我应该注意哪些日志?

Answers:

18

每个日志都有自己的用途。这实际上取决于您要检查的内容。一些常见的概述如下:

  • /var/log/auth.log -有关身份验证的信息-包括sudo / su活动
  • /var/log/boot.log -引导过程中的所有信息
  • /var/log/crond.log -来自cron守护程序的信息
  • /var/log/messages -与系统无关的消息的典型转储点
  • /var/log/pm-suspend.log -在电源管理暂停功能期间记录
  • /var/log/user.log -来自所有用户级别的信息
  • /var/log/syslog -这可以组织来自不同软件的输出,并且是“常规日志”
  • /var/log/kern.log -从内核记录的信息

还有其他日志-例如apache2文件夹,mysql.log / mysql.err等。这些都是特定于软件的-如果您没有安装apache2,则将没有日志文件。您唯一想检查日志的时间是出现问题的时间-尽管在大多数情况下,让它们处于黑暗状态是可以的。

Marco Ceppi
source
我有3个日志文件(kern,消息和syslog)完全被疯狂的“ NVRM:垃圾邮件os_raise_smp_barrier(),无效上下文!”所淹没!信息。所以我不查了吧....
延长
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less 并且,查找该消息-这是您应解决的某些问题的征兆。
waltinator 2012年
您可以询问系统rsyslogd记录到的文件:cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'在您的系统上。
沃尔丁纳
14

我认为对于标准的家庭安装,您无需定期检查任何日志。尽管它们可能有助于诊断问题或提交错误报告。


source
我同意:除非您非常担心安全审核-这对于家用PC不太可能特别有用-日志在那里可以找出出现问题之后出了什么问题:)
RAOF
3

另外,您可以仅使用命令“ dmesg”查看内核消息(与/var/log/kern.log相同)。这通常可以快速告诉我系统出了什么问题(如果有的话)

螺丝钉
source
2

我发现有用的一个技巧是: 

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less

这显示了/var/logtouch /tmp/now命令以来,文件中及其下的每个文件均已写入内容。

狼人
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.