linux系统日志怎么查看

如何查看 linux 系统日志？使用 "journalctl" 命令实时查看、按时间过滤或 按单位和消息进行过滤。查看内核环缓冲区的早期引导消息，使用 "dmesg" 命令。查看已登录用户的列表，使用 "lastlog" 命令。使用 "tail -f /var/log/syslog" 或 "less /var/log/messages" 以分页方式查看日志文件的实时流。

Linux 系统日志查看指南

在 Linux 系统中，日志文件记录了系统事件、错误和操作。查看日志文件对于故障排除和系统维护非常重要。

如何查看 Linux 系统日志

最常用的命令是 journalctl：

实时查看日志： journalctl -f

按时间查看日志： journalctl --since "timestamp"（例如 journalctl --since "2023-03-08 16:00:00"）

单位过滤： journalctl | grep unit_name（例如 journalctl | grep sshd）

消息过滤： journalctl | grep "error message"

其他有用的命令

dmesg： 查看内核环缓冲区中的早期引导消息。

lastlog： 查看已登录用户的列表。

tail -f /var/log/syslog： 查看系统日志文件的实时流。

less /var/log/messages： 以分页方式查看消息日志。

日志文件位置

Linux 系统的日志文件通常位于以下目录：

/var/log：主要的日志文件目录。

/var/log/messages：系统消息日志。

/var/log/kern.log：内核日志。

/var/log/auth.log：授权和身份验证日志。

/var/log/syslog：系统日志的符号链接，指向 /var/log/messages。

高级选项

使用日志级别： journalctl -l（例如 journalctl -l err）

按 pid 过滤： journalctl _PID=1234

缓冲区滚动： journalctl --rotate

清除日志： journalctl --vacuum-time="2 weeks"

以上就是linux系统日志怎么查看的详细内容，更多请关注本网内其它相关文章！