什么是系统日志

Linux系统中的"日志文件"显示事件的时间表，有关系统的特定进程和部分。
例如，有DPKG的日志文件，它具有从系统运行的那天从系统安装，更新和删除的所有程序的信息。

其中找到系统日志

我们可以在/var/log目录中找到日志文件。

这些文件存储为纯文本，易于阅读。
我们可以使用任何基于GUI或者CLI的文本编辑器来读取这些文件。

为什么要记录

系统日志是系统上发生的所有重大更改的基于时间记录。
这意味着它们可以用来追溯可能对系统产生不利影响的任何变化。
它还有助于系统管理员跟踪员工系统上发生的活动。

以下是一些关键日志文件的详细信息：

• dpkg.log它会记录安装或者删除或者甚至在使用DPKG包管理的系统中删除或者甚至更新的日志。这些系统包括Ubuntu和所有衍生品，Linux Mint，Debian和基于Debian的所有发行版。

• "yum.log类似于DPKG.log文件，并保留对系统上所有程序所做的更改记录。它存在于使用yum包管理的系统中。

• "kern.log此日志包含系统的内核数据。其中我们可以找到对内核所做的更改记录。这是真的很多信息，因为我们甚至可以找到此文件的许多版本。

• boot.log此日志包含启动系统时运行的服务和进程。如果我们已配置系统不显示闪烁屏幕图形，但启动的启动文本，我们可能已经看到了大量文本，在系统启动时从[确定]或者[失败]开始。引导日志从此文件显示。

• xorg.0.log此文件包含X服务器程序的数据。 X服务器是负责系统上图形界面存在的服务。如果我们对GUI有任何问题，则可以检查此日志以查明任何错误。

• wtmp.log/last.log这些文件包含系统的登录数据。这些程序使用的程序使用，以显示最后登录系统的用户名称。

• btmp.log这显示了系统上的登录失败尝试。

阅读日志文件

语法

这是日志文件的示例行： Mar 15 06:39:46 theitroad systemd[1]: Started Clean php session files.因此，一般语法是：

• 日期

• 确切时间

• 主机名(计算机的名称)

• 服务/流程名称

• 信息

使用终端读取日志

阅读日志文件很简单，可以使用任何基本文本编辑器完成，但强烈建议使用终端命令和实用程序来读取这些文件。
其中一些命令已是： head <filname>读取文件的前十行。

在日志文件上使用head命令 tail <filename>阅读文件的最后十行。

在日志文件上使用尾部命令 less <filename>这是最先进的实用程序。
我们可以向上和向下滚动文件，甚至搜索一个单词。
它提供了最多的导航选项。
你可以通过按q q.

在日志文件上使用less命令

寻找特定的日志

找到文件的特定部分可以通过两种方式完成。
首先，使用较少的命令和下一步使用grep命令。
对于较少的命令，请打开文件： less <filename>然后要查找零件，请按"/"键并执行我们需要搜索的单词。
按Enter键和所需的单词应突出显示。
要查找匹配相同模式的下一个单词，请按n键。
要转到以前的匹配案例，请再次按SHIFT + N.退出，退出，按Q.

要使用Grep方法，我们还必须使用CAT命令。
所以要找到一个特定的部分，请使用以下内容： cat <filename> | grep <keyword>

GUI方法

如果我们需要使用GUI程序，我们可以使用"GLOGG"。
它是一个有效显示日志的优秀计划。
据介绍，它是少和Grep命令的GUI组合。

我们可以使用命令行安装它。
对于Ubuntu(和衍生物)，Linux Mint和使用APT管理的其他分布： sudo apt-get install glogg

对于Fedora和衍生品： sudo yum install glogg对于拱门和衍生物： sudo pacman -S glogg我们可以在此处找到指令或者其他帮助。

用法

Glogg的用法很简单。
只需从应用程序启动器启动应用程序，然后单击Reload按钮后位于地址列左侧的"打开文件"图标。
导航到要打开的日志文件(可能在/var/log目录中)，然后打开它。

使用glogg显示日志

我们可以使用下面显示的文件内容下方的框来搜索特定部分。
结果应显示在下面的一个框中。

查找Glogg上的日志

旋转日志

系统日志文件旋转，其中新版本定期映射。
通过查看原始文件名来易于判断日志是否符合。
像DPKG.log.1一样旧版DPKG.log。
有关日志文件旋转的信息包含在Logotate文件和LoGrotate.d目录中。
我们可以使用： cd /etc/logrotate.d/ls我们将看到包含所有服务的日志旋转数据的文件。
要查看内容，请输入： cat <filename>

rsyslog.

rsyslog是负责创建日志文件的服务。
我们可以在/etc/rsyslog.conf和/etc/rsyslog.d/目录中找到它的配置文件。
我们可以使用这些文件对系统日志条目的语法进行更改。