Linux系统,日志查看的方法与技巧 (linux的日志怎么查看命令)
在Linux系统下,日志记录是非常重要的。不管是服务器还是个人电脑,都需要查看日志了解系统运行的情况。在本文中,我们将介绍Linux系统下常见的日志查看方法与技巧,帮助读者更好地查看日志。
1. 常见日志文件
在前期的学习中,我们对Linux系统比较熟悉,知道系统日志文件通常保存在/var/log/目录下,那么常见的日志文件有哪些呢?
– /var/log/messages: 系统日志文件,记录了所有级别的系统日志信息,包括内核、用户进程等。
– /var/log/syslog: 用来记录重要的系统错误信息。
– /var/log/auth.log: 记录授权访问信息。
– /var/log/wtmp: 记录当前登陆用户在系统中待了多久,以及用户登入、注销等信息。
– /var/log/btmp: 记录失败的登陆尝试的相关信息。
– /var/log/dmesg: 记录了Linux系统启动过程中的一些信息。
其他日志文件还有:/var/log/httpd/、/var/log/mysql/ 等,不同系统和软件安装的日志文件有所差异。
2. 常用查看日志的命令
Linux系统下有很多种查看日志的方法和工具,其中较常用的有以下几种:
– tl:该命令主要用于显示文件的最后几行,可加入-n参数指定显示的行数。如tl -n 20 /var/log/messages。
– cat:该命令常常用于快速查看日志文件的内容。如cat /var/log/messages。
– less:该命令可用于逐行查看日志文件内容,比cat更强大。如less /var/log/messages。
– grep:该命令用于在文件中查找匹配文本,可用于查找关键字。如grep “error” /var/log/messages。
3. 使用Logrotate管理日志
随着时间推移,日志文件会越来越大。如果不定期清理,会导致磁盘空间不足。Logrotate是一个系统日志文件管理工具,可按时间、大小、文件个数等多种方式对日志进行自动轮换。在Linux系统下安装好Logrotate后,我们可以对其进行一些配置,以达到清理日志文件的目的。例如,我们可以设置dly表示日志文件每天进行轮换,rotate表示保留的旧日志文件数量。
4. 监控日志
除了通过常用命令查看日志,我们还可以使用专业的监控工具进行日志监控。例如,Syslog-ng可以实时监控系统日志,发送邮件或短信提醒管理员发现异常。
5.
Linux系统日志记录十分重要,对系统的掌控程度也反映了一个管理员的技术水平。通过本文的介绍,读者可以更好地了解Linux系统下日志的管理方法以及相关的技巧,深入学习Linux系统的同时也为自己打下日后工作的良好基础。
相关问题拓展阅读:
linux服务器中怎么查看日志内容
登录
kbkiss
Linux查看日志常用命令
1.查看日志常用命令
tail:
n 是显示行号;相当于nl命令;例子如下:
tail -100f test.log 实时监控100行日志
tail -n 10 test.log 查询日志尾部最后10行的日志;
tail -n +10 test.log 查询10行之后的所有日志;
head:
跟tail是相反的,tail是看后多少行日志;例子如下:
head -n 10 test.log 查询日志文件中的头10行日志;
head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
cat:
tac是倒序查看,是cat单词反写;例子如下:
cat -n test.log |grep “debug” 查询关键字的日志
2. 应用场景一:按行号查看—过滤出关键字附近的日志
1)cat -n test.log |grep “debug” 得到关键日志的行号
2)cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:
tail -n +92表示查询92行之后的日志
head -n 20 则表示在前面的查询结果里再查前20条记录
3. 应用场景二:根据日期查询日志
sed -n ‘/:17:20/,/:17:36/p’ test.log
特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效;
先 grep ‘:17:20’ test.log 来确定日志中是否有该 时间点
4.应用场景三:日志内容特别多,打印在屏幕上不方便查看
(1)使用more和less命令,
如: cat -n test.log |grep “debug” |more 这样就分页打印了,通过点击空格键翻页
(2)使用 >.txt 将其保存到文件中,到时可以拉下这个文件分析
如:cat -n test.log |grep “debug” >debug.txt
Linux查看系统日志的一些常用命令
last
-a 把从何处登入系统的主机名称或ip地址,显示在最后一行。
-d 指定记录文件。指定记录文件。将IP地址转换成主机名称。
-f 指定记录文件。
-n 或- 设置列出名单的显示列数。
-R 不显示登入系统的主机名称或IP地址。
-x 显示系统关机,重新开机,以及执行等级的改变等信息
以下看所有的重启、关机记录
last | grep reboot
last | grep shutdown
history
列出所有的历史记录:
# history
只列出最近10条记录:
# history 10 (注,history和10中间有空格)
使用命令记录号码执行命令,执行历史清单中的第99条命令
#!99 (!和99中间没有空格)
重复执行上一个命令
#!!
执行最后一次以rpm开头的’命令(!? ?代表的是字符串,这个String可以随便输,Shell会从最后一条历史命令向前搜索,更先匹配的一条命令将会得到执行。)
#!rpm
逐屏列出所有的历史记录:
# history | more
立即清空history当前所有历史命令的记录
#history -c
cat, tail 和 watch
系统所有的日志都在 /var/log 下面自己看(具体用途可以自己查,附录列出一些常用的日志)
cat /var/log/syslog 等
cat /var/log/*.log
tail -f
如果日志在更新,如何实时查看 tail -f /var/log/messages
还可以使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方,-n表示多少秒刷新一次。
该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,
这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。
除此之外还有more, less ,dmesg|more,这里就不作一一列举了,因为命令太多了,关键看个人喜好和业务需求.个人常用的就是以上那些
linux日志文件说明
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
关于linux的日志怎么查看命令的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
