本教程介绍了如何实时监控Linux日志文件(桌面、服务器或应用程序)以进行诊断和故障排除。当您在Linux桌面、服务器或任何应用程序中遇到问题时,您首先会查看相应的日志文件。日志文件通常是来自应用程序的文本和信息流,上面带有时间戳。它可以帮助您缩小特定实例的范围并帮助您找到任何问题的原因。它还可以帮助从网络上获得帮助。通常,所有日志文件都位于/var/log中。此目录包含特定应用程序、服务的日志文件,扩展名为.log,还包含包含其日志文件的其他单独目录。var-log中的日志文件所以说,如果你想监视一堆日志文件或特定的日志文件。这里有一些方法可以做到。使用tail命令实时监控Linux日志文件使用tail命令是实时跟踪日志文件的最基本方法。特别是如果您在只有终端而没有GUI的服务器上。这非常有帮助。例如:tail/path/to/log/file通过tail监控多个日志文件使用开关-f来跟踪实时更新的日志文件。例如,如果要跟踪syslog,可以使用以下命令:tail-f/var/log/syslog可以通过一条命令监控多个日志文件,使用:tail-f/var/log/syslog/var/log/dmesg如果你想监控http或sftp或任何服务器,你也可以在这个命令中监控它们各自的日志文件。请记住,上述命令需要管理员权限。使用lnav(日志文件浏览器)lnavRunninglnav是一个很棒的工具,您可以使用它以更有条理的方式使用颜色编码信息来监视日志文件。在Linux系统上,默认情况下不安装它。你可以安装它:sudoaptinstalllnav###Ubuntusudodnfinstalllnav###Fedora的好处是如果你不想安装它,你可以只下载它的预编译的可执行文件并安装它在任何运行的地方。即使是从USB记忆棒。它不需要设置并且有很多功能。使用lnav,您可以通过SQL和其他很酷的功能查询日志文件,您可以在其官方网站上阅读相关信息。安装后,您可以简单地从具有管理员权限的终端运行lnav,它会默认显示/var/log中的所有日志并开始实时监控。journalctl关于systemd的注释如今大多数现代Linux发行版都使用systemd。systemd提供运行Linux操作系统的基本框架和组件。systemd通过journalctl提供日志服务,以帮助管理所有systemd服务的日志。您还可以使用以下命令实时监控各种systemd服务和日志。journalctl-f下面是一些特定的journalctl命令,可以在某些情况下使用。您可以将这些命令与上面的-f开关结合使用以启动实时监控。对于紧急系统信息,使用:journalctl-p0显示错误并解释:journalctl-xb-p3使用时间控制过滤输出:journalctl--since"2020-12-0406:00:00"journalctl--since"2020-12-03"--until"2020-12-0503:00:00"journalctl--sinceyesterdayjournalctl--since09:00--until"1hourago"如果你想了解更多关于journalctl的信息细节,我写了一个指南。结论我希望这些命令和技巧能帮助您找到桌面或服务器问题/错误的根本原因。有关更多详细信息,您可以随时参考手册并尝试各种开关。
