Как смотреть ошибки в логах Linux и фильтровать их
Системные журналы (логи) в Linux содержат множество информации о работе системы и приложений. Для эффективной диагностики важно уметь находить и анализировать именно ошибки и предупреждения. В этой статье мы рассмотрим, как просматривать логи, искать в них ошибки и фильтровать нужную информацию.
Где находятся логи в Linux?
- Текстовые логи обычно хранятся в каталоге
/var/log/. Например:/var/log/syslog— общий системный лог (в Debian/Ubuntu)/var/log/messages— системные сообщения (в CentOS, RHEL)/var/log/auth.log— лог аутентификации/var/log/kern.log— сообщения ядра
- Журналы systemd хранятся в бинарном формате и просматриваются через
journalctl.
Просмотр логов
1. Просмотр текстовых логов
- Используйте команды:
less /var/log/syslog
tail -f /var/log/syslog
lessпозволяет листать файл, искать по ключевым словам (нажмите/и введите слово).tail -fвыводит последние строки и обновляет вывод в реальном времени.
2. Просмотр журналов systemd
- Для просмотра всех сообщений:
journalctl
- Для просмотра сообщений за текущую загрузку:
journalctl -b
- Для просмотра в реальном времени:
journalctl -f
Как искать ошибки в логах
Фильтрация по уровню важности
В Linux сообщения в логах бывают разных уровней (приоритетов):
| Приоритет | Название | Описание |
|---|---|---|
| 0 | emerg | Аварийные ситуации |
| 1 | alert | Срочные проблемы |
| 2 | crit | Критические ошибки |
| 3 | err | Ошибки |
| 4 | warning | Предупреждения |
| 5 | notice | Важные, но не ошибки |
| 6 | info | Информационные сообщения |
| 7 | debug | Отладочная информация |
1. Фильтрация ошибок в текстовых логах
Используйте grep для поиска ошибок по ключевым словам:
grep -i "error" /var/log/syslog
grep -i "fail" /var/log/auth.log
-i— игнорирует регистр.- Можно искать сразу несколько слов:
grep -Ei "error|fail|crit" /var/log/syslog
2. Фильтрация ошибок с помощью journalctl
- Показать только ошибки и выше (приоритет ≤ 3):
journalctl -p err
- Показать ошибки с текущей загрузки:
journalctl -p err -b
- Показать ошибки и предупреждения:
journalctl -p warning
Дополнительные возможности фильтрации journalctl
- По времени, например, за последние 1 час:
journalctl --since "1 hour ago"
- По конкретному сервису:
journalctl -u sshd -p err
- По конкретному идентификатору процесса:
journalctl _PID=1234
Советы по работе с логами
- Используйте
lessдля удобного просмотра больших файлов. - Комбинируйте
journalctlс параметрами фильтрации для быстрого поиска. - Для автоматизации можно писать скрипты, которые будут искать и оповещать об ошибках.
- Регулярно проверяйте логи, особенно после обновлений или при появлении проблем.
Заключение
Умение эффективно просматривать и фильтровать логи — ключевой навык для администрирования Linux. Используйте grep для текстовых логов и journalctl для systemd-журналов, чтобы быстро находить ошибки и предупреждения. Это значительно упростит диагностику и поддержку системы.
Из этой категории
-
Управление Nextcloud из командной строки
Структура cron выражения
Глубокая очистка Linux: Как безопасно удалить старые ядра и освободить дисковое пространство
Глубокая чистка Linux: Освобождаем место и оптимизируем систему
Как получить API-ключ Gemini для ваших приложений
Полезные советы по команде `ls` в Linux: от базового использования до продвинутых опций
Midnight Commander: расширенная справка
Virsh: Управление виртуальными машинами в Linux через командную строку
Оптимизация виртуальной машины на KVM для работы с 1С 8.3
Защита SSH с помощью Fail2ban и systemd journal
Вы должны авторизоваться, чтобы оставлять комментарии.
Скидка на хостинг
Если вам нужен качественный хостинг и вы не против сэкономить 20% на его покупке,
то вы можете воспользоваться моим специальным предложением по скидке на хостинг от компании Спринтхост
Партнёры
-->Категории
Новые
CMS → Инструкция по автоматической оптимизации изображений в MODX с помощью phpthumbon
Linux → Глубокая очистка Linux: Как безопасно удалить старые ядра и освободить дисковое пространство
Mukeydrv не работает. Обнаружена обновленная политика цифровых подписей
Комментарии ()