当前位置:首页 > 文章 > 系统OS > 正文内容

Ubuntu的日志文件查看

myblog4个月前 (06-27)系统OS103

志文件位置

有许多不同的日志文件都有不同的用途。当试图找到关于某件事的日志时,您应该首先识别最相关的文件。下面是常见日志文件位置的列表。

系统日志

系统日志记录的是Ubuntu系统,而不是用户添加的其他应用程序。 这些日志可能包含有关授权,系统守护程序和系统消息的信息。

授权日志

位置/var/log/auth.log

跟踪授权系统,如密码提示、sudo命令和远程登录。

守护进程日志

位置:/var/log/daemon.log

守护进程记录的是在后台运行的程序,通常没有用户交互。例如,显示服务器、SSH会话、打印服务、蓝牙等等。

调试日志

位置:/var/log/debug

记录来自Ubuntu系统和应用程序的调试信息。

内核日志

位置:/var/log/kern.log

来自Linux内核的日志。

系统日志

位置:/var/log/syslog

包含有关系统的更多信息。如果你在其他日志里找不到任何东西,它可能就在这里。

应用程序日志

一些应用程序还在/var/log中创建日志。下面是一些例子。


Apache日志

位置:/var/log/apache2/(子目录)

Apache在/var/log/apache2/子目录中创建多个日志文件。access.log文件记录向服务器发出的访问文件的所有请求。error.log记录服务器引发的所有错误。


X11服务器日志

位置:/var/log/Xorg.0.log

X11服务器为每个display创建一个单独的日志文件。显示编号从零开始,所以第一个display(display 0)将记录到Xorg.0.log。下一个display(display 1)将登录到Xorg.1.log,依此类推。


非人类可读的日志

并非所有日志文件都旨在供人类读取。 有些是由应用程序解析的。 以下是一些示例。


登录失败日志

位置:/var/log/faillog

包含有关登录失败的信息。您可以使用faillog命令查看它。


最后登录日志

位置:/var/log/lastlog

包含关于最后登录的信息。您可以使用lastlog命令查看它


登录记录日志

位置:/var/log/wtmp

包含其他实用程序用来查找谁登录的登录信息。要查看当前登录的用户,请使用who命令。


使用GNOME系统日志查看器查看日志

GNOME系统日志查看器为查看和监视日志文件提供了一个简单的GUI。如果您正在运行Ubuntu17.10或更高版本,它将被称为Logs。否则,它将在System Log的名称下。


系统日志查看器界面

GNOME System Log Viewer Interface


日志查看器具有简单的界面。 左侧的侧边栏显示了一个打开的日志文件列表,右侧显示了当前选定文件的内容。


日志查看器不仅显示,而且监视日志文件的更改。 粗体文本(如上面的屏幕快照所示)表示打开文件后已记录的新行。 当当前未选择的日志更新时,其在文件列表中的名称将变为粗体(如上面的屏幕快照中的auth.log所示)。


单击窗口右上方的齿轮将打开一个菜单,您可以通过该菜单更改某些显示设置以及打开和关闭日志文件。


齿轮右侧还有一个放大镜图标,可让您在当前选定的日志文件中进行搜索。


从命令行查看和监视日志

了解如何在命令行中查看日志也很重要。当您远程连接到服务器并且没有GUI时,这尤其有用。当从命令行处理日志文件时,以下命令将非常有用。

查看文件

从命令行查看文件的最基本方法是使用cat命令。您只需输入文件名,它就会输出文件的全部内容:cat file.txt


在处理大文件时(这在日志中并不罕见!)可能会带来不便。 我们可以使用编辑器,尽管只是查看文件可能会过分用功。 这是less命令出现的地方。我们向其传递文件名(less file.txt),它将在一个简单的界面中打开文件。 在这里,我们可以使用箭头键(如果您熟悉Vim,则使用j/k)浏览文件,使用/搜索,然后按q退出。 还有其他一些功能,通过按h打开帮助来描述所有功能。

查看文件的开头或结尾

我们可能还想快速查看文件的第一行或后n行。 这是headtail命令派上用场的地方。 尽管您可以指定要查看的文件的开头/结尾有多少行,但这些命令的工作方式与cat类似。。 要查看文件的前15行,我们运行head -n 15 file.txt,查看后15行,我们运行tail -n 15 file.txt。 由于日志文件的性质附在底部,因此tail命令通常会更有用。

监视文件

要监视日志文件,可以tail命令加上-f参数。 它会一直运行,并向文件中打印新添加的内容,直到停止它(Ctrl + C)。 例如:tail -f file.txt

搜索文件

我们搜索文件的一种方法是以less打开文件,然后按/更快的方法是使用grep命令。我们将在双引号中指定要搜索的内容,grep将在文件中打印包含该搜索项的所有行。例如,要搜索file.txt中包含“test”的行,可以运行grep“test”file.txt

编辑文件

从命令行编辑文件的最简单方法是使用nano。 nano是一个简单的命令行编辑器。 要运行它,只需给它一个文件名(nano file.txt)。 要关闭或保存文件,请按Ctrl +X。编辑器将询问您是否要保存更改。 按y表示是,按n表示否。 如果选择是,它将要求您提供文件名以将文件另存为。 如果要编辑现有文件,则文件名将已经存在。 只需保留它原样,它将保存到正确的文件中。


您现在已经对日志文件位置、GNOME系统日志查看器的使用以及基本命令行命令有了足够的了解,以正确地监视日志和解决系统上出现的问题。

版权声明:本文由静水流深发布,如需转载请注明出处。

分享给朋友:

相关文章

更换EPEL国内阿里源

更换EPEL国内阿里源

备份原epel源mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backupmv /etc/yum.re...

Ubuntu初学教程,基本的命令(五)之超级用户和命令行

Ubuntu初学教程,基本的命令(五)之超级用户和命令行

超级用户,顾名思义,是一个拥有超能力的用户。在旧系统中,它是一个真正的用户,具有一个真实的用户名(几乎总是“root”),您可以像登录密码一样登录。至于这些超级功能:root可以修改或删除系统上任何目...

Ubuntu初学教程,基本的命令(一)之开启终端遍历目录路径

Ubuntu初学教程,基本的命令(一)之开启终端遍历目录路径

在计算机行业的发展初期,一种早期的操作系统被称为Unix。它被设计为在大型机上作为多用户系统运行,用户可以通过各个终端远程连接到该系统。从现代标准来看,这些终端是非常基本的:只有键盘和屏幕,没有电源在...

Ubuntu安装配置Apache

Ubuntu安装配置Apache

安装Apache要安装Apache,请运行以下命令安装最新的软件包apache2:sudo apt update sudo apt install ...

Kali系统下载地址

Kali系统下载地址

阿里源下载...

Ubuntu初学教程,基本的命令(四)之管道符应用

Ubuntu初学教程,基本的命令(四)之管道符应用

让我们从一个简单的问题开始。 您的Combined.txt文件中有几行? wc(word count)命令可以告诉我们,使用-l开关告诉我们,我们只需要行计数wc -l&...