سجلات النظام هي أفضل صديق لك عندما تريد استكشاف الأخطاء وإصلاحها. إليك كل ما تحتاج لمعرفته حول مراقبة السجلات على Ubuntu.

إنه أمر محبط للغاية عندما لا يعمل جهاز الكمبيوتر الخاص بك بشكل صحيح ولا تعرف السبب. على الرغم من عدم وجود حلول سهلة لكل مشكلة قد تواجهها في Ubuntu ، يمكنك استخدام موارد مثل سجلات أخطاء Ubuntu لاستكشاف مشكلات جهاز الكمبيوتر الخاص بك وإصلاحها.

ما هي سجلات أوبونتو؟

أوبونتو السجلات هي ملفات شاملة التي تخزن سجلاً لجميع الأحداث التي تحدث على جهاز الكمبيوتر الخاص بك. يتضمن معلومات مسجلة حول أجهزتك ونظام التشغيل وحتى بعض البرامج الخاصة بك.

هذه السجلات لا تقدر بثمن في عملية استكشاف الأخطاء وإصلاحها والتشخيص. إنها توفر معلومات مثل الطوابع الزمنية والسياق والتفاصيل المتعمقة حول الأحداث التي تحدث عبر نظامك. للاستفادة من هذه السجلات ، يجب أن تعرف الأنواع الأكثر أهمية أولاً.

أنواع سجلات أوبونتو

بدلاً من كتابة كل جزء من المعلومات في سجل واحد ، تسجل Ubuntu المعلومات في سجلات منفصلة مصممة لأغراض مختلفة. على الرغم من وجود عدد كبير جدًا من السجلات لإدراجها ، فهناك عدد قليل من السجلات المهمة (وأنواع السجلات) التي يجب أن تكون على دراية بها قبل محاولة استخدامها لاستكشاف الأخطاء وإصلاحها.

instagram viewer

ولعل أبرز هذه السجلات هو مجلة systemd. systemd هو مدير خدمة متكامل في Linux. نتيجة لذلك ، يتم تسجيل المشكلات المتعلقة بالعديد من خدمات أنظمة التشغيل المختلفة في مجلة systemd. يمكنك التنقل في هذا السجل باستخدام الأمر journalctl.

سجلات النظام مهمة جدًا أيضًا. تتعلق هذه السجلات بشكل مباشر بأجزاء مختلفة من Ubuntu وقد تتضمن أشياء مثل رسائل النظام. تتضمن بعض سجلات النظام ما يلي:

  • سجل التفويض: سيتم تسجيل أي عملية تتطلب إذنًا ، مثل أمر sudo أو عمليات تسجيل دخول المستخدم ، في هذا السجل.
  • سجل الشيطان: هذا السجل مخصص لأي خدمات في الخلفية (أو شياطين) ، مثل Bluetooth و SSH.
  • سجل التصحيح: يوفر هذا السجل معلومات تصحيح الأخطاء التي يوفرها النظام بالإضافة إلى التطبيقات التي تقوم بتسجيل الدخول إلى syslogd.
  • سجل النواة: يتضمن هذا السجل سجلات الأنشطة التي تتضمن Linux kernel.
  • سجل النظام: يخزن هذا السجل السجلات التي تتضمن معظم أنواع الأنشطة العالمية على نظامك.
  • سجل الفشل: يخزن هذا السجل سجلات تسجيلات الدخول الفاشلة، مما يجعله مفيدًا بشكل خاص للتحقق مما إذا كان شخص ما قد حاول اقتحام نظامك.

قد يحتوي جهاز الكمبيوتر أيضًا على سجلات تطبيقات (مثل ملفات سجل Apache أو ملفات سجل MySQL) مخزنة في ملف /var/log الدليل. أنت تستطيع استخدم الأمر ls لمشاهدة جميع ملفات السجل المخزنة حاليًا على جهاز الكمبيوتر الخاص بك:

ليرة سورية / فار / سجل

كيف تقرأ السجلات على أوبونتو

الآن بعد أن تعرفت على الأنواع المختلفة من السجلات على نظامك ، فأنت جاهز للتعمق في المعلومات التي يخزنها. قبل أن تبدأ ، من المهم ملاحظة أنه لا تتم كتابة جميع سجلات النظام بنفس الطريقة.

يتم تخزين بعض السجلات كملفات نص عادي بينما يتم تخزين السجلات الأخرى كملفات ثنائية. ستحتاج إلى التعرف على كلا النوعين من الملفات - وأدوات سطر الأوامر المقترنة بها - إذا كنت تريد تحليل السجلات على نظامك بشكل فعال.

تستخدم سجلات ملفات النص العادي قالبًا يُعرف باسم RSYSLOG_TraditionalFileFormat وتتضمن أربعة حقول أساسية: الطابع الزمني واسم المضيف والتطبيق والرسالة. على سبيل المثال ، يستخدم سجل kernel هذا القالب:

على عكس سجلات النص العادي ، لا يمكن قراءة سجلات الملفات الثنائية بسهولة. ستحتاج إلى استخدام أدوات مساعدة لسطر الأوامر مثل من, آخر، و lastb لقراءة سجلات مثل utmp و wtmp و btmp على التوالي. أوامر مثل أوتمبدمب لمتغيرات utmp و systemctl لمجلة اليومية مصممة أيضًا لطباعة معلومات السجل الثنائي بتنسيق يمكن قراءته.

في معظم الحالات ، ستكون معرفة كيفية تحليل هذه السجلات بشكل فعال في الجهاز أمرًا مهمًا. يمكنك استخدام أوامر مثل grep و tail لسحب معلومات محددة دون الحاجة إلى قراءة مجمل سجلات النظام الخاصة بك بشق الأنفس.

تتضمن بعض أفضل الأوامر التي يمكنك استخدامها ما يلي:

  • grep: يبحث عن سلسلة من الأحرف في ملف
  • ذيل: يطبع 10 أسطر من نهاية الملف
  • رأس: يطبع 10 أسطر من بداية الملف
  • نوع: يطبع ملفًا معاد تنظيمه وفقًا لمواصفاتك

تحتوي أدوات سطر الأوامر مثل utmpdump و systemctl أيضًا على علامات مفيدة يجب أن تضعها في اعتبارك عند العمل في الجهاز. ستتيح لك هذه العلامات تعديل الأمر وزيادة التحكم في المطبوعات في الجهاز.

بعض العلامات المفيدة بشكل خاص لأمر Journalctl هي:

  • -ب: يتسبب في أن يقوم journalctl بإرجاع الإدخالات التي تم جمعها بعد إعادة التشغيل الأخيرة فقط
  • - منذ "YYYY-MM-DD HH: MM: SS" - حتى "YYYY-MM-DD HH: MM: SS": يوجه Journalctl لإرجاع الإدخالات فقط قبل و / أو بعد التواريخ المحددة
  • -p NUM: ترشيح الإدخالات حسب مستويات أولوية سجل النظام الخاصة بهم (تتراوح من 0 / ظهور إلى 7 / تصحيح)

استكشاف الأخطاء وإصلاحها مع سجلات أوبونتو

الآن بعد أن تعرفت على الأنواع المختلفة لسجلات النظام وتعرف على كيفية قراءتها بشكل فعال ، الشيء الوحيد المتبقي هو تطبيق المعلومات التي جمعتها على استكشاف الأخطاء وإصلاحها عملية. عادة ما تتطلب هذه العملية بعض الإبداع.

إنها لفكرة جيدة التعامل مع استكشاف الأخطاء وإصلاحها من خلال التفكير في السمات البارزة للمشكلة التي تتعامل معها أولاً. هل تحدث المشكلة عند فتح تطبيق معين؟ هل يتعطل نظامك ويعيد التشغيل في كل مرة تحدث فيها المشكلة؟

عندما تفكر في خصائص المشكلة ، ستقودك بطبيعة الحال إلى بعض من أفضل السجلات للحصول على معلومات عنها. على سبيل المثال ، إذا كان نظامك يواجه مشكلات أثناء عملية التمهيد ، فقد تتمكن من الحصول على بعض المعلومات المفيدة من خلال الرجوع إلى إدخالات التمهيد في دفتر اليومية.

أدخل الأمر التالي لطباعة جميع الأحذية التي تم تسجيلها في المجلة:

Journalctl - قائمة الأحذية

ستطبع المحطة قائمة بالأحذية المسجلة ؛ سيتم العثور على أحدث الأحذية في أسفل القائمة. انظر إلى التواريخ والأوقات المسجلة لكل عملية تمهيد حتى تتمكن من العثور على التمهيد المسجل حيث حدث الخطأ.

خذ الرقم من العمود الموجود في أقصى اليسار كـ NUM وأدخل الأمر التالي للحصول على مزيد من المعلومات حول التمهيد:

Journalctl -b -NUM -n

سيتم عرض سجل شامل للمعلومات حول التمهيد. في حالة حدوث أي أخطاء غير عادية أثناء عملية التمهيد ، يمكنك عندئذٍ استخدام المعلومات من هذا السجل للحصول على خطوة أخرى في استكشاف الأخطاء وإصلاحها.

ينطبق نفس المبدأ على العديد من القضايا الأخرى. إذا كنت لا تعرف الكثير عن المشكلة التي يواجهها جهاز الكمبيوتر الخاص بك ، فقد يكون من الصعب معرفة من أين تبدأ. هناك عدد قليل من السجلات التي تبرز على أنها مفيدة بشكل خاص لمجموعة واسعة من المشكلات المتعلقة بأنظمة Ubuntu.

syslog هو أفضل سجل يمكن البدء به أثناء عملية استكشاف الأخطاء وإصلاحها. نظرًا لأنه سجل عالمي فعال ، فمن المحتمل جدًا أن يحتوي على بعض المعلومات حول المشكلة التي تتعامل معها. إذا كنت تواجه مشكلات في المصادقة (مثل كلمة مرور sudo لا تعمل خطأ، على سبيل المثال) أو التمهيد ، ثم تحقق المصادقة أو boot.log.

ابحث في السجلات الأكثر صلة بالكلمات الرئيسية المتعلقة بمشكلتك. على سبيل المثال ، إذا كنت تواجه مشكلات في المصادقة ، فيمكنك سحب السجلات من auth.log باستخدام الأمر التالي:

القط /var/log/auth.log | grep "فشل المصادقة"

في النهاية ، من المؤكد أنك ستعثر على معلومات تقدم إحصاءات ممتازة. عند إقران المعلومات من سجلات الأخطاء بالبحث على الويب ، فمن المحتمل جدًا أن تجد الموارد التي ستساعدك في حل المشكلات مع نظامك في أي وقت من الأوقات.

الرجوع إلى الموارد عبر الإنترنت لاستكشاف أخطاء Linux وإصلاحها

لا يتعين عليك متابعة عملية استكشاف الأخطاء وإصلاحها وحدها. أثناء قيامك بجمع معلومات حول المشكلة مع جهاز الكمبيوتر الخاص بك ، يجب عليك استخدام الموارد عبر الإنترنت مثل اسأل Ubuntu والأدلة التفصيلية في MakeUseOf للاقتراب من تشخيص وإصلاح ملف الكمبيوتر.