在Linux系统下，日志记录是非常重要的。不管是服务器还是个人电脑，都需要查看日志了解系统运行的情况。在本文中，我们将介绍Linux系统下常见的日志查看方法与技巧，帮助读者更好地查看日志。

1. 常见日志文件

在前期的学习中，我们对Linux系统比较熟悉，知道系统日志文件通常保存在/var/log/目录下，那么常见的日志文件有哪些呢？

– /var/log/messages: 系统日志文件，记录了所有级别的系统日志信息，包括内核、用户进程等。

– /var/log/syslog: 用来记录重要的系统错误信息。

– /var/log/auth.log: 记录授权访问信息。

– /var/log/wtmp: 记录当前登陆用户在系统中待了多久，以及用户登入、注销等信息。

– /var/log/btmp: 记录失败的登陆尝试的相关信息。

– /var/log/dmesg: 记录了Linux系统启动过程中的一些信息。

其他日志文件还有：/var/log/httpd/、/var/log/mysql/ 等，不同系统和软件安装的日志文件有所差异。

2. 常用查看日志的命令

Linux系统下有很多种查看日志的方法和工具，其中较常用的有以下几种：

– tl：该命令主要用于显示文件的最后几行，可加入-n参数指定显示的行数。如tl -n 20 /var/log/messages。

– cat：该命令常常用于快速查看日志文件的内容。如cat /var/log/messages。

– less：该命令可用于逐行查看日志文件内容，比cat更强大。如less /var/log/messages。

– grep：该命令用于在文件中查找匹配文本，可用于查找关键字。如grep “error” /var/log/messages。

3. 使用Logrotate管理日志

随着时间推移，日志文件会越来越大。如果不定期清理，会导致磁盘空间不足。Logrotate是一个系统日志文件管理工具，可按时间、大小、文件个数等多种方式对日志进行自动轮换。在Linux系统下安装好Logrotate后，我们可以对其进行一些配置，以达到清理日志文件的目的。例如，我们可以设置dly表示日志文件每天进行轮换，rotate表示保留的旧日志文件数量。

4. 监控日志

除了通过常用命令查看日志，我们还可以使用专业的监控工具进行日志监控。例如，Syslog-ng可以实时监控系统日志，发送邮件或短信提醒管理员发现异常。

5.

Linux系统日志记录十分重要，对系统的掌控程度也反映了一个管理员的技术水平。通过本文的介绍，读者可以更好地了解Linux系统下日志的管理方法以及相关的技巧，深入学习Linux系统的同时也为自己打下日后工作的良好基础。

相关问题拓展阅读：

• linux服务器中怎么查看日志内容
• Linux查看系统日志的一些常用命令

linux服务器中怎么查看日志内容

登录

kbkiss

Linux查看日志常用命令

1.查看日志常用命令

    tail:  

n  是显示行号；相当于nl命令；例子如下：

tail -100f test.log      实时监控100行日志

tail  -n  10  test.log   查询日志尾部最后10行的日志;

tail -n +10 test.log    查询10行之后的所有日志;

    head:  

跟tail是相反的，tail是看后多少行日志；例子如下：

head -n 10  test.log   查询日志文件中的头10行日志;

head -n -10  test.log   查询日志文件除了最后10行的其他所有日志;

    cat： 

tac是倒序查看，是cat单词反写；例子如下：

cat -n test.log |grep “debug”   查询关键字的日志

 

2. 应用场景一：按行号查看—过滤出关键字附近的日志

     1）cat -n test.log |grep “debug”  得到关键日志的行号

     2）cat -n test.log |tail -n +92|head -n 20  选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:

tail -n +92表示查询92行之后的日志

head -n 20 则表示在前面的查询结果里再查前20条记录

 

3. 应用场景二：根据日期查询日志

      sed -n ‘/:17:20/,/:17:36/p’  test.log

      特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效；

先 grep ‘:17:20’ test.log 来确定日志中是否有该 时间点

 

4.应用场景三：日志内容特别多，打印在屏幕上不方便查看

    (1)使用more和less命令,

如： cat -n test.log |grep “debug” |more     这样就分页打印了,通过点击空格键翻页

    (2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析

如：cat -n test.log |grep “debug”  >debug.txt

Linux查看系统日志的一些常用命令

last

　　-a 把从何处登入系统的主机名称或ip地址，显示在最后一行。

　　-d 指定记录文件。指定记录文件。将IP地址转换成主机名称。

　　-f 指定记录文件。

　　-n 或- 设置列出名单的显示列数。

　　-R 不显示登入系统的主机名称或IP地址。

　　-x 显示系统关机，重新开机，以及执行等级的改变等信息

　　以下看所有的重启、关机记录

　　last | grep reboot

　　last | grep shutdown

　　

history

　　列出所有的历史记录：

　　 # history

　　只列出最近10条记录：

　　 # history 10 (注,history和10中间有空格)

　　使用命令记录号码执行命令,执行历史清单中的第99条命令

　　 #!99 (!和99中间没有空格)

　　重复执行上一个命令

　　 #!!

　　执行最后一次以rpm开头的’命令(!? ?代表的是字符串,这个String可以随便输，Shell会从最后一条历史命令向前搜索，更先匹配的一条命令将会得到执行。)

　　 #!rpm

　　逐屏列出所有的历史记录：

　　# history | more

　　立即清空history当前所有历史命令的记录

　　 #history -c

　　cat, tail 和 watch

　　系统所有的日志都在 /var/log 下面自己看(具体用途可以自己查,附录列出一些常用的日志)

　　cat /var/log/syslog 等

　　cat /var/log/*.log

　　

tail -f

　　如果日志在更新，如何实时查看 tail -f /var/log/messages

　　还可以使用 watch -d -n 1 cat /var/log/messages

　　-d表示高亮不同的地方，-n表示多少秒刷新一次。

　　该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，

　　这一特性，对于查看日志是非常有效的。如果想终止输出，按 Ctrl+C 即可。

　　除此之外还有more, less ,dmesg|more,这里就不作一一列举了,因为命令太多了,关键看个人喜好和业务需求.个人常用的就是以上那些

　　

linux日志文件说明

　　/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

　　/var/log/secure 与安全相关的日志信息

　　/var/log/maillog 与邮件相关的日志信息

　　/var/log/cron 与定时任务相关的日志信息

　　/var/log/spooler 与UUCP和news设备相关的日志信息

　　/var/log/boot.log 守护进程启动和停止相关的日志消息

关于linux的日志怎么查看命令的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

---

编辑：一起学习网

标签：日志,文件,系统,命令,信息