マスター Ubuntu エラー ログ:表示と監視のステップバイステップ ガイド

2023 年 6 月 11 日午後 2 時 45 分 EDT に公開

Hannah の Linux への愛は、CyberPatriot に出場しているときに初めて開花しました。彼女は幼い頃からプログラミングやコンピューター修理などの分野を勉強してきたため、優れたドキュメントの価値と、経験のない人には役に立たないドキュメントがあることを理解するようになりました。この経験により、彼女はわかりやすく役立つドキュメントを作成するよう努めるようになりました。彼女は現在、イースタン ニューメキシコ大学でプログラミングや Linux などの下位分野を中心にコンピューター サイエンスを学んでいます。

Hannah は 2023 年 4 月から MakeUseOf に執筆しており、Linux、プログラミング、DIY、バイヤーズ ガイドなどの分野に重点を置いています。ハンナは、ENMU の The Chase 新聞などの地元の出版物に寄稿するだけでなく、KENW News 3 でニューメキシコ州の地元の人々に関連性のある最新の正確なニュースを届けることに情熱を注いでいます。

コンピューターが正常に動作せず、その原因がわからないときは非常にイライラします。 Ubuntu で発生する可能性のあるすべての問題を簡単に解決できるわけではありませんが、Ubuntu エラー ログなどのリソースを使用して、PC の問題のトラブルシューティングと診断を行うことができます。

Ubuntu ログとは何ですか?

Ubuntu ログは、コンピューター上で発生したすべてのイベントの記録を保存する包括的なファイルです。これには、ハードウェア、オペレーティング システム、さらには一部のソフトウェアに関するログ情報が含まれます。

これらのログは、トラブルシューティングおよび診断プロセスにとって非常に貴重です。これらは、タイムスタンプ、コンテキスト、システム全体で発生するイベントに関する詳細な情報などの情報を提供します。これらのログを利用するには、まず最も重要なタイプについて知っておく必要があります。

Ubuntu ログの種類

Ubuntu は、あらゆる情報を 1 つのログに書き込むのではなく、さまざまな目的に合わせて設計された個別のログに情報を記録します。リストするにはログが多すぎますが、トラブルシューティングに使用する前に知っておくべき重要なログ (およびログ タイプ) がいくつかあります。

おそらくすべてのログの中で最も顕著なのは systemd ジャーナルです。 systemd は、Linux の統合サービス マネージャーです。その結果、さまざまなオペレーティング システム サービスに関する問題が systemd ジャーナルに記録されます。このログは、journalctl コマンドを使用して移動できます。

システムログも非常に重要です。これらのログは Ubuntu のさまざまな部分に直接関係しており、システム メッセージなどが含まれる場合があります。システム ログには次のようなものがあります。

• 認証ログ: sudo コマンドやユーザー ログインなど、承認が必要なプロセスはすべて、このログに記録されます。
• デーモン ログ: このログは、Bluetooth や SSH などのバックグラウンド サービス (またはデーモン) に関係します。
• デバッグ ログ: このログには、システムおよび syslogd にログを記録するアプリケーションによって提供されるデバッグ情報が含まれます。
• カーネル ログ: このログには、Linux カーネルに関係するアクティビティの記録が含まれます。
• システム ログ: このログには、システム上のほとんどの種類のグローバル アクティビティを含むレコードが保存されます。
• 失敗ログ: このログには失敗したログインの記録が保存されるため、誰かがシステムに侵入しようとしたかどうかを確認するのに特に役立ちます。

コンピュータの /var/log にアプリケーション ログ (Apache ログ ファイルや MySQL ログ ファイルなど) が保存されている場合もあります。 ディレクトリ。 ls コマンドを使用すると、現在コンピュータに保存されているすべてのログ ファイルを表示できます。

ls /var/log

Ubuntu でログを読む方法

システム上のさまざまな種類のログについて理解できたので、ログに保存されている情報を詳しく調べる準備が整いました。始める前に、すべてのシステム ログが同じ方法で書き込まれるわけではないことに注意することが重要です。

一部のログはプレーンテキスト ファイルとして保存され、他のログはバイナリ ファイルとして保存されます。システム上のレコードを効果的に解析するには、両方の種類のファイルと、それらが組み合わされるコマンドライン ツールについてよく理解しておく必要があります。

プレーンテキスト ファイル ログは、RSYSLOG_TraditionalFileFormat として知られるテンプレートを使用し、タイムスタンプ、ホスト名、アプリケーション、メッセージという 4 つの基本フィールドを含みます。たとえば、カーネル ログは次のテンプレートを使用します。

プレーンテキストのログとは異なり、バイナリ ファイルのログは簡単に読み取ることができません。 who などのコマンドライン ユーティリティを使用する必要があります。 、最後 、 そして最後 utmp、wtmp、btmp などのログをそれぞれ読み取ります。 utmpdump などのコマンド utmp バリアントと systemctl の場合 for Journald は、バイナリ ログ情報を読み取り可能な形式で出力するように設計されています。

ほとんどの状況では、ターミナルでこれらのログを効果的に解析する方法を知ることが重要です。 grep や tail などのコマンドを使用すると、システム ログ全体を苦労して読み取らなくても、特定の情報を取得できます。

使用できる最適なコマンドには次のようなものがあります。

• grep: ファイル内の文字列を検索します
• 尾部: ファイルの末尾から 10 行を印刷します
• 頭: ファイルの先頭から 10 行を出力します
• 並べ替え: 仕様に合わせて再構成されたファイルを印刷します

utmpdump や systemctl などのコマンド ライン ツールにも、ターミナルで作業するときに覚えておくべき便利なフラグがあります。これらのフラグを使用すると、コマンドを変更し、端末に表示する内容をより詳細に制御できるようになります。

journalctl コマンドで特に役立つフラグは次のとおりです。

• -b: journalctl が最後の再起動後に収集されたエントリのみを返すようにします。
• --「YYYY-MM-DD HH:MM:SS」以降 --「YYYY-MM-DD HH:MM:SS」まで: 指定された日付の前および/または後のエントリのみを返すようにjournalctlに指示します。
• -p 番号: syslog 優先度レベル (0/emerg から 7/debug の範囲) でエントリをフィルタリングします。

Ubuntu ログを使用したエラーのトラブルシューティング

さまざまな種類のシステム ログについて理解し、それらを効果的に読み取る方法を理解したら、あとは収集した情報をトラブルシューティング プロセスに適用するだけです。通常、このプロセスにはある程度の創造性が必要です。

最初に、対処している問題の顕著な特徴を考慮してトラブルシューティングに取り組むことをお勧めします。特定のアプリケーションを開いたときに問題が発生しますか?問題が発生するたびにシステムがクラッシュして再起動しますか?

問題の特徴について考えると、それに関する情報を収集するのに最適なログが自然といくつか見つかります。たとえば、システムのブート プロセス中に問題が発生した場合、journald のブート エントリを参照することで役立つ情報が得られる場合があります。

次のコマンドを入力して、記録されたすべてのブートをジャーナルドに出力します。

journalctl --list-boots

ターミナルは記録されたブートのリストを出力します。最新のブーツはリストの一番下にあります。エラーが発生した記録されたブートを見つけることができるまで、各ブートの記録された日付と時刻を確認します。

左端の列の数値を NUM として取得し、次のコマンドを入力してブートに関する詳細情報を取得します。

journalctl -b -NUM -n

ブートに関する情報の包括的な記録が表示されます。ブート プロセス中に異常なエラーが発生した場合は、このレコードの情報を使用して、トラブルシューティングをさらに進めることができます。

同じ原則が他の多くの問題にも当てはまります。ただし、コンピューターで発生している問題についてよく知らない場合は、どこから始めればよいのかわからないかもしれません。 Ubuntu システムに関する幅広い問題に特に役立つログがいくつかあります。

syslog は、トラブルシューティング プロセス中に開始するのに最適なログです。これは事実上グローバル ログであるため、対処している問題に関する情報が含まれている可能性が非常に高くなります。認証 (sudo パスワードが機能しないエラーなど) や起動に問題がある場合は、auth.log を確認してください。 またはboot.log .

問題に関連するキーワードを使用して、最も関連性の高いログを検索します。たとえば、認証に問題がある場合は、次のコマンドを使用して auth.log からレコードを取得できます。

cat /var/log/auth.log | grep 'Authentication failure'

最終的には、優れた洞察を提供する情報が必ず見つかります。エラー ログの情報とウェブ上の調査を組み合わせると、システムの問題をすぐに解決するのに役立つリソースが見つかる可能性が高くなります。

Linux エラーをトラブルシューティングするためのオンライン リソースを参照する

トラブルシューティングのプロセスを一人で行う必要はありません。コンピュータの問題に関する情報を収集するときは、Ask Ubuntu などのオンライン リソースや MakeUseOf の詳細ガイドを使用して、PC の最終的な診断と修復に近づく必要があります。