ไฟล์บันทึกของอูบุนตู การติดตามบันทึก Linux แบบเรียลไทม์ ไฟล์บันทึกทั่วไป

ดังที่คุณทราบ Linux มีเครื่องมือที่สำคัญมาก sysklogd ซึ่งช่วยให้คุณสามารถเก็บบันทึกเหตุการณ์ที่เกิดขึ้นในระบบได้ ผู้ดูแลระบบและผู้ใช้ที่พบข้อผิดพลาดจะต้องตรวจสอบ บันทึกลินุกซ์ เพื่อระบุปัญหาและแก้ไข

ทั้งหมด ไฟล์บันทึกของลินุกซ์อยู่ในโฟลเดอร์:
/var/log

ไฟล์บันทึกของ Linux:
ข้อความ มีบันทึกระบบ Linux ทั่วโลก รวมถึงบันทึกเมื่อเริ่มต้นระบบ
ดีเอ็มเอสจี มีข้อความที่ได้รับจากเคอร์เนล บันทึกข้อความจำนวนมากในระหว่างขั้นตอนการบู๊ต โดยจะแสดงข้อมูลเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ที่เตรียมใช้งานในระหว่างขั้นตอนการบู๊ต จำนวนข้อความในบันทึกมีจำนวนจำกัด และเมื่อไฟล์เต็ม แต่ละข้อความใหม่ ข้อความเก่าจะถูกเขียนทับ
การตรวจสอบสิทธิ์.log มีข้อมูลเกี่ยวกับการให้สิทธิ์ผู้ใช้ในระบบ รวมถึงการเข้าสู่ระบบของผู้ใช้และกลไกการตรวจสอบสิทธิ์ที่ใช้
boot.log ประกอบด้วยข้อมูลที่บันทึกไว้เมื่อระบบบูท
daemon.log รวมข้อความจากภูตพื้นหลังต่างๆ
kern.log ยังมีข้อความจากเคอร์เนล ซึ่งมีประโยชน์ในการแก้ไขปัญหาข้อผิดพลาดในโมดูลแบบกำหนดเองที่สร้างไว้ในเคอร์เนล
บันทึกสุดท้าย แสดงข้อมูลเกี่ยวกับเซสชันล่าสุดของผู้ใช้ทั้งหมด นี่เป็นไฟล์ที่ไม่ใช่ข้อความ และคุณต้องใช้คำสั่ง Lastlog เพื่อดูไฟล์
เมล.ล็อก บันทึกเซิร์ฟเวอร์ อีเมลทำงานบนระบบ
user.log ข้อมูลจากบันทึกทั้งหมดในระดับผู้ใช้
Xorg.x.log บันทึกข้อความเซิร์ฟเวอร์ X
บีทีเอ็มพี มีข้อมูลเกี่ยวกับการพยายามเข้าสู่ระบบที่ล้มเหลว
ถ้วย ข้อความทั้งหมดที่เกี่ยวข้องกับการพิมพ์และเครื่องพิมพ์
ครอน เมื่อใดก็ตามที่ Cron daemon เริ่มรันโปรแกรม มันจะเขียนรายงานและข้อความจากโปรแกรมเองในไฟล์นี้
ปลอดภัย มีข้อมูลที่เกี่ยวข้องกับการรับรองความถูกต้องและการอนุญาต
wtmp มีบันทึกการเข้าสู่ระบบของผู้ใช้ ใช้คำสั่ง wtmp เพื่อแสดงเนื้อหาของไฟล์นี้
บันทึกความล้มเหลว มีการพยายามเข้าสู่ระบบที่ล้มเหลว ใช้คำสั่ง Faillog เพื่อแสดงเนื้อหาของไฟล์นี้
mysqld.log มีไฟล์บันทึกเซิร์ฟเวอร์ฐานข้อมูล MySQL

คุณสามารถดูบันทึก Linux ได้โดยใช้โปรแกรมคอนโซลหลายโปรแกรม ด้านล่างนี้เราจะดูตัวอย่างบางส่วน:

1. การแสดงผลและการเลื่อนดูข้อความโดยใช้น้อย:
น้อยกว่า /var/log/messages

2. ดูบันทึกแบบเรียลไทม์:
tail -f /var/log/messages

3. เปิดไฟล์โดยใช้ cat:
cat /var/log/dmesg.cat

4. ส่งออก 10 บรรทัดแรกจากไฟล์:
หัว /var/log/dmesg

5. ส่งออก 10 บรรทัดสุดท้ายจากไฟล์:
หาง /var/log/dmesg

6. ส่งออกจำนวนบรรทัดที่กำหนด:
หัว -n3 /var/log/dmesg
โดยที่ -n3 คือจำนวนบรรทัดที่จะแสดง

7. เราแสดงเฉพาะข้อผิดพลาด:
grep -i ข้อผิดพลาด /var/log/messages

นอกจากคอนโซลและโปรแกรมแก้ไขข้อความแล้ว คุณยังสามารถใช้ได้อีกด้วย โปรแกรมกราฟิก“System Log Viewer” ซึ่งจะแสดงให้คุณเห็นในรูปแบบที่สะดวกและมองเห็นได้ บันทึกของ Linux.

ผู้ดูแลระบบและผู้ดูแลระบบทั่วไป ผู้ใช้ลินุกซ์มักจะควรดูไฟล์บันทึกเพื่อแก้ไขปัญหา นี่เป็นสิ่งแรกที่ผู้ดูแลระบบควรทำเมื่อเกิดข้อผิดพลาดในระบบ

ระบบปฏิบัติการ Linux และแอปพลิเคชันที่ทำงานอยู่สร้างขึ้นเอง หลากหลายชนิดข้อความที่บันทึกไว้ในไฟล์บันทึกต่างๆ Linux ใช้คุณสมบัติพิเศษ ซอฟต์แวร์ไฟล์และไดเร็กทอรีสำหรับจัดเก็บไฟล์บันทึก การรู้ว่าไฟล์ใดมีบันทึกของโปรแกรมใดจะช่วยให้คุณประหยัดเวลาและแก้ไขปัญหาได้เร็วขึ้น

ในบทความนี้ เราจะดูส่วนหลักของระบบการบันทึก Linux ไฟล์บันทึก รวมถึงยูทิลิตี้ที่คุณสามารถดูบันทึก Linux ได้

ไฟล์บันทึก Linux ส่วนใหญ่อยู่ในโฟลเดอร์ /var/log/ คุณสามารถแสดงรายการไฟล์บันทึกสำหรับระบบของคุณโดยใช้คำสั่ง ls:

Rw-r--r-- 1 รูตรูต 52198 10 พฤษภาคม 11:03 ทางเลือกอื่น.log
drwxr-x --- 2 รูทรูท 4096 14 พ.ย. 15:07 apache2
drwxr-xr-x 2 รูท รูท 4096 25 เม.ย. 12:31 น.
drwx------ 2 รูทรูท 4096 5 พฤษภาคม 10:15 น. การตรวจสอบ
-rw-r ---r-- 1 รูทรูท 33100 10 พฤษภาคม 10:33 boot.log

ด้านล่างนี้เราจะดูไฟล์บันทึก Linux 20 ไฟล์ที่อยู่ในไดเร็กทอรี /var/log/ บันทึกเหล่านี้บางส่วนพบได้เฉพาะในบางรุ่นเท่านั้น เช่น dpkg.log พบเฉพาะบนระบบที่ใช้ Debian เท่านั้น

/var/log/messages- มีบันทึกระบบ Linux ทั่วโลก รวมถึงบันทึกเมื่อเริ่มต้นระบบ ข้อความหลายประเภทถูกบันทึกไว้ในบันทึกนี้: เมล, cron, บริการต่างๆ, เคอร์เนล, การรับรองความถูกต้อง และอื่นๆ

/var/log/dmesg- มีข้อความที่ได้รับจากเคอร์เนล บันทึกข้อความจำนวนมากในระหว่างขั้นตอนการบู๊ต โดยจะแสดงข้อมูลเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ที่เตรียมใช้งานในระหว่างขั้นตอนการบู๊ต คุณสามารถพูดได้ว่านี่คือบันทึกอื่นของระบบ Linux จำนวนข้อความในบันทึกมีจำนวนจำกัด และเมื่อไฟล์เต็ม แต่ละข้อความใหม่ ข้อความเก่าจะถูกเขียนทับ คุณยังสามารถดูข้อความจากบันทึกนี้โดยใช้คำสั่ง dmseg

/var/log/auth.log- มีข้อมูลเกี่ยวกับการอนุญาตผู้ใช้ในระบบรวมถึงการเข้าสู่ระบบของผู้ใช้และกลไกการตรวจสอบสิทธิ์ที่ใช้

/var/log/boot.log- มีข้อมูลที่บันทึกไว้เมื่อระบบบูท

/var/log/daemon.log- รวมข้อความจากภูตพื้นหลังต่างๆ

/var/log/kern.log- ยังมีข้อความจากเคอร์เนล ซึ่งมีประโยชน์ในการแก้ไขปัญหาข้อผิดพลาดในโมดูลแบบกำหนดเองที่สร้างไว้ในเคอร์เนล

/var/log/lastlog- แสดงข้อมูลเกี่ยวกับเซสชันล่าสุดของผู้ใช้ทั้งหมด นี่เป็นไฟล์ที่ไม่ใช่ข้อความ และคุณต้องใช้คำสั่ง Lastlog เพื่อดูไฟล์

/var/log/maillog /var/log/mail.log- บันทึกของเซิร์ฟเวอร์อีเมลที่ทำงานบนระบบ

/var/log/user.log- ข้อมูลจากบันทึกทั้งหมดในระดับผู้ใช้

/var/log/Xorg.x.log- บันทึกข้อความเซิร์ฟเวอร์ X

/var/log/alternatives.log- ข้อมูลเกี่ยวกับการทำงานของโปรแกรมอัพเดตทางเลือก สิ่งเหล่านี้คือลิงก์สัญลักษณ์ไปยังคำสั่งหรือไลบรารีเริ่มต้น

/var/log/btmp- ไฟล์บันทึก Linux มีข้อมูลเกี่ยวกับการพยายามเข้าสู่ระบบที่ล้มเหลว หากต้องการดูไฟล์ จะสะดวกในการใช้คำสั่ง Last -f /var/log/btmp

/var/log/cups- ข้อความทั้งหมดที่เกี่ยวข้องกับการพิมพ์และเครื่องพิมพ์

/var/log/anaconda.log- ข้อความทั้งหมดที่บันทึกระหว่างการติดตั้งจะถูกบันทึกไว้ในไฟล์นี้

/var/log/yum.log- บันทึกข้อมูลทั้งหมดเกี่ยวกับการติดตั้งแพ็คเกจโดยใช้ Yum

/var/log/cron- เมื่อใดก็ตามที่ Cron daemon เริ่มรันโปรแกรม มันจะเขียนรายงานและข้อความจากโปรแกรมเองในไฟล์นี้

/var/log/secure- มีข้อมูลที่เกี่ยวข้องกับการรับรองความถูกต้องและการอนุญาต ตัวอย่างเช่น SSHd บันทึกทุกอย่างที่นี่ รวมถึงการพยายามเข้าสู่ระบบที่ล้มเหลว

/var/log/wtmp หรือ /var/log/utmp -บันทึกระบบ Linux , มีบันทึกการเข้าสู่ระบบของผู้ใช้ การใช้คำสั่ง wtmp ช่วยให้คุณทราบว่าใครเข้าสู่ระบบและเมื่อใด

/var/log/faillog- บันทึก ระบบลินุกซ์มีการพยายามเข้าสู่ระบบที่ล้มเหลว ใช้คำสั่ง Faillog เพื่อแสดงเนื้อหาของไฟล์นี้

/var/log/mysqld.log- ไฟล์บันทึก Linux จากเซิร์ฟเวอร์ฐานข้อมูล MySQL

/var/log/httpd/ หรือ /var/log/apache2- บันทึกไฟล์เว็บ linux11 เซิร์ฟเวอร์อาปาเช่. บันทึกการเข้าถึงจะอยู่ในไฟล์ access_log และบันทึกข้อผิดพลาดจะอยู่ใน error_log

/var/log/lighttpd/- บันทึก Linux ของเว็บเซิร์ฟเวอร์ lighttpd

/var/log/conman/- ไฟล์บันทึกไคลเอ็นต์ ConMan

/var/log/เมล/- ไดเร็กทอรีนี้มีบันทึกเซิร์ฟเวอร์เมลเพิ่มเติม

/var/log/พรีลิงก์/- โปรแกรมพรีลิงค์ลิงค์ไลบรารี่และ ไฟล์ปฏิบัติการเพื่อเร่งกระบวนการดาวน์โหลดให้เร็วขึ้น /var/log/prelink/prelink.log มีข้อมูลเกี่ยวกับไฟล์ .so ที่ได้รับการแก้ไขโดยโปรแกรม

/var/log/ตรวจสอบ/- มีข้อมูลที่สร้างโดย auditd daemon

/var/log/setroubleshoot/ - SE Linux ใช้ setroubleshootd daemon (SE Trouble Shoot Daemon) เพื่อรายงานปัญหาด้านความปลอดภัย บันทึกนี้มีข้อความจากโปรแกรมนี้

/var/log/แซมบ้า/- มีข้อมูลและบันทึกจากเซิร์ฟเวอร์ไฟล์ Samba ซึ่งใช้เพื่อเชื่อมต่อกับการแชร์ โฟลเดอร์วินโดวส์.

/var/log/sa/- มีไฟล์ .cap ที่รวบรวมโดยแพ็คเกจ Sysstat

/var/log/sssd/- ใช้โดยเดมอนความปลอดภัยของระบบที่จัดการ การเข้าถึงระยะไกลไปยังไดเร็กทอรีและกลไกการตรวจสอบสิทธิ์

การดูบันทึกใน Linux

หากต้องการดูบันทึกบน Linux จะสะดวกในการใช้ยูทิลิตี้ต่างๆ บรรทัดคำสั่งลินุกซ์. อาจเป็นโปรแกรมแก้ไขข้อความหรือ ยูทิลิตี้พิเศษ. เป็นไปได้มากว่าคุณจะต้องมีสิทธิ์ superuser เพื่อดูบันทึกใน Linux ต่อไปนี้เป็นคำสั่งที่ใช้บ่อยที่สุดเพื่อวัตถุประสงค์เหล่านี้:

  • ซเกรป
  • ซมอร์

ฉันจะไม่ลงรายละเอียดเกี่ยวกับคำสั่งแต่ละคำสั่งเหล่านี้เนื่องจากส่วนใหญ่ได้มีการพูดคุยโดยละเอียดในเว็บไซต์ของเราแล้ว แต่ฉันจะยกตัวอย่างบางส่วน การดูบันทึกของ Linux นั้นง่ายมาก:

เราดูที่บันทึก /var/log/messages พร้อมความสามารถในการเลื่อน:

น้อยกว่า /var/log/messages

ดูบันทึก Linux แบบเรียลไทม์:

tail -f /var/log/messages

เปิดไฟล์บันทึก dmesg:

cat /var/log/dmesg.cat

บรรทัดแรกของ dmesg:

หัว /var/log/dmesg

เราส่งออกข้อผิดพลาดจาก /var/log/messages เท่านั้น:

grep -i ข้อผิดพลาด /var/log/messages

นอกจากนี้ คุณสามารถดูบันทึกบน Linux ได้โดยใช้ยูทิลิตี้กราฟิก โปรแกรมระบบสามารถใช้โปรแกรมดูบันทึกได้ รับชมได้สะดวกและบันทึกการตรวจสอบระบบบนแล็ปท็อปหรือ คอมพิวเตอร์ส่วนบุคคลกับลินุกซ์

คุณสามารถติดตั้งโปรแกรมบนระบบใดก็ได้ที่ติดตั้งเซิร์ฟเวอร์ X นอกจากนี้ สามารถใช้ตัวแก้ไขการทดสอบกราฟิกเพื่อดูบันทึกได้

ข้อสรุป

ในไดเร็กทอรี /var/log คุณจะพบข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับการทำงานของ Linux จากบทความของวันนี้คุณได้เรียนรู้มากพอที่จะรู้ว่าจะต้องดูที่ไหนและควรมองหาอะไร ขณะนี้การดูบันทึกใน Linux จะไม่ทำให้คุณเกิดปัญหา หากคุณมีคำถามใด ๆ ถามในความคิดเห็น!



เป็นไปไม่ได้ที่จะจินตนาการถึงผู้ใช้และผู้ดูแลระบบของเซิร์ฟเวอร์หรือแม้กระทั่ง เวิร์กสเตชันขึ้นอยู่กับ Linux ซึ่งไม่เคยอ่านไฟล์บันทึก ระบบปฏิบัติการและแอปพลิเคชันที่รันอยู่จะสร้างข้อความประเภทต่างๆ อย่างต่อเนื่อง ซึ่งบันทึกไว้ในไฟล์บันทึกต่างๆ ความสามารถในการกำหนด ไฟล์ที่ต้องการบันทึกและสิ่งที่ต้องค้นหาจะช่วยประหยัดเวลาได้มากและแก้ไขข้อผิดพลาดได้อย่างรวดเร็ว

การบันทึกเป็นแหล่งข้อมูลหลักเกี่ยวกับการทำงานของระบบและข้อผิดพลาด คู่มือฉบับย่อนี้จะครอบคลุมถึงพื้นฐานของการบันทึก ระบบปฏิบัติการโครงสร้างไดเร็กทอรี โปรแกรมสำหรับอ่านและตรวจสอบบันทึก

ไฟล์บันทึกพื้นฐาน

ไฟล์บันทึกทั้งหมดสามารถจำแนกได้เป็นประเภทใดประเภทหนึ่งต่อไปนี้:

  • การใช้งาน;
  • เหตุการณ์;
  • บริการ;
  • เป็นระบบ

ไฟล์บันทึกส่วนใหญ่อยู่ในไดเร็กทอรี /var/log

  • /var/log/syslogหรือ /var/log/messagesมีบันทึกระบบส่วนกลางซึ่งมีการเขียนข้อความตั้งแต่ช่วงเวลาที่ระบบเริ่มทำงาน จากเคอร์เนล Linux บริการต่างๆ อุปกรณ์ที่ตรวจพบ อินเทอร์เฟซเครือข่าย และอื่นๆ อีกมากมาย
  • /var/log/auth.logหรือ /var/log/secure- ข้อมูลเกี่ยวกับการให้สิทธิ์ผู้ใช้ รวมถึงการพยายามเข้าสู่ระบบที่สำเร็จและไม่สำเร็จ รวมถึงกลไกการตรวจสอบสิทธิ์ที่เกี่ยวข้อง
  • /var/log/dmesg- ไดรเวอร์อุปกรณ์ ด้วยการใช้คำสั่งชื่อเดียวกัน คุณสามารถดูผลลัพธ์ของเนื้อหาไฟล์ได้ ขนาดบันทึกมีจำกัด เมื่อไฟล์ถึงขีดจำกัด ข้อความเก่าจะถูกเขียนทับโดยข้อความใหม่ ด้วยการตั้งค่าสวิตช์ --level= คุณสามารถกรองเอาต์พุตตามเกณฑ์นัยสำคัญได้
ระดับการบันทึกที่รองรับ (ลำดับความสำคัญ): อุบัติใหม่ - การแจ้งเตือนที่ไม่ได้ใช้ระบบ - จะต้องดำเนินการทันทีที่สำคัญ - เงื่อนไขวิกฤติผิดพลาด - เงื่อนไขข้อผิดพลาดเตือน - ประกาศเงื่อนไขคำเตือน - ข้อมูลเงื่อนไขทั่วไป แต่มีนัยสำคัญ - การแก้ไขข้อมูล - ข้อความการแก้ไขข้อบกพร่อง (5:520)$ dmesg -l ผิดพลาด usb 1-1.1: 2:1: ไม่สามารถรับความถี่ที่ ep 0x1 usb 1-1.1: 1:1: ไม่สามารถรับความถี่ที่ ep 0x81 usb 1-1.1: 1:1: ไม่สามารถรับความถี่ที่ ep 0x81
  • /var/log/alternatives.log- ผลลัพธ์ของทางเลือกการอัพเดต ซึ่งมีลิงก์สัญลักษณ์ไปยังคำสั่งหรือไลบรารีเริ่มต้น
  • /var/log/anaconda.log- รายการที่บันทึกระหว่างการติดตั้งระบบ
  • /var/log/audit- บันทึกที่สร้างโดยบริการตรวจสอบ auditd
  • /var/log/boot.log- ข้อมูลที่เขียนเมื่อระบบปฏิบัติการบู๊ต
  • /var/log/cron- รายงานการบริการ Crond คำสั่งปฏิบัติการและข้อความจากทีมงานเอง
  • /var/log/cups- ทุกอย่างที่เกี่ยวข้องกับการพิมพ์และเครื่องพิมพ์
  • /var/log/faillog- ความพยายามเข้าสู่ระบบล้มเหลว มีประโยชน์มากเมื่อตรวจสอบภัยคุกคามความปลอดภัย การโจมตีของแฮ็กเกอร์ และความพยายามในการแฮ็กแบบดุร้าย คุณสามารถอ่านเนื้อหาได้โดยใช้คำสั่ง Faillog
  • var/log/kern.log- บันทึกประกอบด้วยข้อความจากเคอร์เนลและคำเตือนที่เป็นประโยชน์ในการแก้ไขปัญหาข้อผิดพลาดในโมดูลแบบกำหนดเองที่สร้างไว้ในเคอร์เนล
  • /var/log/maillog/หรือ /var/log/mail.log- บันทึกของเมลเซิร์ฟเวอร์ที่ใช้ในระบบปฏิบัติการ
  • /var/log/pm-powersave.log- ข้อความบริการประหยัดแบตเตอรี่
  • /var/log/แซมบ้า/- บันทึกของไฟล์เซิร์ฟเวอร์ Samba ที่ใช้ในการเข้าถึง โฟลเดอร์ที่ใช้ร่วมกัน Windows และการแชร์ ผู้ใช้วินโดวส์ไปยังโฟลเดอร์แชร์ของ Linux
  • /var/log/spooler- สำหรับโรงเรียนเก่า มีข้อความ USENET ส่วนใหญ่มักจะว่างเปล่าและถูกทิ้งร้าง
  • /var/log/Xorg.0.log- บันทึกเซิร์ฟเวอร์ X ส่วนใหญ่มักไม่มีประโยชน์ แต่หากมีบรรทัดที่ขึ้นต้นด้วย EE คุณควรให้ความสนใจกับบรรทัดเหล่านั้น

จะมีบันทึกการจัดการแพ็คเกจแยกต่างหากสำหรับการแจกจ่ายแต่ละครั้ง

  • /var/log/yum.log- สำหรับโปรแกรมที่ติดตั้งโดยใช้ Yum บน RedHat Linux
  • /var/log/emerge.log- สำหรับ ebuild ที่ติดตั้งจาก Portage โดยใช้ปรากฏบน Gentoo Linux
  • /var/log/dpkg.log- สำหรับโปรแกรมที่ติดตั้งโดยใช้ dpkg บน Debian Linux และตระกูลการกระจายที่เกี่ยวข้องทั้งหมด

และบันทึกไบนารีของเซสชันผู้ใช้

  • /var/log/lastlog- เซสชันผู้ใช้ล่าสุด คุณสามารถอ่านได้ด้วยคำสั่งสุดท้าย
  • /var/log/tallylog- การตรวจสอบความพยายามเข้าสู่ระบบที่ล้มเหลว ส่งออกไปยังหน้าจอโดยใช้ยูทิลิตี้ pam_tally2
  • /var/log/btmp- บันทึกความพยายามเข้าสู่ระบบที่ไม่สำเร็จอีกหนึ่งรายการ เช่นนั้นในกรณีที่คุณไม่รู้ว่าจะค้นหาร่องรอยของกิจกรรมของแฮ็กเกอร์ได้ที่ไหน
  • /var/log/utmp- รายชื่อผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน
  • /var/log/wtmp- บันทึกอื่นเพื่อบันทึกการเข้าสู่ระบบของผู้ใช้ แสดงบนหน้าจอโดยใช้คำสั่ง utmpdump
(5:535)$ sudo utmpdump /var/log/wtmp [อังคาร 11 ส.ค. 16:50:07 2558] [~~ ] [อังคาร 11 ส.ค. 16:50:08 2558] [~~ ] [อังคาร 11 ส.ค. 59: 50:57 น. 2558] [อังคาร 11 ส.ค. 16:50:57 น. 2558] [~~ ] [อังคาร 11 ส.ค. 16:50:57 น. 2558]

และนิตยสารอื่นๆ

เนื่องจากระบบปฏิบัติการ แม้แต่ระบบที่ยอดเยี่ยมพอๆ กับ Linux ในตัวมันเองไม่ได้ให้ประโยชน์ที่จับต้องได้ใดๆ เลย เป็นไปได้มากว่าฐานข้อมูล เว็บเซิร์ฟเวอร์ และแอปพลิเคชันต่างๆ จะทำงานบนเซิร์ฟเวอร์หรือเวิร์กสเตชัน แต่ละแอปพลิเคชันหรือบริการสามารถมีไฟล์บันทึกเหตุการณ์และข้อผิดพลาดหรือไดเร็กทอรีของตนเองได้ โดยปกติแล้ว เป็นไปไม่ได้ที่จะแสดงรายการทั้งหมด เพียงไม่กี่รายการเท่านั้น

  • /var/log/mysql/- บันทึกฐานข้อมูล MySQL
  • /var/log/httpd/หรือ /var/log/apache2/- บันทึกเว็บเซิร์ฟเวอร์ Apache บันทึกการเข้าถึงอยู่ใน access_log และข้อผิดพลาดอยู่ใน error_log
  • /var/log/lighthttpd/- บันทึกเว็บเซิร์ฟเวอร์ Lighttpd

โฮมไดเร็กตอรี่ของผู้ใช้อาจมีบันทึก แอปพลิเคชั่นกราฟิก, ธ.

  • ~/.xsession-ข้อผิดพลาด- เอาต์พุต Stderr จากแอปพลิเคชันกราฟิก X11
การเริ่มต้น "kcm_input" : "kcminit_mouse" การเริ่มต้น "kcm_access" : "kcminit_access" การเริ่มต้น "kcm_kgamma" : "kcminit_kgamma" QXcbConnection: ข้อผิดพลาด XCB: 3 (BadWindow) ลำดับ: 181, รหัสทรัพยากร: 10486050, รหัสหลัก: 20 (GetProperty) รหัสรอง: 0 kf5.kcoreaddons.kaboutdata: ไม่สามารถเริ่มต้นคุณสมบัติที่เทียบเท่าของ Q*Application: ยังไม่มีอินสแตนซ์ (ยัง) อยู่ QXcbConnection: ข้อผิดพลาด XCB: 3 (BadWindow) ลำดับ: 181 รหัสทรัพยากร: 10486050 รหัสหลัก: 20 (GetProperty) รหัสรอง: 0 Qt: ข้อผิดพลาดการจัดการเซสชัน: อาร์กิวเมนต์ networkIdsList เป็น NULL
  • ~/.xfce4-session.verbose-log- ข้อความเดสก์ท็อป XFCE4

สิ่งที่ควรดู - lnav

เกือบทุกคนรู้เกี่ยวกับยูทิลิตี้น้อยและคำสั่ง tail -f กลุ่มบรรณาธิการและ ตัวจัดการไฟล์ ผู้บัญชาการเที่ยงคืน. พวกเขาทั้งหมดมีข้อเสีย: Less ไม่สามารถจัดการบันทึกที่มีสตริงยาวได้ดี โดยเข้าใจผิดว่าเป็นไบนารี Midnight Commander ดีสำหรับการเรียกดูอย่างรวดเร็วเท่านั้น เมื่อไม่จำเป็นต้องค้นหาผ่านรูปแบบที่ซับซ้อน และกลับไปกลับมาระหว่างการแข่งขันหลายครั้ง โปรแกรมแก้ไข vim เข้าใจและเน้นไวยากรณ์ของหลายรูปแบบ แต่หากบันทึกได้รับการอัปเดตบ่อยครั้ง ข้อความที่รบกวนสมาธิเกี่ยวกับการเปลี่ยนแปลงไฟล์จะปรากฏขึ้น อย่างไรก็ตาม สิ่งนี้สามารถหลีกเลี่ยงได้อย่างง่ายดายโดยใช้<:view /path/to/file> .


เมื่อเร็ว ๆ นี้ฉันค้นพบยูทิลิตี้อื่นที่มีประโยชน์และมีแนวโน้ม แต่ก็ยังชื้นเล็กน้อย - ลนาวีตามที่ถอดความโดย Log File Navigator




ติดตั้งแพ็คเกจตามปกติด้วยคำสั่งเดียว


$ aptitude ติดตั้ง lnav #Debian/Ubuntu/LinuxMint $ yum ติดตั้ง lnav #RedHat/CentOS $ dnf ติดตั้ง lnav #Fedora $ โผล่ออกมา -av lnav #Gentoo ต้องเพิ่มลงในไฟล์ package.accept_keywords $ yaourt -S lnav #Arch

บันทึกนาวิเกเตอร์ ลนาวีเข้าใจรูปแบบไฟล์ที่หลากหลาย

  • เว็บเซิร์ฟเวอร์ Access_log
  • CUPS page_log
  • ซิสล็อก
  • dpkg.log
  • สเตรซ
  • รายการที่กำหนดเองพร้อมการประทับเวลา
  • gzip, bzip
  • บันทึก VMWare ESXi/vCenter

การทำความเข้าใจรูปแบบไฟล์ในกรณีนี้หมายความว่าอย่างไร เคล็ดลับก็คือว่า ลนาวีเป็นมากกว่ายูทิลิตี้สำหรับการดูไฟล์ข้อความ โปรแกรมสามารถทำอย่างอื่นได้ คุณสามารถเปิดหลายไฟล์พร้อมกันและสลับระหว่างไฟล์เหล่านั้นได้


(5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log

โปรแกรมสามารถเปิดไฟล์เก็บถาวรได้โดยตรง


(5:471)$ lnav -r /var/log/Xorg.0.log.old.gz

แสดงฮิสโตแกรมของข้อความข้อมูล คำเตือน และข้อผิดพลาดเมื่อคุณกดปุ่ม . นี่คือจาก syslog ของฉัน


จันทร์ที่ 02 พฤษภาคม 20:25:00 123 ปกติ 3 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย จันทร์ที่ 02 พฤษภาคม 22:40:00 2 ปกติ 0 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย จันทร์ที่ 02 พฤษภาคม 23:25:00 10 ปกติ 0 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย อังคารเดือนพฤษภาคม 03 07:25:00 96 ปกติ 3 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย วันอังคารที่ 03 พฤษภาคม 23:50:00 10 ปกติ 0 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย วันพุธที่ 04 พฤษภาคม 07:40:00 96 ปกติ 3 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย วันพุธ 04 พฤษภาคม 08 :30:00 2 ปกติ 0 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย วันพุธที่ 04 พฤษภาคม 10:40:00 10 ปกติ 0 ข้อผิดพลาด 0 คำเตือน 0 เครื่องหมาย วันพุธที่ 04 พฤษภาคม 11:50:00 126 ปกติ 2 ข้อผิดพลาด 1 คำเตือน 0 เครื่องหมาย

นอกจากนี้ยังรองรับการเน้นไวยากรณ์ การเพิ่มแท็บ และคุณสมบัติที่มีประโยชน์ต่างๆ ในแถบสถานะอีกด้วย ข้อเสีย ได้แก่ พฤติกรรมที่ไม่เสถียรและการค้าง หวัง ลนาวีจะพัฒนาอย่างแข็งขันอย่างมาก โปรแกรมที่มีประโยชน์ในความเห็นของฉัน.

ในระหว่างการดำเนินการ ระบบจะตรวจสอบและบันทึกเหตุการณ์บางอย่างในไฟล์พิเศษที่พิจารณาว่าสำคัญหรือจำเป็นสำหรับการใช้งานเพื่อแก้ไขและแก้ไขข้อผิดพลาด การกำหนดค่าที่ผิดพลาด ฯลฯ ไฟล์ที่จัดเก็บเหตุการณ์เหล่านี้เรียกว่าไฟล์บันทึกหรือการลงทะเบียน ไฟล์. บ่อยครั้งที่ไฟล์การบันทึกใช้พื้นที่ดิสก์มากเกินไป ซึ่งอาจบ่งบอกถึงความผิดปกติของระบบ ข้อผิดพลาดในการกำหนดค่า หรือเพียงแค่การกำหนดค่าที่ไม่ถูกต้องของเดมอนการบันทึกเหตุการณ์ที่ตรวจสอบและรวบรวมทุกอย่าง ดังนั้นการทำงานกับระบบการลงทะเบียนเหตุการณ์จึงเป็นองค์ประกอบสำคัญในการทำงานของผู้ดูแลระบบซึ่งคุณภาพของการบริการระบบและด้วยเหตุนี้ความน่าเชื่อถือและความทนทานจึงขึ้นอยู่กับทั้งหมด

ระบบลงทะเบียนกิจกรรมทำงานอย่างไร?

มีประสบการณ์ ผู้ดูแลระบบรู้ว่าจำเป็นต้องตรวจสอบและวิเคราะห์บันทึกการลงทะเบียน (ไฟล์) เป็นประจำและด้วยความระมัดระวังเป็นพิเศษ ข้อมูลที่อยู่ในบันทึกมักจะช่วยแก้ไขปัญหาหรือระบุปัญหาที่ซ่อนอยู่ในการกำหนดค่าระบบได้อย่างรวดเร็ว ในการติดตามเหตุการณ์โดยระบบ ตรวจสอบบันทึก บันทึก จัดเก็บ เก็บถาวร และลบข้อมูลจากบันทึกเหล่านี้ กฎระเบียบพิเศษจะต้องได้รับการพัฒนาและอนุมัติสำหรับการดำเนินงานและ/หรือบำรุงรักษาระบบ เซิร์ฟเวอร์ และเครือข่ายขององค์กร

เครื่องมือบันทึกเหตุการณ์หลักใน UNIX และ Linu ยังคงอยู่ ซิสล็อกดีมอนระบบซิสล็อก แต่คุณควรจำไว้ด้วยว่าเป็นเวลานานเนื่องจาก UNIX และ UNIX และสาขาที่หลากหลาย เวอร์ชันลินุกซ์แพคเกจซอฟต์แวร์ สคริปต์บริการ และ daemons เครือข่ายจำนวนมากใช้บันทึกของตัวเอง บางครั้งก็มีรูปแบบที่แปลกใหม่

โดยทั่วไป ระบบ Syslog (และโปรแกรมพิเศษอื่นๆ) จะดักจับเหตุการณ์ที่ได้รับการตรวจสอบและลงทะเบียนไว้ในไฟล์บันทึก เหตุการณ์ที่ลงทะเบียนนั้นเป็นบรรทัดข้อความที่มีข้อมูลเกี่ยวกับวันที่/เวลา ประเภท และความร้ายแรงของเหตุการณ์ ชุดนี้อาจรวมข้อมูลอื่นๆ ไว้ด้วย ทั้งนี้ขึ้นอยู่กับสถานการณ์ บรรทัดของเหตุการณ์ที่ลงทะเบียนจะถูกแบ่งออกโดยการแยกอักขระ: ช่องว่าง แท็บ และเครื่องหมายวรรคตอนเพื่อเน้นองค์ประกอบที่ระบุ

บันทึกสามารถดูได้ง่ายเนื่องจากเป็นไฟล์ข้อความธรรมดา สำหรับ งานที่มีประสิทธิภาพกับนิตยสารมากที่สุด เครื่องมือมาตรฐานจากการกระจายพื้นฐานของคำสั่งการแจกจ่ายใด ๆ และ . หากคุณต้องการค้นหาบันทึกที่มีขนาดใหญ่และซับซ้อนมาก คุณสามารถ (และแม้กระทั่งต้องการ) แทนที่จะใช้ยูทิลิตี grep ให้ใช้เครื่องมืออื่นที่มีประสิทธิผลและยืดหยุ่นมากขึ้นในงานดังกล่าว - . ภาษาประมวลผลข้อความ Perl ก็เหมาะอย่างยิ่งสำหรับสิ่งนี้เช่นกัน

โดยทั่วไปรายการบันทึกระบบ Syslog ทั่วไปจะมีลักษณะดังนี้:

18 ธ.ค. 15:12:42 backup.main.superhosting.ru sbatchd: sbatchd/main: ls_info() ล้มเหลว: LIM หยุดทำงาน; ลองในภายหลัง พยายาม ... 18 ธันวาคม 15:14:28 system.main.superhosting.ru pop-proxy: การเชื่อมต่อจาก 186.115.198.84 18 ธันวาคม 15:14:30 control.main.superhosting.ru pingem : office.main.superhosting.ru ยังไม่ได้ตอบ 42 ครั้ง 18 ธันวาคม 15:15:05 service.main.superhosting.ru vmunix: softerrors หลายตัว: เห็น 100Corrected Softerrors จาก SIMM J0201 18 ธันวาคม 15:15:16 backup.main.superhosting.ru PAM_unix: (sshd) เซสชัน ปิด "สำหรับผู้ใช้เทรนต์

ในกรณีนี้ คุณจะเห็นว่าหนึ่งในบันทึก Syslog มีเหตุการณ์จากหลายแหล่ง: sbathd, pingem, โปรแกรม pop-proxy คุณยังสามารถดูได้ว่ามีการบันทึกเหตุการณ์สำหรับโฮสต์หลายโฮสต์ที่โต้ตอบกับระบบนี้: การสำรองข้อมูล ระบบ สำนักงาน และบริการ

ไฟล์บันทึกและตำแหน่งใน Linux

ตามที่ระบุไว้ ระบบ UNIX และ Linux ไม่มีหลักเกณฑ์ที่ชัดเจนเกี่ยวกับสถานที่และวิธีจัดเก็บบันทึก ซึ่งสามารถกระจัดกระจายทั่วทั้งระบบไฟล์ได้ ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ดูแลระบบแต่ละคนจะต้องเข้าใจทันทีว่าไฟล์บันทึกที่เกี่ยวข้องนั้นอยู่ที่ใดและสำหรับแพ็คเกจและเดมอนใด แม้ว่าจะไม่มีกฎระเบียบอย่างเป็นทางการที่ชัดเจนเกี่ยวกับตำแหน่งที่เก็บบันทึก แต่ก็ยังมีกฎดั้งเดิมที่ว่าไฟล์เหล่านี้ควรอยู่ใน /var/log, /var/log/syslog และในไดเร็กทอรี /var/adm ด้วย

ตามกฎแล้ว เฉพาะผู้ใช้ขั้นสูงเท่านั้นที่ได้รับสิทธิ์เข้าถึงการอ่านไฟล์ในไดเร็กทอรีที่ระบุ แต่ไม่มีอะไรผิดปกติกับการตั้งค่าโหมดการเข้าถึง "ประชาธิปไตย" มากขึ้นสำหรับบันทึกที่ดูบ่อยซึ่งไม่มีข้อมูลระบบที่สำคัญด้วย โดยทั่วไป ตัวเลือกนี้ยังใช้เพื่อความสะดวกและประหยัดเวลาเมื่อคุณต้องตรวจสอบบันทึกบางอย่างบ่อยครั้งและสม่ำเสมอ เช่น สำหรับเว็บเซิร์ฟเวอร์ Apache ซึ่งโดยปกติจะอยู่ใน /var/log/apache2 หรือ /var/log/httpd .

นอกจากนี้ ควรจำไว้ว่ามีหลายกรณีที่ (โดยเฉพาะการกำหนดค่าที่ผิดพลาด) ปริมาณรวมของไฟล์บันทึกเพิ่มขึ้นอย่างรวดเร็ว และมีความเสี่ยงสูงที่ระบบจะเสียหาย เพื่อความสะดวกในการตรวจสอบพื้นที่ว่างบนอุปกรณ์จัดเก็บข้อมูล รวมถึงความน่าเชื่อถือ ไดเร็กทอรี /var มักจะถูกวางไว้แยกกัน ระบบไฟล์ในส่วนแยกต่างหาก

ไฟล์บันทึกพิเศษบางไฟล์

ตารางต่อไปนี้ให้ข้อมูลเกี่ยวกับไฟล์บันทึกบางไฟล์ ซึ่งเป็นข้อมูลที่มีประโยชน์มากสำหรับการดูแลระบบ:

ไฟล์ โปรแกรม สถานที่ ความถี่ ระบบ วัตถุประสงค์
กรด กรด เอฟ 64k อาร์แซด เหตุการณ์ระบบไฟฟ้า
การตรวจสอบสิทธิ์.log ซูโดะและอื่น ๆ ยู ข้อมูลการอนุญาต
อาปาเช่2/* httpd หรือ apache2 เอฟ ดี ซู บันทึกเว็บเซิร์ฟเวอร์ Apache
เหมาะ* อพาร์ทเมนท์ เอฟ ยู ตัวติดตั้งแพ็คเกจ
boot.log เปิดตัวสคริปต์ เอฟ เรียกใช้บันทึกสคริปต์
boot.msg แกนกลาง ใน - ซี ภาพบัฟเฟอร์ข้อความเคอร์เนล
ครอน ครอน เอ็น ราห์ บันทึกและข้อมูลเกี่ยวกับ cron daemon
ถ้วย/* ถ้วย เอฟ เอ็น สรุ ข้อความที่เกี่ยวข้องกับระบบการพิมพ์
daemon.log เบ็ดเตล็ด เอ็น ยู ข้อความเครื่องมือปีศาจ
แก้ปัญหา เบ็ดเตล็ด ดี ยู การแก้ไขข้อความ
ดีเอ็มเอสจี แกนกลาง ใน - ภาพบัฟเฟอร์ข้อความเคอร์เนล
dpkg.log ดีพีกก เอฟ ยู ตัวติดตั้งแพ็คเกจ
บันทึกความล้มเหลว เข้าสู่ระบบ เอ็น เอ็น อาร์ซู ข้อมูลเกี่ยวกับความพยายามในการอนุญาตที่ล้มเหลว
อาปาเช่2/* Httpd หรือ apache2 เอฟ ดี บันทึกเว็บเซิร์ฟเวอร์ Apache สำหรับไดเร็กทอรี /etc
kern.log เข้าสู่ระบบ ใน - อาร์แซด ข้อความเครื่องมือเคอร์เนลทั้งหมด
บันทึกสุดท้าย เข้าสู่ระบบ ใน - อาร์แซด เวลาเข้าสู่ระบบล่าสุดสำหรับผู้ใช้แต่ละราย (ไฟล์นี้เป็นไบนารี่)
จดหมาย* โปรแกรมอีเมล์ เอ็น ทั้งหมด การสื่อสารทางอิเล็กทรอนิกส์
ข้อความ เบ็ดเตล็ด เอ็น รซูส
รอบต่อนาที cron.รายวัน ใน ดี รายการแพ็คเกจ RPM ที่ติดตั้ง
แซมบ้า/* smbd และอื่นๆ เอฟ เอ็น - ข้อมูลเกี่ยวกับเซิร์ฟเวอร์แซมบ้า
ปลอดภัย sshd และอื่น ๆ ข้อความการอนุญาตที่เป็นความลับ
ซูล็อก ซู เอฟ - ศอ ข้อมูลเกี่ยวกับความพยายามในการใช้คำสั่ง su ที่สำเร็จและไม่สำเร็จ
บันทึกระบบ* เบ็ดเตล็ด ชม ซู่ ไฟล์บันทึกของระบบหลัก
เตือน ตกลง ชม ซี เหตุการณ์ระดับคำเตือน/ข้อผิดพลาดของระบบ
wpars/* ตกลง เอฟ - ข้อมูลเหตุการณ์พาร์ติชันสำหรับบูต
wtmp เข้าสู่ระบบ ใน ทั้งหมด ข้อความการลงทะเบียนระบบ (ไฟล์ไบนารี)
เซน/* เซน เอฟ 1ม อาร์ซู ข้อมูลจากจอภาพ เครื่องเสมือนเซน
Xorg.n.log เอ็กซ์ออร์ก เอฟ เอ็น อาร์.เอส. ข้อความแสดงข้อผิดพลาด X Windows Server
ยำ.log ยำ เอฟ บันทึกการจัดการแพ็คเกจ

ชื่อต่อไปนี้ใช้กับตารางนี้: S - Syslog, B - ชื่อในตัว, F - ไฟล์การกำหนดค่า, D - รายวัน, N - รายสัปดาห์, M - รายเดือน, NN - ขนาดเป็นกิโลไบต์หรือเมกะไบต์, Z - SUSE, R - Red Hat และ CentOS, S - Solaris, H - HP-UX, A - AIX คอลัมน์ความถี่ระบุความถี่ที่ข้อมูลที่ล้าสมัยที่เกี่ยวข้องกับเวลาหรือขนาดไฟล์ถูกลบ คอลัมน์โปรแกรมระบุโปรแกรมที่สร้างไฟล์

ควรสังเกตว่าข้อความส่วนใหญ่สำหรับไฟล์ที่แสดงในตารางจะถูกส่งไปยังระบบ Syslog ระดับความรุนแรงและโปรแกรมที่สร้างไฟล์ระบุไว้ในไฟล์คอนฟิกูเรชัน /etc/initlog.conf - นี่คือวิธีการทำงานของระบบ Syslog ไฟล์ Faillog เป็นแบบไบนารี่ ดังนั้นจึงสามารถอ่านได้โดยยูทิลิตี Failog

หากคุณพบข้อผิดพลาด โปรดเน้นข้อความและคลิก Ctrl+ป้อน.

เนื่องจากนี่เป็นคำถามที่พบบ่อยสำหรับผู้ใช้ใหม่ในฟอรัม Linux โพสต์นี้จึงมีไว้สำหรับพวกเขาโดยเฉพาะ

ใหม่ในฟอรัม Linux
// อ่านเป็นภาษาทวิสเตอร์ //

ช่วยพวกโทรจิต!
บอกฉันเกี่ยวกับเหล็ก
บอกเราเกี่ยวกับระบบ
โดยไม่ปิดบังอะไร

ในเหตุอันประเสริฐนี้
ขอให้ความเสียหายช่วยคุณได้*
ร่วมกับเอเลสปิเซีย**
อย่าลืมเกี่ยวกับ uname ***

อย่าซ่อนบันทึกของคุณ
และการกำหนดค่าด้วยเช่นกัน
และโพสต์ไว้บนกระดานสนทนา
พร้อมภาพหน้าจอสำหรับคู่รัก

แล้วมันก็น่าทึ่งมาก
Aksakals แห่ง Unixway
พวกเขาจะช่วยและแนะนำคุณ
วิธีแก้ไขระบบ.

----------------------
*หมายถึง dmesg
** เอาต์พุตคำสั่ง lspci
*** คำสั่ง uname -a


เหตุใดไฟล์บันทึกจึงจำเป็น และเหตุใดจึงมีความสำคัญ
ปกติ [?]ระบบปฏิบัติการจะเก็บบันทึกโดยละเอียดเกี่ยวกับการกระทำของตนเอง โดยบันทึกทุกสิ่งที่เกิดขึ้น ไฟล์ข้อความ, ไฟล์บันทึก, ไฟล์บันทึก หรือ บันทึก. นี่เป็นไฟล์ข้อความธรรมดาที่ใครๆ ก็อ่านได้ โปรแกรมแก้ไขข้อความ(หรือโดยระบบปฏิบัติการเอง) แม้ว่าบันทึกจำนวนมากเท่านั้นที่สามารถอ่านได้โดยผู้ใช้รูทเท่านั้น
หลัก:เมื่อใช้บันทึก คุณสามารถสร้างภาพรวมของปัญหาขึ้นมาใหม่ได้เกือบทั้งหมด พร้อมค้นหาคุณลักษณะของฮาร์ดแวร์และระดับการสนับสนุนไปพร้อมๆ กัน

ต่อไปนี้คือลักษณะของไฟล์บันทึกบน Linux:

usbcore: ซ่อนไดรเวอร์อินเทอร์เฟซใหม่ที่ลงทะเบียนแล้ว
อินพุต: ตัวรับสัญญาณ Logitech USB เป็น /class/input/input1
อินพุต: USB HID v1.11 เมาส์บน usb-0000:00:1d.0-1
อินพุต: ตัวรับสัญญาณ Logitech USB เป็น /class/input/input2
อินพุต, hiddev96: อุปกรณ์ USB HID v1.11 บน usb-0000:00:1d.0-1
usbcore: usbhid ไดรเวอร์อินเทอร์เฟซใหม่ที่ลงทะเบียนแล้ว
drivers/hid/usbhid/hid-core.c: v2.6: ไดรเวอร์หลัก USB HID
usb 1-5: อุปกรณ์ USB ความเร็วสูงใหม่โดยใช้ ehci_hcd และที่อยู่ 3
usb 1-5: การกำหนดค่า # 1 เลือกจาก 1 ตัวเลือก
scsi0: การจำลอง SCSI สำหรับอุปกรณ์ USB Mass Storage
ที่เก็บข้อมูล usb: พบอุปกรณ์ที่ 3
ที่เก็บข้อมูล usb: รอให้อุปกรณ์ชำระก่อนสแกน
scsi 0:0:0:0: ชิปเข้าถึงโดยตรงBnk SD/MMCReader 4081 PQ: 0 ANSI: 2




sd 0:0:0:0: 499712 ภาคฮาร์ดแวร์ 512 ไบต์ (256 MB)
sd 0:0:0:0: การป้องกันการเขียนปิดอยู่
sd 0:0:0:0: ความรู้สึกของโหมด: 0b 00 00 08
sd 0:0:0:0: สมมติว่าแคชของไดรฟ์: เขียนผ่าน
sda: sda1 sda2
sd 0:0:0:0: แนบดิสก์แบบถอดได้ SCSI
sd 0:0:0:0: แนบ scsi ทั่วไป sg0 ประเภท 0
ที่เก็บข้อมูล usb: การสแกนอุปกรณ์เสร็จสมบูรณ์
จากบันทึกนี้ชัดเจนว่ามีเหตุการณ์เกิดขึ้น 2 เหตุการณ์:
  • เชื่อมต่อเมาส์แล้ว (เน้นด้วยสีม่วง):อินพุต: USB HID v1.11 เมาส์บน usb-0000:00:1d.0-1 และมีแนวโน้มว่าเมาส์นี้จะไร้สาย (ระบุโดยตัวรับสัญญาณยูเอสบี)
  • เชื่อมต่อไดรฟ์ USB (เน้นด้วยสีเขียว):usb 1-5: อุปกรณ์ USB ความเร็วสูงใหม่โดยใช้ ehci_hcd และที่อยู่ 3 ซึ่งได้รับการยอมรับว่าเป็นไดรฟ์ USBscsi0: การจำลอง SCSI สำหรับอุปกรณ์ USB Mass Storage ที่มีความจุ 256MBsd 0:0:0:0: 499712 ภาคฮาร์ดแวร์ 512 ไบต์ (256 MB) และมีสองพาร์ติชั่น (สองส่วนพร้อมข้อมูล)sda: sda1 sda2.
อย่างที่คุณเห็น คุณสามารถแยกรายละเอียดจำนวนมากเกี่ยวกับการทำงานของอุปกรณ์จากไฟล์บันทึกได้ ไฟล์บันทึกอื่นๆ อาจมีข้อความแสดงข้อผิดพลาดและมักจะมีสูตรสำหรับสิ่งที่คุณสามารถแก้ไขได้

ไฟล์บันทึกถูกเก็บไว้ที่ไหนใน Linux?
ไฟล์บันทึกทั้งหมดควรอยู่ในไดเร็กทอรีเดียวซึ่งอยู่ที่นี่:
โดยทั่วไปแล้วค่อนข้างสมเหตุสมผล แต่คุณไม่จำเป็นต้องไปที่นั่น เราจำได้ว่าคอนโซลเป็นเพื่อนของเราและเป็นอาวุธอันทรงพลังในมือขวา หากต้องการรับบันทึกอย่างรวดเร็วและแนบไปกับข้อความในฟอรัม / สิ่งพิมพ์ / ส่งทางไปรษณีย์ ให้ทำดังนี้:
  1. จากคอนโซล:
    1. วี โหมดกราฟิก- ในเมนูโปรแกรมสามารถเรียกว่า xterm, terminal, konsole, bash
    2. ในโหมดคอนโซล - หากคุณเห็นหน้าจอสีดำตรงหน้าคุณพร้อมข้อความเช่น penta4@penta4rce:~$คุณไม่จำเป็นต้องทำอะไรเลย - คุณอยู่ในคอนโซลแล้ว :-)
  2. ต่อไปเราเขียน:
    1. dmesg > dmesg.txt
    2. lspci -v > lspci.txt
    3. ซีพี /var/log/X.org.0.log ~/
  3. ต่อไปเราจะเห็นไฟล์ dmesg.txt และ lspci.txt และ X.org.0.log ในโฮมไดเร็กตอรี่ของเรา
นี่คือไฟล์ที่พวกเขายืนกรานค้นหาจากคุณในฟอรัม การปรากฏตัวของบันทึกพร้อมกับ คำอธิบายโดยละเอียดปัญหาและภาพหน้าจอจำนวนที่เหมาะสมสามารถรับคำตอบที่มีความสามารถและครอบคลุมได้อย่างรวดเร็ว (และบ่อยครั้งกว่านั้นคือลิงก์โดยตรงไปยังวิธีแก้ปัญหา)

สำหรับการศึกษาปัญหาอย่างละเอียดและเพื่อชี้แจงคุณสมบัติการทำงานของอุปกรณ์ คุณสามารถใช้วิธีการทำงานที่อธิบายไว้อย่างน่าอัศจรรย์