在Linux系统中,查看系统日志是排查问题、监控系统状态的重要操作。以下是几种常用的日志查看方法及工具:
journalctl
(Systemd系统日志)适用于大多数现代Linux发行版(如Ubuntu 18.04+、CentOS 7+等),用于查看Systemd管理的服务日志。
# 查看所有日志(默认分页显示)
journalctl
# 查看指定服务的日志(如sshd)
journalctl -u sshd
# 查看最近日志并实时刷新(类似tail -f)
journalctl -f
# 按时间筛选(如查看今天日志)
journalctl --since today
# 按优先级过滤(如仅显示错误日志)
journalctl -p err
Linux系统日志通常存储在/var/log
目录下,常见日志文件包括:
# 系统核心日志(内核、启动消息)
cat /var/log/messages # CentOS/RHEL
cat /var/log/syslog # Ubuntu/Debian
# 认证相关日志(登录、sudo等)
cat /var/log/auth.log # Ubuntu/Debian
cat /var/log/secure # CentOS/RHEL
# 启动日志
cat /var/log/boot.log
# 邮件日志
cat /var/log/maillog
# 使用tail实时查看最新日志(如Nginx访问日志)
tail -f /var/log/nginx/access.log
dmesg
(内核和硬件日志)查看内核环形缓冲区日志,常用于硬件、驱动问题排查:
dmesg # 显示所有内核日志
dmesg | grep -i error # 过滤错误信息
dmesg -T # 显示人类可读的时间戳
last
:查看用户登录历史bash
last -n 10 # 显示最近10条登录记录
who
/ w
:查看当前登录用户logrotate
:日志轮转配置(防止日志文件过大)/etc/logrotate.conf
gnome-logs
(Ubuntu GNOME桌面环境)KSystemLog
(KDE桌面环境)bash
journalctl -u nginx --no-pager | tail -n 50
bash
grep "Failed password" /var/log/auth.log
bash
dmesg | grep -i "disk error"
/var/log/secure
)。.gz
),需用zcat
或zless
查看:bash
zcat /var/log/auth.log.1.gz
根据你的具体需求选择合适的工具和日志文件即可。如果需要更详细的日志分析,可以结合grep
、awk
等命令进行过滤。