Onde estão localizados os principais arquivos de log?

Todos os arquivos de log estão localizados no diretório /var/log . Nesse diretório, existem arquivos específicos para cada tipo de registro. Por exemplo, logs do sistema, como atividades do kernel, são registrados em syslog file.

Alguns dos arquivos de log mais comuns nesse diretório são:

• No diretório apt , há um arquivo history.log que salva todas as informações de instalação e remoção de pacotes, inclusive a compilação inicial do sistema como Live CD. Você pode abrir este arquivo para ver este arquivo muito interessante.

• No diretório dist-upgrade , há um arquivo apt.log que registra as informações durante as atualizações de distribuição

• No diretório installer , os arquivos de log criados durante a instalação podem ser encontrados.

• Existe um ficheiro apport.log que guarda informações sobre falhas no seu sistema e que as reporta.

• O arquivo auth.log inclui informações sobre as atividades de autenticação, como quando você se autentica como usuário root via sudo.

• O arquivo dpkg.log salva os detalhes de baixo nível de instalação e remoção de pacotes relacionados a dpkg . Você pode estar ciente de que o sistema apt depende de dpkg para instalação e remoção de pacotes.

• boot.log inclui informações de cada inicialização.

• kern.log salva informações do kernel, como avisos, erros, etc.

• alternatives.log inclui o histórico de todas as alternativas definidas por vários pacotes e sua remoção por meio do comando update-alternatives .

• Outro arquivo de log importante é Xorg.log , que inclui informações sobre o driver gráfico, suas falhas, avisos, etc.

Alguns outros tipos de arquivos de log podem estar lá dependendo dos pacotes instalados. Por exemplo, Meu sistema também inclui arquivos de log epoptes.log , que só estarão lá se você instalar epoptes package.

Alterações após systemd

Com o advento de systemd , a criação de log é tratada principalmente pelo utilitário journalctl e armazena os logs em formato binário no arquivo /var/lib/systemd/catalog/database . Este arquivo enumera todos os logs, incluindo os logs de kernel, de inicialização e de aplicativo, e fornece os logs necessários por meio do utilitário journalctl .

Aqui está um bom artigo sobre journalctl sobre como você pode usá-lo para buscar as informações de log necessárias.

link

Na captura de tela abaixo, a maioria dos registros importantes de /var/log são mostrados. Nesse local, muitas vezes há outras pastas de outros aplicativos, como samba ou apache2 , se você tiver instalado.

Para assistir a um log em tempo real, você pode usar gnome-system-log ou, por exemplo, usar

 tail -f /var/log/kern.log

Todos os registros podem ser analisados mais facilmente com a opção de filtro em gnome-system-log ou usando grep para pesquisar um termo específico. Por exemplo, se eu quisesse encontrar referências ao meu hardware SiS, eu poderia inserir:

grep -i SiS /var/log/kern.log

A maioria dos registros na captura de tela é auto-explicativa, no entanto, aqui estão algumas notas rápidas:

• auth.log lida com todas as ações privilegiadas, como quando você usa o sudo no terminal ou executa programas gui, como o synaptic.
• kern.log registra toda a atividade do kernel e pode ser útil para diagnosticar erros com hardware.
• dpkg.log é uma conta muito detalhada de pacotes instalados
• syslog contém informações do kernel e informações do SO
• xorg.log contém informações sobre a configuração (em grande parte automática) da sua exibição
• udev é particularmente útil, pois contém alguns detalhes sobre a configuração de hardware que podem ser úteis para gravar no futuro.
• history.log (como visto na captura de tela) é de /var/log/apt e contém o histórico de suas atualizações e instalações.

Para visualizar os registros do sistema e do aplicativo, você pode usar o aplicativo "Log File Viewer". Pressione F2 para abrir seu traço, digite log e selecione o aplicativo Visualizador de arquivo de log .

Mais informações: link