/ / Hướng dẫn đầy đủ để xem và theo dõi nhật ký lỗi trong Ubuntu

Hướng dẫn đầy đủ để xem và theo dõi nhật ký lỗi trong Ubuntu

Thật khó chịu khi máy tính của bạn không hoạt động bình thường và bạn không biết tại sao. Mặc dù không có cách giải quyết dễ dàng cho mọi vấn đề mà bạn có thể gặp phải trong Ubuntu, nhưng bạn có thể sử dụng các tài nguyên như nhật ký lỗi Ubuntu để khắc phục sự cố và chẩn đoán các sự cố trên PC của mình.


Nhật ký Ubuntu là gì?

Nhật ký Ubuntu là các tệp toàn diện lưu trữ bản ghi tất cả các sự kiện xảy ra trên máy tính của bạn. Nó bao gồm thông tin được ghi lại về phần cứng, hệ điều hành và thậm chí một số phần mềm của bạn.

Các nhật ký này là vô giá đối với quá trình chẩn đoán và xử lý sự cố. Chúng cung cấp thông tin như dấu thời gian, bối cảnh và chi tiết chuyên sâu về các sự kiện xảy ra trên hệ thống của bạn. Để sử dụng các nhật ký này, trước tiên bạn phải biết về các loại quan trọng nhất.

Các loại Nhật ký Ubuntu

Thay vì ghi từng bit thông tin vào một nhật ký, Ubuntu ghi thông tin vào các nhật ký riêng biệt được thiết kế cho các mục đích khác nhau. Mặc dù có quá nhiều nhật ký để liệt kê nhưng có một số nhật ký (và loại nhật ký) quan trọng mà bạn nên biết trước khi cố gắng sử dụng chúng để khắc phục sự cố.

xem thư mục nhật ký trong trình quản lý tệp ubuntu

Có lẽ nổi bật nhất trong tất cả các nhật ký là tạp chí systemd. systemd là một trình quản lý dịch vụ tích hợp trong Linux. Do đó, các sự cố với nhiều dịch vụ hệ điều hành khác nhau được ghi lại trong nhật ký systemd. Bạn có thể điều hướng nhật ký này bằng lệnh journalctl.

Nhật ký hệ thống cũng rất quan trọng. Các nhật ký này liên quan trực tiếp đến các phần khác nhau của Ubuntu và có thể bao gồm những thứ như thông báo hệ thống. Một số nhật ký hệ thống bao gồm:

  • Nhật ký ủy quyền: Bất kỳ quy trình nào yêu cầu ủy quyền, chẳng hạn như lệnh sudo hoặc thông tin đăng nhập của người dùng, sẽ được ghi lại trong nhật ký này.
  • Nhật ký Daemon: Nhật ký này liên quan đến mọi dịch vụ nền (hoặc daemon), chẳng hạn như Bluetooth và SSH.
  • Nhật ký gỡ lỗi: Nhật ký này cung cấp thông tin gỡ lỗi do hệ thống cung cấp cũng như các ứng dụng đăng nhập vào syslogd.
  • Nhật ký hạt nhân: Nhật ký này bao gồm các bản ghi hoạt động liên quan đến nhân Linux.
  • Nhật ký hệ thống: Nhật ký này lưu trữ các bản ghi bao gồm hầu hết các loại hoạt động toàn cầu trên hệ thống của bạn.
  • Nhật ký thất bại: Nhật ký này lưu trữ các bản ghi về các lần đăng nhập không thành công, điều này đặc biệt hữu ích cho việc kiểm tra xem có ai đó đã cố đột nhập vào hệ thống của bạn hay không.

Máy tính của bạn cũng có thể có nhật ký ứng dụng (chẳng hạn như tệp nhật ký Apache hoặc tệp nhật ký MySQL) được lưu trữ trong /var/log danh mục. Bạn có thể sử dụng lệnh ls để xem tất cả các tệp nhật ký hiện được lưu trữ trên máy tính của mình:

 ls /var/log 

Cách đọc nhật ký trên Ubuntu

Bây giờ bạn đã quen thuộc với các loại nhật ký khác nhau trên hệ thống của mình, bạn đã sẵn sàng tìm hiểu kỹ thông tin mà chúng lưu trữ. Trước khi bạn bắt đầu, điều quan trọng cần lưu ý là không phải tất cả nhật ký hệ thống đều được viết theo cùng một cách.

Một số nhật ký được lưu trữ dưới dạng tệp văn bản gốc trong khi các nhật ký khác được lưu trữ dưới dạng tệp nhị phân. Bạn sẽ cần tự làm quen với cả hai loại tệp—và các công cụ dòng lệnh mà chúng được ghép nối với—nếu bạn muốn phân tích cú pháp hiệu quả thông qua các bản ghi trên hệ thống của mình.

Nhật ký tệp văn bản gốc sử dụng một mẫu được gọi là RSYSLOG_TraditionalFileFormat và bao gồm bốn trường cơ bản: dấu thời gian, tên máy chủ, ứng dụng và thông báo. Ví dụ: nhật ký hạt nhân sử dụng mẫu này:

xem nhật ký kernel trong thiết bị đầu cuối

Không giống như nhật ký văn bản gốc, không thể đọc nhật ký tệp nhị phân một cách dễ dàng. Bạn sẽ cần sử dụng các tiện ích dòng lệnh như Ai, cuối cùngcuối cùng để đọc các bản ghi tương ứng như utmp, wtmp và btmp. Các lệnh như utmpdump cho các biến thể utmp và hệ thống for journald cũng được thiết kế để in thông tin nhật ký nhị phân ở định dạng có thể đọc được.

Trong hầu hết các trường hợp, biết cách phân tích cú pháp các nhật ký này một cách hiệu quả trong thiết bị đầu cuối sẽ rất quan trọng. Bạn có thể sử dụng các lệnh như grep và tail để lấy thông tin cụ thể mà không cần phải đọc kỹ toàn bộ nhật ký hệ thống của mình.

Một số lệnh tốt nhất bạn có thể sử dụng bao gồm:

  • grep: Tìm kiếm một chuỗi ký tự trong một tập tin
  • đuôi: In 10 dòng từ cuối tệp
  • cái đầu: In 10 dòng từ đầu tệp
  • loại: In một tệp được sắp xếp lại theo thông số kỹ thuật của bạn

Các công cụ dòng lệnh như utmpdump và systemctl cũng có các cờ hữu ích mà bạn nên ghi nhớ khi làm việc trong thiết bị đầu cuối. Những cờ này sẽ cho phép bạn sửa đổi lệnh và tăng cường kiểm soát đối với những gì được in trong thiết bị đầu cuối.

Một số cờ đặc biệt hữu ích cho lệnh journalctl là:

  • -b: Làm cho journalctl chỉ trả lại các mục được thu thập sau lần khởi động lại cuối cùng
  • –kể từ “YYYY-MM-DD HH:MM:SS” –cho đến “YYYY-MM-DD HH:MM:SS”: Hướng dẫn tạp chí chỉ trả về các mục nhập trước và/hoặc sau ngày đã chỉ định
  • -p SỐ: Lọc các mục nhập theo mức độ ưu tiên nhật ký hệ thống của chúng (từ 0/xuất hiện đến 7/gỡ lỗi)

Khắc phục lỗi với Nhật ký Ubuntu

Bây giờ bạn đã quen thuộc với các loại nhật ký hệ thống khác nhau và biết cách đọc chúng một cách hiệu quả, điều duy nhất còn lại cần làm là áp dụng thông tin bạn đã thu thập được vào quy trình khắc phục sự cố. Quá trình này thường mất một số sáng tạo.

Bạn nên tiếp cận khắc phục sự cố bằng cách suy nghĩ về các đặc điểm nổi bật của sự cố mà bạn đang xử lý trước tiên. Sự cố có xảy ra khi bạn mở một ứng dụng nào đó không? Hệ thống của bạn có gặp sự cố và khởi động lại mỗi khi sự cố xảy ra không?

Khi bạn nghĩ về các đặc điểm của vấn đề, nó sẽ tự nhiên dẫn bạn đến một số nhật ký tốt nhất để thu thập thông tin về vấn đề đó. Ví dụ: nếu hệ thống của bạn gặp sự cố trong quá trình khởi động, bạn có thể nhận được một số thông tin hữu ích bằng cách tham khảo các mục khởi động trong journald.

Nhập lệnh sau để in tất cả các lần khởi động đã đăng nhập trong tạp chí:

 journalctl --list-boots 

Thiết bị đầu cuối sẽ in danh sách các lần khởi động đã ghi; những đôi bốt gần đây nhất sẽ được tìm thấy ở cuối danh sách. Xem ngày và giờ được ghi lại cho mỗi lần khởi động cho đến khi bạn có thể tìm thấy lần khởi động đã ghi lại nơi xảy ra lỗi.

Lấy số từ cột ngoài cùng bên trái là NUM và nhập lệnh sau để biết thêm thông tin về khởi động:

 journalctl -b -NUM -n 

Một bản ghi toàn diện về thông tin khởi động sẽ được hiển thị. Nếu có bất kỳ lỗi bất thường nào xảy ra trong quá trình khởi động, thì bạn có thể sử dụng thông tin từ bản ghi này để tiến thêm một bước trong việc khắc phục sự cố.

kiểm tra nhật ký khởi động bằng tạp chí trong thiết bị đầu cuối

Nguyên tắc tương tự cũng áp dụng cho nhiều vấn đề khác. Tuy nhiên, nếu bạn không biết nhiều về vấn đề mà máy tính của bạn đang gặp phải, thì có thể khó biết bắt đầu từ đâu. Có một số nhật ký nổi bật là đặc biệt hữu ích cho nhiều vấn đề với hệ thống Ubuntu.

nhật ký hệ thống là nhật ký tốt nhất để bắt đầu trong quá trình khắc phục sự cố. Vì nó thực sự là một nhật ký chung, nên rất có thể có một số thông tin về vấn đề bạn đang giải quyết. Nếu bạn gặp sự cố với xác thực (chẳng hạn như lỗi mật khẩu sudo không hoạt động) hoặc khởi động, thì hãy kiểm tra auth.log hoặc boot.log.

Tìm kiếm thông qua các bản ghi có liên quan nhất với các từ khóa liên quan đến vấn đề của bạn. Ví dụ: nếu gặp sự cố khi xác thực, bạn có thể lấy các bản ghi từ auth.log bằng lệnh sau:

 cat /var/log/auth.log | grep 'Authentication failure' 

Cuối cùng, bạn chắc chắn sẽ tìm thấy thông tin cung cấp cái nhìn sâu sắc tuyệt vời. Khi bạn ghép nối thông tin từ nhật ký lỗi với nghiên cứu trên web, rất có thể bạn sẽ tìm thấy các tài nguyên giúp bạn giải quyết các sự cố với hệ thống của mình ngay lập tức.

Tham khảo tài nguyên trực tuyến để khắc phục lỗi Linux

Bạn không phải trải qua quá trình khắc phục sự cố một mình. Khi bạn thu thập thông tin về sự cố với máy tính của mình, bạn nên sử dụng các tài nguyên trực tuyến như Hỏi Ubuntu và các hướng dẫn chi tiết tại smartreviewaz để tiến gần hơn đến việc chẩn đoán và sửa chữa PC của bạn.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *