข้อความบริการประหยัดแบตเตอรี่
- /var/log/แซมบ้า/- บันทึกของไฟล์เซิร์ฟเวอร์ Samba ที่ใช้ในการเข้าถึง โฟลเดอร์ที่ใช้ร่วมกัน Windows และการแชร์ ผู้ใช้วินโดวส์ไปยังโฟลเดอร์แชร์ของ Linux
- /var/log/spooler- สำหรับโรงเรียนเก่า มีข้อความ USENET ส่วนใหญ่มักจะว่างเปล่าและถูกทิ้งร้าง
- /var/log/Xorg.0.log- บันทึกเซิร์ฟเวอร์ X ส่วนใหญ่มักไม่มีประโยชน์ แต่หากมีบรรทัดที่ขึ้นต้นด้วย EE คุณควรให้ความสนใจกับบรรทัดเหล่านั้น
จะมีบันทึกการจัดการแพ็คเกจแยกต่างหากสำหรับการแจกจ่ายแต่ละครั้ง
- /var/log/yum.log- สำหรับโปรแกรมที่ติดตั้งโดยใช้ Yum บน RedHat Linux
- /var/log/emerge.log- สำหรับ ebuild ที่ติดตั้งจาก Portage โดยใช้ปรากฏบน Gentoo Linux
- /var/log/dpkg.log- สำหรับโปรแกรมที่ติดตั้งโดยใช้ dpkg บน Debian Linux และตระกูลการกระจายที่เกี่ยวข้องทั้งหมด
และบันทึกไบนารีของเซสชันผู้ใช้
- /var/log/lastlog- เซสชันผู้ใช้ล่าสุด คุณสามารถอ่านได้ด้วยคำสั่งสุดท้าย
- /var/log/tallylog- การตรวจสอบความพยายามเข้าสู่ระบบที่ล้มเหลว ส่งออกไปยังหน้าจอโดยใช้ยูทิลิตี้ pam_tally2
- /var/log/btmp- บันทึกความพยายามเข้าสู่ระบบที่ไม่สำเร็จอีกหนึ่งรายการ เช่นนั้นในกรณีที่คุณไม่รู้ว่าจะค้นหาร่องรอยของกิจกรรมของแฮ็กเกอร์ได้ที่ไหน
- /var/log/utmp- รายชื่อผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน
- /var/log/wtmp- บันทึกอื่นเพื่อบันทึกการเข้าสู่ระบบของผู้ใช้ แสดงบนหน้าจอโดยใช้คำสั่ง utmpdump
และนิตยสารอื่นๆ
เนื่องจากระบบปฏิบัติการ แม้แต่ระบบที่ยอดเยี่ยมพอๆ กับ Linux ในตัวมันเองไม่ได้ให้ประโยชน์ที่จับต้องได้ใดๆ เลย เป็นไปได้มากว่าฐานข้อมูล เว็บเซิร์ฟเวอร์ และแอปพลิเคชันต่างๆ จะทำงานบนเซิร์ฟเวอร์หรือเวิร์กสเตชัน แต่ละแอปพลิเคชันหรือบริการสามารถมีไฟล์บันทึกเหตุการณ์และข้อผิดพลาดหรือไดเร็กทอรีของตนเองได้ โดยปกติแล้ว เป็นไปไม่ได้ที่จะแสดงรายการทั้งหมด เพียงไม่กี่รายการเท่านั้น
- /var/log/mysql/- บันทึกฐานข้อมูล MySQL
- /var/log/httpd/หรือ /var/log/apache2/- บันทึกเว็บเซิร์ฟเวอร์ Apache บันทึกการเข้าถึงอยู่ใน access_log และข้อผิดพลาดอยู่ใน error_log
- /var/log/lighthttpd/- บันทึกเว็บเซิร์ฟเวอร์ Lighttpd
โฮมไดเร็กตอรี่ของผู้ใช้อาจมีบันทึก แอปพลิเคชั่นกราฟิก, ธ.
- ~/.xsession-ข้อผิดพลาด- เอาต์พุต Stderr จากแอปพลิเคชันกราฟิก X11
- ~/.xfce4-session.verbose-log- ข้อความเดสก์ท็อป XFCE4
สิ่งที่ควรดู - lnav
เกือบทุกคนรู้เกี่ยวกับยูทิลิตี้น้อยและคำสั่ง tail -f กลุ่มบรรณาธิการและ ตัวจัดการไฟล์ ผู้บัญชาการเที่ยงคืน. พวกเขาทั้งหมดมีข้อเสีย: Less ไม่สามารถจัดการบันทึกที่มีสตริงยาวได้ดี โดยเข้าใจผิดว่าเป็นไบนารี Midnight Commander ดีสำหรับการเรียกดูอย่างรวดเร็วเท่านั้น เมื่อไม่จำเป็นต้องค้นหาผ่านรูปแบบที่ซับซ้อน และกลับไปกลับมาระหว่างการแข่งขันหลายครั้ง โปรแกรมแก้ไข vim เข้าใจและเน้นไวยากรณ์ของหลายรูปแบบ แต่หากบันทึกได้รับการอัปเดตบ่อยครั้ง ข้อความที่รบกวนสมาธิเกี่ยวกับการเปลี่ยนแปลงไฟล์จะปรากฏขึ้น อย่างไรก็ตาม สิ่งนี้สามารถหลีกเลี่ยงได้อย่างง่ายดายโดยใช้<:view /path/to/file> .
เมื่อเร็ว ๆ นี้ฉันค้นพบยูทิลิตี้อื่นที่มีประโยชน์และมีแนวโน้ม แต่ก็ยังชื้นเล็กน้อย - ลนาวีตามที่ถอดความโดย Log File Navigator
ติดตั้งแพ็คเกจตามปกติด้วยคำสั่งเดียว
$ aptitude ติดตั้ง lnav #Debian/Ubuntu/LinuxMint $ yum ติดตั้ง lnav #RedHat/CentOS $ dnf ติดตั้ง lnav #Fedora $ โผล่ออกมา -av lnav #Gentoo ต้องเพิ่มลงในไฟล์ package.accept_keywords $ yaourt -S lnav #Arch
บันทึกนาวิเกเตอร์ ลนาวีเข้าใจรูปแบบไฟล์ที่หลากหลาย
- เว็บเซิร์ฟเวอร์ Access_log
- CUPS page_log
- ซิสล็อก
- dpkg.log
- สเตรซ
- รายการที่กำหนดเองพร้อมการประทับเวลา
- gzip, bzip
- บันทึก VMWare ESXi/vCenter
การทำความเข้าใจรูปแบบไฟล์ในกรณีนี้หมายความว่าอย่างไร เคล็ดลับก็คือว่า ลนาวีเป็นมากกว่ายูทิลิตี้สำหรับการดูไฟล์ข้อความ โปรแกรมสามารถทำอย่างอื่นได้ คุณสามารถเปิดหลายไฟล์พร้อมกันและสลับระหว่างไฟล์เหล่านั้นได้
(5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log
โปรแกรมสามารถเปิดไฟล์เก็บถาวรได้โดยตรง
(5:471)$ lnav -r /var/log/Xorg.0.log.old.gz
แสดงฮิสโตแกรมของข้อความข้อมูล คำเตือน และข้อผิดพลาดเมื่อคุณกดปุ่ม . นี่คือจาก syslog ของฉัน
จันทร์ที่ 02 พฤษภาคม 20:25:00 123 ปกติ 3 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย จันทร์ที่ 02 พฤษภาคม 22:40:00 2 ปกติ 0 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย จันทร์ที่ 02 พฤษภาคม 23:25:00 10 ปกติ 0 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย อังคารเดือนพฤษภาคม 03 07:25:00 96 ปกติ 3 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย วันอังคารที่ 03 พฤษภาคม 23:50:00 10 ปกติ 0 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย วันพุธที่ 04 พฤษภาคม 07:40:00 96 ปกติ 3 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย วันพุธ 04 พฤษภาคม 08 :30:00 2 ปกติ 0 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย วันพุธที่ 04 พฤษภาคม 10:40:00 10 ปกติ 0 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย วันพุธที่ 04 พฤษภาคม 11:50:00 126 ปกติ 2 ข้อผิดพลาด 1 คำเตือน 0 เครื่องหมาย
นอกจากนี้ยังรองรับการเน้นไวยากรณ์ การเพิ่มแท็บ และคุณสมบัติที่มีประโยชน์ต่างๆ ในแถบสถานะอีกด้วย ข้อเสีย ได้แก่ พฤติกรรมที่ไม่เสถียรและการค้าง หวัง ลนาวีจะพัฒนาอย่างแข็งขันอย่างมาก โปรแกรมที่มีประโยชน์ในความเห็นของฉัน.
ในระหว่างการดำเนินการ ระบบจะตรวจสอบและบันทึกเหตุการณ์บางอย่างในไฟล์พิเศษที่พิจารณาว่าสำคัญหรือจำเป็นสำหรับการใช้งานเพื่อแก้ไขและแก้ไขข้อผิดพลาด การกำหนดค่าที่ผิดพลาด ฯลฯ ไฟล์ที่จัดเก็บเหตุการณ์เหล่านี้เรียกว่าไฟล์บันทึกหรือการลงทะเบียน ไฟล์. บ่อยครั้งที่ไฟล์การบันทึกใช้พื้นที่ดิสก์มากเกินไป ซึ่งอาจบ่งบอกถึงความผิดปกติของระบบ ข้อผิดพลาดในการกำหนดค่า หรือเพียงแค่การกำหนดค่าที่ไม่ถูกต้องของเดมอนการบันทึกเหตุการณ์ที่ตรวจสอบและรวบรวมทุกอย่าง ดังนั้นการทำงานกับระบบการลงทะเบียนเหตุการณ์จึงเป็นองค์ประกอบสำคัญในการทำงานของผู้ดูแลระบบซึ่งคุณภาพของการบริการระบบและด้วยเหตุนี้ความน่าเชื่อถือและความทนทานจึงขึ้นอยู่กับทั้งหมด
ระบบลงทะเบียนกิจกรรมทำงานอย่างไร?
มีประสบการณ์ ผู้ดูแลระบบรู้ว่าจำเป็นต้องตรวจสอบและวิเคราะห์บันทึกการลงทะเบียน (ไฟล์) เป็นประจำและด้วยความระมัดระวังเป็นพิเศษ ข้อมูลที่อยู่ในบันทึกมักจะช่วยแก้ไขปัญหาหรือระบุปัญหาที่ซ่อนอยู่ในการกำหนดค่าระบบได้อย่างรวดเร็ว ในการติดตามเหตุการณ์โดยระบบ ตรวจสอบบันทึก บันทึก จัดเก็บ เก็บถาวร และลบข้อมูลจากบันทึกเหล่านี้ กฎระเบียบพิเศษจะต้องได้รับการพัฒนาและอนุมัติสำหรับการดำเนินงานและ/หรือบำรุงรักษาระบบ เซิร์ฟเวอร์ และเครือข่ายขององค์กร
เครื่องมือบันทึกเหตุการณ์หลักใน UNIX และ Linu ยังคงอยู่ ซิสล็อกดีมอนระบบซิสล็อก แต่คุณควรจำไว้ด้วยว่าเป็นเวลานานเนื่องจาก UNIX และ UNIX และสาขาที่หลากหลาย เวอร์ชันลินุกซ์แพคเกจซอฟต์แวร์ สคริปต์บริการ และ daemons เครือข่ายจำนวนมากใช้บันทึกของตัวเอง บางครั้งก็มีรูปแบบที่แปลกใหม่
โดยทั่วไป ระบบ Syslog (และโปรแกรมพิเศษอื่นๆ) จะดักจับเหตุการณ์ที่ได้รับการตรวจสอบและลงทะเบียนไว้ในไฟล์บันทึก เหตุการณ์ที่ลงทะเบียนนั้นเป็นบรรทัดข้อความที่มีข้อมูลเกี่ยวกับวันที่/เวลา ประเภท และความร้ายแรงของเหตุการณ์ ชุดนี้อาจรวมข้อมูลอื่นๆ ไว้ด้วย ทั้งนี้ขึ้นอยู่กับสถานการณ์ บรรทัดของเหตุการณ์ที่ลงทะเบียนจะถูกแบ่งออกโดยการแยกอักขระ: ช่องว่าง แท็บ และเครื่องหมายวรรคตอนเพื่อเน้นองค์ประกอบที่ระบุ
บันทึกสามารถดูได้ง่ายเนื่องจากเป็นไฟล์ข้อความธรรมดา สำหรับ งานที่มีประสิทธิภาพกับนิตยสารมากที่สุด เครื่องมือมาตรฐานจากการกระจายพื้นฐานของคำสั่งการแจกจ่ายใด ๆ และ . หากคุณต้องการค้นหาบันทึกที่มีขนาดใหญ่และซับซ้อนมาก คุณสามารถ (และแม้กระทั่งต้องการ) แทนที่จะใช้ยูทิลิตี grep ให้ใช้เครื่องมืออื่นที่มีประสิทธิผลและยืดหยุ่นมากขึ้นในงานดังกล่าว - . ภาษาประมวลผลข้อความ Perl ก็เหมาะอย่างยิ่งสำหรับสิ่งนี้เช่นกัน
โดยทั่วไปรายการบันทึกระบบ Syslog ทั่วไปจะมีลักษณะดังนี้:
18 ธ.ค. 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() ล้มเหลว: LIM หยุดทำงาน; ลองในภายหลัง พยายาม ... 18 ธันวาคม 15:14:28 system.main.superhosting.ru pop-proxy: การเชื่อมต่อจาก 186.115.198.84 18 ธันวาคม 15:14:30 control.main.superhosting.ru pingem : office.main.superhosting.ru ยังไม่ได้ตอบ 42 ครั้ง 18 ธันวาคม 15:15:05 service.main.superhosting.ru vmunix: softerrors หลายตัว: เห็น 100Corrected Softerrors จาก SIMM J0201 18 ธันวาคม 15:15:16 backup.main.superhosting.ru PAM_unix: (sshd) เซสชัน ปิด "สำหรับผู้ใช้เทรนต์
ในกรณีนี้ คุณจะเห็นว่าหนึ่งในบันทึก Syslog มีเหตุการณ์จากหลายแหล่ง: sbathd, pingem, โปรแกรม pop-proxy คุณยังสามารถดูได้ว่ามีการบันทึกเหตุการณ์สำหรับโฮสต์หลายโฮสต์ที่โต้ตอบกับระบบนี้: การสำรองข้อมูล ระบบ สำนักงาน และบริการ
ไฟล์บันทึกและตำแหน่งใน Linux
ตามที่ระบุไว้ ระบบ UNIX และ Linux ไม่มีหลักเกณฑ์ที่ชัดเจนเกี่ยวกับสถานที่และวิธีจัดเก็บบันทึก ซึ่งสามารถกระจัดกระจายทั่วทั้งระบบไฟล์ได้ ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ดูแลระบบแต่ละคนจะต้องเข้าใจทันทีว่าไฟล์บันทึกที่เกี่ยวข้องนั้นอยู่ที่ใดและสำหรับแพ็คเกจและเดมอนใด แม้ว่าจะไม่มีกฎระเบียบอย่างเป็นทางการที่ชัดเจนเกี่ยวกับตำแหน่งที่เก็บบันทึก แต่ก็ยังมีกฎดั้งเดิมที่ว่าไฟล์เหล่านี้ควรอยู่ใน /var/log, /var/log/syslog และในไดเร็กทอรี /var/adm ด้วย
ตามกฎแล้ว เฉพาะผู้ใช้ขั้นสูงเท่านั้นที่ได้รับสิทธิ์เข้าถึงการอ่านไฟล์ในไดเร็กทอรีที่ระบุ แต่ไม่มีอะไรผิดปกติกับการตั้งค่าโหมดการเข้าถึง "ประชาธิปไตย" มากขึ้นสำหรับบันทึกที่ดูบ่อยซึ่งไม่มีข้อมูลระบบที่สำคัญด้วย โดยทั่วไป ตัวเลือกนี้ยังใช้เพื่อความสะดวกและประหยัดเวลาเมื่อคุณต้องตรวจสอบบันทึกบางอย่างบ่อยครั้งและสม่ำเสมอ เช่น สำหรับเว็บเซิร์ฟเวอร์ Apache ซึ่งโดยปกติจะอยู่ใน /var/log/apache2 หรือ /var/log/httpd .
นอกจากนี้ ควรจำไว้ว่ามีหลายกรณีที่ (โดยเฉพาะการกำหนดค่าที่ผิดพลาด) ปริมาณรวมของไฟล์บันทึกเพิ่มขึ้นอย่างรวดเร็ว และมีความเสี่ยงสูงที่ระบบจะเสียหาย เพื่อความสะดวกในการตรวจสอบพื้นที่ว่างบนอุปกรณ์จัดเก็บข้อมูล รวมถึงความน่าเชื่อถือ ไดเร็กทอรี /var มักจะถูกวางไว้แยกกัน ระบบไฟล์ในส่วนแยกต่างหาก
ไฟล์บันทึกพิเศษบางไฟล์
ตารางต่อไปนี้ให้ข้อมูลเกี่ยวกับไฟล์บันทึกบางไฟล์ ซึ่งเป็นข้อมูลที่มีประโยชน์มากสำหรับการดูแลระบบ:
ไฟล์ | โปรแกรม | สถานที่ | ความถี่ | ระบบ | วัตถุประสงค์ |
กรด | กรด | เอฟ | 64k | อาร์แซด | เหตุการณ์ระบบไฟฟ้า |
การตรวจสอบสิทธิ์.log | ซูโดะและอื่น ๆ | ส | ม | ยู | ข้อมูลการอนุญาต |
อาปาเช่2/* | httpd หรือ apache2 | เอฟ | ดี | ซู | บันทึกเว็บเซิร์ฟเวอร์ Apache |
เหมาะ* | อพาร์ทเมนท์ | เอฟ | ม | ยู | ตัวติดตั้งแพ็คเกจ |
boot.log | เปิดตัวสคริปต์ | เอฟ | ม | ร | เรียกใช้บันทึกสคริปต์ |
boot.msg | แกนกลาง | ใน | - | ซี | ภาพบัฟเฟอร์ข้อความเคอร์เนล |
ครอน | ครอน | ส | เอ็น | ราห์ | บันทึกและข้อมูลเกี่ยวกับ cron daemon |
ถ้วย/* | ถ้วย | เอฟ | เอ็น | สรุ | ข้อความที่เกี่ยวข้องกับระบบการพิมพ์ |
daemon.log | เบ็ดเตล็ด | ส | เอ็น | ยู | ข้อความเครื่องมือปีศาจ |
แก้ปัญหา | เบ็ดเตล็ด | ส | ดี | ยู | การแก้ไขข้อความ |
ดีเอ็มเอสจี | แกนกลาง | ใน | - | ร | ภาพบัฟเฟอร์ข้อความเคอร์เนล |
dpkg.log | ดีพีกก | เอฟ | ม | ยู | ตัวติดตั้งแพ็คเกจ |
บันทึกความล้มเหลว | เข้าสู่ระบบ | เอ็น | เอ็น | อาร์ซู | ข้อมูลเกี่ยวกับความพยายามในการอนุญาตที่ล้มเหลว |
อาปาเช่2/* | Httpd หรือ apache2 | เอฟ | ดี | ร | บันทึกเว็บเซิร์ฟเวอร์ Apache สำหรับไดเร็กทอรี /etc |
kern.log | เข้าสู่ระบบ | ใน | - | อาร์แซด | ข้อความเครื่องมือเคอร์เนลทั้งหมด |
บันทึกสุดท้าย | เข้าสู่ระบบ | ใน | - | อาร์แซด | เวลาเข้าสู่ระบบล่าสุดสำหรับผู้ใช้แต่ละราย (ไฟล์นี้เป็นไบนารี่) |
จดหมาย* | โปรแกรมอีเมล์ | ส | เอ็น | ทั้งหมด | การสื่อสารทางอิเล็กทรอนิกส์ |
ข้อความ | เบ็ดเตล็ด | ส | เอ็น | รซูส | |
รอบต่อนาที | cron.รายวัน | ใน | ดี | ร | รายการแพ็คเกจ RPM ที่ติดตั้ง |
แซมบ้า/* | smbd และอื่นๆ | เอฟ | เอ็น | - | ข้อมูลเกี่ยวกับเซิร์ฟเวอร์แซมบ้า |
ปลอดภัย | sshd และอื่น ๆ | ส | ม | ร | ข้อความการอนุญาตที่เป็นความลับ |
ซูล็อก | ซู | เอฟ | - | ศอ | ข้อมูลเกี่ยวกับความพยายามในการใช้คำสั่ง su ที่สำเร็จและไม่สำเร็จ |
บันทึกระบบ* | เบ็ดเตล็ด | ส | ชม | ซู่ | ไฟล์บันทึกของระบบหลัก |
เตือน | ตกลง | ส | ชม | ซี | เหตุการณ์ระดับคำเตือน/ข้อผิดพลาดของระบบ |
wpars/* | ตกลง | เอฟ | - | ก | ข้อมูลเหตุการณ์พาร์ติชันสำหรับบูต |
wtmp | เข้าสู่ระบบ | ใน | ม | ทั้งหมด | ข้อความการลงทะเบียนระบบ (ไฟล์ไบนารี) |
เซน/* | เซน | เอฟ | 1ม | อาร์ซู | ข้อมูลจากจอภาพ เครื่องเสมือนเซน |
Xorg.n.log | เอ็กซ์ออร์ก | เอฟ | เอ็น | อาร์.เอส. | ข้อความแสดงข้อผิดพลาด X Windows Server |
ยำ.log | ยำ | เอฟ | ม | ร | บันทึกการจัดการแพ็คเกจ |
ชื่อต่อไปนี้ใช้กับตารางนี้: S - Syslog, B - ชื่อในตัว, F - ไฟล์การกำหนดค่า, D - รายวัน, N - รายสัปดาห์, M - รายเดือน, NN - ขนาดเป็นกิโลไบต์หรือเมกะไบต์, Z - SUSE, R - Red Hat และ CentOS, S - Solaris, H - HP-UX, A - AIX คอลัมน์ความถี่ระบุความถี่ที่ข้อมูลที่ล้าสมัยที่เกี่ยวข้องกับเวลาหรือขนาดไฟล์ถูกลบ คอลัมน์โปรแกรมระบุโปรแกรมที่สร้างไฟล์
ควรสังเกตว่าข้อความส่วนใหญ่สำหรับไฟล์ที่แสดงในตารางจะถูกส่งไปยังระบบ Syslog ระดับความรุนแรงและโปรแกรมที่สร้างไฟล์ระบุไว้ในไฟล์คอนฟิกูเรชัน /etc/initlog.conf - นี่คือวิธีการทำงานของระบบ Syslog ไฟล์ Faillog เป็นแบบไบนารี่ ดังนั้นจึงสามารถอ่านได้โดยยูทิลิตี Failog
หากคุณพบข้อผิดพลาด โปรดเน้นข้อความและคลิก Ctrl+ป้อน.
เนื่องจากนี่เป็นคำถามที่พบบ่อยสำหรับผู้ใช้ใหม่ในฟอรัม Linux โพสต์นี้จึงมีไว้สำหรับพวกเขาโดยเฉพาะ
ใหม่ในฟอรัม Linux
// อ่านเป็นภาษาทวิสเตอร์ //
ช่วยพวกโทรจิต!
บอกฉันเกี่ยวกับเหล็ก
บอกเราเกี่ยวกับระบบ
โดยไม่ปิดบังอะไร
ในเหตุอันประเสริฐนี้
ขอให้ความเสียหายช่วยคุณได้*
ร่วมกับเอเลสปิเซีย**
อย่าลืมเกี่ยวกับ uname ***
อย่าซ่อนบันทึกของคุณ
และการกำหนดค่าด้วยเช่นกัน
และโพสต์ไว้บนกระดานสนทนา
พร้อมภาพหน้าจอสำหรับคู่รัก
แล้วมันก็น่าทึ่งมาก
Aksakals แห่ง Unixway
พวกเขาจะช่วยและแนะนำคุณ
วิธีแก้ไขระบบ.
----------------------
*หมายถึง dmesg
** เอาต์พุตคำสั่ง lspci
*** คำสั่ง uname -a
เหตุใดไฟล์บันทึกจึงจำเป็น และเหตุใดจึงมีความสำคัญ
ปกติ [?]ระบบปฏิบัติการจะเก็บบันทึกโดยละเอียดเกี่ยวกับการกระทำของตนเอง โดยบันทึกทุกสิ่งที่เกิดขึ้น ไฟล์ข้อความ, ไฟล์บันทึก, ไฟล์บันทึก หรือ บันทึก. นี่เป็นไฟล์ข้อความธรรมดาที่ใครๆ ก็อ่านได้ โปรแกรมแก้ไขข้อความ(หรือโดยระบบปฏิบัติการเอง) แม้ว่าบันทึกจำนวนมากเท่านั้นที่สามารถอ่านได้โดยผู้ใช้รูทเท่านั้น
หลัก:เมื่อใช้บันทึก คุณสามารถสร้างภาพรวมของปัญหาขึ้นมาใหม่ได้เกือบทั้งหมด พร้อมค้นหาคุณลักษณะของฮาร์ดแวร์และระดับการสนับสนุนไปพร้อมๆ กัน
ต่อไปนี้คือลักษณะของไฟล์บันทึกบน Linux:
usbcore: ซ่อนไดรเวอร์อินเทอร์เฟซใหม่ที่ลงทะเบียนแล้วจากบันทึกนี้ชัดเจนว่ามีเหตุการณ์เกิดขึ้น 2 เหตุการณ์:
อินพุต: ตัวรับสัญญาณ Logitech USB เป็น /class/input/input1
อินพุต: USB HID v1.11 เมาส์บน usb-0000:00:1d.0-1
อินพุต: ตัวรับสัญญาณ Logitech USB เป็น /class/input/input2
อินพุต, hiddev96: อุปกรณ์ USB HID v1.11 บน usb-0000:00:1d.0-1
usbcore: usbhid ไดรเวอร์อินเทอร์เฟซใหม่ที่ลงทะเบียนแล้ว
drivers/hid/usbhid/hid-core.c: v2.6: ไดรเวอร์หลัก USB HID
usb 1-5: อุปกรณ์ USB ความเร็วสูงใหม่โดยใช้ ehci_hcd และที่อยู่ 3
usb 1-5: การกำหนดค่า # 1 เลือกจาก 1 ตัวเลือก
scsi0: การจำลอง SCSI สำหรับอุปกรณ์ USB Mass Storage
ที่เก็บข้อมูล usb: พบอุปกรณ์ที่ 3
ที่เก็บข้อมูล usb: รอให้อุปกรณ์ชำระก่อนสแกน
scsi 0:0:0:0: ชิปเข้าถึงโดยตรงBnk SD/MMCReader 4081 PQ: 0 ANSI: 2
sd 0:0:0:0: 499712 ภาคฮาร์ดแวร์ 512 ไบต์ (256 MB)
sd 0:0:0:0: การป้องกันการเขียนปิดอยู่
sd 0:0:0:0: ความรู้สึกของโหมด: 0b 00 00 08
sd 0:0:0:0: สมมติว่าแคชของไดรฟ์: เขียนผ่าน
sda: sda1 sda2
sd 0:0:0:0: แนบดิสก์แบบถอดได้ SCSI
sd 0:0:0:0: แนบ scsi ทั่วไป sg0 ประเภท 0
ที่เก็บข้อมูล usb: การสแกนอุปกรณ์เสร็จสมบูรณ์
- เชื่อมต่อเมาส์แล้ว (เน้นด้วยสีม่วง):อินพุต: USB HID v1.11 เมาส์บน usb-0000:00:1d.0-1 และมีแนวโน้มว่าเมาส์นี้จะไร้สาย (ระบุโดยตัวรับสัญญาณยูเอสบี)
- เชื่อมต่อไดรฟ์ USB (เน้นด้วยสีเขียว):usb 1-5: อุปกรณ์ USB ความเร็วสูงใหม่โดยใช้ ehci_hcd และที่อยู่ 3 ซึ่งได้รับการยอมรับว่าเป็นไดรฟ์ USBscsi0: การจำลอง SCSI สำหรับอุปกรณ์ USB Mass Storage ที่มีความจุ 256MBsd 0:0:0:0: 499712 ภาคฮาร์ดแวร์ 512 ไบต์ (256 MB) และมีสองพาร์ติชั่น (สองส่วนพร้อมข้อมูล)sda: sda1 sda2.
ไฟล์บันทึกถูกเก็บไว้ที่ไหนใน Linux?
ไฟล์บันทึกทั้งหมดควรอยู่ในไดเร็กทอรีเดียวซึ่งอยู่ที่นี่:
โดยทั่วไปแล้วค่อนข้างสมเหตุสมผล แต่คุณไม่จำเป็นต้องไปที่นั่น เราจำได้ว่าคอนโซลเป็นเพื่อนของเราและเป็นอาวุธอันทรงพลังในมือขวา หากต้องการรับบันทึกอย่างรวดเร็วและแนบไปกับข้อความในฟอรัม / สิ่งพิมพ์ / ส่งทางไปรษณีย์ ให้ทำดังนี้:
- จากคอนโซล:
- วี โหมดกราฟิก- ในเมนูโปรแกรมสามารถเรียกว่า xterm, terminal, konsole, bash
- ในโหมดคอนโซล - หากคุณเห็นหน้าจอสีดำตรงหน้าคุณพร้อมข้อความเช่น penta4@penta4rce:~$คุณไม่จำเป็นต้องทำอะไรเลย - คุณอยู่ในคอนโซลแล้ว :-)
- ต่อไปเราเขียน:
- dmesg > dmesg.txt
- lspci -v > lspci.txt
- ซีพี /var/log/X.org.0.log ~/
- ต่อไปเราจะเห็นไฟล์ dmesg.txt และ lspci.txt และ X.org.0.log ในโฮมไดเร็กตอรี่ของเรา
สำหรับการศึกษาปัญหาอย่างละเอียดและเพื่อชี้แจงคุณสมบัติการทำงานของอุปกรณ์ คุณสามารถใช้วิธีการทำงานที่อธิบายไว้อย่างน่าอัศจรรย์