Cómo ver archivos de registro del sistema en Linux
Este artículo explicará cómo ver varios archivos de registro dispersos en todo el sistema de archivos de Linux. Los archivos de registro son útiles para encontrar anomalías del sistema y pueden ayudar a desarrollar correcciones para ellos. Todos los comandos enumerados a continuación se prueban en Ubuntu 20.Versión 04 LTS, pero también deberían funcionar en otras distribuciones de Linux. En caso de que no pueda encontrar ciertos archivos de registro, puede usar el comando "Localizar", que se puede instalar en su sistema a través del Administrador de paquetes.
Registros de gnomo
Gnome Logs es un visor gráfico de registro enviado de forma predeterminada en la mayoría de las distribuciones de Linux basadas en GNOME Shell. Muestra todos los registros generados para revistas Systemd. Systemd administra todos los servicios que se ejecutan en su sistema y es responsable de comenzar, detener y monitorear varios servicios que se lanzan en el arranque. Los registros de GNOME clasifican cuidadosamente los registros en varios encabezados y puede exportar estos registros a archivos de texto. También le permite buscar y refinar mensajes de registro utilizando varios filtros.
Para instalar registros de gnome en Ubuntu, ejecute el comando a continuación:
$ sudo apt install gnome-logsPuede instalar registros de gnome en otras distribuciones de Linux buscandolo en el Administrador de paquetes enviados con su distribución. Alternativamente, puede compilarlo desde el código fuente.
Registros de kernel de Linux
Para ver los registros del núcleo en la terminal, ejecute el comando a continuación:
$ cat/var/log/kern.registroTambién puede abrir el archivo de registro en cualquier editor de texto de su elección. La captura de pantalla anterior muestra el uso del comando "cola" después del símbolo de la tubería. Asegura que solo las últimas líneas se muestren como la salida (dos líneas en este caso).
Para ver registros de kernel para arranque anterior, ejecute el comando a continuación:
$ cat/var/log/kern.registro.1Registros X11
Los registros para el servidor de visualización X11 Xorg se pueden encontrar en dos ubicaciones dependiendo de su distribución de Linux. Los registros se pueden ubicar en "/var/log/" o "$ home/.Directorios Local/Share/Xorg/”. Puede encontrar la ubicación correcta de los archivos de registro Xorg ejecutando el comando a continuación:
$ localización xorg.0.registroLa parte "0" en el nombre del archivo denota el número de identificación del monitor conectado. Si solo tiene una pantalla conectada a su sistema, el nombre del archivo debe ser "Xorg.0.registro". En caso de configuraciones de múltiples monitores, se registrarán múltiples archivos de registro, uno para cada monitor. Por ejemplo, en las configuraciones de múltiples monitores, los nombres de los archivos podrían ser "xorg.0.registro "," xorg.1.Registro ”y así sucesivamente.
Para ver estos registros usando el comando "menos", use el siguiente comando:
$ menos $ hogar/.local/compartir/xorg/xorg.0.registroEl comando "menos" acorta la salida del terminal y le permite navegar interactivamente a la siguiente línea de la salida del terminal usando la tecla.
Dmesg
DMESG imprime mensajes de registro del kernel o "búfer de anillo" del núcleo de Linux. Se utiliza para examinar y depurar toda la salida generada por el núcleo, especialmente los mensajes relacionados con el hardware conectado y sus controladores.
Ejecute los siguientes comandos para ver el registro DMESG:
$ dmesgPuede verificar todos los argumentos de línea de comando para DMESG ejecutando el siguiente comando en un terminal:
$ man dmesgMensajes de arranque
Para ver el registro de mensajes de arranque, ejecute el comando a continuación:
$ sudo gat/var/log/boot.registroPara ver registros para el arranque anterior, ejecute el comando a continuación:
$ sudo gat/var/log/boot.registro.1Registros del sistema
Los archivos de registro del sistema registran una variedad de mensajes útiles para la depuración. Si no puede encontrar ciertos mensajes de registro en otros archivos, es probable que puedan estar en archivos syslog.
Para ver los archivos syslog actuales y anteriores respectivamente, ejecute los siguientes comandos:
$ cat/var/log/syslog$ cat/var/log/syslog.1
Registros de autorización
Registros de autorización o simplemente "Auth" registro de registros de intentos de inicio de sesión remotos e indicaciones de contraseña solicitadas por el comando sudo. Para ver estos registros, use los siguientes comandos:
$ cat/var/log/auth.registro$ cat/var/log/auth.registro.1
Iniciar sesión
Los registros de "faillog" fallaron intentos de inicio de sesión, mientras que "LastLog" muestra información sobre el último inicio de sesión. Ejecute los siguientes comandos para ver registros de inicio de sesión:
$ faillog$ LastLog
Registros de aplicaciones de terceros
Las aplicaciones de terceros instaladas por el usuario no tienen acceso raíz. En caso de que estén registrando cualquier registro, deben estar en el directorio del archivo ejecutable o en las siguientes ubicaciones:
- $ Inicio/
- $ Inicio/.configuración/
- $ Inicio/.local/compartir/
Conclusión
Examinar varios archivos de registro puede ayudar en la depuración del sistema de congelación y problemas de bloqueo, especialmente cuando el hardware nuevo y no compatible está presente en la PC. Estos archivos de registro también son útiles para encontrar violaciones de seguridad o lagunas de seguridad si hay alguna. Si está obteniendo un comportamiento inesperado del software instalado en su sistema o reiniciados y bloqueos frecuentes, lo primero que debe hacer es examinar varios archivos de registro del sistema.