Jak na Ubuntu/Debianu rychle najít chyby v logách (praktický postup + příkazy)
Linux

Jak na Ubuntu/Debianu rychle najít chyby v logách (praktický postup + příkazy)

PŘEČTENO CELKEM: 154

Doba čtení: 5 minut

Logy jsou na Linuxu nejrychlejší cesta, jak zjistit „co se stalo“ a „proč se to stalo“.

Na moderních Ubuntu/Debian systémech je primární zdroj logů systemd-journald (čteš přes journalctl), a paralelně často existují i klasické log soubory v /var/log (podle konfigurace rsyslogu a aplikací). Standardní umístění logů v /var/log vychází z Filesystem Hierarchy Standard. documentation.ubuntu.com

Nejefektivnější je držet se vždy stejného postupu: zúžit časové okno, určit komponentu (kernel vs služba vs aplikace), vyfiltrovat prioritu (warning/error), a teprve potom řešit detail.

  1. Rychlá diagnostika „co teď nefunguje“
    Když něco nejde nastartovat nebo padá, nezačínej grepováním po disku. Začni jednotkou systemd a jejími logy.

Základní trojice:

systemctl status <sluzba> --no-pager
journalctl -u <sluzba> -b -e --no-pager
journalctl -u <sluzba> --since "1 hour ago" --no-pager

  • systemctl status ti dá aktuální stav, poslední řádky a často i důvod (exit code, signal, config path). digitalocean.com

  • journalctl -u … je přesně to, co hledáš, protože filtruje jen danou službu.

Tip: když řešíš „služba po rebootu nenaběhla“, používej -b (logy jen z aktuálního bootu) a -e (skočí na konec).

  1. Najdi chyby v konkrétním bootu (aktuální / předchozí)
    Velmi častý scénář: „ráno po restartu to nejede“. Pak tě zajímá konkrétní boot.

journalctl --list-boots
journalctl -b -p err..alert --no-pager
journalctl -b -1 -p err..alert --no-pager

  • --list-boots ukáže seznam bootů (ID a čas).

  • -p err..alert filtruje jen závažnosti od error výš (error/critical/alert/emergency).

Pokud potřebuješ časové okno:

journalctl -b --since "2026-01-07 08:00" --until "2026-01-07 10:00" --no-pager

  1. Kernel, ovladače, hardware: kde to najdeš nejrychleji
    Jestli máš podezření na disk, ovladač, kernel panic, I/O chyby, firmware, síťovku, USB apod., zúž se na kernel logy:

journalctl -k -b --no-pager
journalctl -k -b -1 --no-pager
dmesg -T | tail -200

  • journalctl -k = jen kernelové zprávy (v praxi nejrychlejší).

  • dmesg -T je dobrý doplněk, hlavně když chceš „poslední kus“ a rychlý kontext.

  1. Klasické log soubory v /var/log: co typicky stojí za to projít
    Na Debian/Ubuntu se často setkáš s těmito soubory (podle systému a nastavení):

  • /var/log/syslog – obecné systémové zprávy (pokud je rsyslog aktivní)

  • /var/log/auth.log – přihlášení, sudo, ssh, PAM

  • /var/log/kern.log – kernelové zprávy (někdy zvlášť)

  • /var/log/dpkg.log – instalace/aktualizace balíčků přes dpkg

  • /var/log/apt/history.log a /var/log/apt/term.log – historie a výstupy APT

Přehled typických logů na Ubuntu serveru uvádí Ubuntu Community Help. manpages.ubuntu.com+1

Praktické příkazy:

sudo tail -n 200 /var/log/syslog
sudo tail -n 200 /var/log/auth.log
sudo grep -iE "error|fail|panic|oom|segfault" /var/log/syslog | tail -n 50

Poznámka: část systémů dnes loguje primárně do journald a syslog soubor může být prázdný nebo chybět. Chování journald (včetně perzistence na disk) definuje systemd-journald a jeho konfigurace. wiki.ubuntu.com+1

  1. Bezpečnostní a přístupové problémy (ssh, sudo, zamykání účtů)
    Když řešíš „nejde přihlášení“, „někdo zkouší brute-force“, „něco se zamyká“, dívej se do auth logů nebo do journald podle jednotky:

sudo tail -n 200 /var/log/auth.log
journalctl -u ssh --since "today" --no-pager
journalctl --since "today" | grep -i "sudo" | tail -n 50

U ssh se obvykle rychle chytíš na „Failed password“, „Invalid user“, „Accepted“, „PAM“ apod.

  1. Co se měnilo: aktualizace a instalace balíčků
    Velmi častá příčina incidentů na serverech: „něco se aktualizovalo“ (kernel, libc, webserver, PHP modul).

sudo tail -n 200 /var/log/dpkg.log
sudo tail -n 200 /var/log/apt/history.log

Tím si dáš do korelace: čas změny vs čas, kdy se rozbil provoz.

  1. Když systém padá: crash reporty a OOM
    Na Ubuntu může do hry vstoupit Apport (crash reporting) a adresář /var/crash (pokud je povolený). wiki.debian.org
    Na „umírání pod zátěží“ hledej OOM (Out Of Memory) typicky v kernel logu:

journalctl -k -b --no-pager | grep -iE "oom|out of memory|killed process"

  1. Pomalý boot, timeouts, služba čeká na síť/disk
    Tady je nejrychlejší systemd-analyze:

systemd-analyze blame | head -n 30
systemd-analyze critical-chain
journalctl -b --grep "timeout\|failed" --no-pager

  1. Jak logy exportovat pro analýzu (a přitom se nezastřelit)
    Na sdílení do ticketu/AI analýzy je praktické vypsat relevantní výřez a držet se času a jednotky:

journalctl -u <sluzba> --since "2026-01-07 08:00" --until "2026-01-07 09:00" --no-pager
journalctl -b -p err..alert --no-pager

Doporučení: před odesláním logů počítej s tím, že mohou obsahovat osobní údaje, tokeny, URL s parametry, e-maily, IP adresy. Minimálně je vizuálně zkontroluj a citlivé věci začerň.

Předchozí článek SEO „neumírá“, ale mění se cíl.
Další článekt NGINX: co dělá, jak je složený, jaké má moduly, kde se typicky používá, jak se vyvíjel a kam pravděpodobně směřuje.

Další

Linux

ModSecurity na NGINX (Debian): jednoduchý základ i za reverzní proxy

Cloud Linux

NGINX: co dělá, jak je složený, jaké má moduly, kde se typicky používá, jak se vyvíjel a kam pravděpodobně směřuje.

Cloud Linux

HAProxy vs. NGINX

Linux

Ubuntu mění přístup k jádru Linuxu

Cloud Linux

APC cache (celým názvem Alternative PHP Cache)

Aktuality Hardware Linux

Přenesení OS, systému z disku na disk – pár zajímavostí