Памятка по системным журналам
Разобраться в логах — первый шаг к решению любой проблемы. Краткий чеклист по основным инструментам:
►1) journalctl – системный журнал (systemd)
– Показать весь журнал:
|
1 |
journalctl |
– Логи конкретного сервиса:
|
1 |
journalctl -u nginx |
– С последней перезагрузки:
|
1 |
journalctl -b |
– В реальном времени:
|
1 |
journalctl -f |
– Фильтр по времени:
|
1 |
journalctl --since "2025-07-31 12:00" --until "now" |
►2) dmesg – ядро и железо
– Вывод последних сообщений ядра:
|
1 |
dmesg | tail |
– Только ошибки:
|
1 |
dmesg --level=err |
– Для отладки железа (диски, USB):
|
1 |
dmesg | grep -i usb |
►3) rsyslog – старый добрый syslog
– Конфиги: /etc/rsyslog.conf + файлы в /etc/rsyslog.d/
– Основные логи:
– /var/log/syslog или /var/log/messages — общая системная информация
– /var/log/auth.log — авторизации
– /var/log/kern.log — ядро
– /var/log/daemon.log — демоны
►4) logrotate – ротация логов
– Конфиг: /etc/logrotate.conf
– Доп. настройки: /etc/logrotate.d/
– Запустить вручную:
|
1 |
logrotate -f /etc/logrotate.conf |
– Проверить, что всё ок:
|
1 |
logrotate -d /etc/logrotate.conf |
Совет:
– Для анализа больших логов — less, grep, awk, tail -f.
– Для быстрой навигации — ccze или lnav (цветной вывод).