如何在Linux服务器上查看并分析报错日志 (linux服务器查看报错日记)

当我们在Linux服务器上运行应用程序时，时不时地会遇到各种错误和异常。这些错误和异常给我们的开发和维护带来了很大的麻烦。因此，查看和分析报错日志是非常重要的。在本文中，我将向您介绍。

之一步：了解Linux日志系统

在Linux中，日志文件位于/var/log目录下。每个应用程序都可以有自己的日志，也可以共享通用日志。Linux系统可以同时运行多个服务和应用程序，并在/var/log目录下创建相应的日志文件。以下是/var/log目录中常用的日志文件：

– syslog：记录系统中重要的日志。

– messages：和syslog相似，但是它也记录了一些非核心系统的信息。

– secure：记录了与安全相关的信息，例如SSH登陆尝试和sudo命令的使用。

– dmesg：记录了内核启动及其运行期间发生的事件。

– auth.log：记录了与用户身份验证相关的信息，例如ssh登录信息。

第二步：查看日志文件

在Linux中，有多种命令可以查看日志文件。以下是常用的命令：

1. cat命令

使用cat命令查看日志文件的全部内容，例如：

“`

cat /var/log/syslog

“`

这个命令会将整个syslog文件的内容输出到终端。

2. tl命令

使用tl命令查看日志文件的末尾内容，例如：

“`

tl -f /var/log/messages

“`

这个命令将打印messages的最后10行，并持续输出新的日志信息。使用Ctrl+C停止查看。

3. less命令

使用less命令查看日志文件的全部内容，并可以向上或向下滚动，例如：

“`

less /var/log/auth.log

“`

这个命令会打开一个可滚动的界面，允许您查看auth.log文件的全部内容。

4. grep命令

使用grep命令查找特定的信息。例如，如果您只想在日志文件中查找特定的IP地址，可以使用以下命令：

“`

grep “192.168.1.1” /var/log/syslog

“`

这个命令将查找在syslog文件中所有包含“192.168.1.1”IP地址的内容。

第三步：分析日志文件

查看日志文件只是之一步。关键是要能够分析日志文件以得出有关应用程序错误的更深刻的见解。以下是几种常见的分析方法：

1. 查看关键字

在大多数日志文件中，重要的信息和错误消息通常用特殊的字符串来标记。查找这些关键字可以帮助我们找出日志文件中的错误和异常。例如，如果我们正在查看Apache服务器的日志文件，并且想查找有关HTTP 500错误的信息，可以使用以下命令：

“`

grep “HTTP/1.1\” 500″ /var/log/apache2/error.log

“`

这个命令将输出包含HTTP 500错误的日志行。

2. 使用awk命令

awk是一种用于处理文本的命令行工具。它通过将文本文件分割成单个字段，从而使您能够对日志进行高级搜索。例如，我们可以使用以下命令，将Apache日志文件分割成空格，并只显示HTTP 500错误的发生日期和时间：

“`

awk ‘$9 == “500” {print $4,$5}’ /var/log/apache2/access.log

“`

这个命令将输出包含HTTP 500错误的发生日期和时间。

3. 使用logwatch工具

logwatch是一个专门用于分析日志的工具，可以帮助您更方便地识别应用程序错误。它可以处理不同类型的日志，包括系统日志、邮件日志和Web服务器日志。要使用logwatch工具，请使用以下命令：

“`

yum install logwatch -y

“`

安装完成后，我们可以使用以下命令方式来生成日志报告：

“`

logwatch –detl High

“`

这个命令将输出包含高级别错误的日志报告。

结论

查看和分析Linux服务器错误日志是维护服务器的重要步骤。但是，不同的日志文件可能需要不同的查看和分析工具，以他们更好的结果。希望通过这篇文章，您能够学会如何查看和分析Linux服务器上的错误日志，并加深对Linux日志系统的理解。

相关问题拓展阅读：

• 如何实时查看linux下的日志
• Linux中的查看服务器运行的日志的命令是什么呢

如何实时查看linux下的日志

1.如下图所示，先cd到我们需要监控的日志目录。

2.这里我拆孙州们先使用cat命令查看下日志信息，方便与动态监控进行对比。

3.下面先讲解下tail命令实现查看最后一部分日志的方法。tail 文件名，默认显示最后10行。

4.接着我们把10行的默认值改成显示20行。tail -n 20 文件名

5.通过上面的铺垫，旅蔽我们来看看如何动态监控日志尾部，那就是使用命令：tail -f 文件名，可以从下图看出查看日志后并没有退出，一直在等待刷新日志尾部信息。

6.最后，设置下我们要监控的尾部行数。

扩展资料：

Linux完全兼容POSIX1.0标准

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。

Linux支持多种平台

Linux可以运行在多种硬件平台上，如具有x86、680×0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在掌上电脑、机顶盒或游戏机上。2023年1月份发布的Linux 2.4版内核已经能够凯芦完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作，使系统性能大大提高。

参考资料来源:

百度百科：Linux

查看方式：cat /var/log/*.log

如果日志在更新，实时查看 tail -f /var/log/messages

还可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，这一特性，对于查看日志是非常有效的。如果想终止输出，按 Ctrl+C 即可。

在Linux系统中，有三个主要的日志子系统：

1、连接时间日志–由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

2、进程统计–由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

3、错误日志–由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

常用的日志文件如下：

每次有一个用户登录时，login程序在文件lastlog中察看用户的UID。如果找到了，则把用户上次登录、退出时间和主机名写到标准输出中，然 后login程序在lastlog中纪录新的登录时间。在新的lastlog纪录写入后，utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户 登录退出时删除。utmp文件被各种命令文件使用，包括who、w、users和finger。

下一步，login程序打开文件wtmp附加用户的utmp纪录。当用户登录咐扮册退出时，具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

具体命令

wtmp和utmp文件都是二进制文件，他们不能被诸如tail命令剪贴或合并（使用cat命令）。用户需要使用who、缺稿w、users、last和ac来使用这两个文件包含的信息。

who：who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如：who（回车）显示

如果指明了wtmp文件名，则who命令查询所有以前的纪录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。

w：w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息。例如：w（回车）显示：3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27。

users：users用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话，那他的用户名将显示相同的次数。例如：users（回车）显示：chyang lewis lewis ylou ynguo ynguo

last：last命令往回搜索wtmp来显示自从文衡宏件之一次创建以来登录过的用户。例如：

ac：ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间（小时），如果不使用标志，则报告总的时间。例如：ac（回车）显示：total 5177.47

lastlog：lastlog文件在每次有用户登录时被查询。可以使用lastlog命令来检查某特定用户上次登录的时间，并格式化输出上次登录日 志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog显 示”**Never logged**。注意需要以root运行该命令，例如：

cat /var/log/*.log

如果日志在更新，如何实时查看 tail -f /var/log/messages

还可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次慎游。

该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，这一特性，对于查看日志是非常有效的。如果想终止输出，按 Ctrl+C 即可。

在Linux系统中，有三个主要的日志子系统：

　　连接时间日志–由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

　　进程统计–由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

　　错误日志–由syslogd（8）执行。各种系薯孝穗统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

　　常用的日志文件如下：

　　access-log纪录HTTP/web的传输

　　acct/pacct纪录用户命令

　　aculog纪录MODEM的活动

　　btmp纪数卜录失败的纪录

　　lastlog　　纪录最近几次成功登录的事件和最后一次不成功的登录

　　messages　　　　从syslog中记录信息（有的链接到syslog文件）系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

　　sudolog纪录使用sudo发出的命令

　　sulog纪录使用su命令的使用

　　syslog　　　　 从syslog中记录信息（通常链接到messages文件）

　　utmp纪录当前登录的每个用户

　　wtmp一个用户每次登录进入和退出时间的永久纪录

　　xferlog纪录FTP会话

/var/log/secure与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息

　　utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键–保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中；登录进入和退出纪录在文件wtmp中；最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。这些文件（lastlog通常不大）在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长，除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常，wtmp在之一天结束后命名为wtmp.1；第二天后wtmp.1变为wtmp.2等等，直到wtmp.7。

　　每次有一个用户登录时，login程序在文件lastlog中察看用户的UID。如果找到了，则把用户上次登录、退出时间和主机名写到标准输出中，然后login程序在lastlog中纪录新的登录时间。在新的lastlog纪录写入后，utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。utmp文件被各种命令文件使用，包括who、w、users和finger。

　　下一步，login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时，具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

　　具体命令

　　wtmp和utmp文件都是二进制文件，他们不能被诸如tail命令剪贴或合并（使用cat命令）。用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

　　who：who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如：who（回车）显示

　　chyang　　　　 pts/0 Aug:06

　　ynguo　　　　 pts/2 Aug:32

　　ynguo　　　　 pts/3 Aug:55

　　lewis　　　　 pts/4 Aug:35

　　ynguo　　　　 pts/7 Aug:12

　　ylou　　　　 pts/8 Aug:15

　　如果指明了wtmp文件名，则who命令查询所有以前的纪录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。

　　w：w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息。例如：w（回车）显示：3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27。

　　USER　　 TTY　　　　FROM　　　　 LOGIN@ IDLE JCPU PCPU　　WHAT

　　chyang pts/0 202.38.68.242　　3:06pm 2:04 0.08s 0.04s -bash

ynguo pts/2 202.38.79.47　　 3:32pm 0.00s 0.14s 0.05　　 w

　　lewis pts/3 202.38.64.233　　1:55pm 30:39 0.27s 0.22s -bash

　　lewis pts/4 202.38.64.233　　1:35pm 6.00s 4.03s 0.01s sh /home/users/

　　ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail

　　ylou　　pts/8 202.38.64.235　　2:15pm 1:09m 0.10s 0.04s　　-bash

　　users：users用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话，那他的用户名将显示相同的次数。例如：users（回车）显示：chyang lewis lewis ylou ynguo ynguo

　last：last命令往回搜索wtmp来显示自从文件之一次创建以来登录过的用户。例如：

　　chyang pts/9　　202.38.68.242 Tue Aug 1 08::23 (02:49)

　　cfan　　pts/6　　202.38.64.224 Tue Aug 1 08::48 (00:14)

　　chyang pts/4　　202.38.68.242 Tue Aug 1 08::13 (03:40)

　　lewis pts/3　　202.38.64.233 Tue Aug 1 08::09 (03:03)

　　lewis pts/2　　202.38.64.233 Tue Aug 1 07::09 (03:12)

　　如果指明了用户，那么last只报告该用户的近期活动，例如：last ynguo（回车）显示：

　　ynguo　　pts/4 simba.nic.ustc.e Fri Aug 4 16::20 (15:30)

　　ynguo　　pts/4 simba.nic.ustc.e Thu Aug 3 23::40 (04:44)

　　ynguo　　pts/11 simba.nic.ustc.e Thu Aug 3 20::02 (01:16)

　　ynguo　　pts/0 simba.nic.ustc.e Thu Aug 3 03::42 (02:25)

　　ynguo　　pts/0 simba.nic.ustc.e Wed Aug 2 01::16 1+02:12)

　　ynguo　　pts/0 simba.nic.ustc.e Wed Aug 2 00::54 (00:11)

　　ynguo　　pts/9 simba.nic.ustc.e Thu Aug 1 20::26 (00:55)

　　ac：ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间（小时），如果不使用标志，则报告总的时间。例如：ac（回车）显示：total 5177.47

　　ac -d（回车）显示每天的总的连结时间

　　Aug 12 total 261.87

　　Aug 13 total 351.39

　　Aug 14 total 396.09

　　Aug 15 total 462.63

　　Aug 16 total 270.45

　　Aug 17 total 104.29

　　Today total 179.00

　　ac -p （回车）显示每个用户的总的连接时间

　　ynguo 193.23

　　yucao 3.35

　　rong 133.40

　　hdai 10.52

　　zjzhu 52.87

　　zqzhou 13.14

　　liangliu 24.34

　　total 5178.22

　　lastlog：lastlog文件在每次有用户登录时被查询。可以使用lastlog命令来检查某特定用户上次登录的时间，并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog显示”**Never logged**。注意需要以root运行该命令，例如：

　　rong.38.64.Fri Aug 18 15:57:01 +

　　dbb**Never logged in**

　　xinchen**Never logged in**

　　pb **Never logged in**

　　xchen.38.64.Sun Aug 13 10:01:22 +

Linux日志文件在/var/log目录下，可以通过命令查看日志文件。

1，cat messages可以查看某个日志文件。

2，要达到实时更新，可以通改尺过tail命令查看更新的数据，例如tail -f messages。

3，tail命令参数：

-f 循环读取

-q 不显示处理信息

-v 显示详细的处腔携理信息

-c 显示的伍歼伏字节数

-n 显示行数

–pid=PID 与-f合用,表示在进程ID,PID死掉之后结束.

-q, –quiet, –silent 从不输出给出文件名的首部

-s, –sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒。

#cd /var/log/messages (linux日志基本上都在var/log里面、如果不是你特意指定的话就在这里)

#less/cat/more/head/awk 这些命带虚扮蠢灶令都行

cat message.log |grep /2023/ |wc -l

#ps -aux | grep httpd | wc -l 也可以用这个日志誉搏分析命令

Linux中的查看服务器运行的日志的命令是什么呢

在 Linux 系统中，各种日志文件（*.log）都存放于 /var/log 子目录下面，你可以在超级用户的状态 # 下，进入 /var/log 子蔽首团目录，然后可以使用 more 命令查看你宏橘需要进行查看的日志。

例如：

#cd /var/log

#more last.log （查看最后登录 Linux 系统的用户名都有芹乎谁）

cat 或者 tail -fLinux日志文件说明

/var/log/message 系统启动后的信数伍息和错误日志，是Red Hat Linux中最常用的日志之一茄或

/var/log/secure与安全相关的日志信息

/var/log/maillog与邮件相关的日志信息

/var/log/cron与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息薯纳或

cat 或者 tail -fLinux日志文件说明

/var/log/message 系统启动后的信数伍息和错误日志，是Red Hat Linux中最常用的日志之一茄或

/var/log/secure与安全相关的日志信息

/var/log/maillog与邮件相关的日志信息

/var/log/cron与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息薯纳或

关于linux服务器查看报错日记的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。