LINUX系统怎么看日志文件_LINUX查看系统日志方法

直接使用杂志。

2 01 9 年 Linux 基金会数据显示 systemd 系统中的日志使用率达到 8 5 %。

按服务搜索:杂志-u nginx。

按时间搜索:杂志--自“1 hourago”以来。

实时跟踪:journal -f。

不要直接读取/var/log,没有结构。

Linux系统查看log日志命令详解!

直接使用命令查看Linux日志。

tail -f /var/log/nginx/error.log 实时查看Nginx错误日志。

grep "error" /var/log/syslog 快速定位syslog中的错误。

less 查看Apache错误日志在/var/log/apache2 /error.log分页。

journalctl -u nginx.service 查看Nginx服务日志。
如果不加-pager,就会死机。

awk '{print $1 ,$3 }' /var/log/auth.log 提取身份验证日志的第一列和第三列。

自己掂量一下。

Linux查看系统日志的常用命令

等等,昨天半夜服务器突然死机了,客户着急了,就打电话来了。
我赶紧抓起键盘,先输入journalctl -b -1 启动日志中存在网络适配器驱动程序错误消息,时间戳恰好是 2 0 分钟前。
然后 dmesg | grep错误,当然是内核堆栈溢出了,是新安装的防火墙模块。
但更烦人的是Nginx的access.log文件里全是4 04 ,所以我需要找出是哪个脚本导致了问题。
最后我用tail -f /var/log/syslog进行监控,果然看到认证失败日志突然增多。
这次操作之后,我差点把咖啡洒了。

说实话,有时候只有这些零碎的日记片段拼凑起来才能看出端倪。
例如,我多次尝试连接到这个IP地址,但用grep -E "1 9 2 .1 6 8 .1 .1 00|1 0.0.0.5 "搜索后,我发现相邻的测试机没有断电...
但是,这些云服务器日志很容易达到数百GB。
我仍然可以使用journalctl --since "1 hourago" -perr 运行它吗?