Systeemlogboeken zijn uw beste vriend als u fouten wilt oplossen. Hier is alles wat u moet weten over het bewaken van logboeken op Ubuntu.

Het is buitengewoon frustrerend als uw computer niet goed werkt en u niet weet waarom. Hoewel er geen gemakkelijke oplossingen zijn voor elk probleem dat u in Ubuntu kunt tegenkomen, kunt u bronnen zoals de Ubuntu-foutlogboeken gebruiken om problemen met uw pc op te lossen en te diagnosticeren.

Wat zijn Ubuntu-logboeken?

De Ubuntu logs zijn uitgebreide bestanden die een record opslaan van alle gebeurtenissen die op uw computer plaatsvinden. Het bevat gelogde informatie over uw hardware, besturingssysteem en zelfs een deel van uw software.

Deze logboeken zijn van onschatbare waarde voor het probleemoplossings- en diagnoseproces. Ze bieden informatie zoals tijdstempels, context en diepgaande details over gebeurtenissen die op uw systeem plaatsvinden. Om gebruik te kunnen maken van deze logs, moet u eerst de belangrijkste typen kennen.

Soorten Ubuntu-logboeken

instagram viewer

In plaats van elk stukje informatie in één logboek te schrijven, legt Ubuntu informatie vast in afzonderlijke logboeken die voor verschillende doeleinden zijn ontworpen. Hoewel er te veel logboeken zijn om op te noemen, zijn er enkele belangrijke logboeken (en logboektypen) waarvan u op de hoogte moet zijn voordat u ze probeert te gebruiken voor het oplossen van problemen.

Misschien wel de meest prominente van alle logboeken is het systemd-journaal. systemd is een integrale servicemanager in Linux. Als gevolg hiervan worden problemen met veel verschillende besturingssysteemservices vastgelegd in het systemd-journaal. U kunt door dit logboek navigeren met het journalctl-commando.

De systeemlogboeken zijn ook erg belangrijk. Deze logboeken hebben rechtstreeks betrekking op verschillende delen van Ubuntu en kunnen zaken als systeemberichten bevatten. Enkele van de systeemlogboeken zijn:

  • Het autorisatielogboek: Elk proces dat autorisatie vereist, zoals een sudo-opdracht of gebruikersaanmeldingen, wordt in dit logboek vastgelegd.
  • Het Daemon-logboek: Dit logboek heeft betrekking op alle achtergrondservices (of daemons), zoals Bluetooth en SSH.
  • Het foutopsporingslogboek: Dit logboek bevat foutopsporingsinformatie die door het systeem wordt verstrekt, evenals toepassingen die loggen in syslogd.
  • Het kernellogboek: Dit logboek bevat records van activiteiten met betrekking tot de Linux-kernel.
  • Het systeemlogboek: In dit logboek worden records opgeslagen die de meeste soorten wereldwijde activiteiten op uw systeem bevatten.
  • Het mislukte logboek: Dit logboek wordt opgeslagen records van mislukte logins, wat het bijzonder handig maakt om te controleren of iemand heeft geprobeerd in te breken op uw systeem.

Op uw computer zijn mogelijk ook toepassingslogboeken (zoals Apache-logbestanden of MySQL-logbestanden) opgeslagen in de /var/log map. Jij kan gebruik het ls-commando om alle logbestanden te zien die momenteel op uw computer zijn opgeslagen:

ls /var/log

Logboeken lezen op Ubuntu

Nu u bekend bent met de verschillende soorten logboeken op uw systeem, bent u klaar om u te verdiepen in de informatie die ze opslaan. Voordat u begint, is het belangrijk op te merken dat niet alle systeemlogboeken op dezelfde manier worden geschreven.

Sommige logboeken worden opgeslagen als platte tekstbestanden, terwijl andere logboeken worden opgeslagen als binaire bestanden. U moet vertrouwd raken met beide soorten bestanden - en de opdrachtregelprogramma's waarmee ze zijn gekoppeld - als u de records op uw systeem effectief wilt analyseren.

Bestandslogboeken in platte tekst gebruiken een sjabloon die bekend staat als RSYSLOG_TraditionalFileFormat en bevatten vier basisvelden: tijdstempel, hostnaam, toepassing en bericht. Het kernellogboek gebruikt bijvoorbeeld deze sjabloon:

In tegenstelling tot logboeken in platte tekst, kunnen logboeken met binaire bestanden niet zo gemakkelijk worden gelezen. U moet opdrachtregelhulpprogramma's zoals WHO, laatst, En lastb om logboeken zoals respectievelijk utmp, wtmp en btmp te lezen. Commando's zoals utmpdump voor utmp-varianten en systeemctl voor journald zijn ook ontworpen om binaire logboekinformatie in een leesbaar formaat af te drukken.

In de meeste situaties is het belangrijk om te weten hoe u deze logboeken effectief in de terminal kunt ontleden. U kunt opdrachten zoals grep en tail gebruiken om specifieke informatie op te halen zonder dat u al uw systeemlogboeken nauwgezet hoeft te lezen.

Enkele van de beste opdrachten die u kunt gebruiken, zijn:

  • grep: Zoekt naar een tekenreeks in een bestand
  • staart: Drukt 10 regels vanaf het einde van een bestand af
  • hoofd: Drukt 10 regels vanaf het begin van een bestand af
  • soort: Drukt een bestand af dat is gereorganiseerd volgens uw specificaties

Opdrachtregelprogramma's zoals utmpdump en systemctl hebben ook handige vlaggen waarmee u rekening moet houden wanneer u in de terminal werkt. Met deze vlaggen kunt u de opdracht wijzigen en hebt u meer controle over wat er in de terminal wordt afgedrukt.

Enkele bijzonder nuttige vlaggen voor de opdracht journalctl zijn:

  • -B: Zorgt ervoor dat journalctl alleen items retourneert die zijn verzameld na de laatste herstart
  • --sinds "JJJJ-MM-DD UU: MM: SS" --tot "JJJJ-MM-DD UU: MM: SS": Instrueert journalctl om alleen vermeldingen voor en/of na de opgegeven datums te retourneren
  • -p AANTAL: Filtert vermeldingen op hun syslog-prioriteitsniveaus (variërend van 0/emerg tot 7/debug)

Fouten oplossen met Ubuntu-logboeken

Nu u bekend bent met de verschillende soorten systeemlogboeken en weet hoe u deze moet doorlezen effectief, het enige dat u hoeft te doen, is de informatie die u hebt verzameld toepassen op het oplossen van problemen proces. Dit proces vergt meestal enige creativiteit.

Het is een goed idee om het oplossen van problemen te benaderen door eerst na te denken over de prominente kenmerken van het probleem waarmee u te maken heeft. Doet het probleem zich voor wanneer u een bepaalde toepassing opent? Crasht uw systeem en start het opnieuw op telkens wanneer het probleem zich voordoet?

Wanneer u nadenkt over de kenmerken van het probleem, leidt dit u natuurlijk naar enkele van de beste logboeken om er informatie over te verzamelen. Als uw systeem bijvoorbeeld problemen heeft tijdens het opstartproces, kunt u misschien wat nuttige informatie krijgen door te verwijzen naar de opstartvermeldingen in journald.

Voer de volgende opdracht in om alle geregistreerde boots in journald af te drukken:

journalctl --list-boots

De terminal zal een lijst met geregistreerde boots afdrukken; de meest recente laarzen vind je onderaan de lijst. Kijk naar de geregistreerde datums en tijden voor elke keer opstarten totdat je een gelogde boot kunt vinden waar de fout is opgetreden.

Neem het nummer uit de meest linkse kolom als NUM en voer de volgende opdracht in voor meer informatie over het opstarten:

journalctl -b -NUM -n

Er wordt een uitgebreide lijst met informatie over de boot weergegeven. Als er ongebruikelijke fouten zijn opgetreden tijdens het opstartproces, kunt u de informatie uit dit record gebruiken om een ​​stap verder te gaan bij het oplossen van problemen.

Hetzelfde principe geldt voor veel andere kwesties. Als u echter niet veel weet over het probleem dat uw computer ondervindt, kan het moeilijk zijn om te weten waar u moet beginnen. Er zijn een paar logboeken die opvallen als bijzonder nuttig voor een breed scala aan problemen met Ubuntu-systemen.

syslog is het beste logboek om mee te beginnen tijdens het probleemoplossingsproces. Aangezien het in feite een globaal logboek is, bevat het zeer waarschijnlijk enige informatie over het probleem waarmee u te maken heeft. Als je problemen hebt met authenticatie (zoals de sudo-wachtwoord werkt niet fout, bijvoorbeeld) of opstarten, controleer dan auth.log of boot.log.

Doorzoek de meest relevante logboeken met trefwoorden die verband houden met uw probleem. Als u bijvoorbeeld problemen heeft met authenticatie, kunt u records ophalen uit auth.log met de volgende opdracht:

kat /var/log/auth.log | grep 'Verificatiefout'

Uiteindelijk zult u zeker informatie vinden die uitstekend inzicht biedt. Wanneer u informatie uit de foutenlogboeken combineert met onderzoek op internet, vindt u zeer waarschijnlijk bronnen waarmee u problemen met uw systeem in een mum van tijd kunt oplossen.

Raadpleeg online bronnen om Linux-fouten op te lossen

U hoeft het probleemoplossingsproces niet alleen te doorlopen. Terwijl u informatie verzamelt over het probleem met uw computer, moet u online bronnen gebruiken zoals Vraag Ubuntu en de gedetailleerde handleidingen op MakeUseOf om dichter bij het eindelijk diagnosticeren en repareren van uw PC.