什么是 Linux 日志文件?
日志文件只是纯文本文件,其中包含有关在 Linux 操作系统上运行的服务器、应用程序和服务的记录、事件或消息集。 每当出现问题时,系统管理员都会使用它们进行故障排除。
在 Linux 中,日志文件通常分为以下几类。
- 应用日志
- 事件日志
- 服务日志
- 系统日志
Linux 中有很多日志文件,它们位于 /var/log/ 目录中。 监控所有这些是一项乏味的任务。 但是,必须监视以下关键文件。
- /var/日志/系统日志
- /var/日志/消息
- /var/log/auth.log
- /var/日志/安全
- /var/log/boot.log
- /var/log/dmesg
- /var/log/kern.log
- /var/log/faillog
- /var/log/cron
- /var/log/mail.log
- /var/log/apache2/error.log
- /var/log/mysql.log
在本文中,我们将探索可用于实时查看或监控日志文件的各种方法。 我们已经在 Debian 10 上执行了所有命令。
先决条件
本教程需要以下内容,
- 具有 root 权限的用户帐户
查看日志文件
使用tail命令
tail 是用于查看日志的广泛使用的命令之一。 它在控制台上打印日志文件的最后几行,默认为 10 行。
命令的一般语法如下。
tail
例如,
tail /var/log/syslog
下面是显示 syslog 文件最后 10 行的示例输出。
但是,如果您想查看日志文件末尾的特定行,比如说 5 行,您可以使用 -n 选项,如下所示。
tail -n 5 /var/log/syslog
下面是示例输出。