วิธีดูไฟล์บันทึกระบบใน Linux

บทความนี้จะอธิบายวิธีการดูไฟล์บันทึกต่างๆ ที่กระจัดกระจายอยู่ในระบบไฟล์ Linux ไฟล์บันทึกมีประโยชน์ในการค้นหาความผิดปกติของระบบและสามารถช่วยในการพัฒนาการแก้ไขสำหรับพวกเขา คำสั่งทั้งหมดที่แสดงด้านล่างได้รับการทดสอบในเวอร์ชัน Ubuntu 20.04 LTS แต่ควรทำงานใน Linux รุ่นอื่นด้วยเช่นกัน ในกรณีที่คุณไม่พบล็อกไฟล์บางไฟล์ คุณสามารถใช้คำสั่ง Locate ซึ่งสามารถติดตั้งในระบบของคุณผ่านทางตัวจัดการแพ็คเกจ

บันทึก GNOME

บันทึก GNOME เป็นโปรแกรมดูบันทึกแบบกราฟิกที่จัดส่งโดยค่าเริ่มต้นในลีนุกซ์ที่ใช้ GNOME Shell ส่วนใหญ่ มันแสดงบันทึกทั้งหมดที่สร้างขึ้นสำหรับวารสาร systemd Systemd จัดการบริการทั้งหมดที่ทำงานอยู่บนระบบของคุณ และมีหน้าที่รับผิดชอบในการเริ่ม หยุด และตรวจสอบบริการต่างๆ ที่เปิดใช้ตอนบูต บันทึก GNOME จัดหมวดหมู่บันทึกในหัวข้อต่างๆ อย่างเป็นระเบียบ และคุณสามารถส่งออกบันทึกเหล่านี้ไปยังไฟล์ข้อความได้ นอกจากนี้ยังช่วยให้คุณค้นหาและปรับแต่งข้อความบันทึกโดยใช้ตัวกรองต่างๆ

ในการติดตั้ง GNOME Logs ใน Ubuntu ให้เรียกใช้คำสั่งด้านล่าง:

คุณสามารถติดตั้งบันทึก GNOME ในลีนุกซ์รุ่นอื่นๆ ได้โดยค้นหาจากตัวจัดการแพ็คเกจที่จัดส่งมาพร้อมกับการแจกจ่ายของคุณ หรือคุณสามารถรวบรวมจาก รหัสแหล่งที่มา .

บันทึกเคอร์เนล Linux

หากต้องการดูบันทึกเคอร์เนลในเทอร์มินัล ให้รันคำสั่งด้านล่าง:

คุณยังสามารถเปิดไฟล์บันทึกในโปรแกรมแก้ไขข้อความใดก็ได้ที่คุณเลือก ภาพหน้าจอด้านบนแสดงการใช้คำสั่ง tail หลังสัญลักษณ์ไปป์ ตรวจสอบให้แน่ใจว่ามีเพียงสองสามบรรทัดสุดท้ายที่แสดงเป็นเอาต์พุต (สองบรรทัดในกรณีนี้)

หากต้องการดูบันทึกของเคอร์เนลสำหรับการบู๊ตครั้งก่อน ให้รันคำสั่งด้านล่าง:

บันทึก X11

บันทึกสำหรับเซิร์ฟเวอร์แสดงผล X11 Xorg สามารถพบได้ในสองตำแหน่ง ขึ้นอยู่กับการกระจาย Linux ของคุณ บันทึกสามารถอยู่ที่ไดเร็กทอรี /var/log/ หรือ $HOME/.local/share/xorg/ คุณสามารถค้นหาตำแหน่งที่ถูกต้องของไฟล์บันทึก Xorg ได้โดยเรียกใช้คำสั่งด้านล่าง:

ส่วน 0 ในชื่อไฟล์แสดงถึงหมายเลขประจำตัวสำหรับจอภาพที่เชื่อมต่อ หากคุณมีจอแสดงผลเดียวที่เชื่อมต่อกับระบบของคุณ ชื่อไฟล์ควรเป็น Xorg.0.log ในกรณีของการตั้งค่าหลายจอภาพ ไฟล์บันทึกหลายไฟล์จะถูกบันทึก หนึ่งไฟล์สำหรับแต่ละจอภาพ ตัวอย่างเช่น ในการตั้งค่าหลายจอภาพ ชื่อไฟล์อาจเป็น Xorg.0.log, Xorg.1.log เป็นต้น

หากต้องการดูบันทึกเหล่านี้โดยใช้คำสั่งน้อย ให้ใช้คำสั่งต่อไปนี้:

คำสั่งที่น้อยลงจะทำให้เทอร์มินัลเอาท์พุตสั้นลง และให้คุณนำทางแบบโต้ตอบไปยังบรรทัดถัดไปของเอาต์พุตเทอร์มินัลโดยใช้คีย์

Dmesg

Dmesg พิมพ์ข้อความบันทึกเคอร์เนลหรือบัฟเฟอร์วงแหวนของเคอร์เนล Linux ใช้เพื่อตรวจสอบและดีบักเอาต์พุตทั้งหมดที่สร้างโดยเคอร์เนล โดยเฉพาะข้อความที่เกี่ยวข้องกับฮาร์ดแวร์ที่เชื่อมต่อและไดรเวอร์

รันคำสั่งต่อไปนี้เพื่อดูบันทึก dmesg:

คุณสามารถตรวจสอบอาร์กิวเมนต์บรรทัดคำสั่งทั้งหมดสำหรับ dmesg ได้โดยการรันคำสั่งต่อไปนี้ในเทอร์มินัล:

ข้อความบูต

หากต้องการดูบันทึกข้อความบูต ให้รันคำสั่งด้านล่าง:

หากต้องการดูบันทึกสำหรับการบู๊ตครั้งก่อน ให้รันคำสั่งด้านล่าง:

บันทึกระบบ

ไฟล์บันทึกของระบบจะบันทึกข้อความต่างๆ ที่เป็นประโยชน์สำหรับการดีบัก หากคุณไม่พบข้อความบันทึกบางอย่างในไฟล์อื่น อาจเป็นไปได้ว่าข้อความเหล่านั้นอาจอยู่ในไฟล์ syslog

ในการดูไฟล์ syslog ปัจจุบันและก่อนหน้าตามลำดับ ให้รันคำสั่งต่อไปนี้:

บันทึกการอนุญาต

บันทึกการอนุญาตหรือเพียงแค่บันทึกการตรวจสอบสิทธิ์จะบันทึกความพยายามในการเข้าสู่ระบบระยะไกลและรหัสผ่านที่ร้องขอโดยคำสั่ง sudo หากต้องการดูบันทึกเหล่านี้ ให้ใช้คำสั่งต่อไปนี้:

บันทึกการเข้าสู่ระบบ

บันทึก Faillog ล้มเหลวในการพยายามเข้าสู่ระบบในขณะที่ Lastlog แสดงข้อมูลเกี่ยวกับการเข้าสู่ระบบครั้งล่าสุด เรียกใช้คำสั่งต่อไปนี้เพื่อดูบันทึกการเข้าสู่ระบบ:

บันทึกแอปพลิเคชันบุคคลที่สาม

ผู้ใช้ติดตั้งแอปพลิเคชันบุคคลที่สามไม่มีการเข้าถึงรูท ในกรณีที่บันทึกล็อกใด ๆ บันทึกควรอยู่ในไดเร็กทอรีของไฟล์เรียกทำงานหรือที่ตำแหน่งต่อไปนี้:

• $HOME/
• $HOME/.config/
• $HOME/.local/share/

บทสรุป

การตรวจสอบไฟล์บันทึกต่างๆ สามารถช่วยในการดีบักระบบค้างและปัญหาการหยุดทำงาน โดยเฉพาะอย่างยิ่งเมื่อมีฮาร์ดแวร์ใหม่และไม่ได้รับการสนับสนุนในพีซี ไฟล์บันทึกเหล่านี้ยังมีประโยชน์ในการค้นหาการละเมิดความปลอดภัยหรือช่องโหว่ด้านความปลอดภัยหากมี หากคุณได้รับพฤติกรรมที่ไม่คาดคิดจากซอฟต์แวร์ที่ติดตั้งบนระบบของคุณ หรือการรีบูตและหยุดทำงานบ่อยครั้ง สิ่งแรกที่คุณควรทำคือการตรวจสอบไฟล์บันทึกของระบบต่างๆ