Можно просматривать лог системы в реальном времени с помощью опции -w, например:
Также можно применить утилиту watch, пример просмотра последних 50 строк сообщений dmesg:
$ watch 'dmesg | tail -50'
То же самое с наложением фильтра grep:
$ watch 'dmesg | grep sdb | tail -50'
[Просмотр текстовых логов системы]
$ sudo tail -f /var/log/kern.log
Опция -f обозначает "follow", т. е. отслеживать изменения файла. При этом новые добавленные сообщения лога будут отображаться в консоли в реальном времени.
Примечание: существует отдельная утилита tailf, которая является аналогом tail -f.
Другие логи, которые можно отслеживать таким же способом, либо с помощью команд cat, less или more:
/var/log/syslog Глобальный системный журнал, в котором пишутся сообщения с момента запуска системы, от ядра Linux, различных служб, обнаруженных устройствах, сетевых интерфейсов и много другого. Для его открытия требуются права администратора (sudo).
Примечание: для просмотра сообщений в системном логе очень удобна утилита journalctl [3].
/var/log/messages То же самое, что и /var/log/syslog. На Ubuntu этого файла нет.
/var/log/auth.log Информация об авторизации пользователей (логин), включая удачные и неудачные попытки входа в систему, а также задействованные механизмы аутентификации. Для его открытия требуются права администратора (sudo).
/var/log/secure То же самое, что и /var/log/auth.log. На Ubuntu этого файла нет.
/var/log/boot.log Сообщения загрузки. Для его открытия требуются права администратора (sudo).
/var/log/dmesg Результат сброса на диск кэша сообщений драйверов устройств. Следует иметь в виду, что при подключении и отключении устройств этот файл сразу не обновляется. Размер журнала ограничен, когда файл достигнет своего предела, старые сообщения будут перезаписаны более новыми. Если указать ключ --level=, то можно отфильтровать вывод по критерию значимости. Командой dmesg можно просмотреть вывод последних, свежих сообщений драйверов, эти сообщения обновляются в реальном времени.
/var/log/kern.log Журнал содержит сообщения от ядра и предупреждения, которые могут быть полезны при устранении ошибок пользовательских модулей встроенных в ядро. Обновляется в реальном времени, и содержит также сообщения от драйверов устройств. Для его открытия требуются права администратора (sudo).
/var/log/faillog Неудачные попытки входа в систему. Очень полезно при проверке угроз в системе безопасности, хакерских атаках, попыток взлома методом перебора. Прочитать содержимое можно с помощью команды faillog. На моей Ubuntu 20.04 этот файл почему-то оказался пустой.
/var/log/cron Отчет службы планировщика заданий (crond) об исполняемых командах и сообщения от самих команд. Если cron не используется, то этого журнала может не быть.
/var/log/mail.log (или каталог /var/log/maillog/) - журнал почтового сервера, если он используется.
/var/log/apache2/error.log Лог ошибок HTTP-сервера Apache, если он используется.
/var/log/mysql.log Лог сервера MySQL, если он используется.
[Ссылки]
1. Как наблюдать или контролировать файлы журналов в Debian site:g-soft.info. 2. Лог файлы Linux по порядку site:habr.com. 3. Использование journalctl для просмотра и анализа логов: подробный гайд site:habr.com. 4. Логи Ubuntu. |