linux nohup日志如何按日期查询

如何查看Linux系统日志?journalctl和tail -f /var/log/messages实战技巧

Linux查看系统日志的常用命令

记得上次在公司调试一个Nginx服务突然崩溃了,浏览日志的时候我都快疯了。
老板在旁边说,你得用拳头组合,只用猫太慢了。
他递给我一杯咖啡并输入journalctl -u nginx.service --se“1 hourago”-perr。
结果,注册表立即过滤掉了一些关键的4 04 错误,我居然找到了问题所在——一个脚本改变了错误的路由规则。

这让我想起系统日志就像分散的拼图。
Journalctl是索引拼图框,dmesg是基本分隔符信号,tail是实时更新的最新片段,grep和less是放大镜。
例如,在检查内核问题时,可以使用 dmesg | grep "error" 并添加一个管道来查看卡住的帧数,然后使用 less 来查找特定时间戳,这比查看整个内核日志快十倍。

但最好的部分是工具集。
我记得直接使用journalctl -b -1 | 检查防火墙日志钩“下降”| awk '{print $5 }' |排名|唯一的-c > /tmp/attack.txt。
原来,某IP一天被跳出8 7 次。
这种时间戳、IP 和频率的组合分析比单独查看日志文件直观得多。

但是我突然想到,现在很多容器环境都使用Elasticsearch+Kibana,日志直接转储到ES,然后用Loki+Prometheus进行监控。
传统的基于命令的分析是不是有点像用老式望远镜看星空?但话虽如此,设置这些新工具也相当缓慢。

linux查看日志告警

上周 我的那个朋友 使用 Linux 检查日志。

方法一:检查文件。
例如,/var/log/messages。
该文件包含错误消息。
如果系统有问题,会在这里发布。

方法二:使用grep。
例如,输入 grep "error" /var/log/messages。
您可以快速找到您的问题记录。
“错误”是关键词。

方法三:使用tail -f。
例如,tail -f /var/log/syslog。
您可以查看最新的日志。
-f 为实时显示。
新产生的报警可以立即得到确认。

方法四:使用journalctl。
systemd 系统使用这个。
许多功能。
例如,journalctl --since "2 02 3 -01 -01 " --until "2 02 3 -01 -02 "。
日志可以按时间搜索。

就是这样。
由你决定。