如何查看 linux 系统日志?使用 “journalctl” 命令实时查看、按时间过滤或 按单位和消息进行过滤。查看内核环缓冲区的早期引导消息,使用 “dmesg” 命令。查看已登录用户的列表,使用 “lastlog” 命令。使用 “tail -f /var/log/syslog” 或 “less /var/log/messages” 以分页方式查看日志文件的实时流。
Linux 系统日志查看指南
在 Linux 系统中,日志文件记录了系统事件、错误和操作。查看日志文件对于故障排除和系统维护非常重要。
如何查看 Linux 系统日志
最常用的命令是 journalctl:
- 实时查看日志: journalctl -f
- 按时间查看日志: journalctl –since “timestamp”(例如 journalctl –since “2023-03-08 16:00:00″)
- 单位过滤: journalctl | grep unit_name(例如 journalctl | grep sshd)
- 消息过滤: journalctl | grep “error message”
其他有用的命令
- dmesg: 查看内核环缓冲区中的早期引导消息。
- lastlog: 查看已登录用户的列表。
- tail -f /var/log/syslog: 查看系统日志文件的实时流。
- less /var/log/messages: 以分页方式查看消息日志。
日志文件位置
Linux 系统的日志文件通常位于以下目录:
- /var/log:主要的日志文件目录。
- /var/log/messages:系统消息日志。
- /var/log/kern.log:内核日志。
- /var/log/auth.log:授权和身份验证日志。
- /var/log/syslog:系统日志的符号链接,指向 /var/log/messages。
高级选项
- 使用日志级别: journalctl -l(例如 journalctl -l err)
- 按 pid 过滤: journalctl _PID=1234
- 缓冲区滚动: journalctl –rotate
- 清除日志: journalctl –vacuum-time=”2 weeks”
以上就是linux系统日志怎么查看的详细内容,更多请关注叮当号网其它相关文章!
文章来自互联网,只做分享使用。发布者:张大嘴,转转请注明出处:https://www.dingdanghao.com/article/568457.html
