Được xuất bản vào ngày 11 tháng 6 năm 2023, 2:45 chiều EDT
Tình yêu của Hannah dành cho Linux lần đầu nảy nở khi thi đấu tại CyberPatriot. Cô đã nghiên cứu các chuyên ngành như lập trình và sửa chữa máy tính từ khi còn trẻ, điều này giúp cô hiểu được giá trị của tài liệu tốt — và tại sao một số tài liệu lại không hữu ích đối với những người không có kinh nghiệm. Kinh nghiệm đó đã khiến cô nỗ lực tạo ra những tài liệu đơn giản và hữu ích. Cô hiện đang học ngành khoa học máy tính, tập trung vào các chuyên ngành như lập trình và Linux, tại Đại học Eastern New Mexico.
Hannah đã viết cho MakeUseOf từ tháng 4 năm 2023, tập trung vào các ngành dọc như Linux, Lập trình, DIY và Hướng dẫn dành cho người mua. Ngoài việc đóng góp cho các ấn phẩm địa phương, chẳng hạn như tờ báo The Chase của ENMU, Hannah còn tìm thấy niềm đam mê của mình trong việc cung cấp những tin tức phù hợp, cập nhật và chính xác cho người dân địa phương ở New Mexico trên KENW News 3.
Thật vô cùng khó chịu khi máy tính của bạn không hoạt động bình thường mà bạn không biết tại sao. Mặc dù không có giải pháp dễ dàng cho mọi vấn đề bạn có thể gặp phải trong Ubuntu, nhưng bạn có thể sử dụng các tài nguyên như nhật ký lỗi Ubuntu để khắc phục sự cố và chẩn đoán các vấn đề trên PC của mình.
Nhật ký Ubuntu là gì?
Nhật ký Ubuntu là các tệp toàn diện lưu trữ bản ghi tất cả các sự kiện xảy ra trên máy tính của bạn. Nó bao gồm thông tin được ghi lại về phần cứng, hệ điều hành và thậm chí một số phần mềm của bạn.
Những nhật ký này rất có giá trị cho quá trình chẩn đoán và khắc phục sự cố. Chúng cung cấp thông tin như dấu thời gian, bối cảnh và thông tin chi tiết chuyên sâu về các sự kiện xảy ra trên hệ thống của bạn. Để sử dụng những nhật ký này, trước tiên bạn phải biết về những loại nhật ký quan trọng nhất.
Các loại nhật ký Ubuntu
Thay vì ghi từng bit thông tin vào một nhật ký, Ubuntu ghi thông tin vào các nhật ký riêng biệt được thiết kế cho các mục đích khác nhau. Mặc dù có quá nhiều nhật ký cần liệt kê nhưng có một số nhật ký (và loại nhật ký) quan trọng mà bạn nên biết trước khi cố gắng sử dụng chúng để khắc phục sự cố.
Có lẽ nổi bật nhất trong tất cả các nhật ký là nhật ký systemd. systemd là một trình quản lý dịch vụ tích hợp trong Linux. Do đó, các vấn đề với nhiều dịch vụ hệ điều hành khác nhau sẽ được ghi lại trong nhật ký systemd. Bạn có thể điều hướng nhật ký này bằng lệnh tạp chí.
Nhật ký hệ thống cũng rất quan trọng. Những nhật ký này liên quan trực tiếp đến các phần khác nhau của Ubuntu và có thể bao gồm những thứ như thông báo hệ thống. Một số nhật ký hệ thống bao gồm:
- Nhật ký ủy quyền: Bất kỳ quy trình nào yêu cầu ủy quyền, chẳng hạn như lệnh sudo hoặc thông tin đăng nhập của người dùng, sẽ được ghi lại trong nhật ký này.
- Nhật ký Daemon: Nhật ký này liên quan đến mọi dịch vụ nền (hoặc daemon), chẳng hạn như Bluetooth và SSH.
- Nhật ký gỡ lỗi: Nhật ký này cung cấp thông tin gỡ lỗi do hệ thống cung cấp cũng như các ứng dụng đăng nhập vào syslogd.
- Nhật ký hạt nhân: Nhật ký này bao gồm các bản ghi hoạt động liên quan đến nhân Linux.
- Nhật ký hệ thống: Nhật ký này lưu trữ các bản ghi bao gồm hầu hết các loại hoạt động chung trên hệ thống của bạn.
- Nhật ký lỗi: Nhật ký này lưu trữ các bản ghi các lần đăng nhập không thành công, điều này đặc biệt hữu ích cho việc kiểm tra xem ai đó có cố gắng đột nhập vào hệ thống của bạn hay không.
Máy tính của bạn cũng có thể có nhật ký ứng dụng (chẳng hạn như tệp nhật ký Apache hoặc tệp nhật ký MySQL) được lưu trữ trong /var/log thư mục. Bạn có thể sử dụng lệnh ls để xem tất cả các tệp nhật ký hiện được lưu trữ trên máy tính của mình:
ls /var/logCách đọc nhật ký trên Ubuntu
Bây giờ bạn đã quen với các loại nhật ký khác nhau trên hệ thống của mình, bạn đã sẵn sàng tìm hiểu kỹ thông tin mà chúng lưu trữ. Trước khi bắt đầu, điều quan trọng cần lưu ý là không phải tất cả nhật ký hệ thống đều được viết theo cùng một cách.
Một số nhật ký được lưu trữ dưới dạng tệp văn bản gốc trong khi các nhật ký khác được lưu trữ dưới dạng tệp nhị phân. Bạn sẽ cần phải làm quen với cả hai loại tệp—và các công cụ dòng lệnh mà chúng kết hợp với—nếu bạn muốn phân tích cú pháp một cách hiệu quả thông qua các bản ghi trên hệ thống của mình.
Nhật ký tệp văn bản gốc sử dụng mẫu có tên RSYSLOG_TraditionalFileFormat và bao gồm bốn trường cơ bản:dấu thời gian, tên máy chủ, ứng dụng và thông báo. Ví dụ:nhật ký kernel sử dụng mẫu này:
Không giống như nhật ký văn bản gốc, nhật ký tệp nhị phân không thể đọc được dễ dàng. Bạn sẽ cần sử dụng các tiện ích dòng lệnh như ai , cuối cùng , và lastb để đọc các nhật ký tương ứng như utmp, wtmp và btmp. Các lệnh như utmpdump cho các biến thể utmp và systemctl dành cho tạp chí cũng được thiết kế để in thông tin nhật ký nhị phân ở định dạng có thể đọc được.
Trong hầu hết các tình huống, việc biết cách phân tích các nhật ký này một cách hiệu quả trong thiết bị đầu cuối sẽ rất quan trọng. Bạn có thể sử dụng các lệnh như grep và tail để lấy thông tin cụ thể mà không cần phải đọc kỹ toàn bộ nhật ký hệ thống của mình.
Một số lệnh tốt nhất bạn có thể sử dụng bao gồm:
- grep: Tìm kiếm một chuỗi ký tự trong một tập tin
- đuôi: In 10 dòng từ cuối file
- đầu: In 10 dòng từ đầu file
- sắp xếp: In một tập tin được sắp xếp lại theo thông số kỹ thuật của bạn
Các công cụ dòng lệnh như utmpdump và systemctl cũng có các cờ hữu ích mà bạn nên ghi nhớ khi làm việc trong terminal. Những cờ này sẽ cho phép bạn sửa đổi lệnh và tăng cường kiểm soát những gì được in trong terminal.
Một số cờ đặc biệt hữu ích cho lệnh tạp chí là:
- -b: Làm cho tạp chí chỉ trả về các mục được thu thập sau lần khởi động lại cuối cùng
- --kể từ “YYYY-MM-DD HH:MM:SS” -- cho đến “YYYY-MM-DD HH:MM:SS”: Hướng dẫn tạp chí chỉ trả về các mục trước và/hoặc sau ngày được chỉ định
- -p SỐ: Lọc các mục theo mức độ ưu tiên của nhật ký hệ thống (dao động từ 0/mới nổi đến 7/gỡ lỗi)
Khắc phục sự cố với nhật ký Ubuntu
Bây giờ bạn đã quen với các loại nhật ký hệ thống khác nhau và biết cách đọc chúng một cách hiệu quả, điều duy nhất còn lại cần làm là áp dụng thông tin bạn đã thu thập được vào quy trình khắc phục sự cố. Quá trình này thường đòi hỏi sự sáng tạo.
Bạn nên tiếp cận việc khắc phục sự cố bằng cách nghĩ đến những đặc điểm nổi bật của vấn đề mà bạn đang giải quyết trước tiên. Sự cố có xảy ra khi bạn mở một ứng dụng nhất định không? Hệ thống của bạn có gặp sự cố và khởi động lại mỗi khi sự cố xảy ra không?
Khi bạn nghĩ về đặc điểm của vấn đề, nó sẽ tự nhiên dẫn bạn đến một số nhật ký tốt nhất để thu thập thông tin về nó. Ví dụ:nếu hệ thống của bạn gặp sự cố trong quá trình khởi động, bạn có thể nhận được một số thông tin hữu ích bằng cách tham khảo các mục khởi động trong tạp chí.
Nhập lệnh sau để in tất cả các lần khởi động đã ghi trong tạp chí:
journalctl --list-bootsThiết bị đầu cuối sẽ in danh sách các lần khởi động đã ghi; những đôi giày mới nhất sẽ được tìm thấy ở cuối danh sách. Xem ngày và giờ được ghi lại của mỗi lần khởi động cho đến khi bạn có thể tìm thấy lần khởi động đã ghi nhật ký có xảy ra lỗi.
Lấy số ở cột ngoài cùng bên trái là NUM và nhập lệnh sau để biết thêm thông tin về quá trình khởi động:
journalctl -b -NUM -nMột bản ghi đầy đủ thông tin về khởi động sẽ được hiển thị. Nếu có bất kỳ lỗi bất thường nào xảy ra trong quá trình khởi động, thì bạn có thể sử dụng thông tin từ bản ghi này để tiến thêm một bước trong việc khắc phục chúng.
Nguyên tắc tương tự cũng được áp dụng cho nhiều vấn đề khác. Tuy nhiên, nếu bạn không biết nhiều về sự cố mà máy tính của bạn đang gặp phải, có thể khó biết bắt đầu từ đâu. Có một số nhật ký nổi bật là đặc biệt hữu ích cho nhiều vấn đề với hệ thống Ubuntu.
syslog là nhật ký tốt nhất để bắt đầu trong quá trình khắc phục sự cố. Vì đây thực sự là một nhật ký toàn cầu nên rất có thể nó có một số thông tin về vấn đề bạn đang giải quyết. Nếu bạn gặp sự cố với xác thực (chẳng hạn như lỗi mật khẩu sudo không hoạt động) hoặc khi khởi động, hãy kiểm tra auth.log hoặc boot.log .
Tìm kiếm trong nhật ký phù hợp nhất với các từ khóa liên quan đến vấn đề của bạn. Ví dụ:nếu gặp sự cố khi xác thực, bạn có thể lấy bản ghi từ auth.log bằng lệnh sau:
cat /var/log/auth.log | grep 'Authentication failure'Cuối cùng, bạn chắc chắn sẽ tìm thấy thông tin mang lại cái nhìn sâu sắc tuyệt vời. Khi kết hợp thông tin từ nhật ký lỗi với nghiên cứu trên web, bạn rất có thể tìm thấy các tài nguyên giúp bạn giải quyết vấn đề với hệ thống của mình ngay lập tức.
Tham khảo tài nguyên trực tuyến để khắc phục lỗi Linux
Bạn không phải trải qua quá trình khắc phục sự cố một mình. Khi thu thập thông tin về sự cố với máy tính của mình, bạn nên sử dụng các tài nguyên trực tuyến như Hỏi Ubuntu và hướng dẫn chi tiết tại MakeUseOf để tiến gần hơn đến việc chẩn đoán và sửa chữa PC của bạn.