当你在 Linux 桌面、服务器或任何应用中遇到问题时,你首先会查看单独的日志文件。日志文件通常是文本流和来自应用的带有时间戳的消息。它可以帮助你缩小特定问题的范围,并使你能够找到问题的原因。它还可以帮助从网络获得帮助。
一般来说,所有的日志文件都位于 /var/log。此目录包含特定应用和服务的扩展名为 .log 的日志文件,它还包含了其他含有日志的独立目录。
log files in var-log
所以,如果你想监控一堆日志文件或特定的一个,这里有一些方法可以做到。
Linux 实时监控日志文件
使用 tail 命令
tail 命令是实时跟踪日志文件的最基本方式。特别是如果你在只有终端而没有 GUI 的服务器中。这很有帮助。
基本语法如下:
用法:
Monitoring multiple log files via tail
可以使用开关 -f 跟踪实时更新的日志文件。例如,如果要关注 syslog,可以使用以下命令。
你可以使用单个命令监控多个日志文件:
tail -f /var/log/syslog /var/log/dmesg
如果要监视 HTTP 或 sftp 或任何服务器,可以在此命令中使用它们各自的日志文件。
请记住,上述命令需要管理员权限。
使用 lnav(日志文件浏览器)
lnav Running
lnav 是一个出色的程序,你可以用它来用彩色编码的信息以更有条理的方式监控日志文件。在 Linux 系统中,这个工具不是默认安装的。你可以用下面的命令来安装它:
Ubuntu:
Fedora:
lnav 的好处在于,如果你不想安装它,你可以下载其预编译的可执行文件并在任何地方运行它,甚至可以从 U 盘上运行。无需设置,并加载了功能。使用 lnav,你可以通过 SQL 查询日志文件,以及其他很酷的功能,你可以在其官方网站上学习。
安装后,你可以在具有管理员权限的终端上运行 lnav,它会默认显示 /var/log 中的所有日志并开始实时监控。
关于 systemd 的 journalctl 的一个说明
当今所有现代 Linux 发行版都主要使用 systemd。 systemd 提供了运行 Linux 操作系统的基本框架和组件。 systemd 通过 journalctl 提供日志服务,这有助于管理来自所有 systemd 服务的日志。你还可以使用以下命令实时监控各个 systemd 服务和日志。
以下是一些特定的 journalctl 命令,可用于多种情况。你可以将这些与上面的 -f 选项结合使用以开始实时监控。
对于紧急系统消息,请使用:
显示带有解释的错误:
使用时间控制过滤:
journalctl --since "2022-12-04 06:00:00" journalctl --since "2022-12-03" --until "2022-12-05 03:00:00" journalctl --since yesterday journalctl --since 09:00 --until "1 hour ago"
如果你想了解更多关于 journalctl 的详细信息,我已经在这写了份 指南。
结束语
我希望这些命令和技巧可以帮助你找到桌面或服务器中问题/错误的根本原因。