In dit artikel wordt uitgelegd hoe u verschillende logbestanden kunt bekijken die verspreid zijn over het Linux-bestandssysteem. Logbestanden zijn handig om systeemafwijkingen te ontdekken en kunnen helpen bij het ontwikkelen van oplossingen hiervoor. Alle onderstaande opdrachten zijn getest in de Ubuntu 20.04 LTS-versie, maar ze zouden ook in andere Linux-distributies moeten werken. Als u bepaalde logbestanden niet kunt vinden, kunt u de opdracht Locate gebruiken, die via de pakketbeheerder op uw systeem kan worden geïnstalleerd.
GNOME-logboeken
GNOME Logs is een grafische logviewer die standaard wordt geleverd in de meeste op GNOME Shell gebaseerde Linux-distributies. Het toont alle logboeken die zijn gegenereerd voor systemd-journalen. Systemd beheert alle services die op uw systeem worden uitgevoerd en is verantwoordelijk voor het starten, stoppen en bewaken van verschillende services die bij het opstarten worden gestart. GNOME Logs categoriseert logs netjes in verschillende koppen en u kunt deze logs exporteren naar tekstbestanden. Het stelt u ook in staat om logberichten te zoeken en te verfijnen met behulp van verschillende filters.
Voer de onderstaande opdracht uit om GNOME-logboeken in Ubuntu te installeren:
$ sudo apt install gnome-logs
U kunt GNOME-logboeken in andere Linux-distributies installeren door ernaar te zoeken in de pakketbeheerder die bij uw distributie is geleverd. Als alternatief kunt u het compileren vanuit: broncode .
Linux-kernellogboeken
Voer de onderstaande opdracht uit om kernellogboeken in terminal te bekijken:
$ cat /var/log/kern.log 
U kunt het logbestand ook openen in een teksteditor naar keuze. De bovenstaande schermafbeelding toont het gebruik van het staartcommando na het pijpsymbool. Het zorgt ervoor dat alleen de laatste paar regels als uitvoer worden weergegeven (in dit geval twee regels).
Voer de onderstaande opdracht uit om kernellogboeken voor vorige keer opstarten te bekijken:
$ cat /var/log/kern.log.1X11-logboeken
Logboeken voor de X11 Xorg-displayserver zijn te vinden op twee locaties, afhankelijk van uw Linux-distributie. De logs kunnen worden gevonden in /var/log/ of $HOME/.local/share/xorg/ directory's. U kunt de juiste locatie van Xorg-logbestanden vinden door de onderstaande opdracht uit te voeren:
$ zoek Xorg.0.logHet 0-gedeelte in de bestandsnaam geeft het identificatienummer van de aangesloten monitor aan. Als u slechts één beeldscherm op uw systeem heeft aangesloten, moet de bestandsnaam Xorg.0.log zijn. Bij opstellingen met meerdere monitoren worden meerdere logbestanden opgenomen, één voor elke monitor. In opstellingen met meerdere monitoren kunnen de bestandsnamen bijvoorbeeld Xorg.0.log, Xorg.1.log enzovoort zijn.
Gebruik de volgende opdracht om deze logboeken te bekijken met de opdracht less:
$ minder $HOME/.local/share/xorg/Xorg.0.logMinder commando verkort de terminaluitvoer en stelt u in staat om interactief naar de volgende regel van de terminaluitvoer te navigeren met behulp van de toets.
Dmesg
Dmesg drukt kernellogberichten of ringbuffer van de Linux-kernel af. Het wordt gebruikt om alle uitvoer die door de kernel wordt gegenereerd, te onderzoeken en te debuggen, met name berichten met betrekking tot aangesloten hardware en hun stuurprogramma's.
Voer de volgende opdrachten uit om het dmesg-logboek te bekijken:
$ dmesgU kunt alle opdrachtregelargumenten voor dmesg controleren door de volgende opdracht in een terminal uit te voeren:
$ man dmesgOpstartberichten
Voer de onderstaande opdracht uit om het logboek met opstartberichten te bekijken:
$ sudo cat /var/log/boot.logVoer de onderstaande opdracht uit om logboeken voor vorige opstart te bekijken:
$ sudo cat /var/log/boot.log.1Systeemlogboeken
Systeemlogbestanden registreren een verscheidenheid aan berichten die nuttig zijn voor het opsporen van fouten. Als u bepaalde logberichten niet in andere bestanden kunt vinden, is de kans groot dat ze in syslog-bestanden staan.
Om respectievelijk huidige en vorige syslog-bestanden te bekijken, voert u de volgende opdrachten uit:
$ cat / var / log / syslog$ cat /var/log/syslog.1
Autorisatielogboeken
Autorisatielogboeken of gewoon Auth-logboeken registreren inlogpogingen op afstand en wachtwoordprompts die worden aangevraagd door de opdracht sudo. Gebruik de volgende opdrachten om deze logboeken te bekijken:
$ cat /var/log/auth.log$ cat /var/log/auth.log.1
Inloglogboeken
Faillog registreert mislukte inlogpogingen terwijl Lastlog informatie toont over de laatste login. Voer de volgende opdrachten uit om inlogrecords te zien:
$ faillog$ laatstelog
Applicatielogboeken van derden
Door de gebruiker geïnstalleerde applicaties van derden hebben geen root-toegang. Als ze logboeken opnemen, moeten ze zich in de map van het uitvoerbare bestand of op de volgende locaties bevinden:
- $HUIS/
- $HOME/.config/
- $HOME/.local/share/
Conclusie
Het onderzoeken van verschillende logbestanden kan helpen bij het oplossen van problemen met vastlopen en crashen van het systeem, vooral wanneer er nieuwe en niet-ondersteunde hardware op de pc aanwezig is. Deze logbestanden zijn ook handig voor het opsporen van inbreuken op de beveiliging of mazen in de beveiliging, als die er zijn. Als u onverwacht gedrag krijgt van software die op uw systeem is geïnstalleerd of als u regelmatig opnieuw opstart en crasht, moet u eerst verschillende systeemlogboekbestanden bekijken.