如何在 Linux 系统中查看系统日志

说实话,说到读取Linux系统中的日志,我一直在摸索过河。
现在想想,办法其实有很多。
关键看你是熟悉命令行还是图形界面。

刚开始学习Linux的时候,老师教我们使用Journalctl。
说实话,这个东西用起来很有趣,特别适合快速发现问题。
比如上次我的服务器突然死机,我直接运行journalctl -u nginx.service,立马就恢复了nginx的错误日志,省去了我翻遍那些零散文件的麻烦。
而且,journalctl命令有自己的滚动功能。
按PageUp和PageDown滚动,比直接cat文件好得多。

但如果要说最正宗的方式,就得去/var/log/目录下搜索文件。
记得有一次系统报错,我就打开cd /var/log/,打开消息一看,哦,全是乱码,包括内核启动信息和网络连接日志,看得我着迷。
后来我发现这个文件很大,直接cat会冻结设备,所以我不得不使用命令tail -f messages。
此外,不同的系统,例如Debian和CentOS,日志文件的名称不同,所以你必须记住这一点。

其实我用的图形工具不多,但是GNOMELogs确实很方便。
一位同事特别喜欢用它。
他说,通过点击它,你可以看到哪些服务正在运行以及哪个进程消耗了更多的CPU。
这比我查看 Journalctl 或浏览文件时直观得多。
但总感觉图形界面慢。
如果有时间,我可能会使用命令行来搜索更多关键字。

要说对我来说最大的问题其实是记录太多了。
记得有一次系统崩溃了,日志里有上千条错误,光是用grep search -i 报错就花了半个下午的时间。
后来我找到了一种方法,可以使用journalctl --since "1 hour ago" -f 来实时滚动显示最近一小时的日志,效率更高。

其实这些方法并没有完全好坏之分,要看个人习惯。
我目前的做法是使用journalctl -f进行日常监控。
如果有问题,使用grep或tail来搜索特定文件。
在特别复杂的情况下,我会打开 GNOMELogs 来查看概述。
至于Logwatch,我做到了我安装了,但我不太用它。
主要原因是您创建的报告太长,关键信息没有突出显示。

但是,Linux 日志需要更多练习,您就会熟悉它们。
乍一看可能很复杂,但如果你使用它,你会发现它是一个宝藏。
例如,您之前遇到过网络问题。
当我检查日志时,我发现存在防火墙规则冲突。
我直接改了,免得重装系统。
所以了解日志可以省去很多麻烦。

linux日志在哪里

Linux日志,看这四件事 1 . /var/log/messages,所有系统信息都在这里 2 . /var/log/syslog,警告级别以上,快速发现问题 3 、/var/log/user.log,用户操作日志,审计的好帮手 4 . /var/log/auth.log,授权认证日志,安全管理器
不同版本的系统有差异。
例如,Ubuntu 更喜欢 syslog,而 CentOS 更喜欢消息。
写太多了? logrotate 来救援并定期处理它。
记住权限,有些文件只能由root查看。
分析日志、监控、故障排除和安全并不困难。