linux查看日志的三种命令

查看Linux 中的日志。
其实都是一些常用的命令,只要你熟悉了就可以了。

1 .尾部命令 这是最常见的,主要看文件的最后几行。
默认情况下,您会获得 1 0 行。
这还不够吗?添加-f参数实时更新,新内容一出现就显示。

例如,我正在使用: 重击 尾-f /var/log/nginx/access.log 如果您只想查看 4 04 请求怎么办?添加另一个 grep: 重击 尾-f /var/log/nginx/access.log |毛囊“4 04 ” 或者您想查看错误消息周围的几行内容?使用-C3 : 重击 尾-f /var/log/app.log | grep -C3 “错误” 请注意,记录有时会轮换。
在这种情况下,直接使用 tail -f 可能不起作用。
您应该使用 tail --follow=name ,它将自动搜索最新的文件并继续阅读。

2 多尾订单 如果要同时读取多个日志文件,一一读取会让人眼花缭乱。
在这种情况下,您应该使用多尾。
可以分屏或自定义屏幕显示。

例如,如果同时查看syslog和nginx错误日志: 重击 多尾 /var/log/syslog /var/log/nginx/error.log 您想查看两个应用程序的日志并在两个屏幕上查看吗? 重击 多尾-s2 /var/log/app1 .log /var/log/app2 .log 它也很容易使用。
按 b 选择文件,按 q 退出。

但是你必须自己安装这个,只需使用 sudo apt install multitail 即可。
但不要开太多屏幕,一般三四个屏幕就够了。

3 订单减少 这是交互式的,适合慢速阅读。
F键按下也可以实时更新,但与tail -f不同的是,它可以暂停并随时再次通过。

例如查看dmesg日志: 重击 少-F /var/log/dmesg 你想停下来吗?按 Ctrl+C。
想戒烟吗?按 S。
要搜索吗?只需按 / 并输入关键字即可。

总结一下
tail -f:快速显示新内容,适合临时排查问题。

多细节:同时查看多个文件,不会使分屏混乱。

Less -F:交互式显示,能够停止和搜索,适合慢速分析。

其他注意事项:
记录已轮转吗?使用 tail --follow=name 或直接查看符号链接指向的文件。

对于二进制系统日志,需要使用journalctl -u -f。

是否是注册表更新太快导致设备卡住?添加 grep 过滤器,例如 tail -f /var/log/syslog | grep "error",只查看包含错误的行。

LINUX如何查看系统日志_Linux系统日志文件位置与查看方法

如何查看linux系统中的日志 (常用指令)

要查看日志,直接使用命令是最有效的。

/var/log/messages:系统启动后的信息和错误日志。
这在 CentOS 上常用。

/var/log/secure:安全相关日志。
记录用户登录、sudo 和其他操作。

/var/log/cron:计划任务日志。
所有 cron 执行状态都在这里。

/var/log/spooler:UUCP 和新闻日志。
有必要维护这些服务。

/var/log/boot.log:守护进程启动和停止。
对于系统启动问题,请参见此处。

tail -n1 0 /var/log/messages:查看最后 1 0 行。
-f 实时跟踪日志更新。

grep "error" /var/log/messages:搜索错误消息。
快速找到问题所在。

find /var/log -name ".log":查找所有 .log 文件。
批处理日志文件。

注意:CentOS 使用消息,Ubuntu 使用系统日志。
如果您没有足够的权限,请使用 sudo。
不要随意分享敏感信息。