Как смотреть ошибки в логах Linux и фильтровать их

 

 

 

Системные журналы (логи) в Linux содержат множество информации о работе системы и приложений. Для эффективной диагностики важно уметь находить и анализировать именно ошибки и предупреждения. В этой статье мы рассмотрим, как просматривать логи, искать в них ошибки и фильтровать нужную информацию.

---

Где находятся логи в Linux?

• Текстовые логи обычно хранятся в каталоге `/var/log/`. Например:
  • `/var/log/syslog` — общий системный лог (в Debian/Ubuntu)
  • `/var/log/messages` — системные сообщения (в CentOS, RHEL)
  • `/var/log/auth.log` — лог аутентификации
  • `/var/log/kern.log` — сообщения ядра
• Журналы systemd хранятся в бинарном формате и просматриваются через `journalctl`.

---

Просмотр логов

1. Просмотр текстовых логов

• Используйте команды:

less /var/log/syslog
tail -f /var/log/syslog

• `less` позволяет листать файл, искать по ключевым словам (нажмите `/` и введите слово).
• `tail -f` выводит последние строки и обновляет вывод в реальном времени.

---

2. Просмотр журналов systemd

• Для просмотра всех сообщений:

journalctl

• Для просмотра сообщений за текущую загрузку:

journalctl -b

• Для просмотра в реальном времени:

journalctl -f

---

Как искать ошибки в логах

Фильтрация по уровню важности

В Linux сообщения в логах бывают разных уровней (приоритетов):

Приоритет	Название	Описание
0	emerg	Аварийные ситуации
1	alert	Срочные проблемы
2	crit	Критические ошибки
3	err	Ошибки
4	warning	Предупреждения
5	notice	Важные, но не ошибки
6	info	Информационные сообщения
7	debug	Отладочная информация

---

1. Фильтрация ошибок в текстовых логах

Используйте `grep` для поиска ошибок по ключевым словам:

grep -i "error" /var/log/syslog
grep -i "fail" /var/log/auth.log

• `-i` — игнорирует регистр.
• Можно искать сразу несколько слов:

grep -Ei "error|fail|crit" /var/log/syslog

---

2. Фильтрация ошибок с помощью journalctl

• Показать только ошибки и выше (приоритет ≤ 3):

journalctl -p err

• Показать ошибки с текущей загрузки:

journalctl -p err -b

• Показать ошибки и предупреждения:

journalctl -p warning

---

Дополнительные возможности фильтрации journalctl

• По времени, например, за последние 1 час:

journalctl --since "1 hour ago"

• По конкретному сервису:

journalctl -u sshd -p err

• По конкретному идентификатору процесса:

journalctl _PID=1234

---

Советы по работе с логами

• Используйте `less` для удобного просмотра больших файлов.
• Комбинируйте `journalctl` с параметрами фильтрации для быстрого поиска.
• Для автоматизации можно писать скрипты, которые будут искать и оповещать об ошибках.
• Регулярно проверяйте логи, особенно после обновлений или при появлении проблем.

---

Заключение

Умение эффективно просматривать и фильтровать логи — ключевой навык для администрирования Linux. Используйте `grep` для текстовых логов и `journalctl` для systemd-журналов, чтобы быстро находить ошибки и предупреждения. Это значительно упростит диагностику и поддержку системы.

 

 

 

 

 

---

---