บทความนี้จะอธิบายวิธีการดูไฟล์บันทึกต่างๆ ที่กระจัดกระจายอยู่ในระบบไฟล์ Linux ไฟล์บันทึกมีประโยชน์ในการค้นหาความผิดปกติของระบบและสามารถช่วยในการพัฒนาการแก้ไขสำหรับพวกเขา คำสั่งทั้งหมดที่แสดงด้านล่างได้รับการทดสอบในเวอร์ชัน Ubuntu 20.04 LTS แต่ควรทำงานใน Linux รุ่นอื่นด้วยเช่นกัน ในกรณีที่คุณไม่พบล็อกไฟล์บางไฟล์ คุณสามารถใช้คำสั่ง Locate ซึ่งสามารถติดตั้งในระบบของคุณผ่านทางตัวจัดการแพ็คเกจ
บันทึก GNOME
บันทึก GNOME เป็นโปรแกรมดูบันทึกแบบกราฟิกที่จัดส่งโดยค่าเริ่มต้นในลีนุกซ์ที่ใช้ GNOME Shell ส่วนใหญ่ มันแสดงบันทึกทั้งหมดที่สร้างขึ้นสำหรับวารสาร systemd Systemd จัดการบริการทั้งหมดที่ทำงานอยู่บนระบบของคุณ และมีหน้าที่รับผิดชอบในการเริ่ม หยุด และตรวจสอบบริการต่างๆ ที่เปิดใช้ตอนบูต บันทึก GNOME จัดหมวดหมู่บันทึกในหัวข้อต่างๆ อย่างเป็นระเบียบ และคุณสามารถส่งออกบันทึกเหล่านี้ไปยังไฟล์ข้อความได้ นอกจากนี้ยังช่วยให้คุณค้นหาและปรับแต่งข้อความบันทึกโดยใช้ตัวกรองต่างๆ
ในการติดตั้ง GNOME Logs ใน Ubuntu ให้เรียกใช้คำสั่งด้านล่าง:
$ sudo apt ติดตั้ง gnome-logs
คุณสามารถติดตั้งบันทึก GNOME ในลีนุกซ์รุ่นอื่นๆ ได้โดยค้นหาจากตัวจัดการแพ็คเกจที่จัดส่งมาพร้อมกับการแจกจ่ายของคุณ หรือคุณสามารถรวบรวมจาก รหัสแหล่งที่มา .
บันทึกเคอร์เนล Linux
หากต้องการดูบันทึกเคอร์เนลในเทอร์มินัล ให้รันคำสั่งด้านล่าง:
$ cat /var/log/kern.log
คุณยังสามารถเปิดไฟล์บันทึกในโปรแกรมแก้ไขข้อความใดก็ได้ที่คุณเลือก ภาพหน้าจอด้านบนแสดงการใช้คำสั่ง tail หลังสัญลักษณ์ไปป์ ตรวจสอบให้แน่ใจว่ามีเพียงสองสามบรรทัดสุดท้ายที่แสดงเป็นเอาต์พุต (สองบรรทัดในกรณีนี้)
หากต้องการดูบันทึกของเคอร์เนลสำหรับการบู๊ตครั้งก่อน ให้รันคำสั่งด้านล่าง:
$ cat /var/log/kern.log.1บันทึก X11
บันทึกสำหรับเซิร์ฟเวอร์แสดงผล X11 Xorg สามารถพบได้ในสองตำแหน่ง ขึ้นอยู่กับการกระจาย Linux ของคุณ บันทึกสามารถอยู่ที่ไดเร็กทอรี /var/log/ หรือ $HOME/.local/share/xorg/ คุณสามารถค้นหาตำแหน่งที่ถูกต้องของไฟล์บันทึก Xorg ได้โดยเรียกใช้คำสั่งด้านล่าง:
$ ค้นหา Xorg.0.logส่วน 0 ในชื่อไฟล์แสดงถึงหมายเลขประจำตัวสำหรับจอภาพที่เชื่อมต่อ หากคุณมีจอแสดงผลเดียวที่เชื่อมต่อกับระบบของคุณ ชื่อไฟล์ควรเป็น Xorg.0.log ในกรณีของการตั้งค่าหลายจอภาพ ไฟล์บันทึกหลายไฟล์จะถูกบันทึก หนึ่งไฟล์สำหรับแต่ละจอภาพ ตัวอย่างเช่น ในการตั้งค่าหลายจอภาพ ชื่อไฟล์อาจเป็น Xorg.0.log, Xorg.1.log เป็นต้น
หากต้องการดูบันทึกเหล่านี้โดยใช้คำสั่งน้อย ให้ใช้คำสั่งต่อไปนี้:
น้อยกว่า $HOME/.local/share/xorg/Xorg.0.logคำสั่งที่น้อยลงจะทำให้เทอร์มินัลเอาท์พุตสั้นลง และให้คุณนำทางแบบโต้ตอบไปยังบรรทัดถัดไปของเอาต์พุตเทอร์มินัลโดยใช้คีย์
Dmesg
Dmesg พิมพ์ข้อความบันทึกเคอร์เนลหรือบัฟเฟอร์วงแหวนของเคอร์เนล Linux ใช้เพื่อตรวจสอบและดีบักเอาต์พุตทั้งหมดที่สร้างโดยเคอร์เนล โดยเฉพาะข้อความที่เกี่ยวข้องกับฮาร์ดแวร์ที่เชื่อมต่อและไดรเวอร์
รันคำสั่งต่อไปนี้เพื่อดูบันทึก dmesg:
$ dmesgคุณสามารถตรวจสอบอาร์กิวเมนต์บรรทัดคำสั่งทั้งหมดสำหรับ dmesg ได้โดยการรันคำสั่งต่อไปนี้ในเทอร์มินัล:
$ man dmesgข้อความบูต
หากต้องการดูบันทึกข้อความบูต ให้รันคำสั่งด้านล่าง:
$ sudo cat /var/log/boot.logหากต้องการดูบันทึกสำหรับการบู๊ตครั้งก่อน ให้รันคำสั่งด้านล่าง:
$ sudo cat /var/log/boot.log.1บันทึกระบบ
ไฟล์บันทึกของระบบจะบันทึกข้อความต่างๆ ที่เป็นประโยชน์สำหรับการดีบัก หากคุณไม่พบข้อความบันทึกบางอย่างในไฟล์อื่น อาจเป็นไปได้ว่าข้อความเหล่านั้นอาจอยู่ในไฟล์ syslog
ในการดูไฟล์ syslog ปัจจุบันและก่อนหน้าตามลำดับ ให้รันคำสั่งต่อไปนี้:
$ cat / var / log / syslog$ cat /var/log/syslog.1
บันทึกการอนุญาต
บันทึกการอนุญาตหรือเพียงแค่บันทึกการตรวจสอบสิทธิ์จะบันทึกความพยายามในการเข้าสู่ระบบระยะไกลและรหัสผ่านที่ร้องขอโดยคำสั่ง sudo หากต้องการดูบันทึกเหล่านี้ ให้ใช้คำสั่งต่อไปนี้:
$ cat /var/log/auth.log$ cat /var/log/auth.log.1
บันทึกการเข้าสู่ระบบ
บันทึก Faillog ล้มเหลวในการพยายามเข้าสู่ระบบในขณะที่ Lastlog แสดงข้อมูลเกี่ยวกับการเข้าสู่ระบบครั้งล่าสุด เรียกใช้คำสั่งต่อไปนี้เพื่อดูบันทึกการเข้าสู่ระบบ:
$ faillog$ Lastlog
บันทึกแอปพลิเคชันบุคคลที่สาม
ผู้ใช้ติดตั้งแอปพลิเคชันบุคคลที่สามไม่มีการเข้าถึงรูท ในกรณีที่บันทึกล็อกใด ๆ บันทึกควรอยู่ในไดเร็กทอรีของไฟล์เรียกทำงานหรือที่ตำแหน่งต่อไปนี้:
- $HOME/
- $HOME/.config/
- $HOME/.local/share/
บทสรุป
การตรวจสอบไฟล์บันทึกต่างๆ สามารถช่วยในการดีบักระบบค้างและปัญหาการหยุดทำงาน โดยเฉพาะอย่างยิ่งเมื่อมีฮาร์ดแวร์ใหม่และไม่ได้รับการสนับสนุนในพีซี ไฟล์บันทึกเหล่านี้ยังมีประโยชน์ในการค้นหาการละเมิดความปลอดภัยหรือช่องโหว่ด้านความปลอดภัยหากมี หากคุณได้รับพฤติกรรมที่ไม่คาดคิดจากซอฟต์แวร์ที่ติดตั้งบนระบบของคุณ หรือการรีบูตและหยุดทำงานบ่อยครั้ง สิ่งแรกที่คุณควรทำคือการตรวจสอบไฟล์บันทึกของระบบต่างๆ