¿Dónde se encuentran todos los principales archivos de registro?

89

Entonces, si hay algún problema con mi computadora, ya sea hardware o software, ¿cuáles son los principales archivos de registro y dónde están ubicados?

Además, ¿hay una ubicación genérica donde puedan ubicarse los archivos de registro de los otros paquetes?

verde
fuente
Posiblemente relevante: askubuntu.com/questions/5868/…
Jeremy Stein

Respuestas:

110

Todos los archivos de registro se encuentran en el /var/logdirectorio. En ese directorio, hay archivos específicos para cada tipo de registros. Por ejemplo, los registros del sistema, como las actividades del kernel, se registran en el syslogarchivo.

Algunos de los archivos de registro más comunes en ese directorio son:

  • En el directorio apthay un archivo history.logque guarda toda la información de instalación y eliminación del paquete, incluso la compilación inicial del sistema como Live CD. Puede abrir este archivo para ver este archivo muy interesante.

  • En el directorio dist-upgradehay un archivo apt.logque registra la información durante las actualizaciones de distribución

  • En el directorio installerse pueden encontrar los archivos de registro que se crean durante la instalación.

  • Hay un apport.logarchivo que guarda información sobre bloqueos en su sistema e informa de ellos.

  • El archivo auth.logincluye información sobre las actividades de autenticación, como cuando se autentica como usuario raíz a través de sudo.

  • El archivo dpkg.logguarda los detalles de bajo nivel relacionados con la instalación y eliminación de paquetes dpkg. Es posible que tenga en cuenta que el aptsistema depende dpkgde la instalación y eliminación del paquete.

  • boot.log incluye información de cada arranque.

  • kern.log guarda información del kernel como advertencias, errores, etc.

  • alternatives.logincluye el historial de todas las alternativas establecidas por varios paquetes y su eliminación mediante update-alternativescomando.

  • Otro archivo de registro importante es el Xorg.logque incluye información sobre el controlador de gráficos, sus fallas, advertencias, etc.

Algunos otros tipos de archivos de registro pueden estar allí dependiendo de sus paquetes instalados. Por ejemplo, Mi sistema también incluye archivos de registro epoptes.logque solo estarán allí si instala el epoptespaquete.

Cambios después systemd

Con el advenimiento de systemd, el registro es manejado principalmente por la journalctlutilidad y almacena los registros en formato binario en un /var/lib/systemd/catalog/databasearchivo. Este archivo enumera todos los registros, incluidos los registros de kernel, de inicio y de aplicación, y proporciona los registros necesarios mediante la journalctlutilidad.

Aquí hay un buen artículo sobre journalctlcómo puede usarlo para obtener la información de registro requerida.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time

Anwar
fuente
syslog y kern.log probbaly los dos más importantes
JohnMerlino
16

En la siguiente captura de pantalla /var/logse muestran la mayoría de los registros importantes de . En esa ubicación, a menudo hay otras carpetas de otras aplicaciones como sambao apache2si lo tiene instalado.

Para ver un registro en tiempo real, puede usar gnome-system-logo, por ejemplo, usar

 tail -f /var/log/kern.log

Todos los registros se pueden analizar más fácilmente con la opción de filtro gnome-system-logo mediante la grepbúsqueda de un término en particular. Por ejemplo, si quisiera encontrar referencias a mi hardware SiS, podría ingresar:

grep -i SiS /var/log/kern.log

La mayoría de los registros en la captura de pantalla se explican por sí mismos, sin embargo, aquí hay algunas notas rápidas:

  • auth.log se ocupa de todas las acciones privilegiadas, como cuando usa sudo en la terminal o ejecuta programas gui como synaptic.
  • kern.log registra toda la actividad del kernel y puede ser útil para diagnosticar errores con hardware.
  • dpkg.log es una cuenta muy detallada de los paquetes instalados
  • syslog contiene información del kernel y del sistema operativo
  • xorg.log contiene información sobre la configuración (en gran medida automática) de su pantalla
  • udev es particularmente útil ya que contiene algunos detalles sobre la configuración del hardware que podrían ser útiles para grabar en el futuro.
  • history.log(como se ve en la captura de pantalla) es de /var/log/apty contiene el historial de sus actualizaciones e instalaciones.

ingrese la descripción de la imagen aquí


fuente
1
My System Log Viewer solo me muestra Xorg.0.log, auth.log, dpkg.log, mail.log y syslog. ¿Cómo puedo ver los restantes?
verde
1
@ green7 Puede agregar cualquier registro que desee: vaya a archivo> abrir y luego navegue en el sistema de archivos a / var / log y seleccione el registro para abrir y repetir para cualquier otro registro.