插件窝 干货文章 linux怎么查看日志

linux怎么查看日志

日志 log 查看 var 191    来源:    2025-04-07

在Linux系统中查看日志有多种方法,主要依赖于系统日志服务(如rsyslogjournald)和日志文件的位置。以下是常用的查看日志方法:


1. 系统主要日志文件

大多数日志存储在/var/log/目录下,常见日志文件:

/var/log/messages      # 通用系统日志(CentOS/RHEL)
/var/log/syslog        # 通用系统日志(Debian/Ubuntu)
/var/log/auth.log      # 认证/安全日志
/var/log/boot.log      # 系统启动日志
/var/log/dmesg         # 内核环缓冲区日志(硬件/驱动信息)
/var/log/nginx/        # Nginx日志(其他服务通常在对应子目录)

查看方法

cat /var/log/syslog           # 显示全部内容
tail -f /var/log/messages     # 实时跟踪最新日志
less /var/log/auth.log        # 分页查看(支持搜索)
grep "error" /var/log/syslog  # 过滤关键字

2. 使用journalctl(systemd系统日志)

如果系统使用systemd(大多数现代Linux发行版),可通过journalctl查看日志:

journalctl                      # 查看全部日志
journalctl -u nginx.service     # 查看指定服务的日志
journalctl -f                   # 实时跟踪日志
journalctl --since "2024-01-01" # 按时间过滤
journalctl -p err -b            # 查看本次启动的错误日志

3. 使用dmesg查看内核日志

dmesg               # 查看内核日志(驱动、硬件事件)
dmesg | grep -i usb # 过滤特定关键字
dmesg -w            # 实时监控(需较新内核)

4. 按服务分类查看

  • Nginx/Apachebash tail -f /var/log/nginx/error.log
  • MySQL/MariaDBbash tail -f /var/log/mysql/error.log
  • 自定义应用日志:通常在应用配置中指定路径(如/var/log/myapp.log)。

5. 日志轮转(Log Rotation)

日志文件可能被压缩归档(如/var/log/syslog.1.gz),需用zcatgunzip查看:

zcat /var/log/syslog.1.gz | grep "error"

6. 高级工具

  • multitail:同时监控多个日志文件。
  • lnav:高级日志分析工具(支持语法高亮、时间轴)。
  • logwatch:生成日志摘要报告。

注意事项

  • 需要root权限查看某些日志(如/var/log/secure)。
  • 日志文件可能很大,建议结合greptailless等工具高效检索。
  • 对于journald日志,可配置持久化存储(默认某些系统仅保存内存中的日志)。

根据你的具体需求选择合适的方法!