如何在 Ubuntu 20.04 LTS 上查看系統日誌文件

Linux 管理員應該能夠閱讀和理解所有 Linux 系統生成的各種類型的消息來解決問題。 這些名為日誌的消息由 Linux 及其上運行的應用程序啟動。 Linux 通過各種配置文件、程序、命令和守護進程不斷地創建、存儲和回收這些日誌。 如果您知道如何閱讀這些文件並充分利用我們將在本教程中提到的各種命令,您就可以像專業人士一樣解決問題!

需要注意的是,Linux 將其日誌文件以文本格式保存在 /var/log 目錄中。

在 Ubuntu 上查看系統日誌

要找到問題的核心,或者查看您的應用程序或系統是否以所需方式運行,您可以通過以下方式以圖形方式或通過命令行查看系統日誌文件:

  • Gnome 日誌實用程序(圖形)
  • 日誌文件查看器實用程序(圖形)
  • Linux 終端(命令行)

通過 Gnome 日誌查看日誌文件

“日誌”是 Ubuntu 最新版本(例如 Ubuntu 20.04 LTS(Focal Fossa))附帶的默認實用程序。 要訪問它,

類型 日誌 在 Ubuntu 破折號中:

您將能夠看到日誌實用程序打開,其中包含查看應用程序、系統、安全和硬件日誌的選項。

點擊 系統 選項卡以查看系統日誌:

用於查看系統日誌的系統選項卡

您可以在此處查看所有系統日誌及其生成時間。 您可以通過此窗口執行以下操作:

  • 通過單擊顯示日誌的內容。
  • 通過單擊搜索圖標然後在搜索欄中提供關鍵字來搜索日誌。 搜索欄還提供了幾個過濾器,您可以應用這些過濾器來準確指定 什麼(選擇一個日誌字段以根據它過濾日誌)和 什麼時候(選擇要顯示的日誌條目的時間戳範圍)您要查看:

限制日誌查看

  • 您還可以通過單擊位於日誌窗口右上角的導出按鈕將日誌導出到文件。 然後,您可以通過指定名稱和位置來保存日誌文件。

通過日誌文件查看器

日誌文件查看器是舊版本 Ubuntu 附帶的默認實用程序。 如果您的 Ubuntu 版本默認沒有此應用程序,您可以通過 Ubuntu 軟件下載並安裝它。

要訪問日誌文件查看器:

  • Enter 日誌查看Ubuntu Dash 中的 r

或者

  • 如果你已經通過Ubuntu軟件安裝了這個程序,你可以通過在Ubuntu軟件中搜索它來啟動它,然後點擊 發射 按鈕:

搜索日誌文件查看器

日誌文件查看器將顯示如下:

日誌文件查看器

窗口的左側面板顯示多個默認日誌類別,右側面板顯示所選類別的日誌列表。

點擊 系統日誌 選項卡以查看系統日誌。 您可以使用以下命令搜索特定日誌 Ctrl+F 控制,然後輸入關鍵字。 當生成新的日誌事件時,它會自動添加到日誌列表中,您可以以粗體形式查看它。 您還可以通過 過濾器 菜單位於頂部菜單欄中。

要查看特定應用程序的日誌,請單擊 打開 選項從 文件 菜單。 下列 打開日誌 將打開窗口供您選擇日誌:

查看 Ubuntu 系統日誌文件

單擊日誌文件並單擊 打開. 您現在可以在日誌文件查看器中查看所選日誌文件中的日誌。

通過終端查看日誌文件

您也可以通過命令行,即Ubuntu Terminal 查看系統日誌。

打開終端並輸入以下命令:

$ dmesg

此命令從內核緩衝區中獲取所有消息。 您可以看到如下輸出:

使用 dmesg 命令查看日誌

你會看到這是很多信息。 只有當我們應用一些過濾器來查看我們想要看到的內容時,這些信息才會有用。

自定義 dmesg 輸出

  • 要按照自己的節奏查看消息,請使用以下命令:

$ dmesg |少

此命令將在每個屏幕上僅顯示特定數量的消息。 你可以按 Enter 移至下一條消息或按 Q 退出命令。

  • 要搜索包含特定關鍵字的消息,請使用以下命令:

$ dmesg | grep

為了 example,如果要搜索所有包含core這個詞的消息,可以使用如下命令:

$ dmesg |grep 核心

終端現在將僅以紅色顯示包含“核心”一詞的消息。

突出顯示 dmesg 輸出中的單詞

使用 cat 命令打開日誌文件

dmesg 命令打開 /var/log 目錄中的所有日誌。 要從其他位置打開日誌文件,請使用以下命令:

$貓 [location]

例子:

$ cat / var / log / syslog

此命令將把 syslog 文件中的日誌打印到屏幕上。 同樣,您將觀察到此命令會打印所有信息並且不容易瀏覽。 同樣,您可以使用“grep”和“less”過濾器來顯示所需的輸出,如下所示:

$ cat | grep [location]

$貓|少 [location]

寫入系統日誌

有時我們需要在故障排除過程中將自定義消息寫入我們的系統日誌。 Gnome 日誌和日誌文件查看器程序都構建為顯示可以通過終端寫入的自定義消息。

打開 Ubuntu 終端並輸入以下命令:

$ logger “這是一條自定義消息”

在 Ubuntu 上使用 logger 命令寫入系統日誌

在上述日誌列表的末尾,您可以看到圖形日誌文件查看器中顯示的自定義日誌消息。

您還可以在腳本中使用 logger 命令來提供附加信息。 在這種情況下,請在腳本中使用以下命令:

$ logger -t scriptname “這是一條自定義消息”

通過與本教程一起練習,您可以學習通過訪問和理解系統日誌來解決系統和應用程序問題。