麒麟操作系统(以银河麒麟或中标麒麟为例)作为国产Linux发行版,其系统日志机制能全面记录系统活动。以下是利用系统日志诊断问题的专业方法:
- /var/log/syslog:综合系统日志(Debian系)
- /var/log/messages:传统系统日志(RHEL系)
- /var/log/kern.log:内核级日志
- /var/log/Xorg.0.log:图形界面日志
- /var/log/auth.log:认证安全日志
- journalctl -xe:systemd日志(新版麒麟)
# 实时监控(需root)
sudo tail -f /var/log/syslog
# 关键错误筛选
sudo grep -i "error\|fail\|warning" /var/log/syslog -A 2 -B 2
# 时间范围查询
sudo journalctl --since "2023-08-01" --until "2023-08-02"
# 日志统计(TOP10错误源)
sudo awk '/error/{print $5}' /var/log/syslog | sort | uniq -c | sort -nr | head
- 开机故障:journalctl -b -p 3
- 服务崩溃:systemctl status servicename -l
- 驱动问题:dmesg | grep -i drm
- 网络异常:cat /var/log/syslog | grep NetworkManager
# 日志轮转配置
sudo vim /etc/logrotate.conf
# 日志级别调整(rsyslog)
sudo vim /etc/rsyslog.d/50-default.conf
# 内核日志级别
sudo sysctl -w kernel.printk=4 4 1 7
- 定期归档:logrotate -f /etc/logrotate.conf
- 完整性校验:debsums -c rsyslog
- 敏感信息过滤:sudo sed -i '/password/d' /var/log/auth.log
注:针对麒麟V10等新版系统,推荐使用图形化工具: - 系统监视器 → 日志视图 - 麒麟助手 → 故障诊断模块
遇到复杂问题时,建议导出完整日志包:
sudo tar -czvf kylin_logs.tar.gz /var/log/{syslog*,messages*,Xorg*,auth*}
通过系统日志分析,可精准定位85%以上的系统异常,包括硬件兼容性问题(dmesg)、软件冲突(apt/dpkg日志)、权限问题(audit.log)等典型故障。