Anw*_*war 122
所有日志文件都位于/var/log目录中。在该目录中,每种类型的日志都有特定的文件。例如,系统日志,如内核活动记录在syslog文件中。
该目录中一些最常见的日志文件是:
在目录中
apt有一个文件history.log,它保存所有包安装和删除信息,即使是初始系统构建为 Live CD。你可以打开这个文件来查看这个非常有趣的文件。在目录中
dist-upgrade有一个文件apt.log,用于记录分发升级期间的信息在目录
installer中可以找到安装过程中创建的日志文件。有一个
apport.log文件可以保存有关系统崩溃的信息并报告它们。该文件
auth.log包含有关身份验证活动的信息,例如您何时通过 sudo 以 root 用户身份进行身份验证。该文件
dpkg.log保存了与dpkg. 您可能知道apt系统依赖于dpkg软件包的安装和删除。boot.log包括每次启动的信息。kern.log保存内核信息,如警告、错误等。alternatives.log包括由各种软件包设置的所有替代品的历史记录以及通过update-alternatives命令将其删除。另一个重要的日志文件
Xorg.log包括有关图形驱动程序、故障、警告等的信息。
根据您安装的软件包,可能存在一些其他类型的日志文件。例如,我的系统还包含一个日志文件epoptes.log,只有在您安装epoptespackage.json 时才会出现该日志文件。
之后的变化 systemd
随着 的出现systemd,日志记录主要由journalctl实用程序处理并将日志以二进制格式存储在/var/lib/systemd/catalog/database文件中。该文件列举了所有日志,包括内核、启动和应用程序日志,并通过journalctl实用程序提供所需的日志。
这是一篇关于journalctl如何使用它来获取所需日志信息的好文章。
小智 16
在下面的屏幕截图中,显示了大部分重要日志/var/log。在那个位置通常有来自其他应用程序的其他文件夹,例如samba或者apache2如果您安装了它。
要实时观看日志,您可以使用,gnome-system-log或者,例如,使用
tail -f /var/log/kern.log
可以使用过滤器选项中的过滤器选项gnome-system-log或使用grep搜索特定术语来更轻松地分析所有日志。例如,如果我想查找对我的 SiS 硬件的引用,我可以输入:
grep -i SiS /var/log/kern.log
屏幕截图中的大多数日志都是不言自明的,但是,这里有一些快速说明:
auth.log处理所有特权操作,例如当您在终端中使用 sudo 或运行 gui 程序(如突触)时。kern.log记录所有内核活动,可用于诊断硬件错误。dpkg.log是安装包的非常详细的说明syslog包含来自内核和操作系统信息的信息xorg.log包含有关显示器(主要是自动)设置的信息udev特别有用,因为它包含有关硬件设置的一些详细信息,这些详细信息可能对将来记录有用。history.log(如屏幕截图所示)来自/var/log/apt并包含更新和安装的历史记录。
- @green7您可以添加任何您想要的日志-转到文件>打开,然后在文件系统中导航到 /var/log 并选择要打开的日志并为任何其他日志重复。 (2认同)
要查看系统和应用程序日志,您可以使用“日志文件查看器”应用程序。按 F2 打开破折号,然后键入log并选择Log File Viewer应用程序。
更多信息:http : //www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/