如何查看linux系统中的日志 (常用指令)

提出你自己的结论。

bash 系统信息和错误日志 猫 /var/log/messages less /var/log/messages
安全相关日志 猫 /var/log/安全 less /var/log/secure
计划任务日志 猫 /var/log/cron less /var/log/cron
UUCP 和新闻日志 猫 /var/log/spooler less /var/log/spooler
守护进程启动和停止日志 猫 /var/log/boot.log /var/log/boot.log
其他常用命令:
bash 看最后几行 tail -n 1 0 /var/log/messages
实时跟踪 tail -f /var/log/messages
搜索特定字符串 grep "error" /var/log/messages
查找特定文件 查找 /var/log -name ".log"
注意:
路径可能会因您的发行版而异(例如 Debian 使用 /var/log/syslog)。
您没有使用 sudo 的权限。
日志包含敏感信息,因此请小心处理。

linux日志在哪里

所有Linux日志都在这里,/var/log/messages是关键,所有系统信息都被记录,启动失败都可以看到。
/var/log/syslog 具有较高的警报,因此首先记录重要事件。
用户操作参见user.log。
所有登录权限都会被记录。
安全审核auth.log、登录失败、暴力破解都在这里。
不同的系统有不同的表示法。
旋转压缩可以保留空间并且只显示root权限。
强大的监控与日志分析!

不能查看linux下message文件

坦白说,在Linux下是无法查看消息文件的。
这很复杂,因为可能的原因有很多。
先说最重要的,可能是许可的问题。
比如我们去年做的项目,有一个同事权限不够。
当他使用ls -l /var/log/message时,他发现权限是-rw-r--r--,这意味着他只能读不能写。
还有一点就是文件路径可能有误。
例如,在某些系统上,日志文件不位于 /var/log/message 中,而是位于 /var/log/messages 中。
另一个关键细节是日志记录服务可能无法启动或文件本身可能已损坏。

一开始我以为只要路径正确,权限足够,问题就可以解决。
但后来发现不对,只好去检查服务状态。
等等,还有一件事,如果文件损坏,您可以尝试从备份恢复或使用journalctl查看消息文件。

一个实用的建议是,下次遇到此类问题时,首先检查权限和路径,然后检查服务状态,最后确定文件是否损坏。
你怎么认为?你是否遇到过类似的陷阱?