Просмотр логов ОС удобным ( не в текстовом файле) способом.
 

Доброе время суток. Суть вопроса в названии темы. Имеется веб-сервер на ubuntu 12.04.5 . Начал нестабильно работать. Попытался посмотреть журналы событий. Но, как оказалось, в Linux "из коробки" нет никаких инструментов просмотра журнала событий, похожих на Windows - фильтрование в графическом режиме по источник, ID события и пр возможности.
А смотреть все в текстовых файла очень неудобно. Есть ли варианты решения вопроса 7

Есть, конечно.
1. Научиться фильтровать и осуществлять поиск в логах стандартными инструментами find, grep, tail, less.
2. Установить и настроить систему сбора и анализа логов, их 100500, разной степени навороченности.
3. Перенаправлять логи при помощи syslog/rsyslog на другой сервер, где уже есть система сбора и анализа логов, привычная вам.

Т.е. я правильно понимаю что "из коробки" в Ubuntu ничего удобного, аналогичного просмотру событий Windows - нет ?
По 2-му пункту. Можете подсказать систему с графическим интерфейсом, которую можно использовать для просмотра логов, с вариантом удаленного подключения к Ubuntu ?

Удобство тут субъективное. Мне, например, наоборот, удобнее фильтровать логи грепом, чем ковыряться мышью в event viewer. Если будете продолжать работать с линуксом, то этому придётся научиться в любом случае. Иначе - просто отказывайтесь от работы с линуксом.
Используем ELK Stack (Elacsticsearch/Logastash/Kibana). Это мощное кластерное решение для сбора и анализа логов с сотен, тысяч и даже десятков тысяч хостов. Разворачивать его ради одного древнего тазика это даже не из пушки, а ядерной ракетой по воробьям. Для простых случаев достаточно встроенных инструментов, просто их нужно освоить, а не воротить нос и искать "простых" путей.

Вам лучше идти по третьему варианту, если командная строка вызывает непреодолимое неприятие.
https://www.pcwdld.com/free-syslog-s...dows-and-linux

Ясно. Ну чтож, попробуем поразвиваться. Подскажите последний момент. Если я ищу причину непредвиденных зависаний сервера, я смотрю файлы syslog и kern в /var/log ?

Сервера как железо, сервера как системы, сервера как сервиса?

Железе - тестируем, систему - смотрим в /var/log/messages, у сервиса - может быть отдельный лог.

С dmesg начните. Но я б грешил на железо, а мониторинг его может быть не настроен (вот такой такой он плохой линукс - не делает ничего за тебя!).
Проверяйте состояние дисков, памяти, температуры, всего. Собственно, какое там железо? Сервер или собранное на коленке? Или вообще виртуалка?

В ubuntu 12.04.5 есть systemd ?

Нет.

- Вот это и неясно. Сервер у хостера. В момент зависания времени обычно на подключение KVM-консоли нет, удаленно он недоступен. Поэтому, пока смотреть события, либо если произойдет зависание, скажем поздно вечером, и у меня будет время подключить консоль и посмотреть локально что происходит.

- Подскажите по мониторингу железа: вы имеете ввиду запись событий в файлы логов, которые есть в ОС "из коробки" и их нужно настроить, или установку какого-то софта, связанного с записью данных по состоянию железа ?
- По железу: i7-4770, 16 GB RAM, 2*ST2000NM0033-9ZM175, собранные в зеркало. Какая мамка сказать не могу.

В классике, логи настраиваются через /etc/syslog , но особенностей Ubuntu я не знаю.

Большей частью второе, по умолчанию система в логи пишет только критическое с её точки зрения, например, ошибки сегментирования, отвал интерфейсов, ошибки при выполнении cron-задач, oom-киллы и прочее в таком духе. Если есть куда писать - например, если отваливается фс раздела, куда пишутся логи, они туда не запишутся (но dmesg покажет проблему, если сервер ещё не перезагружен). Температуры, обороты вентиляторов, состояние дисков, ошибки ECC памяти - для всего этого нужен специальный софт. Ну и нужен софт для сбора и анализа всех показателей (не только по железу, например, сервер может подвергнуться дос-атаке, железо в полном порядке, но сервер не работает должным образом, тк перегружен). Потому что сидеть и пялиться в top, логи и прочее вручную никаких ресурсов не хватит. Также нельзя исключать деятельность зловредов - должен быть включен брандмауэр (если сервер в мир с голым задом, а не уже за брандмауэром), вестись его логи, должен был быть настроен софт, детектящий атаки, проверки на руткиты и прочую дрянь. Но всем этим нужно было озаботиться заранее, а сейчас у вас проблема ещё и в том, что версия убунты очень старая, она емнип снята с поддержки лет 5 как. Что-то доустановить будет проблематично.
mdadm? железный райд? недорайд?
dmidecode довольно подробно расскажет о железе. smartctl покажет смарт хардов. Поскольку железо десктопное, то диагностика памяти без окна обслуживания с остановкой сервера и запуска того же memtest86+ невозможна. Температуры может показать lmsensors.

Железный недорейд :-) .

dmraid? вроде smartctl видит диски под ним, но не знаю точно, лет 20 не пользовался dmraid ).

Не знаю пока что такое dmraid, но smartctl да, видит диски. По дискам все ОК. В общем именно по данной теме понятно. Дальше буду создавать другие, уже касаемо настройки ведения журналов событий и пр.
Спасибо.