linux服务进程日志存储在哪

我记得有一次系统突然死机了,屏幕黑了,鼠标也没有反应。
我满头大汗,抓起手机拨打技术支持电话。
那边的人让我先检查 /var/log/messages 看看是否有任何错误。
打开一看,看到一堆乱码,什么也看不懂。
然后他教我用grep检查错误,我立即确定网络服务有问题。
这件事让我明白了,只知道方法是没有用的,必须懂得使用工具。
等等,还有一件事。
上次我检查电子邮件日志时,我注意到一个帐户不断发送垃圾邮件。
原来配置被黑客入侵了。
这就像修车一样。
一旦看到发动机没有声音,就必须检查每个火花塞和油路。

LINUX查看日志文件的实时命令_LINUX实时查看日志的命令与技巧

Linux日志监控直接使用它们:Tail、Less、Journalctl、Multitail、Watch。

tail -f /var/log/syslog 实时查看新内容。
Ctrl+C 退出。
使用 -F 轮换文件,例如 Tail -F /var/log/syslog。

less/var/log/auth.log 按 Shift+F 进入实时模式。
Ctrl+C 暂停,方向键翻页。
适合查看历史+实时。

journalctl -u nginx.service -f 监视特定的 systemd 服务。
例如,nginx 日志。
通常用于 CentOS 7 及更高版本的系统。

multitail /var/log/syslog /var/log/nginx/error.log 一次查看多个日志。
按箭头键进行切换。
安装 Debian/Ubuntu sudo apt install multitail。

watch -n 2 'tail -n 1 5 /var/log/mysql/error.log' 每 2 秒更新一次 MySQL 错误日志的最后 1 5 行。
添加 -d 以突出显示更改。

您选择哪一个取决于您的需求:对单个文件实时使用 Tail -f 或 less+Shift+F。
systemd 服务使用 logctl。
对多个文件使用 multitail。
使用watch+tail定期检查。

自己掂量一下。