Systemprotokolle sind Ihr bester Freund, wenn Sie Fehler beheben möchten. Hier finden Sie alles, was Sie über die Überwachung von Protokollen unter Ubuntu wissen müssen.

Es ist äußerst frustrierend, wenn Ihr Computer nicht richtig funktioniert und Sie nicht wissen, warum. Obwohl es nicht für jedes Problem, auf das Sie in Ubuntu stoßen könnten, einfache Lösungen gibt, können Sie Ressourcen wie die Ubuntu-Fehlerprotokolle verwenden, um Ihre PC-Probleme zu beheben und zu diagnostizieren.

Was sind Ubuntu-Protokolle?

Das Ubuntu Protokolle sind umfassende Dateien die eine Aufzeichnung aller Ereignisse speichern, die auf Ihrem Computer auftreten. Es enthält protokollierte Informationen über Ihre Hardware, Ihr Betriebssystem und sogar einige Ihrer Software.

Diese Protokolle sind für den Fehlerbehebungs- und Diagnoseprozess von unschätzbarem Wert. Sie stellen Informationen wie Zeitstempel, Kontext und detaillierte Details zu Ereignissen bereit, die in Ihrem System auftreten. Um diese Protokolle nutzen zu können, müssen Sie zunächst die wichtigsten Typen kennen.

Arten von Ubuntu-Protokollen

Anstatt alle Informationen in ein einziges Protokoll zu schreiben, zeichnet Ubuntu Informationen in separaten Protokollen auf, die für unterschiedliche Zwecke konzipiert sind. Obwohl es zu viele Protokolle gibt, um sie aufzulisten, gibt es einige wichtige Protokolle (und Protokolltypen), die Sie kennen sollten, bevor Sie versuchen, sie zur Fehlerbehebung zu verwenden.

Das vielleicht prominenteste aller Protokolle ist das systemd-Journal. systemd ist ein integraler Dienstmanager in Linux. Infolgedessen werden Probleme mit vielen verschiedenen Betriebssystemdiensten im systemd-Journal aufgezeichnet. Sie können in diesem Protokoll mit navigieren der Befehl „journalctl“..

Auch die Systemprotokolle sind sehr wichtig. Diese Protokolle beziehen sich direkt auf verschiedene Teile von Ubuntu und können beispielsweise Systemmeldungen enthalten. Zu den Systemprotokollen gehören unter anderem:

  • Das Autorisierungsprotokoll: Jeder Prozess, der eine Autorisierung erfordert, wie etwa ein Sudo-Befehl oder Benutzeranmeldungen, wird in diesem Protokoll aufgezeichnet.
  • Das Daemon-Protokoll: Dieses Protokoll bezieht sich auf alle Hintergrunddienste (oder Daemons) wie Bluetooth und SSH.
  • Das Debug-Protokoll: Dieses Protokoll enthält Debugging-Informationen, die vom System sowie von Anwendungen bereitgestellt werden, die sich in syslogd protokollieren.
  • Das Kernel-Protokoll: Dieses Protokoll enthält Aufzeichnungen über Aktivitäten, die den Linux-Kernel betreffen.
  • Das Systemprotokoll: In diesem Protokoll werden Datensätze gespeichert, die die meisten Arten globaler Aktivitäten auf Ihrem System umfassen.
  • Das Fehlerprotokoll: Dieses Protokoll speichert Aufzeichnungen über fehlgeschlagene AnmeldungenDies macht es besonders hilfreich, um zu überprüfen, ob jemand versucht hat, in Ihr System einzudringen.

Auf Ihrem Computer sind möglicherweise auch Anwendungsprotokolle (z. B. Apache-Protokolldateien oder MySQL-Protokolldateien) gespeichert /var/log Verzeichnis. Du kannst Verwenden Sie den ls-Befehl So sehen Sie alle derzeit auf Ihrem Computer gespeicherten Protokolldateien:

ls /var/log

So lesen Sie Protokolle unter Ubuntu

Nachdem Sie nun mit den verschiedenen Arten von Protokollen auf Ihrem System vertraut sind, können Sie sich mit den darin gespeicherten Informationen befassen. Bevor Sie beginnen, ist es wichtig zu beachten, dass nicht alle Systemprotokolle auf die gleiche Weise geschrieben werden.

Einige Protokolle werden als Klartextdateien gespeichert, während andere Protokolle als Binärdateien gespeichert werden. Sie müssen sich mit beiden Dateitypen und den zugehörigen Befehlszeilentools vertraut machen, wenn Sie die Datensätze auf Ihrem System effektiv analysieren möchten.

Klartextdateiprotokolle verwenden eine Vorlage namens RSYSLOG_TraditionalFileFormat und umfassen vier grundlegende Felder: Zeitstempel, Hostname, Anwendung und Nachricht. Das Kernel-Protokoll verwendet beispielsweise diese Vorlage:

Im Gegensatz zu Klartextprotokollen können Binärdateiprotokolle nicht so einfach gelesen werden. Sie müssen Befehlszeilen-Dienstprogramme wie verwenden WHO, zuletzt, Und lastb um Protokolle wie utmp, wtmp bzw. btmp zu lesen. Befehle wie utmpdump für utmp-Varianten und systemctl für Journald dienen auch dazu, binäre Protokollinformationen in einem lesbaren Format zu drucken.

In den meisten Situationen ist es wichtig zu wissen, wie diese Protokolle im Terminal effektiv analysiert werden. Sie können Befehle wie grep und tail verwenden, um bestimmte Informationen abzurufen, ohne Ihre gesamten Systemprotokolle mühsam durchlesen zu müssen.

Zu den besten Befehlen, die Sie verwenden können, gehören:

  • grep: Sucht nach einer Zeichenfolge in einer Datei
  • Schwanz: Druckt 10 Zeilen ab dem Ende einer Datei
  • Kopf: Druckt 10 Zeilen vom Anfang einer Datei
  • Sortieren: Druckt eine nach Ihren Vorgaben neu organisierte Datei

Auch Befehlszeilentools wie utmpdump und systemctl verfügen über hilfreiche Flags, die Sie bei der Arbeit im Terminal beachten sollten. Mit diesen Flags können Sie den Befehl ändern und haben eine bessere Kontrolle darüber, was im Terminal gedruckt wird.

Einige besonders hilfreiche Flags für den Befehl „journalctl“ sind:

  • -B: Bewirkt, dass „journalctl“ nur Einträge zurückgibt, die nach dem letzten Neustart gesammelt wurden
  • --seit „JJJJ-MM-TT HH: MM: SS“ --bis „JJJJ-MM-TT HH: MM: SS“: Weist Journalctl an, nur Einträge vor und/oder nach den angegebenen Daten zurückzugeben
  • -p NUM: Filtert Einträge nach ihren Syslog-Prioritätsstufen (von 0/emerg bis 7/debug)

Fehlerbehebung mit Ubuntu-Protokollen

Jetzt sind Sie mit den verschiedenen Arten von Systemprotokollen vertraut und wissen, wie Sie diese lesen Tatsächlich müssen Sie nur noch die gesammelten Informationen auf die Fehlerbehebung anwenden Verfahren. Dieser Prozess erfordert normalerweise etwas Kreativität.

Es empfiehlt sich, bei der Fehlerbehebung zunächst über die wesentlichen Merkmale des Problems nachzudenken, mit dem Sie sich befassen. Tritt das Problem auf, wenn Sie eine bestimmte Anwendung öffnen? Stürzt Ihr System jedes Mal ab und startet neu, wenn das Problem auftritt?

Wenn Sie über die Merkmale des Problems nachdenken, gelangen Sie automatisch zu einigen der besten Protokolle, um Informationen darüber zu erhalten. Wenn Ihr System beispielsweise während des Startvorgangs Probleme hat, können Sie möglicherweise einige hilfreiche Informationen erhalten, indem Sie auf die Starteinträge in „journald“ verweisen.

Geben Sie den folgenden Befehl ein, um alle protokollierten Starts im Journald zu drucken:

journalctl --list-boots

Das Terminal druckt eine Liste der aufgezeichneten Starts; Die neuesten Stiefel finden Sie unten in der Liste. Sehen Sie sich die aufgezeichneten Daten und Zeiten für jeden Start an, bis Sie einen protokollierten Start finden, bei dem der Fehler aufgetreten ist.

Nehmen Sie die Nummer aus der Spalte ganz links als NUM und geben Sie den folgenden Befehl ein, um weitere Informationen zum Booten zu erhalten:

journalctl -b -NUM -n

Es werden umfassende Informationen zum Boot angezeigt. Wenn während des Startvorgangs ungewöhnliche Fehler aufgetreten sind, können Sie die Informationen aus diesem Datensatz verwenden, um bei der Fehlerbehebung einen Schritt weiter zu gehen.

Das gleiche Prinzip gilt auch für viele andere Themen. Wenn Sie jedoch nicht viel über das Problem wissen, das auf Ihrem Computer auftritt, kann es schwierig sein, zu wissen, wo Sie anfangen sollen. Es gibt einige Protokolle, die bei einer Vielzahl von Problemen mit Ubuntu-Systemen besonders hilfreich sind.

Syslog ist das beste Protokoll, mit dem Sie bei der Fehlerbehebung beginnen können. Da es sich praktisch um ein globales Protokoll handelt, enthält es höchstwahrscheinlich einige Informationen zu dem Problem, mit dem Sie sich befassen. Wenn Sie Probleme mit der Authentifizierung haben (z Fehler: Das Sudo-Passwort funktioniert nicht, zum Beispiel) oder booten, dann prüfen auth.log oder boot.log.

Durchsuchen Sie die relevantesten Protokolle mit Schlüsselwörtern, die sich auf Ihr Problem beziehen. Wenn Sie beispielsweise Probleme bei der Authentifizierung haben, können Sie mit dem folgenden Befehl Datensätze aus auth.log abrufen:

cat /var/log/auth.log | grep 'Authentifizierungsfehler'

Letztendlich werden Sie mit Sicherheit Informationen finden, die hervorragende Einblicke bieten. Wenn Sie Informationen aus den Fehlerprotokollen mit Recherchen im Internet kombinieren, werden Sie mit hoher Wahrscheinlichkeit Ressourcen finden, die Ihnen helfen, Probleme mit Ihrem System in kürzester Zeit zu lösen.

Verweisen Sie auf Online-Ressourcen zur Behebung von Linux-Fehlern

Sie müssen den Fehlerbehebungsprozess nicht alleine durchführen. Wenn Sie Informationen über das Problem mit Ihrem Computer sammeln, sollten Sie Online-Ressourcen wie verwenden Bitten Sie Ubuntu und die detaillierten Anleitungen bei MakeUseOf, der endgültigen Diagnose und Reparatur Ihres Geräts näher zu kommen PC.