Appearance
日志管理
journalctl 命令
基本用法
bash
#!/bin/bash
# 查看系统日志
journalctl查看最近日志
bash
#!/bin/bash
# 查看最近日志
journalctl -n
# 查看最近 100 行日志
journalctl -n 100查看实时日志
bash
#!/bin/bash
# 查看实时日志
journalctl -fsyslog
基本用法
bash
#!/bin/bash
# 查看系统日志
cat /var/log/syslog
# 查看系统日志(使用 tail)
tail -f /var/log/syslog查看特定日志
bash
#!/bin/bash
# 查看认证日志
cat /var/log/auth.log
# 查看内核日志
cat /var/log/kern.log实用示例
示例1:查看系统日志
bash
#!/bin/bash
# 查看系统日志
journalctl
# 查看最近日志
journalctl -n 100示例2:查看实时日志
bash
#!/bin/bash
# 查看实时日志
journalctl -f
# 查看实时日志(使用 tail)
tail -f /var/log/syslog示例3:查看特定日志
bash
#!/bin/bash
# 查看认证日志
journalctl -u ssh
# 查看认证日志(使用 syslog)
cat /var/log/auth.log示例4:搜索日志
bash
#!/bin/bash
# 搜索日志
journalctl | grep "error"
# 搜索日志(使用 grep)
grep "error" /var/log/syslog最佳实践
1. 使用 journalctl
bash
# 好的做法
journalctl -f
# 不好的做法
tail -f /var/log/syslog2. 使用 grep
bash
# 好的做法
journalctl | grep "error"
# 不好的做法
cat /var/log/syslog | grep "error"3. 使用 -n 选项
bash
# 好的做法
journalctl -n 100
# 不好的做法
journalctl | tail -n 100总结
日志管理的关键点:
- journalctl 命令:查看系统日志
- syslog:查看系统日志
- 实用示例:查看系统日志、查看实时日志、查看特定日志、搜索日志
- 最佳实践:使用 journalctl、使用 grep、使用 -n 选项
下一节我们将学习系统管理的使用。