Categories
tr

Ubuntu’daki Sistem Günlüğü Dosyalarını Görüntüleme ve Yazma

Öyleyse, bilgisayarımla ilgili bir sorun varsa, donanım veya yazılım olsun, ana günlük dosyaları nelerdir ve nerede bulunurlar?

Ayrıca, diğer paketlerin günlük dosyalarının bulunabileceği genel bir konum var mı?

3 Cevaplar 3

Tüm günlük dosyaları /var /log dizininde bulunur. Bu dizinde, her günlük türü için belirli dosyalar vardır. Örneğin, çekirdek etkinlikleri gibi sistem günlükleri Syslog dosyasında günlüğe kaydedilir.

Bu dizindeki en yaygın günlük dosyalarından bazıları:

Dizininde Apt’de, ilk sistem oluşturulması bile canlı CD olarak bile tüm paket yükleme ve kaldırma bilgilerini kaydeden bir dosya geçmişi. Bu çok ilginç dosyayı görmek için bu dosyayı açabilirsiniz.

Dizin Distory-yükseltmesinde, dağıtım yükseltmeleri sırasında bilgileri günlüğe kaydeden bir dosya apt. log dosyası var

Dizin yükleyicisinde kurulum sırasında oluşturulan günlük dosyaları bulunabilir.

Sisteminizdeki çökmeler hakkında bilgi kaydeden ve bunları rapor eden bir Apport. log dosyası vardır.

Auth. log, Dosya, sudo üzerinden kök kullanıcı olarak kimlik doğrulamanız gibi kimlik doğrulama etkinlikleri hakkında bilgi içerir.

DPKG. Log dosyası, DPKG ile ilgili paket kurulumunun ve kaldırmanın düşük seviyeli ayrıntılarını kaydeder. APT sisteminin paket kurulumu ve kaldırılması için DPKG’ye bağlı olduğunun farkında olabilirsiniz.

boot. log her önyükleme bilgilerini içerir.

Kern. log, uyarılar, hatalar vb. Gibi çekirdek bilgilerini kaydeder.

alternatifler. log, çeşitli paketler tarafından belirlenen tüm alternatiflerin geçmişini ve bunların güncelleme-alternatifler komutu aracılığıyla kaldırılmasını içerir.

Bir diğer önemli günlük dosyası, grafik sürücüsü, başarısızlıkları, uyarıları vb. Hakkında bilgi içeren xorg. log’dur.

Yüklü paketlerinize bağlı olarak diğer bazı günlük dosyaları türleri olabilir. Örneğin, sistemim ayrıca yalnızca epoptes paketini yüklerseniz orada olacak bir günlük dosyaları epoptes. log içerir.

Systemd’den sonra değişiklikler

SystemD’nin gelişiyle, günlük kaydı çoğunlukla JournalCtl yardımcı programı tarafından işlenir ve günlükleri/var/lib/systemd/katalog/veritabanı dosyasında ikili formatta saklar. Bu dosya, çekirdek, önyükleme ve uygulama günlükleri dahil tüm günlükleri numaralandırır ve Gazetecilik Yardımcı Programı aracılığıyla gerekli günlükleri sağlar.

İşte GrupCtl hakkında gerekli günlük bilgilerini almak için nasıl kullanabileceğiniz konusunda iyi bir makale.

/Var /günlük arasındaki önemli günlüklerin çoğu aşağıdaki ekran görüntüsünde gösterilir. Bu yerde, yüklüyseniz Samba veya Apache2 gibi diğer uygulamalardan genellikle başka klasörler vardır.

Gerçek zamanlı bir günlük izlemek için Gnome-System-Log’u kullanabilirsiniz veya örneğin,

Tüm günlükler, Gnome-System-Log’daki filtre seçeneği ile veya belirli bir terimi aramak için GREP kullanılarak daha kolay analiz edilebilir. Örneğin, SIS donanımıma referanslar bulmak istersem, girebilirim:

Ekran görüntüsündeki günlüklerin çoğu kendi kendini açıklamalıdır, ancak işte birkaç hızlı not:

Bir Linux yöneticisi, bir sorunu gidermek için tüm Linux sistemleri tarafından oluşturulan çeşitli mesaj türlerini okuyabilmeli ve anlayabilmelidir. Günlük olarak adlandırılan bu mesajlar Linux ve üzerinde çalışan uygulamalar tarafından başlatılır. Linux, çeşitli yapılandırma dosyaları, programları, komutları ve daemons aracılığıyla bu günlükleri sürekli olarak oluşturur, depolar ve geri dönüştürür. Bu dosyaları nasıl okuyacağınızı ve bu öğreticide bahsedeceğimiz çeşitli komutları nasıl kullanacağınızı biliyorsanız, sorunlarınızı bir profesyonel gibi giderebilirsiniz!

Linux’un günlük dosyalarını metin biçiminde /var /log dizininde tuttuğunu belirtmek önemlidir.

Ubuntu’da sistem günlüklerini görüntüleme

Bir sorunun çekirdeğine ulaşmak veya uygulamanızın veya sisteminizin istenen şekilde davranıp davranmadığını görmek için, sistem günlüğünü grafiksel olarak veya komut satırından aşağıdaki şekillerde görüntüleyebilirsiniz:

  • Gnome Logs yardımcı programı (grafik)
  • Günlük Dosya Görüntüleyicisi Yardımcı Programı (Grafik)
  • Linux Terminali (Komut satırı)

GNOME günlükleri aracılığıyla günlük dosyalarını görüntüleyin

“Günlükler”, Ubuntu’nun en son sürümleriyle birlikte gelen varsayılan yardımcı programdır. Ubuntu 20. 04 LTS (Focal Fossa). Erişmek için,

Ubuntu çizgisine günlükleri yazın:

Uygulamalar, sistem, güvenlik ve donanım için günlükleri görüntüleme seçeneği ile günlükler yardımcı programını açık görebileceksiniz.

Sistem günlüklerini görüntülemek için Sistem sekmesine tıklayın:

Burada tüm sistem günlüklerini oluşturuldukları süre ile birlikte görüntüleyebilirsiniz. Aşağıdaki işlemleri bu pencereden gerçekleştirebilirsiniz:

  • Bir günlüğün içeriğini tıklayarak görüntüleyin.
  • Arama simgesini tıklayarak ve ardından arama çubuğunda anahtar kelimeler sağlayarak bir günlük arayın. Arama çubuğu ayrıca tam olarak belirlemek için uygulayabileceğiniz birkaç filtre sunar (günlükleri ona göre filtrelemek için bir günlük alanı seçin) ve ne zaman (gösterilecek günlük girişlerinin zaman damgası aralığını seçin): görmek istediğinizi:
  • Günlük penceresinin sağ üst köşesinde bulunan dışa aktar düğmesini tıklayarak günlükleri bir dosyaya dışa aktarabilirsiniz. Daha sonra bir ad ve konum belirleyerek günlük dosyasını kaydedebilirsiniz.

Günlük Dosyası Görüntüleyicisi aracılığıyla

Günlük dosya görüntüleyici, Ubuntu’nun eski sürümleriyle birlikte gelen varsayılan yardımcı programdır. Ubuntu sürümünüz varsayılan olarak bu uygulamaya sahip değilse, Ubuntu yazılımı aracılığıyla indirebilir ve yükleyebilirsiniz.

Günlük dosyası görüntüleyicisine erişmek için:

  • Bu programı Ubuntu yazılımı aracılığıyla yüklediyseniz, Ubuntu yazılımında aşağıdaki gibi arayarak ve ardından Başlat düğmesini tıklayarak başlatabilirsiniz:

Günlük dosyası görüntüleyicisi aşağıdaki gibi görünecektir:

Pencerenin sol paneli birkaç varsayılan günlük kategorisini gösterir ve sağ panel, seçilen kategori için günlüklerin bir listesini gösterir.

Sistem günlüklerini görüntülemek için Syslog sekmesine tıklayın. CTRL+F kontrolünü kullanarak belirli bir günlük arayabilir ve ardından anahtar kelimeyi girebilirsiniz. Yeni bir günlük olayı oluşturulduğunda, günlükler listesine otomatik olarak eklenir ve onu kalın formda görebilirsiniz. Günlüklerinizi üst menü çubuğunda bulunan Filtreler menüsünden de filtreleyebilirsiniz.

Belirli bir uygulama için bir günlüğü görüntülemek için Dosya menüsünden açma seçeneğini tıklayın. Günlüğü seçmeniz için aşağıdaki açık günlük penceresi açılacaktır:

Bir günlük dosyasına tıklayın ve açın. Artık günlük dosyası görüntüleyicisinde seçilen günlük dosyasından günlükleri görebileceksiniz.

Terminal üzerinden günlük dosyalarını görüntüleyin

Sistem günlüklerini komut satırından, yani Ubuntu terminalinden de görüntüleyebilirsiniz.

Terminali açın ve aşağıdaki komutu girin:

Bu komut, çekirdeğin arabelleğinden gelen tüm mesajları alır. Çıktıyı aşağıdaki gibi görebilirsiniz:

Bunun çok fazla bilgi olduğunu göreceksiniz. Bu bilgiler yalnızca görmek istediğimizi görüntülemek için bazı filtreler uyguluyorsak yararlı olacaktır.

DMESG çıkışını özelleştirme

  • Mesajları kendi hızınızda görmek için aşağıdaki komutu kullanın:

Bu komut, ekran başına yalnızca belirli sayıda mesaj görüntüler. Bir sonraki mesaja geçmek için Enter tuşuna basın veya komuttan çıkmak için Q tuşuna basın.

  • Belirli bir anahtar kelime içeren bir mesaj aramak için aşağıdaki komutu kullanın:

Örneğin, çekirdek kelimesini içeren tüm mesajları aramak istiyorsanız, aşağıdaki komutu kullanabilirsiniz:

Terminal şimdi yalnızca kırmızı renkte “çekirdek” kelimesini içeren mesajları görüntüler.

CAT komutuyla bir günlük dosyası açın

dmesg komutu, /var/log dizinindeki tüm günlükleri açar. Günlük dosyasını başka bir konumdan açmak için aşağıdaki komutu kullanın:

Bu komut, günlükleri syslog dosyasından ekrana yazdıracaktır. Yine, bu komutun tüm bilgileri yazdırdığını ve gözden geçirmenin kolay olmadığını göreceksiniz. Burada yine, istenen çıktıyı aşağıdaki gibi görüntülemek için ‘grep’ ve ‘less’ filtrelerini kullanabilirsiniz:

Sistem Günlüğüne Yazma

Bazen sorun giderme işlemi sırasında sistem günlüğümüze özel mesajlar yazmamız gerekir. Hem Gnome Günlüğü hem de Günlük Dosyası Görüntüleyici programları, Terminal aracılığıyla yazabileceğiniz özelleştirilmiş bir mesajı görüntülemek için oluşturulmuştur.

Ubuntu Terminalini açın ve aşağıdaki komutu yazın:

Yukarıdaki günlük listesinin sonunda, grafik günlük dosyası görüntüleyicide görüntülenen özel günlük mesajını görebilirsiniz.

Ek bilgi sağlamak için bir betik içinde logger komutunu da kullanabilirsiniz. Bu durumda, lütfen betiğinizde aşağıdaki komutu kullanın:

Bu öğretici ile birlikte pratik yaparak, sistem günlüklerine erişerek ve bunları anlayarak sistem ve uygulama sorunlarınızı gidermeyi öğrenebilirsiniz.

  • ← Ubuntu 20. 04 LTS’de Kullanıcı Hesaplarını Ekleyin ve Yönetin
  • Ubuntu 20. 04’te Git Nasıl Kurulur ve Yapılandırılır →

Kerim Buzdar

Yazar Hakkında: Karim Buzdar, telekomünikasyon mühendisliği diplomasına ve çeşitli sistem yöneticisi sertifikalarına sahiptir. Bir BT mühendisi ve teknik yazar olarak çeşitli web sitelerinde yazar. Karim’e LinkedIn üzerinden ulaşabilirsiniz.

Hepsi farklı amaçlara hizmet eden birçok farklı günlük dosyası vardır. Bir şey hakkında günlük bulmaya çalışırken, en alakalı dosyayı belirleyerek başlamalısınız. Aşağıda, genel günlük dosyası konumlarının bir listesi bulunmaktadır.

Sistem günlükleri

Sistem günlükleri, kullanıcı tarafından eklenen ekstra uygulamaların aksine tam olarak bununla – Ubuntu sistemiyle – ilgilenir. Bu günlükler, yetkilendirmeler, sistem arka plan programları ve sistem mesajları hakkında bilgiler içerebilir.

Yetkilendirme günlüğü

Parola istemleri, sudo komutu ve uzaktan oturum açma gibi yetkilendirme sistemlerini takip eder.

arka plan programı günlüğü

Arka plan programları, genellikle kullanıcı etkileşimi olmadan arka planda çalışan programlardır. Örneğin, görüntüleme sunucusu, SSH oturumları, yazdırma hizmetleri, bluetooth ve daha fazlası.

Hata ayıklama günlüğü

Ubuntu sistemi ve uygulamalarından hata ayıklama bilgileri sağlar.

çekirdek günlüğü

Linux çekirdeğinden günlükler.

Sistem günlüğü

Sisteminiz hakkında daha fazla bilgi içerir. Diğer günlüklerde bir şey bulamazsanız, muhtemelen buradadır.

Uygulama günlükleri

Bazı uygulamalar ayrıca /var /log içinde günlükler oluşturur. Aşağıda bazı örnekler verilmiştir.

Apache günlükleri

Konum:/var/log/apache2/(alt dizin)

Apache/var/log/apache2/alt dizininde birkaç günlük dosyası oluşturur. Access. log dosyası, dosyalara erişmek için sunucuya yapılan tüm istekleri kaydeder. error. log, sunucu tarafından atılan tüm hataları kaydeder.

X11 Sunucu Günlükleri

X11 sunucusu, ekranlarınızın her biri için ayrı bir günlük dosyası oluşturur. Ekran numaraları sıfırdan başlar, böylece ilk ekranınız (ekran 0) xorg. 0. log’a oturum açar. Bir sonraki ekran (ekran 1) Xorg. 1. log’a oturum açar.

İnsana okunmayan günlükler

Tüm günlük dosyaları insanlar tarafından okunacak şekilde tasarlanmamıştır. Bazıları uygulamalar tarafından ayrıştırılmak üzere yapıldı. Aşağıda bazı örnekler verilmiştir.

Oturum Açma Arızaları Günlüğü

Giriş hataları hakkında bilgi içerir. Faillog komutuyla görüntüleyebilirsiniz.

Son giriş günlükleri

Son girişler hakkında bilgi içerir. LastLog komutuyla görüntüleyebilirsiniz.

Oturum Açma Kayıtları Günlüğü

Kimin giriş yaptığını bulmak için diğer yardımcı programlar tarafından kullanılan giriş bilgilerini içerir. Şu anda kullanıcılarda oturum açmış olanı görüntülemek için WHO komutunu kullanın.

Bu kapsamlı bir liste değil! Web’de hata ayıklamaya çalıştığınız şeyle ilgili daha fazla yer arayabilirsiniz. Burada da daha uzun bir liste var.

3. GNOME Sistem Günlüğü Görüntüleyicisini Kullanarak Günlükleri Görüntüleme

GNOME Sistem Günlük Görüntüleyicisi, günlük dosyalarını görüntülemek ve izlemek için basit bir GUI sağlar. Ubuntu 17. 10 veya üstü çalıştırıyorsanız, buna günlük denir. Aksi takdirde, Sistem Günlüğü adı altında olacaktır.

Sistem günlüğü görüntüleyici arayüzü

Günlük görüntüleyicisinin basit bir arayüzü vardır. Soldaki kenar çubuğu, sağda görüntülenen halihazırda seçilen dosyanın içeriği ile açık günlük dosyalarının bir listesini gösterir.

Günlük görüntüleyici yalnızca değişiklikler için günlük dosyalarını görüntülemekle kalmaz, aynı zamanda izler. Kalın metin (yukarıdaki ekran görüntüsünde görüldüğü gibi) dosyayı açtıktan sonra günlüğe kaydedilen yeni satırları gösterir. Şu anda seçilmeyen bir günlük güncellendiğinde, dosya listesindeki adı kalınlaşır (yukarıdaki ekran görüntüsünde auth. log tarafından gösterildiği gibi).

Pencerenin sağ üst kısmındaki COG’a tıklamak, bazı ekran ayarlarını değiştirmenizi ve açık ve kapatma dosyalarını değiştirmenizi sağlayan bir menü açacaktır.

Ayrıca, seçilen günlük dosyasında arama yapmanızı sağlayan COG’un sağında bir büyüteç simgesi de vardır.

Daha fazla bilgi

Gnome System Log görüntüleyici hakkında daha fazla bilgi edinmek istiyorsanız, resmi belgeleri ziyaret edebilirsiniz.

4. Komut satırından günlükleri görüntüleme ve izleme

Günlükleri komut satırında nasıl görüntüleyeceğinizi bilmek de önemlidir. Bu, özellikle bir sunucuya uzaktan bağlı olduğunuzda ve GUI’niz olmadığında kullanışlıdır.

Komut satırından günlük dosyalarıyla çalışırken aşağıdaki komutlar faydalı olacaktır.

Dosyaları görüntüleme

Dosyaları komut satırından görüntülemenin en temel yolu cat komutunu kullanmaktır. Sadece dosya adını girersiniz ve dosyanın tüm içeriğini çıkarır: cat file. txt .

Bu, büyük dosyalarla uğraşırken rahatsız edici olabilir (bu, günlükler için alışılmadık bir durum değildir!). Bir düzenleyici kullanabiliriz, ancak bu sadece bir dosyayı görüntülemek için aşırıya kaçabilir. İşte burada less komutu devreye giriyor. Ona dosya adını ( less file. txt ) iletiyoruz ve dosyayı basit bir arayüzde açacak. Buradan, dosyada gezinmek için ok tuşlarını (veya Vim’e aşina iseniz j/k) kullanabilir, aramak için / tuşlarını kullanabilir ve çıkmak için q tuşuna basabiliriz. Yardımı açmak için h tuşuna basarak açıklanan birkaç özellik daha vardır.

Bir dosyanın başlangıcını veya sonunu görüntüleme

Ayrıca bir dosyanın ilk veya son n satırını hızlıca görüntülemek isteyebiliriz. Baş ve kuyruk komutlarının kullanışlı olduğu yer burasıdır. Bu komutlar cat gibi çalışır, ancak dosyanın başından/sonundan itibaren kaç satır görüntülemek istediğinizi belirtebilirsiniz. Bir dosyanın ilk 15 satırını görüntülemek için hea d-n 15 file. txt komutunu çalıştırırız ve son 15 satırını görüntülemek için tai l-n 15 file. txt dosyasını çalıştırırız. Altta eklenen günlük dosyalarının doğası gereği, tail komutu genellikle daha kullanışlı olacaktır.

Dosyaları izleme

Bir günlük dosyasını izlemek içi n-f bayrağını tail öğesine iletebilirsiniz. Siz durdurana kadar (Ctrl + C) dosyaya yeni eklemeler yazdırarak çalışmaya devam edecektir. Örneğin: tai l-f dosya. txt .

dosyaları arama

Dosyaları aramak için baktığımız bir yol, dosyayı less içinde açmak ve / tuşlarına basmaktır. Bunu yapmanın daha hızlı bir yolu grep komutunu kullanmaktır. Neyi aramak istediğimizi dosya adı ile birlikte çift tırnak içinde belirtiriz ve grep dosyada o arama terimini içeren tüm satırları yazdırır. Örneğin, file. txt içinde “test” içeren satırları aramak için grep “test” file. txt dosyasını çalıştırırsınız.

Bir grep aramasının sonucu çok uzunsa, onu less olarak yönlendirerek içinde kaydırma yapmanıza ve arama yapmanıza olanak tanır: grep “test” file. txt |az .

Dosyaları düzenleme

Dosyaları komut satırından düzenlemenin en basit yolu Nano kullanmaktır. Nano, doğrudan ekranda yazdırılmış en kullanışlı anahtarbindinglere sahip basit bir komut satırı düzenleyicisidir. Çalıştırmak için bir dosya adı verin (nano file. txt). Bir dosyayı kapatmak veya kaydetmek için CTRL + X tuşuna basın. Düzenleyici, değişikliklerinizi kaydetmek isteyip istemediğinizi soracaktır. Hayır için Y veya N için Y tuşuna basın. Evet’i seçerseniz, dosya adını kaydetmeniz için sizden isteyecektir. Mevcut bir dosyayı düzenliyorsanız, dosya adı zaten orada olacaktır. Sadece olduğu gibi bırakın ve uygun dosyaya kaydedilir.

5. Sonuç

Tebrikler, artık sisteminizde ortaya çıkan sorunları düzgün bir şekilde izlemek ve sorun çekmek için günlük dosya konumları, GNOME System Log görüntüleyicisinin kullanımı ve temel komut satırı komutları hakkında yeterli bilgiye sahipsiniz.

(Bu soru benzer bir sorunu ele alıyor, ancak döndürülmüş bir günlük dosyasından bahsediyor.)

Bugün çok düşük /var alanı ile ilgili bir sistem mesajı aldım.

Her zamanki gibi, senaryoyu sadece biraz geliştiren sudo apt-Get Clean satırındaki komutları yürüttüm. Sonra tekrar çok az iyileştirme sağlayan döndürülmüş günlük dosyalarını sildim.

Muayene üzerine /var /log’daki bazı günlük dosyaları çok büyük olanlar olarak büyüdüğünü görüyorum. Spesifik olmak gerekirse, l s-lsh /var /log verir,

Gördüğümüz gibi, ilk ikisi rahatsız edici olanlar. Bu kadar büyük dosyaların neden döndürülmediğine şaşırdım.

Peki ne yapmalıyım? Bu dosyaları silin ve sonra yeniden başlatın mı? Yoksa daha ihtiyatlı adımlar için mi gidiyorsunuz?

Ubuntu 14. 04 kullanıyorum.

Güncelleme 1

Başlangıç olarak, sistem sadece birkaç aylıktır. Sistemi bir sabit disk çökmesinden birkaç ay önce sıfırdan yüklemem gerekiyordu.

Şimdi, bu cevapta önerildiği gibi, ilk olarak rahatsız edici günlük dosyalarını kuyruk kullanarak kontrol ettim, orada sürpriz yok. Sonra, daha derin bir inceleme için, bu komut dosyasını aynı cevaptan yürüttüm.

Süreç birkaç saat sürdü. Çıktı,

( /dev /sda3 benim ev dizinim. Bulabileceğimiz gibi,

Bir süreç neden sınırın ötesine yazmak isteyecek. Aslında benim kavrayışımın kapsamı dışındadır. Belki de bu forumda bir sistem güncellemesinden sonra bile devam ederse farklı bir soru sormak isteyeceğim.)

Sonra, bu cevaptan (bunu daha derin bir anlayış için kontrol etmek isteyebilirsiniz), yürüttüm,

Şimdi, bu dosyaların sıfır boyutu var. Sistem yeniden başlatmadan önce ve sonra iyi çalışıyor.

Önümüzdeki birkaç gün içinde bu dosyaları (diğerleriyle birlikte) izleyeceğim ve satır dışı davranmaları durumunda geri bildireceğim.

Son bir not olarak, /etc/logrotate. d/ içindeki dosyaların (grep yardım etti) incelenmesinin gösterdiği gibi, her iki rahatsız edici dosya (kern. log ve syslog) döndürülecek şekilde ayarlanmıştır.

GÜNCELLEME 2

Günlük dosyaları aslında döndürülür. Büyük boyutlara tek bir günde ulaşılmış gibi görünüyor.

4 Cevap 4

Basitçe bu dosyaları silin ve ardından yeniden başlatın?

Hayır. Onları boşaltın, ancak rm kullanmayın çünkü yeniden oluşturmak için touch komutunu yazarken bir şeyin çökmesine neden olabilir.

Kök değilse, sudo gerektirecektir. AU’daki başka bir cevaptan alınmıştır.

BUNU YAPMADAN ÖNCE. Bir kuyruk yapın ve bu kadar büyük olmaları için bir sebep olup olmadığını kontrol edin. Bu sistem birkaç yıllık olmadıkça, bunun için bir neden olmamalıdır ve sorunu çözmek, devam etmesine izin vermekten daha iyidir.

Hem kern. log hem de syslog normalde o kadar büyük olmamalıdır. Ama dediğim gibi: eğer bu sistem yıllardır çalışır durumdaysa bu normal olabilir ve sadece dosyaların temizlenmesi gerekiyor.

Ve gelecekte bu kadar büyük olmasını önlemek için: logrotate kurulumunu yapın. Oldukça basittir ve ayarladığınız boyuttan daha büyük hale geldiğinde günlük dosyasını sıkıştıracaktır.

1 şey daha: İçeriği silmek istemiyorsanız, dosyaları tarring veya gzip ile sıkıştırabilirsiniz. Bu, şu anda olduklarından muhtemelen% 10 oranında dosyalara sahip olmanızı sağlayacaktır. Yani, bunu yapmak için diskte hala yer varsa.

Bu makale, Linux dosya sistemine dağılmış çeşitli günlük dosyalarının nasıl görüntüleneceğini açıklayacaktır. Günlük dosyaları, sistem anormalliklerini bulmak için kullanışlıdır ve bunlar için düzeltmeler geliştirmeye yardımcı olabilir. Aşağıda listelenen tüm komutlar Ubuntu 20. 04 LTS sürümünde test edilmiştir, ancak diğer Linux dağıtımlarında da çalışması gerekir. Belirli günlük dosyalarını bulamamanız durumunda, paket yöneticisi aracılığıyla sisteminize yükleyebileceğiniz “Locate” komutunu kullanabilirsiniz.

GNOME Günlükleri

GNOME Günlükleri, çoğu GNOME Kabuğu tabanlı Linux dağıtımında varsayılan olarak gönderilen bir grafik günlük görüntüleyicidir. Systemd günlükleri için oluşturulan tüm günlükleri gösterir. Systemd, sisteminizde çalışan tüm hizmetleri yönetir ve önyükleme sırasında başlatılan çeşitli hizmetleri başlatmak, durdurmak ve izlemekten sorumludur. GNOME Günlükleri, günlükleri düzgün bir şekilde çeşitli başlıklarda sınıflandırır ve bu günlükleri metin dosyalarına aktarabilirsiniz. Ayrıca, çeşitli filtreler kullanarak günlük mesajlarını aramanıza ve iyileştirmenize olanak tanır.

GNOME Günlüklerini Ubuntu’ya kurmak için aşağıdaki komutu çalıştırın:

GNOME günlüklerini, dağıtımınızla gönderilen paket yöneticisinde arayarak diğer Linux dağıtımlarına yükleyebilirsiniz. Alternatif olarak, kaynak kodundan derleyebilirsiniz.

Linux Çekirdek Günlükleri

Terminalde çekirdek günlüklerini görüntülemek için aşağıdaki komutu çalıştırın:

Günlük dosyasını istediğiniz herhangi bir metin düzenleyicisinde de açabilirsiniz. Yukarıdaki ekran görüntüsü, boru sembolünden sonra “kuyruk” komutunun kullanımını gösterir. Sadece son birkaç satırın çıkış olarak gösterilmesini sağlar (bu durumda iki satır).

Önceki önyükleme için çekirdek günlüklerini görüntülemek için aşağıdaki komutu çalıştırın:

X11 günlükleri

X11 Xorg Ekran Sunucusu için günlükler, Linux dağıtımınıza bağlı olarak iki konumda bulunabilir. Günlükler “/var/log/” veya “$ home/. local/share/xorg/” dizinlerinde bulunabilir. Aşağıdaki komutu çalıştırarak Xorg günlük dosyalarının doğru konumunu bulabilirsiniz:

Dosya adındaki “0” kısmı, bağlı monitör için kimlik numarasını belirtir. Sisteminize bağlı yalnızca bir ekranınız varsa, dosya adı “xorg. 0. log” olmalıdır. Çok monitör kurulumları durumunda, her monitör için bir tane olmak üzere birden fazla günlük dosyası kaydedilecektir. Örneğin, çoklu monitör kurulumlarında dosya adları “xorg. 0. log”, “xorg. 1. log” vb. Olabilir.

Bu günlükleri “daha az” komut kullanarak görüntülemek için aşağıdaki komutu kullanın:

“Daha az” komutu terminal çıkışını kısaltır ve anahtar kullanarak terminal çıkışının bir sonraki satırına etkileşimli olarak gezinmenizi sağlar.

DMESG

DMESG, Linux çekirdeğinin çekirdek günlük mesajlarını veya “halka arabelleğini” yazdırır. Çekirdek tarafından oluşturulan tüm çıktıları, özellikle bağlı donanım ve sürücüleriyle ilgili mesajları incelemek ve hata ayıklamak için kullanılır.

DMESG günlüğünü görüntülemek için aşağıdaki komutları çalıştırın:

Aşağıdaki komutu bir terminalde çalıştırarak DMESG için tüm komut satırı bağımsız değişkenlerini kontrol edebilirsiniz:

Önyükleme mesajları

Önyükleme mesajları günlüğünü görüntülemek için aşağıdaki komutu çalıştırın:

Önceki önyükleme için günlükleri görüntülemek için aşağıdaki komutu çalıştırın:

Sistem Günlükleri

Sistem günlüğü dosyaları hata ayıklama için yararlı çeşitli mesajlar kaydeder. Diğer dosyalarda belirli günlük mesajları bulamıyorsanız, Syslog dosyalarında olabileceği ihtimalidir.

Mevcut ve önceki syslog dosyalarını görüntülemek için aşağıdaki komutları çalıştırın:

Yetkilendirme Günlükleri

Yetkilendirme günlükleri veya sadece “Auth” günlükleri, SUDO komutu tarafından talep edilen uzaktan oturum açma girişimlerini ve şifre istemlerini kaydeder. Bu günlükleri görüntülemek için aşağıdaki komutları kullanın:

Oturum Açma Günlükleri

“Faillog” kayıtları başarısız giriş denemeleri, “LastLog” ise son giriş hakkında bilgi gösterir. Giriş kayıtlarını görmek için aşağıdaki komutları çalıştırın:

Üçüncü Taraf Uygulama Günlükleri

Kullanıcı yüklü üçüncü taraf uygulamalarında kök erişimi yoktur. Herhangi bir günlük kaydetmeleri durumunda, yürütülebilir dosyanın dizininde veya aşağıdaki konumlarda olmalıdırlar:

  • $ Home/
  • $ Home/. config/
  • $ Home/. local/Share/

Çözüm

Çeşitli günlük dosyalarının incelenmesi, özellikle PC’de yeni ve desteklenmeyen donanım bulunduğunda, hata ve çarpışma sorunlarının hata ayıklamasına yardımcı olabilir. Bu günlük dosyaları, varsa güvenlik ihlallerini veya güvenlik boşluklarını bulmak için de kullanışlıdır. Sisteminize yüklü veya sık sık yeniden başlatma ve çökmelerden beklenmedik davranışlar alıyorsanız, yapmanız gereken ilk şey çeşitli sistem günlük dosyalarını incelemektir.

Yazar hakkında

Nitesh Kumar

Linux, açık kaynaklı yazılım ve ücretsiz yazılım topluluğunu seven bir serbest çalışan yazılım geliştiricisi ve içerik yazarıyım.

Ubuntu makineme giriş yaparak, disk alanının tükendiğine dair bir uyarı alıyorum. Geri izleyerek, sysloglar, özellikle 1 TB diskimi yiyen Kern. log (lar) olduğunu görüyorum.

Yukarıdaki snippet’ten, Kern. log ve Kern. log. 1’in 1 TB diskimin% 80’ini yediğini kolayca bulabilirsiniz. Dosyaları silerek alanı alabilirim, ancak sorunu çözmeyeceğini düşünüyorum.

Sorunun ne olabileceğine dair bir fikri olan var mı? Günlük seviyesini alabileceğinizi gördüm:

3 Cevaplar 3

Bu dosyaların içeriğini kontrol ettiniz mi? Sunucunuzda olayların oluşturulmasına neden olan bir şeyler var. Buna neden olan sorunun ne olursa olsun çözün ve günlükleriniz normal boyutlarına geri dönmelidir.

Sorunu geçici olarak çözmek için yazın

Bunun için kök kullanıcı olmanız gerekir: Sudo Su, Şifreniz ve ardından yukarıdaki komutlar

Bu eski bir soru, ama önceki iki cevaptan hiçbiri iyi çözümler değil:

  • Altta yatan sistem sorunu çözerseniz (cevap logrotate’dir), kabul edilen cevap, disk probleminin neden ortadan kalktığını açıklamıyor, ayrıca sisteminiz günlüklere yazmaya devam edebilir ve temel sorunu çözmeden önce diskinizi doldurabilir.
  • Diğer cevap, günlükleri tamamen ortadan kaldırır ve devre dışı bırakır, bu da temeldeki sorunu göz ardı ettiği için iyi bir yaklaşım değildir. Ayrıca, muhtemelen diğer sistem sorunlarını bulurken bu günlük dosyalarını daha sonra isteyeceksiniz – Syslog’u devre dışı bırakmak, gelecekteki sorunları izlemeyi zorlaştırıyor!

Bunun yerine, günlük dosyalarının bunu tekrar yapmasını durdururken disk alanını geri alırken günlük dosyalarını saklamanızı sağlayan daha güvenli bir yöntem.

  1. Safely clear the logs: after looking at (or backing up) the logs to identify your system’s problem, clear them by typing > /var/log/syslog (including the >). Bunun için kök kullanıcı olmanız gerekebilir, bu durumda Sudo Su’ya, şifrenize ve ardından yukarıdaki komuta girer).
  • Ardından syslog hizmetini yeniden başlatın (SystemCtl Syslog veya Service Syslog Yeniden Başlatma).
  1. Ardından, logrotate kullanarak belirli bir boyuta ulaşırlarsa günlükleri otomatik olarak döndürmeye ve silinmeye zorlayabilirsiniz. Bu durumda yapılandırmayı sudo nano /etc/logrotate. d/rsyslog ile düzenleyebilir ve bir satır ekleyebilirsiniz:
  • Bu, syslog’unuzu 1 gün sonra veya dosya 1GB olduğunda, hangisi önce gelirse “döndürmeye” (yani yeni bir günlük dosyası oluşturun ve önceki günlük dosyasını arşivlemeye) zorlar. Dönüş 7, sisteminizin yalnızca 7 Syslog yedeklemesini tutacağı anlamına gelir, böylece sadece 7GB alan alabilir
  • Not: Günlüklerinizi özelleştirmek için MaxSize, N döndürün ve diğer ayarları değiştirebilirsiniz – daha fazlasını görmek için Man Logrotate komutunu kullanın.
  1. Siz varken, diğer günlük dosyalarının davranışını yöneten dosyanın ikinci bölümüne aynı ayarı eklemek isteyebilirsiniz (örn. Çekirdek etkinlikleri için Kern. log, auth. log, kimlik doğrulama etkinlikleri vb.). Bu ayar, bu diğer günlük dosyalarının her birinin toplamda yalnızca 4GB alması için bunu yapacaktır.

Bu, sisteminizin diskinizi doldurmadan günlüğe kaydetme etkinliklerini tutmasını sağlayacaktır.

Bir günlük dosyasını temizlemek için, bazı kullanıcılar eski dosyayı silmek ve yeni bir günlük dosyası oluşturur. Bununla birlikte, günlük dosyasının içeriğini açmak zorunda kalmadan kaldırmanın birçok yolu vardır. Bir sistem çökmesine veya arızaya yol açabileceğinden, kritik bir sistemin veya yapılandırma dosyasının içeriğini temizlemediğinizden emin olun.

Stdout kullanarak veya null’a yönlendirme

İlk alternatif komutu çalıştırmak olacaktır:

logfile or cat /dev/null >logfile veya cp/dev/null logfile veya dd =/dev/null of = logfile

Son komutta, “if”, çıktı dosyasına “of” iken giriş dosyasını ifade eder.

/Dev /null aygıt dosyası, yeniden yönlendirilen herhangi bir giriş akışını kaldıran oldukça özel bir dosyadır.

True ve tee komutlarını kullanmak

Doğru |tee logfile

Genel olarak yazarken:

A_TASK |te e-a logfile

Çıktıyı logfile ve stdout’a koyacaktır.

Yankı Komutunu Kullanma

Yankı komutu boş bir dize ile kullanılabilir ve dosyaya aşağıdaki gibi yönlendirilebilir:

echo “” > logfile or echo >log dosyası

Boş bir dize NULL ile karıştırılmamalıdır, çünkü bir dize, içinde öznitelik veya parametre olmayan bir nesne olduğundan. C ++ veya Java’da gelişenler için, null’un bir nesnenin mevcut olmadığı anlamına geldiğini zaten biliyorlar.

Yukarıdaki echo komutunu çalıştırdığınızda, dosya boş bir satır içerecektir. Boş bir çıktıyı dosyaya yeniden yönlendirmek için, sonunda bir yeni satır çıktısı vermemek için echo komutlarını vere n-n anahtarına güvenebilirsiniz.

echo – n “” >log dosyası

Truncate kullanarak Linux’ta bir dosya nasıl boşaltılır

Başka bir yol kullanmak olacaktır:

truncate – size 0 günlük dosyası [linux günlük dosyasını temizle]

Truncate komutu, bir dosyanın boyutunu istenen boyuta küçültür veya genişletir. Dosya boyutunu belirtmek içi n-s anahtarıyla kullanılabilir. Bu nedenle, bir dosya içeriğini boşaltmak için, yukarıdaki komutta gösterildiği gibi 0 (sıfır) boyutunu belirtebilirsiniz.

Bunu birden fazla dosya için gerçekleştirmek için aşağıdakileri yapabilirsiniz:

truncat e-s 0 logfile1 logfile2 … [boş günlük dosyası linux]

logrotate kullanma

Günlük dosyalarının yararlı olabileceği göz önüne alındığında, bir kopyayı sıkıştırıp kaydederek arşivleyebilirsiniz. Bu durumda, bunu kolayca gerçekleştirebilen logrotate’e güvenebilirsiniz. Logrotate hakkında daha fazla bilgi için bu bağlantıya bakın.

for döngüsü kullanma

Can ayrıca bir döngü kullanabilir:

f için günlük dosyası1 günlük dosyası2 … ; yapmak

# dosyayı boşaltmak için istediğiniz komutu seçin

Çözüm

Şimdilik bu kadardı arkadaşlar. Bu makalede, basit komut satırı araçlarını ve kabuk yeniden yönlendirme yardımcı programlarını kullanarak bir günlük dosyasını (veya başka bir dosyayı) temizlemeye veya boşaltmaya yardımcı olacak birkaç yöntem sağladık. Başka alternatifler biliyorsanız, lütfen bunları yorum bölümüne yazmaktan çekinmeyin.

İçeriği beğendiyseniz bize bir kahve ısmarlayarak desteğinizi bekleriz. Ziyaretiniz ve desteğiniz için çok teşekkür ederim.

“Evde yalnızca kendi Linux kutunuzu çalıştırıyor olsanız bile, er ya da geç bazı garip sorunları çözme göreviyle karşı karşıya kalacaksınız (PPP çalışmayı durdurdu, X artık başlamıyor, vb.)bir günlük dosyasında kalan bazı mesajlardır. Kendinizi buna hazırlamak için, her şey düzgün çalışıyor olsa bile (ya da en azından siz öyle sanıyorsunuz…) hemen şimdi günlük dosyalarına göz atmaya başlamalısınız.”

“Günlük dosyaları, her satırda bir mesaj içeren yalnızca düz metin dosyalarıdır. Herhangi birinin içindeki mesajlara bakmak için tek yapmanız gereken, Linux’ta mevcut olan ve metin dosyalarını yöneten birçok araçtan birini kullanmaktır: basit bir cat /var/log/messages tüm mesajları ekrana yazdırmak için yeterli olacaktır., ancak denerseniz, ekranda muhtemelen okunamayacak kadar hızlı akan çok sayıda metin sayfası göreceksiniz. Günlük dosyaları, Linux sisteminizi ilk başlattığınız andan itibaren birikmiş mesajları sakladıkları için her zaman çok büyüktür. Gelecekte boyutlarını nasıl sınırlı tutacağımızı öğreneceğiz, ancak şu an için onları basitçe “kedileyemeyeceğinizi” ve onları bir metin düzenleyiciyle açmaya çalışmanın muhtemelen kötü bir fikir olduğunu fark etmek yeterli: öncelikle çünkükolayca belleğiniz tükenebilir ve ikinci olarak, bir günlük dosyasının içeriğini değiştirmeniz beklenmez. Günlük dosyalarına bakmanın daha iyi bir yolu, aşağı yukarı gibi bir çağrı cihazı kullanmak veya belirli mesajları arıyorsanız grep kullanmaktır. Önce less /var/log/messages ile deneyelim.”

“… /var/log/messages dosyasına giden tüm mesajlar özellikle ciddi veya acil değildir. İlginç bir mesaj, sadece sistemin hala hayatta olduğunu söylemek için periyodik olarak (varsayılan olarak her 20 dakikada bir) verilen sözde ‘MARK’tır.… MARK mesajının bir başka tipik kullanımı, sistem yöneticisine (olası olmayan) bir çökmeden önce makinenin en son ne zaman çalıştığı hakkında bir ipucu vererek ölüm sonrası tanıya yardımcı olmaktır.… Diğer iki standart günlük dosyası, /var/log/debug ve /var/log/syslog, hata ayıklama bilgileri ve hata bildirimleri gibi daha önemli mesajlar içerir.

Linux’ta bir günlük dosyasının içeriğini gerçek zamanlı olarak nasıl görebilirim? Dosya değişirken veya sürekli güncellenirken bir kullanıcının bir dosyanın içeriğini çıkarmasına yardımcı olabilecek pek çok yardımcı program vardır. Linux’ta bir dosya içeriğini gerçek zamanlı olarak görüntülemek için en bilinen ve en çok kullanılan yardımcı programlardan bazıları tail komutudur (dosyaları etkin bir şekilde yönetin).

1. kuyruk Komutu – Günlükleri Gerçek Zamanlı İzleyin

Belirtildiği gibi, tail komutu bir günlük dosyasını gerçek zamanlı olarak görüntülemek için en yaygın çözümdür. Ancak, dosyayı görüntüleme komutunun aşağıdaki örneklerde gösterildiği gibi iki versiyonu vardır.

İlk örnekte, tail komutunun bir dosyanın içeriğini takip etmesi içi n-f bağımsız değişkenine ihtiyacı vardır.

Apache Günlüklerini Gerçek Zamanlı İzleyin

Komutun ikinci sürümü aslında bir komutun kendisidir: Tailf. Komu t-f argümanı ile yerleşik olduğu içi n-f anahtarını kullanmanız gerekmez.

Gerçek Zamanlı Apache Günlükleri İzleme

Genellikle, günlük dosyaları logrotate yardımcı programı tarafından bir Linux sunucusunda sıklıkla döndürülür. Günlük bir tabanda dönen günlük dosyalarını izlemek içi n-f bayrağını kuyruk komutunu kullanabilirsiniz.

Tai l-f, yeni günlük dosyası oluşturulursa takip eder ve eski dosya yerine yeni dosyayı takip etmeye başlar.

Ancak, varsayılan olarak, kuyruk komutu bir dosyanın son 10 satırını görüntüler. Örneğin, günlük dosyasının yalnızca son iki satırını gerçek zamanlı olarak izlemek istiyorsanız, aşağıdaki örnekte gösterildiği gib i-f bayrağıyla birleştirilmi ş-n dosyasını kullanın.

Son iki günlük çizgisini izleyin

2. Mult i-Tritail komutu – Birden çok günlük dosyasını gerçek zamanlı olarak izleyin

Günlük dosyalarını gerçek zamanlı olarak görüntülemek için bir başka ilginç komut çoklu görev komutudur. Komutun adı, çoklu görev programının birden çok dosyayı gerçek zamanlı olarak izleyebileceği ve takip edebileceği anlamına gelir. MultiPail ayrıca izlenen dosyada ileri geri gezinmenizi sağlar.

Mulitail yardımcı programını Debian ve Redhat tabanlı sistemlere yüklemek için aşağıdaki komutu yayınlar.

İki günlük dosyasının çıktısını aynı anda görüntülemek için, komutu aşağıdaki örnekte gösterildiği gibi yürütün.

Çok Verici Monitör Günlükleri

3. LNAV komutu – Birden çok günlük dosyasını gerçek zamanlı olarak izleyin

Çoklu görev komutuna benzer bir başka ilginç komut LNAV komutudur. LNAV yardımcı programı, birden fazla dosyayı izleyebilir ve takip edebilir ve içeriklerini gerçek zamanlı olarak görüntüleyebilir.

LNAV yardımcı programını aşağıdaki komutu vererek Debian ve Redhat tabanlı Linux dağıtımlarına yüklemek.

Aşağıdaki örnekte gösterildiği gibi komutu vererek iki günlük dosyasının içeriğini aynı anda izleyin.

LNAV – Gerçek Zamanlı Günlükler İzleme

4. Daha Az Komut – Günlük dosyalarının gerçek zamanlı çıktısını görüntüleyin

Son olarak, Shift+F yazıyorsanız, daha az komutlu bir dosyanın canlı çıkışını görüntüleyebilirsiniz.

Kuyruk yardımcı programında olduğu gibi, daha az açılan bir dosyada Shift+F’ye basıldığında dosyanın sonunu takip etmeye başlayacaktır. Alternatif olarak, dosyayı yaşamak için girmek için daha az +F bayrağı ile daha az başlayabilirsiniz.

Daha az komut kullanarak günlükleri izleyin

Bu kadar! Bunları günlük izleme ve yönetimi hakkında aşağıdaki makaleler okuyabilirsiniz.

Bu makalede, linux’daki terminalde günlük dosyalarda gerçek zamanlı olarak eklenen verilerin nasıl izleneceğini gösterdik. Bu kılavuzla ilgili herhangi bir soru sorabilir veya aşağıdaki yorum formu aracılığıyla düşüncelerinizi paylaşabilirsiniz.

Burada Tecmint’te ne yaptığımızı takdir ederseniz, şunları düşünmelisiniz:

Tecmint, web’deki her türlü Linux makalesi, rehber ve kitap için en hızlı büyüyen ve en güvenilir topluluk sitesidir. Milyonlarca insan Tecmint’i ziyaret ediyor! Herkese özgürce sunulan binlerce yayınlanmış makaleyi aramak veya göz atmak için.

Okuduğunuzu beğendiyseniz, lütfen bize bir kahve (veya 2) satın almayı düşünün.

Hiç bitmeyen desteğiniz için minnettarız.