Linux 日志查看之路(linux查看log)
Linux 操作系统内置一个名为 “syslog” 的功能,为了记录系统中发生的事件,诊断故障,审计活动等等。系统管理员呼应查阅运行状况以及检查用户在系统中的行为和网络连接,因此查看 Linux 日志是管理系统的必要技能。
Linux 系统中的日志,大多数被记录在 /var/log 文件夹中:
– /var/log/boot.log 系统启动日志
– /var/log/dmesg 系统启动, 内核消息
– /var/log/secure 安全日志, ssh 登陆, sudo …
– /var/log/messages 系统, 权限, 设备, 后台消息
– /var/log/auth.log 用户验证日志
– /var/log/cron 定时任务日志
– /var/log/maillog 邮件服务器日志
– /var/log/httpd/ Apache 或其他 Web 服务器日志
– /var/log/lighttpd.log lighttpd Web 服务器日志
– /var/log/nginx/ nginx Web 服务器日志
– /var/log/xferlog 邮件/FTP 传输日志
– /var/log/mysqld.log MySQL 日志
– /var/log/utmp 登陆日志
除了 /var/log 文件夹中的日志以外,其他程序也可以记录自己的日志,他们的文件均存放在 /var/log 以外的其他目录下。
要及时查看 Linux 的日志,可以使用 tail 命令:
tail -f /var/log/XXXX.log
它会实时监控你指定的文件。而且如果你想查看最近几天的日志,可以使用 grep 命令:
grep YYYYMMDD /var/log/XXXX.log
这样就能很方便地查看指定日期上的日志了。
此外,Linux 还提供了其它浏览日志的命令,比如 tailf、less、cat 等等,可以根据需要选择合适的命令浏览日志。
总的来说,查看 Linux 日志的有效方法就是使用 “tail” 命令来实时监控/跟踪日志文件,使用 “grep” 命令来查找指定的日志信息,使用 “tailf”、“less”、“cat” 这些命令浏览日志文件。当然,系统管理员也可以安装其它日志管理软件,以获得更好的日志查看体验。