linux查看日志命令

Linux系统中通常会有大量的日志文件记录着系统的各种运行情况，这些日志文件对管理员来说是非常重要的，可以帮助管理员排查系统故障，监控系统运行状态，了解系统运行情况。但要想充分利用这些日志内容，就需要掌握一些Linux查看日志命令。

一、基本概念

在了解Linux查看日志命令之前，需要了解一些相关的基本概念：

1.什么是日志文件？

日志文件是指在运行软件过程中记录程序运行状态和事件信息的文件。Linux系统中的日志文件通常被保存在/var/log/目录下，不同的应用程序保存的日志文件不同，管理员需要针对不同的应用程序来查看相应的日志文件。

2.常见的Linux日志文件

在Linux系统中，常见的日志文件有以下几种：

(1)系统日志syslog

　　系统日志是Linux系统中最重要的日志之一，记录了所有的系统日志信息。在大多数Linux系统中，系统日志被保存在/var/log/syslog或/var/log/messages文件中。

(2)内核日志kern.log

　　内核日志记录了Linux核心提供的有关内核的信息，包括在内核初始化过程中使用的模块和设备驱动等信息。内核日志通常被保存在/var/log/kern.log文件中。

(3)安全日志auth.log

　　安全日志记录了用户登录信息以及系统安全相关事件的信息，例如用户登录成功或者登录失败等。在大多数Linux系统中，安全日志被保存在/var/log/auth.log文件中。

(4)登录日志wtmp

　　登录日志记录了用户的登陆与注销的信息。在大多数Linux系统中，登录日志被保存在/var/log/wtmp或/var/log/btmp文件中。

二、常用命令解析

1.tail命令

tail命令是Linux查看日志文件中内容的常用命令，它可以实时显示日志文件的最新内容。

例如： tail -f /var/log/messages

命令解释：-f参数表示在文件末尾显示新添加的日志内容。

2.cat命令

cat命令可以将指定的日志文件内容显示在屏幕上。

例如： cat /var/log/messages

3.grep命令

grep命令是Linux系统中的文本搜索工具，可以通过指定关键字来搜索并显示符合要求的内容。

例如： cat /var/log/messages | grep "error"

命令解释：在/var/log/messages文件中搜索包含"error"字符串的行并进行显示。

4. less命令

less命令可以在终端中以分页形式显示文本内容，适合查看较长的日志文件。

例如：less /var/log/messages

命令解释：以分页的方式查看/var/log/messages文件的内容。

5. journalctl命令

journalctl命令可以查看systemd日志文件。

例如：journalctl -u nginx.service

命令解释：查看nginx服务的日志文件内容。

三、实战应用

以下是实际应用中常用的查看日志的场景：

1.查看系统日志

系统日志可以通过以下命令进行查看：

tail -f /var/log/syslog

或者

less /var/log/syslog

2.查看应用程序日志

不同的应用程序保存的日志文件不同，例如Nginx，Apache等WEB服务器，openvpn，MySQL等应用文件中都会保存有相应的日志文件。

例如查看Nginx日志：

tail -f /var/log/nginx/access.log

3.查看指定日期的日志

例如查看2021年5月10日的日志，可以使用以下命令：

grep 2021-05-10 /var/log/messages

4.按关键字搜索日志

例如查找关键字"error"的日志，可以使用以下命令：

grep "error" /var/log/messages