几乎所有的日志文件都位于/var/logLinux目录及其子目录下。您可以使用cd命令更改为此目录。您需要是root用户才能查看或访问Linux或Unix上的日志文件,例如操作系统。您可以使用以下命令查看日志文件:
1、更少的命令
2、更多的命令
3、猫命令
4、grep命令
5、尾巴命令
6、zcat命令
7、zgrep命令
8、zmore命令
我如何在Linux上查看日志文件?
打开终端或使用ssh命令以root用户身份登录。使用以下cd命令转至/ var / log目录:
# cd /var/log
要列出文件,请使用以下ls命令:
# ls
来自RHEL 6.x服务器的示例输出:
anaconda.ifcfg.log boot.log-20111225 cron-20131110.gz maillog-20111218 messages-20131103.gz secure-20131027.gz spooler-20131117.gz up2date-20131117.gz
anaconda.log btmp cron-20131117.gz maillog-20111225 messages-20131110.gz secure-20131103.gz squid uptrack.log
anaconda.program.log btmp-20120101 cups maillog-20120101 messages-20131117.gz secure-20131110.gz swinstall.d uptrack.log.1
anaconda.storage.log btmp-20131101.gz dkms_autoinstaller maillog-20131027.gz mysqld.log secure-20131117.gz tallylog uptrack.log.2
anaconda.syslog collectl dmesg maillog-20131103.gz ntpstats setroubleshoot UcliEvt.log varnish
anaconda.yum.log ConsoleKit dmesg.old maillog-20131110.gz prelink spooler up2date wtmp
arcconfig.xml cron dracut.log maillog-20131117.gz rhsm spooler-20111211 up2date-20111211 yum.log
atron cron-20111211 dracut.log-20120101 messages sa spooler-20111218 up2date-20111218 yum.log-20120101
audit cron-20111218 dracut.log-20130101.gz messages-20111211安全后台打印程序-20111225 up2date-20111225 yum.log-20130101.gz
boot.log cron-20111225 httpd messages-20111218 secure-20111211 spooler-20120101 up2date-20120101
boot.log-20111204 cron-20120101 lastlog messages-20111225 secure-20111218 spooler-20131027.gz up2date-20131027.gz
boot.log-20111211 cron-20131027.gz maillog messages-20120101 secure-20111225 spooler-20131103.gz up2date-20131103.gz
boot.log-20111218 cron-20131103.gz maillog-20111211 messages-20131027.gz secure-20120101 spooler-20131110.gz up2date-20131110.gz
要查看名为/ var / log / messages的通用日志文件,请使用以下任一命令:示例输出:
# less /var/log/messages
# more -f /var/log/messages
# cat /var/log/messages
# tail -f /var/log/messages
# grep -i error /var/log/messages
Jul 17 22:04:25 router dnsprobe [276]:dns查询失败
7月17日22:04:29路由器最后一条消息重复2次
Jul 17 22:04:29 router dnsprobe [276]:主DNS服务器关闭...切换到备用DNS服务器
Jul 17 22:05:08 router dnsprobe [276]:切换回主DNS服务器
7月17日22:26:11 debian - MARK -
7月17日22:46:11 debian - MARK -
Jul 17 22:47:36 router - MARK -
Jul 17 22:47:36 router dnsprobe [276]:dns查询失败
7月17日22:47:38 debian内核:rtc:在1024Hz下丢失了一些中断。
Jun 17 22:47:39 debian kernel:IN = eth0 OUT = MAC = 00:0f:ea:91:04:07:00:08:5c:00:00:01:08:00 SRC = 61.4.218.24 DST = 192.168.1.100 LEN = 60 TOS = 0x00 PREC = 0x00 TTL = 46 ID = 21599 DF PROTO = TCP SPT = 59297 DPT = 22 WINDOW = 5840 RES = 0x00 SYN URGP = 0
常见的Linux日志文件名称和用法
/var/log/messages :一般消息和系统相关的东西
/var/log/auth.log :Authenication日志
/var/log/kern.log :内核日志
/var/log/cron.log :Crond日志(cron作业)
/var/log/maillog :邮件服务器日志
/var/log/qmail/ :Qmail日志目录(更多文件在这个目录里面)
/var/log/httpd/ :Apache访问和错误日志目录
/var/log/lighttpd/ :Lighttpd访问和错误日志目录
/var/log/boot.log :系统启动日志
/var/log/mysqld.log :MySQL数据库服务器日志文件
/var/log/secure或者/var/log/auth.log:身份验证日志
/var/log/utmp或者/var/log/wtmp:登录记录文件
/var/log/yum.log :Yum命令日志文件。
GUI工具在Linux上查看日志文件
系统日志查看器是一个图形化菜单驱动的查看器,您可以使用它查看和监视系统日志。此工具仅适用于您的Linux笔记本电脑或台式机系统。大多数服务器没有安装X Window系统。您可以通过以下方式启动系统日志查看器:
Click on System menu > Choose Administration > System Log:
示例输出:
#FormatImgID_0#图01 Gnome日志文件查看器
关于rsyslogd的说明
以上所有日志均使用rsyslogd服务生成。它是一个为消息记录提供支持的系统实用程序。支持internet和unix域套接字使此实用程序可以同时支持本地和远程日志记录。您可以通过绑定以下命令来查看其配置文件:简而言之,/ var / log是您应该找到所有Linux日志文件的位置。但是,有些应用程序(如httpd)在/ var / log /中有一个用于其自己的日志文件的目录。您可以使用logrotate软件旋转日志文件,并使用logwatch软件监控日志文件。
# vi /etc/rsyslog.conf
# ls /etc/rsyslog.d/
