Cómo ver y escribir en los archivos de registro del sistema en Ubuntu

Linux registra una gran cantidad de eventos en el disco, donde se almacenan principalmente en el directorio / var / log en texto plano. La mayoría de las entradas de registro pasan por el daemon de registro del sistema, syslogd, y se escriben en el registro del sistema.

Ubuntu incluye varias formas de ver estos registros, ya sea gráficamente o desde la línea de comandos. También puede escribir sus propios mensajes de registro en el registro del sistema, especialmente útil en scripts.

Visualización de registros gráficamente

Para ver los archivos de registro utilizando una aplicación gráfica fácil de usar, abra la aplicación Visor de archivos de registro desde su Dash.

El Visor de archivos de registro muestra una serie de registros de forma predeterminada, incluidos el registro del sistema (syslog), el registro del administrador de paquetes (dpkg.log), el registro de autenticación (auth.log) y el registro del servidor gráfico (Xorg.0.log). Puede ver todos los registros en una sola ventana: cuando se agrega un nuevo evento de registro, aparecerá automáticamente en la ventana y aparecerá en negrita. También puede presionar Ctrl + F para buscar sus mensajes de registro o usar el menú Filtros para filtrar sus registros.

Si tiene otros archivos de registro que desea ver, por ejemplo, un archivo de registro para una aplicación específica, puede hacer clic en el menú Archivo, seleccionar Abrir y abrir el archivo de registro. Aparecerá junto a los otros archivos de registro en la lista y se supervisará y actualizará automáticamente, como los otros registros.

Escribir en el registro del sistema

los registrador La utilidad le permite escribir rápidamente un mensaje en el registro de su sistema con un solo comando simple. Por ejemplo, para escribir el mensaje Hello World en el registro de su sistema, use el siguiente comando:

logger "hola mundo"

También es posible que desee especificar información adicional; por ejemplo, si está usando el comando logger dentro de un script, puede incluir el nombre del script:

logger -t ScriptName "Hello World"

Viendo Registros en la Terminal

los dmesg comando muestra el búfer de mensajes del kernel de Linux, que se almacena en la memoria. Ejecute este comando y obtendrá una gran cantidad de salida.

Para filtrar esta salida y buscar los mensajes que le interesan, puede canalizarlos a grep:

dmesg | grep algo

También puede canalizar la salida del comando dmesg para Menos, lo que le permite desplazarse por los mensajes a su propio ritmo. Para salir menos, pulse Q.

dmesg | Menos

Si una búsqueda grep produce una gran cantidad de resultados, también puede canalizar su salida a menos:

dmesg | grep algo | Menos

Además de abrir los archivos de registro ubicados en / var / log en cualquier editor de texto, puede usar gato comando para imprimir el contenido de un registro (o cualquier otro archivo) al terminal:

cat / var / log / syslog

Al igual que el comando dmesg anterior, esto producirá una gran cantidad de salida. Puedes usar el grep y Menos Comandos para trabajar con la salida:

grep algo / var / log / syslog

menos / var / log / syslog

Otros comandos útiles incluyen el cabeza y cola comandos head imprime las primeras n líneas en un archivo, mientras que tail imprime las últimas n líneas en el archivo: si desea ver los mensajes de registro recientes, el comando tail es particularmente útil.

head -n 10 / var / log / syslog

cola -n 10 / var / log / syslog

Es posible que algunas aplicaciones no escriban en el registro del sistema y produzcan sus propios archivos de registro, que puede manipular de la misma manera; generalmente, también los encontrará en el directorio / var / log. Por ejemplo, el servidor web Apache crea un directorio / var / log / apache2 que contiene sus registros.