Come visualizzare e scrivere su file di registro di sistema su Ubuntu

Linux registra una grande quantità di eventi sul disco, dove sono per lo più memorizzati nella directory / var / log in testo semplice. La maggior parte delle voci di registro passa attraverso il daemon di registrazione del sistema, syslogd e viene scritta nel registro di sistema.

Ubuntu include vari modi di visualizzare questi log, sia graficamente che dalla riga di comando. È inoltre possibile scrivere i propri messaggi di registro nel registro di sistema, particolarmente utile negli script.

Visualizzazione dei registri graficamente

Per visualizzare i file di registro utilizzando un'applicazione grafica di facile utilizzo, aprire l'applicazione Visualizzatore file di registro da Dash.

Il Visualizzatore file di log visualizza un numero di registri per impostazione predefinita, inclusi il registro di sistema (syslog), il log del gestore pacchetti (dpkg.log), il log di autenticazione (auth.log) e il log del server grafico (Xorg.0.log). È possibile visualizzare tutti i registri in un'unica finestra: quando viene aggiunto un nuovo evento di registro, questo verrà automaticamente visualizzato nella finestra e verrà evidenziato in grassetto. Puoi anche premere Ctrl + F per cercare i tuoi messaggi di registro o utilizzare il menu Filtri per filtrare i tuoi registri.

Se si dispone di altri file di registro che si desidera visualizzare, ad esempio un file di registro per un'applicazione specifica, è possibile fare clic sul menu File, selezionare Apri e aprire il file di registro. Comparirà accanto agli altri file di registro nell'elenco e verrà monitorato e aggiornato automaticamente, come gli altri registri.

Scrittura sul registro di sistema

Il logger l'utilità consente di scrivere rapidamente un messaggio nel registro di sistema con un unico comando semplice. Ad esempio, per scrivere il messaggio Hello World nel registro di sistema, utilizzare il seguente comando:

logger "Hello World"

Potresti anche voler specificare informazioni aggiuntive, ad esempio, se stai utilizzando il comando logger all'interno di uno script, potresti voler includere il nome dello script:

logger -t ScriptName "Hello World"

Visualizzazione dei registri nel terminale

Il dmesg comando visualizza il buffer dei messaggi del kernel di Linux, che viene memorizzato. Esegui questo comando e otterrai molto output.

Per filtrare questo output e cercare i messaggi che ti interessano, puoi collegarlo a grep:

dmesg | qualcosa di grep

È anche possibile reindirizzare l'output del comando dmesg a Di meno, che ti consente di scorrere i messaggi al tuo ritmo. Per uscire meno, premere Q.

dmesg | Di meno

Se una ricerca di grep produce una grande quantità di risultati, puoi ridurne anche l'output:

dmesg | grep qualcosa | Di meno

Oltre ad aprire i file di registro che si trovano in / var / log in qualsiasi editor di testo, puoi usare il gatto comando per stampare il contenuto di un log (o qualsiasi altro file) sul terminale:

cat / var / log / syslog

Come il comando dmesg sopra, questo produrrà una grande quantità di output. Puoi usare il grep e Di meno comandi per lavorare con l'output:

grep qualcosa / var / log / syslog

meno / var / log / syslog

Altri comandi utili includono capo e coda comandi. head stampa le prime n righe in un file, mentre tail stampa le ultime n righe nel file - se vuoi visualizzare i messaggi di log recenti, il comando tail è particolarmente utile.

testa -n 10 / var / log / syslog

tail -n 10 / var / log / syslog

Alcune applicazioni potrebbero non scrivere sul log di sistema e produrre i propri file di log, che è possibile manipolare allo stesso modo - in genere li si troverà anche nella directory / var / log. Ad esempio, il server Web Apache crea una directory / var / log / apache2 contenente i relativi registri.