当前位置：首页 > 文章 > 系统OS > 正文内容

Ubuntu的日志文件查看

myblog1个月前 (06-27)系统OS39

日志文件位置

有许多不同的日志文件都有不同的用途。当试图找到关于某件事的日志时，您应该首先识别最相关的文件。下面是常见日志文件位置的列表。

系统日志

系统日志记录的是Ubuntu系统，而不是用户添加的其他应用程序。这些日志可能包含有关授权，系统守护程序和系统消息的信息。

授权日志

位置：/var/log/auth.log

跟踪授权系统，如密码提示、sudo命令和远程登录。

守护进程日志

位置:/var/log/daemon.log

守护进程记录的是在后台运行的程序，通常没有用户交互。例如，显示服务器、SSH会话、打印服务、蓝牙等等。

调试日志

位置:/var/log/debug

记录来自Ubuntu系统和应用程序的调试信息。

内核日志

位置:/var/log/kern.log

来自Linux内核的日志。

系统日志

位置:/var/log/syslog

包含有关系统的更多信息。如果你在其他日志里找不到任何东西，它可能就在这里。

应用程序日志

一些应用程序还在/var/log中创建日志。下面是一些例子。

Apache日志

位置:/var/log/apache2/(子目录)

Apache在/var/log/apache2/子目录中创建多个日志文件。access.log文件记录向服务器发出的访问文件的所有请求。error.log记录服务器引发的所有错误。

X11服务器日志

位置:/var/log/Xorg.0.log

X11服务器为每个display创建一个单独的日志文件。显示编号从零开始，所以第一个display(display 0)将记录到Xorg.0.log。下一个display(display 1)将登录到Xorg.1.log，依此类推。

非人类可读的日志

并非所有日志文件都旨在供人类读取。有些是由应用程序解析的。以下是一些示例。

登录失败日志

位置:/var/log/faillog

包含有关登录失败的信息。您可以使用faillog命令查看它。

最后登录日志

位置:/var/log/lastlog

包含关于最后登录的信息。您可以使用lastlog命令查看它

登录记录日志

位置:/var/log/wtmp

包含其他实用程序用来查找谁登录的登录信息。要查看当前登录的用户，请使用who命令。

使用GNOME系统日志查看器查看日志

GNOME系统日志查看器为查看和监视日志文件提供了一个简单的GUI。如果您正在运行Ubuntu17.10或更高版本，它将被称为Logs。否则，它将在System Log的名称下。

系统日志查看器界面

GNOME System Log Viewer Interface

日志查看器具有简单的界面。左侧的侧边栏显示了一个打开的日志文件列表，右侧显示了当前选定文件的内容。

日志查看器不仅显示，而且监视日志文件的更改。粗体文本（如上面的屏幕快照所示）表示打开文件后已记录的新行。当当前未选择的日志更新时，其在文件列表中的名称将变为粗体（如上面的屏幕快照中的auth.log所示）。

单击窗口右上方的齿轮将打开一个菜单，您可以通过该菜单更改某些显示设置以及打开和关闭日志文件。

齿轮右侧还有一个放大镜图标，可让您在当前选定的日志文件中进行搜索。

从命令行查看和监视日志

了解如何在命令行中查看日志也很重要。当您远程连接到服务器并且没有GUI时，这尤其有用。当从命令行处理日志文件时，以下命令将非常有用。

查看文件

从命令行查看文件的最基本方法是使用cat命令。您只需输入文件名，它就会输出文件的全部内容：cat file.txt

在处理大文件时（这在日志中并不罕见！）可能会带来不便。我们可以使用编辑器，尽管只是查看文件可能会过分用功。这是less命令出现的地方。我们向其传递文件名（less file.txt），它将在一个简单的界面中打开文件。在这里，我们可以使用箭头键（如果您熟悉Vim，则使用j/k）浏览文件，使用/搜索，然后按q退出。还有其他一些功能，通过按h打开帮助来描述所有功能。

查看文件的开头或结尾

我们可能还想快速查看文件的第一行或后n行。这是head和tail命令派上用场的地方。尽管您可以指定要查看的文件的开头/结尾有多少行，但这些命令的工作方式与cat类似。。要查看文件的前15行，我们运行head -n 15 file.txt，查看后15行，我们运行tail -n 15 file.txt。由于日志文件的性质附在底部，因此tail命令通常会更有用。

监视文件

要监视日志文件，可以tail命令加上-f参数。它会一直运行，并向文件中打印新添加的内容，直到停止它（Ctrl + C）。例如：tail -f file.txt。

搜索文件

我们搜索文件的一种方法是以less打开文件，然后按/。更快的方法是使用grep命令。我们将在双引号中指定要搜索的内容，grep将在文件中打印包含该搜索项的所有行。例如，要搜索file.txt中包含“test”的行，可以运行grep“test”file.txt。

编辑文件

从命令行编辑文件的最简单方法是使用nano。 nano是一个简单的命令行编辑器。要运行它，只需给它一个文件名（nano file.txt）。要关闭或保存文件，请按Ctrl +X。编辑器将询问您是否要保存更改。按y表示是，按n表示否。如果选择是，它将要求您提供文件名以将文件另存为。如果要编辑现有文件，则文件名将已经存在。只需保留它原样，它将保存到正确的文件中。

您现在已经对日志文件位置、GNOME系统日志查看器的使用以及基本命令行命令有了足够的了解，以正确地监视日志和解决系统上出现的问题。