| Просмотр сообщений dmesg в реальном времени |
|
| Добавил(а) microsin |
|
Можно просматривать лог системы в реальном времени с помощью опции -w, например: $ sudo dmesg -w Также можно применить утилиту watch, пример просмотра последних 50 строк сообщений dmesg: $ watch 'dmesg | tail -50' То же самое с наложением фильтра grep: $ watch 'dmesg | grep sdb | tail -50' [Просмотр текстовых логов системы] $ sudo tail -f /var/log/kern.log
Опция -f обозначает "follow", т. е. отслеживать изменения файла. При этом новые добавленные сообщения лога будут отображаться в консоли в реальном времени. Примечание: существует отдельная утилита tailf, которая является аналогом tail -f. Другие логи, которые можно отслеживать таким же способом, либо с помощью команд cat, less или more: /var/log/syslog Глобальный системный журнал, в котором пишутся сообщения с момента запуска системы, от ядра Linux, различных служб, обнаруженных устройствах, сетевых интерфейсов и много другого. Для его открытия требуются права администратора (sudo). Примечание: для просмотра сообщений в системном логе очень удобна утилита journalctl [3]. /var/log/messages То же самое, что и /var/log/syslog. На Ubuntu этого файла нет. /var/log/auth.log Информация об авторизации пользователей (логин), включая удачные и неудачные попытки входа в систему, а также задействованные механизмы аутентификации. Для его открытия требуются права администратора (sudo). /var/log/secure То же самое, что и /var/log/auth.log. На Ubuntu этого файла нет. /var/log/boot.log Сообщения загрузки. Для его открытия требуются права администратора (sudo). /var/log/dmesg Результат сброса на диск кэша сообщений драйверов устройств. Следует иметь в виду, что при подключении и отключении устройств этот файл сразу не обновляется. Размер журнала ограничен, когда файл достигнет своего предела, старые сообщения будут перезаписаны более новыми. Если указать ключ --level=, то можно отфильтровать вывод по критерию значимости. Командой dmesg можно просмотреть вывод последних, свежих сообщений драйверов, эти сообщения обновляются в реальном времени. /var/log/kern.log Журнал содержит сообщения от ядра и предупреждения, которые могут быть полезны при устранении ошибок пользовательских модулей встроенных в ядро. Обновляется в реальном времени, и содержит также сообщения от драйверов устройств. Для его открытия требуются права администратора (sudo). /var/log/faillog Неудачные попытки входа в систему. Очень полезно при проверке угроз в системе безопасности, хакерских атаках, попыток взлома методом перебора. Прочитать содержимое можно с помощью команды faillog. На моей Ubuntu 20.04 этот файл почему-то оказался пустой. /var/log/cron Отчет службы планировщика заданий (crond) об исполняемых командах и сообщения от самих команд. Если cron не используется, то этого журнала может не быть. /var/log/mail.log (или каталог /var/log/maillog/) - журнал почтового сервера, если он используется. /var/log/apache2/error.log Лог ошибок HTTP-сервера Apache, если он используется. /var/log/mysql.log Лог сервера MySQL, если он используется. [Ссылки] 1. Как наблюдать или контролировать файлы журналов в Debian site:g-soft.info. |