Ubuntu的日志文件查看
日志文件位置
有许多不同的日志文件都有不同的用途。当试图找到关于某件事的日志时,您应该首先识别最相关的文件。下面是常见日志文件位置的列表。
系统日志
系统日志记录的是Ubuntu系统,而不是用户添加的其他应用程序。 这些日志可能包含有关授权,系统守护程序和系统消息的信息。
授权日志
位置:/var/log/auth.log
跟踪授权系统,如密码提示、sudo命令和远程登录。
守护进程日志
位置:/var/log/daemon.log
守护进程记录的是在后台运行的程序,通常没有用户交互。例如,显示服务器、SSH会话、打印服务、蓝牙等等。
调试日志
位置:/var/log/debug
记录来自Ubuntu系统和应用程序的调试信息。
内核日志
位置:/var/log/kern.log
来自Linux内核的日志。
系统日志
位置:/var/log/syslog
包含有关系统的更多信息。如果你在其他日志里找不到任何东西,它可能就在这里。
应用程序日志
一些应用程序还在/var/log中创建日志。下面是一些例子。
Apache日志
位置:/var/log/apache2/(子目录)
Apache在/var/log/apache2/子目录中创建多个日志文件。access.log文件记录向服务器发出的访问文件的所有请求。error.log记录服务器引发的所有错误。
X11服务器日志
位置:/var/log/Xorg.0.log
X11服务器为每个display创建一个单独的日志文件。显示编号从零开始,所以第一个display(display 0)将记录到Xorg.0.log。下一个display(display 1)将登录到Xorg.1.log,依此类推。
非人类可读的日志
并非所有日志文件都旨在供人类读取。 有些是由应用程序解析的。 以下是一些示例。
登录失败日志
位置:/var/log/faillog
包含有关登录失败的信息。您可以使用faillog命令查看它。
最后登录日志
位置:/var/log/lastlog
包含关于最后登录的信息。您可以使用lastlog命令查看它
登录记录日志
位置:/var/log/wtmp
包含其他实用程序用来查找谁登录的登录信息。要查看当前登录的用户,请使用who命令。
使用GNOME系统日志查看器查看日志
GNOME系统日志查看器为查看和监视日志文件提供了一个简单的GUI。如果您正在运行Ubuntu17.10或更高版本,它将被称为Logs。否则,它将在
系统日志查看器界面
日志查看器具有简单的界面。 左侧的侧边栏显示了一个打开的日志文件列表,右侧显示了当前选定文件的内容。
日志查看器不仅显示,而且监视日志文件的更改。 粗体文本(如上面的屏幕快照所示)表示打开文件后已记录的新行。 当当前未选择的日志更新时,其在文件列表中的名称将变为粗体(如上面的屏幕快照中的auth.log所示)。
单击窗口右上方的齿轮将打开一个菜单,您可以通过该菜单更改某些显示设置以及打开和关闭日志文件。
齿轮右侧还有一个放大镜图标,可让您在当前选定的日志文件中进行搜索。
从命令行查看和监视日志
了解如何在命令行中查看日志也很重要。当您远程连接到服务器并且没有GUI时,这尤其有用。当从命令行处理日志文件时,以下命令将非常有用。
查看文件
从命令行查看文件的最基本方法是使用cat命令。您只需输入文件名,它就会输出文件的全部内容:cat file.txt
在处理大文件时(这在日志中并不罕见!)可能会带来不便。 我们可以使用编辑器,尽管只是查看文件可能会过分用功。 这是less命令出现的地方。我们向其传递文件名(less file.txt),它将在一个简单的界面中打开文件。 在这里,我们可以使用箭头键(如果您熟悉Vim,则使用j/k)浏览文件,使用/搜索,然后按q退出。 还有其他一些功能,通过按h打开帮助来描述所有功能。
查看文件的开头或结尾
我们可能还想快速查看文件的第一行或后n行。 这是head和tail命令派上用场的地方。 尽管您可以指定要查看的文件的开头/结尾有多少行,但这些命令的工作方式与cat类似。。 要查看文件的前15行,我们运行head -n 15 file.txt,查看后15行,我们运行tail -n 15 file.txt。 由于日志文件的性质附在底部,因此tail命令通常会更有用。
监视文件
要监视日志文件,可以tail命令加上-f参数。 它会一直运行,并向文件中打印新添加的内容,直到停止它(Ctrl + C)。 例如:tail -f file.txt。
搜索文件
我们搜索文件的一种方法是以less打开文件,然后按/。更快的方法是使用grep命令。我们将在双引号中指定要搜索的内容,grep将在文件中打印包含该搜索项的所有行。例如,要搜索file.txt中包含“test”的行,可以运行grep“test”file.txt。
编辑文件
从命令行编辑文件的最简单方法是使用nano。 nano是一个简单的命令行编辑器。 要运行它,只需给它一个文件名(nano file.txt)。 要关闭或保存文件,请按Ctrl +X。编辑器将询问您是否要保存更改。 按y表示是,按n表示否。 如果选择是,它将要求您提供文件名以将文件另存为。 如果要编辑现有文件,则文件名将已经存在。 只需保留它原样,它将保存到正确的文件中。
您现在已经对日志文件位置、GNOME系统日志查看器的使用以及基本命令行命令有了足够的了解,以正确地监视日志和解决系统上出现的问题。
版权声明:本文由静水流深发布,如需转载请注明出处。
