Dove si trovano tutti i file di registro principali?

75

Quindi, se c'è qualche problema con il mio computer, che si tratti di hardware o software, quali sono i principali file di registro e dove si trovano?

Inoltre, esiste un percorso generico in cui potrebbero trovarsi i file di registro degli altri pacchetti?

    
posta green 10.09.2012 - 20:37

3 risposte

93

Tutti i file di registro si trovano nella directory /var/log . In quella directory, ci sono file specifici per ogni tipo di log. Ad esempio, i registri di sistema, come le attività del kernel, sono registrati nel file syslog .

Alcuni dei file di registro più comuni in quella directory sono:

  • Nella directory apt è presente un file history.log che salva tutte le informazioni di installazione e rimozione del pacchetto, anche il sistema iniziale creato come Live CD. Puoi aprire questo file per vedere questo file molto interessante.

  • Nella directory dist-upgrade c'è un file apt.log che registra le informazioni durante gli aggiornamenti di distribuzione

  • Nella directory installer è possibile trovare i file di registro creati durante l'installazione.

  • C'è un file apport.log che salva le informazioni sugli arresti anomali nel tuo sistema e segnala loro.

  • Il file auth.log include informazioni sulle attività di autenticazione, ad esempio quando autentichi come utente root tramite sudo.

  • Il file dpkg.log salva i dettagli di basso livello dell'installazione e della rimozione del pacchetto relativi a dpkg . Potresti essere consapevole del fatto che il sistema apt dipende da dpkg per l'installazione e la rimozione del pacchetto.

  • boot.log include informazioni su ciascun avvio.

  • kern.log salva le informazioni del kernel come avvisi, errori ecc.

  • alternatives.log include la cronologia di tutte le alternative impostate da vari pacchetti e la loro rimozione tramite il comando update-alternatives .

  • Un altro file di registro importante è Xorg.log che include informazioni sul driver grafico, i suoi errori, avvisi ecc.

Potrebbero esserci altri tipi di file di registro a seconda dei pacchetti installati. Ad esempio, Il mio sistema include anche un file di registro epoptes.log che sarà presente solo se installi il pacchetto epoptes .

Modifiche dopo systemd

Con l'avvento di systemd , la registrazione è gestita principalmente da journalctl utility e archivia i registri in formato binario in /var/lib/systemd/catalog/database file. Questo file enumera tutti i registri inclusi i log del kernel, di avvio e dell'applicazione e fornisce i registri richiesti tramite l'utilità journalctl .

Ecco un buon articolo su journalctl su come puoi utilizzarlo per recuperare le informazioni necessarie sul registro.

link

    
risposta data Anwar 10.09.2012 - 20:51
16

Nello screenshot sottostante sono mostrati la maggior parte dei log importanti da /var/log . In quella posizione ci sono spesso altre cartelle da altre applicazioni come samba o apache2 se lo hai installato.

Per guardare un log in tempo reale puoi usare gnome-system-log o, ad esempio, usare

 tail -f /var/log/kern.log

Tutti i registri possono essere analizzati più facilmente con l'opzione di filtro in gnome-system-log o usando grep per cercare un termine particolare. Ad esempio, se volessi trovare riferimenti al mio hardware SiS, potrei inserire:

grep -i SiS /var/log/kern.log

La maggior parte dei log nello screenshot sono auto-esplicativi, tuttavia, ecco alcune note rapide:

  • auth.log riguarda tutte le azioni privilegiate come quando usi sudo nel terminale o esegui programmi gui come synaptic.
  • kern.log registra tutta l'attività del kernel e può essere utile per diagnosticare errori con l'hardware.
  • dpkg.log è un account molto dettagliato dei pacchetti installati
  • syslog contiene sia le informazioni del kernel che quelle del SO
  • xorg.log contiene informazioni sull'impostazione (in gran parte automatica) del tuo display
  • udev è particolarmente utile in quanto contiene alcuni dettagli sulla configurazione dell'hardware che potrebbe essere utile registrare per il futuro.
  • history.log (come mostrato nello screenshot) è di /var/log/apt e contiene la cronologia degli aggiornamenti e delle installazioni.

    
risposta data user76204 10.09.2012 - 21:08
5

Per visualizzare i log di sistema e delle applicazioni, è possibile utilizzare l'applicazione "Log File Viewer". Premi F2 per aprire il trattino, quindi digita registro e seleziona l'applicazione Log File Viewer .

Altre informazioni: link

    
risposta data ImaginaryRobots 10.09.2012 - 21:09

Leggi altre domande sui tag