Администрирование FreeBSD, Linux, ... Просмотр сообщений dmesg в реальном времени Thu, November 21 2024  

Поделиться

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Просмотр сообщений dmesg в реальном времени Печать
Добавил(а) microsin   

Можно просматривать лог системы в реальном времени с помощью опции -w, например:

$ sudo dmesg -w

Также можно применить утилиту watch, пример просмотра последних 50 строк сообщений dmesg:

$ watch 'dmesg | tail -50'

То же самое с наложением фильтра grep:

$ watch 'dmesg | grep sdb | tail -50'

[Просмотр текстовых логов системы

$ sudo tail -f /var/log/kern.log

Опция -f обозначает "follow", т. е. отслеживать изменения файла. При этом новые добавленные сообщения лога будут отображаться в консоли в реальном времени.

Примечание: существует отдельная утилита tailf, которая является аналогом tail -f.

Другие логи, которые можно отслеживать таким же способом, либо с помощью команд cat, less или more:

/var/log/syslog Глобальный системный журнал, в котором пишутся сообщения с момента запуска системы, от ядра Linux, различных служб, обнаруженных устройствах, сетевых интерфейсов и много другого. Для его открытия требуются права администратора (sudo).

Примечание: для просмотра сообщений в системном логе очень удобна утилита journalctl [3].

/var/log/messages То же самое, что и /var/log/syslog. На Ubuntu этого файла нет.

/var/log/auth.log Информация об авторизации пользователей (логин), включая удачные и неудачные попытки входа в систему, а также задействованные механизмы аутентификации. Для его открытия требуются права администратора (sudo).

/var/log/secure То же самое, что и /var/log/auth.log. На Ubuntu этого файла нет.

/var/log/boot.log Сообщения загрузки. Для его открытия требуются права администратора (sudo).

/var/log/dmesg Результат сброса на диск кэша сообщений драйверов устройств. Следует иметь в виду, что при подключении и отключении устройств этот файл сразу не обновляется. Размер журнала ограничен, когда файл достигнет своего предела, старые сообщения будут перезаписаны более новыми. Если указать ключ --level=, то можно отфильтровать вывод по критерию значимости. Командой dmesg можно просмотреть вывод последних, свежих сообщений драйверов, эти сообщения обновляются в реальном времени.

/var/log/kern.log Журнал содержит сообщения от ядра и предупреждения, которые могут быть полезны при устранении ошибок пользовательских модулей встроенных в ядро. Обновляется в реальном времени, и содержит также сообщения от драйверов устройств. Для его открытия требуются права администратора (sudo).

/var/log/faillog Неудачные попытки входа в систему. Очень полезно при проверке угроз в системе безопасности, хакерских атаках, попыток взлома методом перебора. Прочитать содержимое можно с помощью команды faillog. На моей Ubuntu 20.04 этот файл почему-то оказался пустой.

/var/log/cron Отчет службы планировщика заданий (crond) об исполняемых командах и сообщения от самих команд. Если cron не используется, то этого журнала может не быть.

/var/log/mail.log (или каталог /var/log/maillog/) - журнал почтового сервера, если он используется.

/var/log/apache2/error.log Лог ошибок HTTP-сервера Apache, если он используется.

/var/log/mysql.log Лог сервера MySQL, если он используется.

[Ссылки]

1. Как наблюдать или контролировать файлы журналов в Debian site:g-soft.info.
2. Лог файлы Linux по порядку site:habr.com.
3. Использование journalctl для просмотра и анализа логов: подробный гайд site:habr.com.
4Логи Ubuntu.

 

Добавить комментарий


Защитный код
Обновить

Top of Page