如何查看 Linux 系统日志?使用 "journalctl" 命令实时查看、按时间过滤或 按单位和消息进行过滤。查看内核环缓冲区的早期引导消息,使用 "dmesg" 命令。查看已登录用户的列表,使用 "lastlog" 命令。使用 "tail -f /var/log/syslog" 或 "less /var/log/messages" 以分页方式查看日志文件的实时流。
Linux 系统日志查看指南
在 Linux 系统中,日志文件记录了系统事件、错误和操作。查看日志文件对于故障排除和系统维护非常重要。
如何查看 Linux 系统日志
最常用的命令是 journalctl:
-
实时查看日志:
journalctl -f -
按时间查看日志:
journalctl --since "timestamp"(例如journalctl --since "2023-03-08 16:00:00") -
单位过滤:
journalctl | grep unit_name(例如journalctl | grep sshd) -
消息过滤:
journalctl | grep "error message"
其他有用的命令
- dmesg: 查看内核环缓冲区中的早期引导消息。
- lastlog: 查看已登录用户的列表。
- tail -f /var/log/syslog: 查看系统日志文件的实时流。
- less /var/log/messages: 以分页方式查看消息日志。
日志文件位置
Linux 系统的日志文件通常位于以下目录:
-
/var/log:主要的日志文件目录。 -
/var/log/messages:系统消息日志。 -
/var/log/kern.log:内核日志。 -
/var/log/auth.log:授权和身份验证日志。 -
/var/log/syslog:系统日志的符号链接,指向/var/log/messages。
高级选项
-
使用日志级别:
journalctl -l(例如journalctl -l err) -
按 pid 过滤:
journalctl _PID=1234 -
缓冲区滚动:
journalctl --rotate -
清除日志:
journalctl --vacuum-time="2 weeks"
