如何查看linux系统中的日志 (常用指令)

/var/log/messages 是主系统日志文件。

在 CentOS 上,启动消息和错误。

使用减号进行分页视图,不要使用猫进行全屏图书。

/var/log/secure 安全日志。

这里提到了sudo用户的登录。

/var/log/cron 记录 cron 任务。

请参阅此文件以了解工作的执行情况。

/var/log/spooler 记录 UUCP 和消息。

用于维护UUCP消息服务。

/var/log/boot.log 记录daemon进程。

启动和停止信息都在这里。

使用 tail -n1 0 读取最后 1 0 行。

tail -f 实时跟踪更新。

grep "error" 搜索错误。

find /var/log -name ".log" 查找所有 .log。
Debian 系统使用 /var/log/syslog。

足够的权限。
使用 sudo 提升权限。

该文件包含敏感信息,请勿意外泄露。

这堆代码就是百度知道的网站的HTML和JavaScript代码。
主要功能包括:
1 .网站底部和头部信息,如版权、ICP备案号等。
2 .百度统计代码,用于统计网站访问数据。
3 .引入百度统计脚本。
4 .加载网站资源,如jQuery库、JavaScript模块等。
5 、代码中包含一些事件处理和页面跳转逻辑。
6 . 确定用户的浏览器。
如果不是 Chrome、Firefox、Safari、IE1 0 或更高版本,则提示用户使用这些浏览器。

总的来说,这段代码实现了百度知乎网站的基本功能并优化了性能。

linux查看日志的三种命令

说实话,说到使用Linux读取日志,过去十年的tail、multitail和less绝对是我花费时间最长的。
每个公司的环境不一样,但基本套路差别不大。

我们先来说说尾巴。
这家伙就像是夜店门口的调酒师,总是盯着最热闹的地方。
我在一家电子商务公司工作,半夜我看到系统宕机了。
我只是 tail-f/var/log/syslog ,最后 1 0 行就滚动了。
果然,数据库连接池爆炸了。
后来发现nginx的access.log太大了。
我无法通过直接运行 tail -f 来修复它。
我添加了一个抓取“4 04 ”过滤关键字,并立即捕获了哪个界面崩溃了。
最好是使用 tail--follow=name 。
上次我使用 logrotate 来旋转日志。
还有人用cat卡了好久。
我只是 tail--follow=name 来不间断地跟上它。
确实很简单,但是如果监控五个文件,终端就会直接变成蜘蛛网。

Multitail 简直就是期刊行业的瑞士军刀。
我记得在金融系统呆了半年。
运维人员教我多尾。
监控nginx、redis、kafka三条线同时运行真是一件乐事。
它以分屏形式显示并采用颜色编码。
按b切换文件,按h查看热键,非常方便。
不过,这个物品不能随便使用。
上次有同事安装multitail 4 .0,屏幕死机,需要密切关注版本。
不建议超过3 个文件。
如果真想多监控,还不如少花点钱去看一下。

less适合慢工出细活。
当我进行内核调试时,dmesg 日志滚动得非常快。
我刚刚打开less+F,屏幕不模糊。
我按下/搜索错误并很快找到了哪个驱动程序已关闭。
最有趣的是,与tail-f相比,less+F可以让你随时用Ctrl+C停止并回溯。
该功能对于分析复杂问题非常有用。
但少了也有毛病。
在macOS上使用久了,终端就会乱码,只好用stty擦除^?来解决它。

最后说一下我遇到坑的经历。
logrotate轮转后,tail -f无法跟随,所以必须使用tail--follow=name。
切勿将 tail 用于 systemd 日志。
就journalctl -u sshd -f,比任何tail都稳定。
另外,当日志刷新太快时,终端会直接冻结。
此时添加一个grep过滤器,如tail -f /var/log/auth.log | grep "认证失败" 就可以轻松开始比赛了。

我个人没有在这个区域运行Windows日志,但我估计如果我切换到那里,尾部脚本将不得不改变,并且更少可能会彻底消失。
技术关键要看场景,你觉得呢?