Linux如何查看系统日志_Linux系统日志查看的实用技巧

检查Linux系统日志。
路径很重要。

/var/log/messages:系统启动信息。
常用于 CentOS/RHEL。

/var/log/syslog:Ubuntu/Debian 的主日志。

/var/log/auth.log:用户身份验证事件。

/var/log/kern.log:内核日志,排除硬件驱动问题。

/var/log/dmesg:启动时的硬件检测。

/var/log/boot.log:启动服务记录。

journalctl工具,systemd日志工具:
所有日志:直接运行journalctl。

时间过滤器:journalctl --since "2 hoursago" 或 --until "1 0:00"。

服务日志:journalctl -u ssh.service。

实时跟踪:journalctl -f。

启动日志:journalctl -b。

用于高效分析的文本处理命令:
实时监控:tail -f /var/log/syslog。

搜索关键字:grep "Failedpassword" /var/log/auth.log。

显示最后 1 00 行:tail -n1 00 /var/log/messages。

按页显示:省略/var/log/syslog,使用Shift+F添加。

轮换日志以防止磁盘填满。

logrotate 工具:/etc/logrotate.conf 和 /etc/logrotate.d/。

手动清理:首先备份并运行 sudot truncate -s0 /var/log/syslog。

以问题为导向,选择日志来源和方式:
启动问题:/var/log/boot.log 或journalctl -b。

身份验证问题:/var/log/auth.log。

服务状态:journalctl -u 服务名称或 tail -f /var/log/service log。

硬件驱动程序:/var/log/kern.log 或 dmesg。

请注意,高效日志分析的关键是具体问题具体分析。

linux查看日志的命令是什么

哎哟,Linux 注册表命令真多啊!上次我调试服务器问题时,日志文件太长了,让我头晕。
幸运的是,我知道其中一些命令。
您问如何使用这些命令?让我给你简单介绍一下:
tail 这个命令是最常用的,特别是当你想实时关注日志变化时。
记得去年在杭州做项目的时候,半夜服务器突然死机了。
我只是运行 tail -f /var/log/syslog 并按顺序查看日志以找到问题。
当时我加了 -n 5 0 来显示最后5 0行,否则我根本无法阅读它们。
如果你想查找错误,只需 tail -f /var/log/syslog | grep 'error' ,错误消息将立即显示。
这个-f是一个神奇的工具。
当文件更新时,内容会自动添加到底部,不会像之前观看直播时那样出现延迟。

头部不像尾部那样常用,但有时会派上用场。
上次查看运行给定脚本的结果时,我使用 head -n 2 0 /var/log/script.log 查看前 2 0 行并快速了解基本情况。
如果您想了解除最后几行之外的所有内容,请使用 head -n -5 file.log。
刚开始使用的时候我也被这个操作迷惑了好久。

cat命令最简单,它可以直接查看整个文件。
但我一般不会用它来读取大文件,否则终端在PPT中会崩溃。
有一次看到一个1 G大小的日志文件,直接用cat就卡住了。
最后我还是用少了看。
但你仍然必须将 cat 与 grep 一起使用,例如 cat -n /var/log/auth.log | grep '密码失败'。
您可以立即看到失败的登录记录和行号,这有助于定位问题。

越来越少地查看大文件。
而且它还是一件老古董。
我记得我刚学Linux的时候就用过它。
按空格键翻页,按 Enter 滚动行,按 q 退出。
但你不能进一步向前滚动,这有点烦人。
后来我就少用多用了。
这样可以来回翻页,也可以搜索关键词。
上次我查看 /var/log/cron 文件时,其中有太多活动。
只需使用 less /var/log/cron 并按 / 即可搜索特定任务。
效率要高得多。
阅读更多后,更少并不会停止。
您可以慢慢阅读并随时跳过。

sed 这个命令有点特殊。
它不会检查整个文件,而是根据需要提取它。
例如,如果我想查看 test.log 中的第 5 行到第 1 0 行,我可以简单地运行 sed -n '5 ,1 0p' test.log。
多么简单啊。
如果现在搜索的话,需要用到正则表达式,比如 sed -n '/2 02 4 -01 -01 00:00:00/,/2 02 4 -01 -01 01 :00:00/p' test.log ,可以按时间范围选择日志,不过我平时用的不多,主要是 grep 比较方便。

日志文件路径您需要记住这一点。
例如,/var/log/messages 是系统日志的集合。
有什么问题基本上都能在这里找到。
/var/log/secure 是安全日志,具体是 SSH 登录记录。
上次检查非法访问时,我从这个文件中找到了IP。
邮件日志/var/log/maillog,定时任务/var/log/cron,你必须能够读取它们。
我记得邮件服务器出了问题,我查看了这个日志,发现发送邮件的频率反弹高。

总而言之,如果您想跟踪日志,请使用 tail -f。
要查找特定问题,最常用的是 grep 加 tail 或 cat。
对于大文件请参见 less,对于简单文件请参见 cat。
对于时间范围问题,请使用 sed 或 grep 范围搜索。
总之,根据情况使用命令,熟能生巧!

如何查看Linux系统日志?journalctl和tail -f /var/log/messages实战技巧

日志控制: 直接读取错误:journalctl 查看启动日志:journalctl -b 实时查看日志:journalctl -f 看到错误的服务:journalctl u 服务名称 查看时间日志:journalctl with "time" --at "time"
tail -f /var/log/mail: 继续阅读日志:tail -f /var/log/mails 过滤关键字:tail -f /var/log/mails | grep 关键字 需要 root 权限: sudo tail -f /var/log/mail
选择哪一个? 需要准确查看工作或时间:使用journalctl 检查整体环境是否不支持日志:使用tail -f
时,一会看服务,一会看文件。