目录
日志文件
-
syslog:系统的主要系统日志,记录了系统级事件,如启动、关闭、硬件和软件故障等。通常位于
/var/log/syslog
或/var/log/messages
。 -
messages:另一个常见的系统日志文件,记录了系统级事件,通常包括与
/var/log/syslog
相似的信息。通常位于/var/log/messages
。 -
auth.log:认证日志,记录了用户认证和授权相关的事件,包括SSH登录、sudo使用等。通常位于
/var/log/auth.log
。 -
kern.log:内核日志,记录了内核级别的事件,如硬件错误、内核错误、驱动程序消息等。通常位于
/var/log/kern.log
。 -
boot.log:记录了系统启动过程中的事件和消息。通常位于
/var/log/boot.log
。 -
secure:安全日志,用于记录与系统和网络安全相关的事件,如入侵尝试、漏洞扫描等。通常位于
/var/log/secure
。 -
cron:定时任务日志,记录了定时任务(cron任务)的执行情况,包括任务的启动和完成时间。通常位于
/var/log/cron
。 -
maillog:邮件日志,记录了邮件服务器的传入和传出邮件、邮件排队和错误信息。通常位于
/var/log/maillog
。 -
httpd(或apache2):Apache HTTP服务器的访问日志和错误日志,记录了HTTP请求和服务器错误信息。通常位于
/var/log/httpd/
或/var/log/apache2/
目录中。 -
nginx:Nginx Web服务器的访问日志和错误日志,用于记录HTTP请求和服务器错误。通常位于
/var/log/nginx/
目录中。
查看日志文件
使用 cat
查看日志文件
cat /var/log/syslog
这将简单地显示整个日志文件的内容。如果日志文件很长,可能需要滚动浏览。
使用 less
进行分页查看
less /var/log/syslog
less
允许你以一页一页的方式查看日志文件,使用箭头键和其他命令来导航和搜索文件内容。按下 q
键退出 less
。
使用 grep
过滤日志文件
如果你要查找特定关键字或筛选日志文件的内容,你可以结合使用 grep
命令,比如:
cat /var/log/syslog | grep "关键词"
less /var/log/syslog | grep "关键词"
关键字:日期和时间范围、IP地址或主机名、IP地址或主机名