LXF123:Совет месяца

Совет месяца: Читаем журналы

Большинство Linux-программ очень информативны, если, конечно, вы знаете, где искать данные, выводимые ими по ходу процесса. Файлы в /var/log содержат уйму полезных сведений, и еще больше того, что вам никогда не понадобится. Как же отделить зерна от плевел и получить подборку актуальных новостей о состоянии системы?

Некоторые программы, особенно серверы, ведут собственные журнальные файлы, что упрощает задачу. Но другие используют службу syslog и стандартный журнальный файл. Его точное имя зависит от варианта syslog, установленного на вашем компьютере, но обычно это /var/log/messages.

Каждая строка такого файла содержит имя породившей ее программы, поэтому, чтобы найти сообщения от sshd, наберите:

grep sshd /var/log/messages

хотя вам может потребоваться пропустить вывод через программу-пейджер вроде less или most:

grep sshd /var/log/messages | less

Иногда бывает нужно понаблюдать за содержимым журнала в реальном времени – например, вы можете захотеть отследить сообщения, генерируемые ядром при подключении USB-устройства. Это можно сделать при помощи команды tail с опцией --follow (-f):

tail -f /var/log/messages

Сообщения будут выводиться по мере их появления в журнальном файле; чтобы выйти, нажмите Ctrl+C. Вы также можете использовать grep для фильтрации вывода tail, например:

tail -f /var/log/messages | grep sshd