所有主要日志文件都在哪里?
Answers:
所有日志文件都位于/var/log目录中。在该目录中,每种类型的日志都有特定的文件。例如,系统日志(例如内核活动)被记录在syslog文件中。
该目录中一些最常见的日志文件是:
在目录中,
apt有一个文件history.log可以保存所有软件包的安装和删除信息,甚至可以将初始系统版本保存为Live CD。您可以打开此文件以查看此非常有趣的文件。目录中
dist-upgrade有一个文件apt.log,用于记录发行版升级期间的信息在目录中
installer,可以找到在安装过程中创建的日志文件。有一个
apport.log文件可保存有关系统崩溃的信息并进行报告。该文件
auth.log包含有关身份验证活动的信息,例如您通过sudo以root用户身份进行身份验证的时间。该文件
dpkg.log保存与相关的软件包安装和删除的低级详细信息dpkg。您可能会意识到,apt系统取决于dpkg软件包的安装和删除。boot.log包括每次引导的信息。kern.log保存内核信息,例如警告,错误等。alternatives.log包括各种软件包设置的所有替代方案的历史记录,以及通过update-alternatives命令将其删除的信息。另一个重要的日志文件是
Xorg.log有关图形驱动程序,其故障,警告等的信息。
根据安装的软件包,可能还有一些其他类型的日志文件。例如,“我的系统”还包括一个日志文件epoptes.log,仅当您安装epoptes软件包时,该文件才会存在。
变更后 systemd
随着的出现systemd,日志记录主要由journalctl实用程序处理,并将日志以二进制格式存储在/var/lib/systemd/catalog/database文件中。该文件枚举所有日志,包括内核,启动和应用程序日志,并通过journalctl实用程序提供所需的日志。
这是一篇有关journalctl如何使用它来获取所需日志信息的好文章。
在下面的屏幕快照中,显示了大多数重要日志/var/log。在该位置,通常还有其他应用程序的其他文件夹,例如samba或apache2是否已安装。
要实时观看日志,您可以使用gnome-system-log,例如使用
tail -f /var/log/kern.log
gnome-system-log通过使用filter选项或使用grep搜索特定术语,可以更轻松地分析所有日志。例如,如果要查找对我的SiS硬件的引用,则可以输入:
grep -i SiS /var/log/kern.log
屏幕快照中的大多数日志是不言自明的,但是,这里有一些快速注意事项:
auth.log处理所有特权操作,例如当您在终端中使用sudo或运行gui程序(例如synaptic)时。kern.log记录所有内核活动,对于诊断硬件错误很有用。dpkg.log是非常详细的软件包安装说明syslog包含来自内核的信息和操作系统信息xorg.log包含有关(大型)显示器设置的信息udev它特别有用,因为它包含一些有关硬件设置的详细信息,这些信息可能会在将来记录下来。history.log(如屏幕截图所示)来自/var/log/apt并包含更新和安装的历史记录。
要查看系统和应用程序日志,可以使用“日志文件查看器”应用程序。按F2键打开破折号,然后键入log并选择Log File Viewer应用程序。
详细信息:http : //www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/