所有主要日志文件在哪里?
因此,如果我的计算机出现问题,无论是硬件还是软件,主要的日志文件是什么以及它们位于何处?
此外,是否存在其他软件包的日志文件可能位于的通用位置?
所有日志文件都位于/var/log
目录中。 在该目录中,每种类型的日志都有特定的文件。 例如,系统日志(例如内核活动)记录在syslog
文件中。
该目录中的一些最常见的日志文件是:
-
在目录
apt
有一个文件history.log
,它保存所有包安装和删除信息,即使初始系统构建为Live CD也是如此。 您可以打开此文件以查看此非常有趣的文件。 -
在目录
dist-upgrade
有一个文件apt.log
,它在分发升级期间记录信息 -
在目录
installer
,可以找到在安装期间创建的日志文件。 -
有一个
apport.log
文件可以保存系统崩溃的相关信息并进行报告。 -
文件
auth.log
包含有关身份validation活动的信息,例如通过sudo以root用户身份进行身份validation时。 -
文件
dpkg.log
保存与dpkg
相关的软件包安装和删除的低级详细信息。 您可能知道apt
系统依赖于dpkg
来安装和删除软件包。 -
boot.log
包含每次启动的信息。 -
kern.log
保存内核信息,如警告,错误等。 -
alternatives.log
包括各种包设置的所有alternatives.log
的历史记录以及通过update-alternatives
命令删除它们的历史记录。 -
另一个重要的日志文件是
Xorg.log
,其中包含有关图形驱动程序,故障,警告等的信息。
根据您安装的软件包,可能会有其他类型的日志文件。 例如,我的系统还包括一个日志文件epoptes.log
,只有在安装了epoptes
包时才会出现。
systemd
后的变化
随着systemd
的出现,日志记录主要由journalctl
实用程序处理,并以二进制格式将日志存储在/var/lib/systemd/catalog/database
文件中。 此文件枚举所有日志,包括内核,引导和应用程序日志,并通过journalctl
实用程序提供所需的日志。
这是一篇关于如何使用它来获取所需日志信息的关于journalctl
的好文章。
在下面的屏幕截图中,显示了/var/log
中的大多数重要日志。 在该位置,如果安装了samba
或apache2
则通常会有来自其他应用程序的其他文件夹。
要实时查看日志,您可以使用gnome-system-log
或使用
tail -f /var/log/kern.log
使用gnome-system-log
的filter选项或使用grep
搜索特定术语,可以更轻松地分析所有日志。 例如,如果我想找到对我的SiS硬件的引用,我可以输入:
grep -i SiS /var/log/kern.log
屏幕截图中的大多数日志都是不言自明的,但是,这里有一些快速说明:
-
auth.log
处理所有特权操作,例如在终端中使用sudo或运行诸如synaptic之类的gui程序。 -
kern.log
记录所有内核活动,可用于诊断硬件错误。 -
dpkg.log
是一个非常详细的安装包的帐户 -
syslog
包含来自内核和OS信息的信息 -
xorg.log
包含有关显示器(很大程度上是自动)设置的信息 -
udev
特别有用,因为它包含有关硬件设置的一些细节,可用于记录未来。 -
history.log
(如屏幕截图所示)来自/var/log/apt
,包含更新和安装的历史记录。
要查看系统和应用程序日志,可以使用“日志文件查看器”应用程序。 按F2键打开破折号,然后键入log并选择Log File Viewer应用程序。
更多信息: http : //www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/