O dmesg
comando permite que você perscrute o mundo oculto dos processos de inicialização do Linux. Revise e monitore o dispositivo de hardware e as mensagens do driver do buffer de anel do próprio kernel com o “amigo do localizador de falhas”.
Índice
Como funciona o Ring Buffer do Linux
Em computadores Linux e semelhantes ao Unix, a inicialização e a inicialização são duas fases distintas da sequência de eventos que ocorrem quando o computador é ligado.
Os processos de inicialização ( BIOS ou UEFI , MBR e GRUB ) levam a inicialização do sistema ao ponto em que o kernel é carregado na memória e conectado ao ramdisk inicial ( initrd ou initramfs ) e o systemd é iniciado.
Os processos de inicialização então pegam o bastão e completam a inicialização do sistema operacional. Nos estágios iniciais da inicialização, os daemons de registro, como syslogd ou rsyslogd, ainda não estão ativos e em execução. Para evitar a perda de mensagens de erro e avisos notáveis dessa fase de inicialização, o kernel contém um buffer em anel que usa como armazenamento de mensagens.
Um buffer de anel é um espaço de memória reservado para mensagens. Tem um design simples e um tamanho fixo. Quando estiver cheio, as mensagens mais recentes substituem as mensagens mais antigas. Conceitualmente, pode ser considerado um ” buffer circular “.
O buffer de anel do kernel armazena informações como as mensagens de inicialização dos drivers de dispositivo, mensagens do hardware e mensagens dos módulos do kernel. Por conter essas mensagens de inicialização de baixo nível, o buffer de anel é um bom lugar para iniciar uma investigação de erros de hardware ou outros problemas de inicialização.
Mas não vá de mãos vazias. Leve dmesg
com você.
O Comando dmesg
O dmesg
comando permite que você reveja as mensagens armazenadas no buffer de anel . Por padrão, você precisa usar sudo
para usar dmesg
.
sudo dmesg
Todas as mensagens no buffer de anel são exibidas na janela do terminal.
Aquilo foi um dilúvio. Obviamente, o que nós precisamos fazer é tubulação -lo através de less
:
sudo dmesg | Menos
Agora podemos percorrer as mensagens em busca de itens de interesse.
Você pode usar a função de pesquisa less
para localizar e destacar itens e termos de seu interesse. Inicie a função de pesquisa pressionando a tecla de barra “/” em less
.
Removendo a necessidade de sudo
Se você quiser evitar ter que usar sudo
cada vez que usar dmesg
, pode usar este comando. Mas, fique atento: ele permite que qualquer pessoa com uma conta de usuário no seu computador use dmesg
sem precisar usar sudo
.
sudo sysctl -w kernel.dmesg_restrict = 0
Forçando saída de cor
Por padrão, dmesg
provavelmente será configurado para produzir saída colorida. Se não for, você pode dizer dmesg
para colorir sua saída usando a -L
opção (cor).
sudo dmesg -L
Para forçar o dmesg
padrão sempre para uma tela colorida, use este comando:
sudo dmesg --color = always
Human Timestamps
Por padrão, dmesg
use uma notação de carimbo de data / hora de segundos e nanossegundos desde que o kernel foi iniciado. Para que isso seja renderizado em um formato mais amigável, use a -H
opção (humano).
sudo dmesg -H
Isso faz com que duas coisas aconteçam.
- A saída é exibida automaticamente em
less
. - Os carimbos de data / hora mostram um carimbo de data e hora com a data e hora, com resolução de minuto. As mensagens que ocorreram a cada minuto são rotuladas com os segundos e nanossegundos desde o início desse minuto.
Timestamps legíveis por humanos
Se você não precisar de precisão de nanossegundos, mas quiser carimbos de data / hora mais fáceis de ler do que os padrões, use a opção -T
(legível por humanos). (É um pouco confuso. -H
É a opção “humana”, -T
é a opção “legível por humanos”.)
sudo dmesg -T
Os carimbos de data / hora são renderizados como datas e horas padrão, mas a resolução é reduzida para um minuto.
Tudo o que aconteceu em um único minuto tem o mesmo carimbo de data / hora. Se você só se preocupa com a sequência de eventos, isso é bom o suficiente. Além disso, observe que você é descarregado de volta no prompt de comando. Esta opção não invoca automaticamente less
.
Assistir a eventos ao vivo
Para ver as mensagens à medida que chegam ao buffer de anel do kernel, use a opção --follow
(aguardar mensagens). Essa frase pode parecer um pouco estranha. Se o buffer de anel for usado para armazenar mensagens de eventos que ocorrem durante a sequência de inicialização, como as mensagens ao vivo podem chegar ao buffer de anel depois que o computador está funcionando?
Qualquer coisa que cause uma mudança no hardware conectado ao seu computador fará com que mensagens sejam enviadas ao buffer de anel do kernel. Atualize ou adicione um módulo de kernel e você verá mensagens de buffer de anel sobre essas mudanças. Se você conectar uma unidade USB ou conectar ou desconectar um dispositivo Bluetooth, verá mensagens na dmesg
saída. Mesmo o hardware virtual fará com que novas mensagens apareçam no buffer de anel. Abra uma máquina virtual e você verá novas informações chegando ao buffer de anel.
sudo dmesg --seguir
Observe que você não retornou ao prompt de comando. Quando novas mensagens aparecem, elas são exibidas dmesg
na parte inferior da janela do terminal.
Até mesmo montar um disco de CD-ROM é visto como uma mudança, porque você inseriu o conteúdo do disco de CD-ROM na árvore de diretórios.
Para sair do feed em tempo real, pressione Ctrl+C
.
Recupere as últimas dez mensagens
Use o comando tail para recuperar as últimas dez mensagens do ring buffer do kernel. Claro, você pode recuperar qualquer número de mensagens. Dez é apenas nosso exemplo.
sudo dmesg | último -10
As últimas dez mensagens são recuperadas e listadas na janela do terminal.
Pesquisando Termos Específicos
Canalizar a saída do dmesg
meio grep
de pesquisa para determinadas cordas ou padrões . Aqui, estamos usando a opção -i
(ignorar maiúsculas e minúsculas) para que a capitalização de strings correspondentes seja desconsiderada. nossos resultados incluirão “usb” e “USB” e qualquer outra combinação de minúsculas e maiúsculas.
sudo dmesg | grep -i usb
Os resultados da pesquisa destacados estão em maiúsculas e minúsculas.
Podemos isolar as mensagens que contêm referências ao primeiro disco rígido SCSI do sistema sda
. (Na verdade, sda
também é usado hoje em dia para o primeiro disco rígido SATA e para drives USB.)
sudo dmesg | grep -i sda
Todas as mensagens mencionadas sda
são recuperadas e listadas na janela do terminal.
Para fazer a grep
busca por vários termos de uma vez, use a opção -E
(estender expressão regular). Você deve fornecer os termos de pesquisa dentro de uma string entre aspas com barra vertical “|” delimitadores entre os termos de pesquisa:
sudo dmesg | grep -E "memory | tty | dma"
Qualquer mensagem que mencione qualquer um dos termos de pesquisa é listada na janela do terminal.
Usando níveis de registro
Cada mensagem registrada no buffer de anel do kernel tem um nível anexado a ela. O nível representa a importância das informações na mensagem. Os níveis são:
- emerg : Sistema inutilizável.
- alerta : A ação deve ser tomada imediatamente.
- crit : Condições críticas.
- err : Condições de erro.
- avisar : Condições de aviso.
- aviso : condição normal, mas significativa.
- info : Informativo.
- debug : mensagens de nível de depuração.
Podemos dmesg
extrair mensagens que correspondam a um determinado nível usando a -l
opção (nível) e passando o nome do nível como um parâmetro de linha de comando. Para ver apenas mensagens de nível “informativo”, use este comando:
sudo dmesg -l info
Todas as mensagens listadas são mensagens informativas. Eles não contêm erros ou avisos, apenas notificações úteis.
Combine dois ou mais níveis de registro em um comando para recuperar mensagens de vários níveis de registro:
sudo dmesg -l debug, aviso
A saída dmesg
é uma mistura de mensagens de cada nível de registro:
As categorias de instalações
As dmesg
mensagens são agrupadas em categorias chamadas “instalações”. A lista de instalações é:
- kern : mensagens do kernel.
- usuário : mensagens no nível do usuário.
- mail : sistema de correio.
- daemon : daemons do sistema.
- auth : Mensagens de segurança / autorização.
- syslog : Mensagens syslogd internas.
- lpr : Subsistema de impressora de linha.
- notícias : subsistema de notícias da rede.
Podemos pedir dmesg
para filtrar sua saída para mostrar apenas mensagens em uma instalação específica. Para fazer isso, devemos usar a -f
opção (facilidade):
sudo dmesg -f daemon
dmesg
lista todas as mensagens relacionadas aos daemons na janela do terminal.
Como fizemos com os níveis, podemos pedir dmesg
para listar mensagens de mais de uma instalação ao mesmo tempo:
sudo dmesg -f syslog, daemon
A saída é uma mistura de mensagens de log do syslog e daemon.
Combinando Instalações e Nível
A -x
opção (decodificar) dmesg
mostra a facilidade e o nível como prefixos legíveis para cada linha.
sudo dmesg -x
A instalação e o nível podem ser vistos no início de cada linha:
A primeira seção destacada é uma mensagem do recurso “kernel” com um nível de “aviso”. A segunda seção destacada é uma mensagem do recurso “kernel” com um nível de “informação”.
Isso é ótimo, mas por quê?
Em suma, localização de falhas.
Se você está tendo problemas com uma peça de hardware não sendo reconhecida ou não se comportando corretamente, dmesg
pode lançar alguma luz sobre o problema.
- Use
dmesg
para revisar as mensagens do nível mais alto até cada nível inferior, procurando por erros ou avisos que mencionem o item de hardware ou que possam ter uma relação com o problema. - Use
dmesg
para pesquisar qualquer menção à instalação apropriada para ver se eles contêm alguma informação útil. - Tubo
dmesg
através degrep
e olhar para relacionadas cordas ou identificadores , como fabricante do produto ou números de modelo. - Tubo
dmesg
através degrep
e olhar para termos genéricos como “gpu” ou “armazenamento”, ou termos como “fracasso”, “não” ou “não”. - Use a
--follow
opção e veja asdmesg
mensagens em tempo real.
Caçada feliz.