如何在Linux中实时监控⽇志⽂件Linux中国
导读:本教程解释了如何实时监控 Linux ⽇志⽂件(桌⾯、服务器或应⽤),以进⾏诊断和故障排除。
本⽂字数:1905,阅读时长⼤约:2分钟
当你在你的 Linux 桌⾯、服务器或任何应⽤中遇到问题时,你会⾸先查看各⾃的⽇志⽂件。⽇志⽂件通常是来⾃应⽤的⽂本和信息流,上⾯有⼀个时间戳。它可以帮助你缩⼩具体的实例,并帮助你到任何问题的原因。它也可以帮助从⽹络上获得援助。 ⼀般来说,所有的⽇志⽂件都位于 /var/log 中。这个⽬录包含以 .log 为扩展名的特定应⽤、服务的⽇志⽂件,它还包含单独的其他⽬录,这些⽬录包含其⽇志⽂件。
log files in var-log
所以说,如果你想监控⼀堆⽇志⽂件或特定的⽇志⽂件。这⾥有⼀些你可以做到⽅法。
实时监控 Linux ⽇志⽂件
使⽤ tail 命令是实时跟踪⽇志⽂件的最基本⽅法。特别是,如果你所在的服务器只有⼀个终端,没有 GUI。这是很有帮助的。
⽐如:
tail /path/to/log/file
闪蒸塔
Monitoring multiple log files via tail
使⽤开关 -f 来跟踪⽇志⽂件,它是实时更新的。例如,如果你想跟踪 syslog,你可以使⽤以下命令:
tail -f /var/log/syslog
你可以⽤⼀个命令监控多个⽇志⽂件,使⽤:
tail -f /var/log/syslog /var/log/dmesg
氢气压缩机 高压如果你想监控 http 或 sftp 或任何服务器,你也可以在这个命令中监控它们各⾃的⽇志⽂件。
记住,上述命令需要管理员权限。
使⽤ lnav(⽇志⽂件浏览器)
lnav Running
lnav 是⼀个很好的⼯具,你可以⽤它来通过彩⾊编码的信息以更有条理的⽅式监控⽇志⽂件。在 Linux 系统中,它不是默认安装的。你可以⽤下⾯的命令来安装它:
sudo apt install lnav ### Ubuntu
sudo dnf install lnav ### Fedora
好的是,如果你不想安装它,你可以直接下载其预编译的可执⾏⽂件,然后在任何地⽅运⾏。甚⾄从 U 盘上也可以。它不需要设置,⽽且有很多功能。使⽤ lnav,你可以通过 SQL 查询⽇志⽂件,以及其他很酷的功能,你可以在它的 官⽅⽹站 上了解。
⼀旦安装,你可以简单地⽤管理员权限从终端运⾏ lnav,它将默认显⽰ /var/log 中的所有⽇志并开始实时监控。
关于 systemd 的 journalctl 说明
今天所有的现代 Linux 发⾏版⼤多使⽤ systemd。systemd 提供了运⾏ Linux 操作系统的基本框架和组件。systemd 通
过 journalctl 提供⽇志服务,帮助管理所有 systemd 服务的⽇志。你还可以通过以下命令实时监控各个 systemd 服务和⽇志。journalctl -f
背胶橡皮布>立式升降机
下⾯是⼀些具体的 journalctl 命令,可以在⼀些情况下使⽤。你可以将这些命令与上⾯的 -f 开关结合起来,开始实时监控。
◈ 对紧急系统信息,使⽤:
journalctl -p 0
◈ 显⽰带有解释的错误:
journalctl -xb -p 3
◈ 使⽤时间控制来过滤输出:
journalctl --since "2020-12-04 06:00:00"
journalctl --since "2020-12-03" --until "2020-12-05 03:00:00"包装箱制作
journalctl --since yesterday
journalctl --since 09:00 --until "1 hour ago"
如果你想了解更多关于 journalctl 的细节,我已经写了⼀个 指南。
结束语
我希望这些命令和技巧能帮助你出桌⾯或服务器问题/错误的根本原因。对于更多的细节,你可以随时参考⼿册,摆弄各种开关。如果你对这篇⽂章有什么意见或看法,请在下⾯的评论栏告诉我。
指纹鼠标
加油。
作者:Arindam 选题:lujun9972 译者:geekpi 校对:wxy
本⽂由 LCTT 原创编译,Linux中国 荣誉推出
如需转载,请在⽂章下留⾔ “转载:名称”,
我们将为您添加⽩名单,授权“转载⽂章时可以修改”。
