怎樣通過日志文件學習Linux？

如果真的希望學習掌握Linux，就應該熟悉日志文件，它可以幫助你理解遇到的問題。這也是尋求其他人幫助時對方會要求你提供特定日志文件的原因所在。這些Log文件有助于提供解決問題的足夠信息。日志文件在系統出現問題時尤其有幫助。然而，要了解的Log文件有很多，因此本文重點介紹的是與Linux系統有關的日志分析方法。

dmesg

在系統（或連接USB）出現問題時，dmesg命令是可以最先考慮的事情。這個命令能顯示出與內核（kernel keyring buffer）有關的信息。通過它們可以看出所有系統啟動時的信息。這也是了解硬件情況的好地方。在我的手提電腦上，運行dmesg命令可以看到：

Phoenix BIOS detected: BIOS may corrupt low RAM, working it around.
last_pfn = 0x7f6d0 max_arch_pfn = 0x100000
x86 PAT enabled: cpu 0, old 0x7040600070406, new 0x7010600070106
kernel direct mapping tables up to 38000000 @ 10000-15000
Using x86 segment limits to approximate NX protection
RAMDISK: 37c6a000 – 37fef4a2

從這里可以看出我有一個Phoenix bios，之后可以看到：

Security Framework initialized
SELinux:  Initializing.
SELinux:  Starting in permissive mode

這些信息告訴我Linux安全加強已經啟動，啟動是許可模式。接下來還可以看到：

CPU1: Intel(R) Pentium(R) Dual  CPU  T2390  @ 1.86GHz stepping 0d
checking TSC synchronization [CPU#0 -> CPU#1]: passed.
Brought up 2 CPUs
Total of 2 processors activated (7447.76 BogoMIPS)

這些信息有助于你更好的了解電腦CPU的特性。

用dmesg命令獲得的最重要信息之一就是連接USB設備的情況。只有在了解特定設備的情況下才能mount它。這些內容將會顯示在輸出信息的底部。dmesg命令的輸出速度很快，因此可以用”dmesg | less“命令分頁查看。

/var/log

在這個目錄中可以看到以下日志：

boot.log – boot information
cron – cron logs
cups – directory of all printing logs
httpd – Apache logs
mail – Mail server logs
maillog – The mail log
messages – Post-boot kernel information
secure – Security log
Xorg.0.log – X Server log

但要看到這些Log信息，你需要是root用戶。其中一個查看日志文件的方法是使用tail命令。tail可以跟蹤運行的日志文件。例如，跟蹤/var/log/secure日志就可以用”tail -f /var/log/secure“。f是告訴tail跟蹤日志。如果沒有這個f，命令只會輸出一個列表。

總之，閱讀日志文件可以獲得很多信息。一旦了解基本原理，學習掌握閱讀Linux日志就會變得很容易。