使用 journalctl 查看 systemd 日志,如 journalctl -f 实时监控、journalctl -u ssh.service 查服务日志;2. 查看 /var/log 目录下文件如 /var/log/syslog 用 tail -f 实时跟踪;3. 用 dmesg 查看内核日志,dmesg -T 格式化时间输出。
在Linux命令行中查看系统日志,主要依赖于系统使用的日志服务和相关工具。现代Linux系统通常使用 systemd 的 journald 服务记录日志,同时传统日志文件也保存在 /var/log 目录下。以下是常用的查看方法。
使用 journalctl 查看 systemd 日志
如果系统使用 systemd,journalctl 是最核心的工具,能查看所有由 journald 收集的日志。
• 查看全部日志:
journalctl
• 查看最近的日志(按时间倒序):
journalctl -n 50 (显示最近50行)
• 实时监控日志输出:
journalctl -f
• 查看某天的日志:
journalctl –since “2024-04-05” –until “2024-04-06”
• 查看特定服务的日志:
journalctl -u ssh.service
• 查看本次启动后的日志:
journalctl -b
查看 /var/log 中的传统日志文件
大多数系统仍将关键日志写入文件,常用文件包括:
• /var/log/messages:通用系统日志(部分发行版如 CentOS 使用)
• /var/log/syslog:Ubuntu/Debian 系统的主日志文件
• /var/log/auth.log:认证和登录相关日志(如SSH登录)
• /var/log/kern.log:内核日志
• /var/log/dmesg:系统启动时的硬件和驱动信息
可以用 cat、less、tail 等命令查看这些文件,例如:
• tail -f /var/log/syslog:实时跟踪日志变化
• less /var/log/auth.log:翻页查看登录记录
使用 dmesg 查看内核日志
系统启动过程中的硬件检测、驱动加载等信息由内核记录,可通过 dmesg 命令查看。
• 显示所有内核日志:
dmesg
• 格式化时间显示:
dmesg -T
• 只看错误信息:
dmesg | grep -i error
掌握这些命令后,排查系统问题会更高效。journalctl 适合大多数日常查询,/var/log 文件适合长期归档分析,dmesg 则专注于启动和硬件问题。基本上就这些常用方式,根据系统环境选择即可。
linux centos ubuntu 工具 ai linux系统 linux命令 less Error var linux ubuntu centos ssh debian