linux系統日志怎么查看

如何查看 linux 系統日志？使用 “journalctl” 命令實時查看、按時間過濾或 按單位和消息進行過濾。查看內核環緩沖區的早期引導消息，使用 “dmesg” 命令。查看已登錄用戶的列表，使用 “lastlog” 命令。使用 “tail -f /var/log/syslog” 或 “less /var/log/messages” 以分頁方式查看日志文件的實時流。

Linux 系統日志查看指南

在 Linux 系統中，日志文件記錄了系統事件、錯誤和操作。查看日志文件對于故障排除和系統維護非常重要。

如何查看 Linux 系統日志

最常用的命令是 journalctl：

• 實時查看日志： journalctl -f
• 按時間查看日志： journalctl –since “timestamp”（例如 journalctl –since “2023-03-08 16:00:00″）
• 單位過濾： journalctl | grep unit_name（例如 journalctl | grep sshd）
• 消息過濾： journalctl | grep “Error message”

其他有用的命令

• dmesg： 查看內核環緩沖區中的早期引導消息。
• lastlog： 查看已登錄用戶的列表。
• tail -f /var/log/syslog： 查看系統日志文件的實時流。
• less /var/log/messages： 以分頁方式查看消息日志。

日志文件位置

Linux 系統的日志文件通常位于以下目錄：

• /var/log：主要的日志文件目錄。
• /var/log/messages：系統消息日志。
• /var/log/kern.log：內核日志。
• /var/log/auth.log：授權和身份驗證日志。
• /var/log/syslog：系統日志的符號鏈接，指向 /var/log/messages。

高級選項

• 使用日志級別： journalctl -l（例如 journalctl -l err）
• 按 pid 過濾： journalctl _PID=1234
• 緩沖區滾動： journalctl –rotate
• 清除日志： journalctl –vacuum-time=”2 weeks”