Cách xem tập tin nhật ký hệ thống trong Linux

Tác giả Network Engineer, T.Một 01, 2022, 09:16:44 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách xem tập tin nhật ký hệ thống trong Linux


Bài viết này sẽ giải thích cách xem các tập tin nhật ký khác nhau nằm rải rác trong hệ thống tập tin Linux. Các tập tin nhật ký rất hữu ích để tìm ra các điểm bất thường của hệ thống và có thể giúp phát triển các bản sửa lỗi cho chúng. Tất cả các lệnh được liệt kê bên dưới đều được thử nghiệm trong phiên bản Ubuntu 20.04 LTS, nhưng chúng cũng sẽ hoạt động trong các bản phân phối Linux khác. Trong trường hợp bạn không thể tìm thấy một số tập tin nhật ký nhất định, bạn có thể sử dụng lệnh "locate", lệnh này có thể được cài đặt trong hệ thống của bạn thông qua trình quản lý gói.

1. Nhật ký GNOME

GNOME Logs là một trình xem nhật ký đồ họa được cài đặt theo mặc định trong hầu hết các bản phân phối Linux dựa trên GNOME Shell. Nó hiển thị tất cả nhật ký được tạo cho các systemd journals. Systemd quản lý tất cả các dịch vụ đang chạy trên hệ thống của bạn và nó chịu trách nhiệm khởi động, dừng và giám sát các dịch vụ khác nhau được khởi chạy khi khởi động.

GNOME Logs phân loại gọn gàng các nhật ký theo nhiều đề mục khác nhau và bạn có thể xuất các nhật ký này thành tập tin văn bản. Nó cũng cho phép bạn tìm kiếm và tinh chỉnh các thông báo nhật ký bằng cách sử dụng các bộ lọc khác nhau.


Để cài đặt GNOME Logs trong Ubuntu, hãy chạy lệnh dưới đây:

Mã nguồn [Chọn]
$ sudo apt install gnome-logs
Bạn có thể cài đặt GNOME Logs trong các bản phân phối Linux khác bằng cách tìm kiếm nó trong trình quản lý gói đi kèm với bản phân phối của bạn. Ngoài ra, bạn có thể biên dịch nó từ mã nguồn.

2. Nhật ký Linux Kernel

Để xem nhật ký Linux Kernel trong cửa sổ dòng lệnh Terminal, hãy chạy lệnh dưới đây:

Mã nguồn [Chọn]
$ cat /var/log/kern.log

Bạn cũng có thể mở tập tin nhật ký trong bất kỳ trình soạn thảo văn bản nào bạn chọn. Ảnh chụp màn hình ở trên cho thấy cách sử dụng lệnh "tail" sau ký hiệu ống dẫn. Nó đảm bảo rằng chỉ một số dòng cuối cùng được hiển thị dưới dạng đầu ra, hai dòng trong trường hợp này.

Để xem nhật ký Linux Kernel cho lần khởi động trước, hãy chạy lệnh dưới đây:

Mã nguồn [Chọn]
$ cat /var/log/kern.log.1
3. Nhật ký X11

Nhật ký cho máy chủ hiển thị X11 Xorg có thể được tìm thấy ở hai vị trí sau, tùy thuộc vào bản phân phối Linux của bạn. Nhật ký có thể được đặt tại thư mục "/var/log/" hoặc "$HOME/.local/share/xorg/". Bạn có thể tìm thấy vị trí chính xác của tập tin nhật ký Xorg bằng cách chạy lệnh dưới đây:

Mã nguồn [Chọn]
$ locate Xorg.0.log
Phần "0" trong tên tập tin biểu thị số nhận dạng cho màn hình được kết nối. Nếu bạn chỉ có một màn hình được kết nối với hệ thống của mình, tên tập tin phải là "Xorg.0.log". Trong trường hợp thiết lập nhiều màn hình, nhiều tập tin nhật ký sẽ được ghi lại, một tập tin cho mỗi màn hình. Ví dụ: trong thiết lập nhiều màn hình, tên tập tin có thể là "Xorg.0.log", "Xorg.1.log", v.v.

Để xem các nhật ký này bằng lệnh "less", hãy sử dụng lệnh sau:

Mã nguồn [Chọn]
$ less $HOME/.local/share/xorg/Xorg.0.log
Lệnh "Less" rút ngắn đầu ra trong cửa sổ dòng lệnh Terminal và cho phép bạn điều hướng tương tác đến dòng tiếp theo của đầu ra trong cửa sổ dòng lệnh Terminal bằng phím <Enter>

4. Dmesg

Dmesg in thông báo nhật ký Linux Kernel hoặc bộ nhớ Cache của Linux Kernel. Nó được sử dụng để kiểm tra và gỡ lỗi tất cả các đầu ra được tạo bởi Linux Kernel, đặc biệt là các thông báo liên quan đến phần cứng được kết nối và trình điều khiển của chúng.

Chạy các lệnh sau để xem nhật ký Dmesg:

Mã nguồn [Chọn]
$ dmesg
Bạn có thể kiểm tra tất cả các đối số dòng lệnh cho Dmesg bằng cách chạy lệnh sau trong một cửa sổ dòng lệnh Terminal:

Mã nguồn [Chọn]
$ man dmesg
5. Boot Messages

Để xem nhật ký thông báo khởi động, hãy chạy lệnh dưới đây:

Mã nguồn [Chọn]
$ sudo cat /var/log/boot.log
Để xem nhật ký cho lần khởi động trước, hãy chạy lệnh dưới đây:

Mã nguồn [Chọn]
$ sudo cat /var/log/boot.log.1
6. Nhật ký hệ thống

Các tập tin nhật ký hệ thống ghi lại nhiều thông báo hữu ích cho việc gỡ lỗi. Nếu bạn không thể tìm thấy một số thông báo nhật ký nhất định trong các tập tin khác, rất có thể chúng nằm trong các tập tin nhật ký hệ thống.

Để xem các tập tin nhật ký hệ thống hiện tại và trước đó tương ứng, hãy chạy các lệnh sau:

Mã nguồn [Chọn]
$ cat /var/log/syslog
Mã nguồn [Chọn]
$ cat /var/log/syslog.1
7.Nhật ký ủy quyền

Nhật ký Ủy quyền hay đơn giản là nhật ký "Xác thực" ghi lại các nỗ lực đăng nhập từ xa và các lời nhắc mật khẩu theo yêu cầu của lệnh sudo. Để xem các nhật ký này, hãy sử dụng các lệnh sau:

Mã nguồn [Chọn]
$ cat /var/log/auth.log
Mã nguồn [Chọn]
$ cat /var/log/auth.log.1
8. Nhật ký đăng nhập

"Faillog" ghi lại những lần đăng nhập không thành công trong khi "Lastlog" hiển thị thông tin về lần đăng nhập gần đây nhất. Chạy các lệnh sau để xem các bản ghi đăng nhập:

Mã nguồn [Chọn]
$ faillog
Mã nguồn [Chọn]
$ lastlog
9. Nhật ký ứng dụng của bên thứ ba

Người dùng đã cài đặt các ứng dụng của bên thứ ba không có quyền truy cập root. Trong trường hợp họ đang ghi bất kỳ nhật ký nào, chúng phải nằm trong thư mục của tập tin thực thi hoặc tại các vị trí sau:

Mã nguồn [Chọn]
$HOME/<Application_name>
$HOME/.config/<Application_name>
$HOME/.local/share/<Application_name>

Việc kiểm tra các tập tin nhật ký khác nhau có thể giúp gỡ lỗi các vấn đề về sự cố và đóng băng của hệ thống, đặc biệt là khi có phần cứng mới và không được hỗ trợ trong máy tính. Các tập tin nhật ký này cũng hữu ích để tìm ra các vi phạm bảo mật hoặc lỗ hổng bảo mật nếu có. Nếu bạn nhận được hành vi không mong muốn từ phần mềm được cài đặt trên hệ thống của bạn hoặc khởi động lại thường xuyên và gặp sự cố, điều đầu tiên bạn nên làm là kiểm tra các tập tin nhật ký hệ thống khác nhau.