linux查看日志的三种命令

1 . Tail命令:直接看文件末尾,比如看syslog最后1 0行,加-f实时看新内容。
2 . Multitail命令:能同时看多个日志文件,分屏看,不乱,适合多文件。
3 . Less命令:交互式看文件,实时跟踪,能暂停回看,适合深度分析。

日志轮转?用tail的--follow=name。
系统日志用journalctl。
更新快?用grep过滤。

如何实时查看linux下的日志

tail-f/var/log/messages最合适实时看日志。
这个命令会一直显示新追加的内容。

watch-d-n1 cat命令也能实时看日志。
用-d会高亮不同内容,-n表示多久刷新一次。

按Ctrl+C能停止输出。
这个方法适合临时监控。

Linux有三种主要日志系统。
第一种是连接时间日志。
记录在/var/log/wtmp和/var/run/utmp里。
登录操作会更新这些文件。

第二种是进程统计。
内核记录进程终止信息。
主要是统计命令使用情况。

第三种是错误日志。
syslogd(8 )处理这个。
系统守护进程会把事件写入/var/log/messages。

HTTP和FTP服务器也会写日志。
保存详细操作记录。