Linux 查询系统日志

最新推荐文章于 2024-04-28 07:49:15 发布
最新推荐文章于 2024-04-28 07:49:15 发布
阅读量1k 收藏 2
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46373211/article/details/127109569
版权

Linux 系统日志级别

在 rsyslog 服务程序中,日志根据重要程度被分为了九个等级,这样我们不必被海啸般的输出内容淹没,可以直接看最重要的内容

日志等级说明介绍
emerg系统出现严重故障,内核崩溃等情况
alert应立即修复的故障,数据库损坏等情况
crit危险较高的故障,硬盘损坏导致程序运行失败的情况
err一般危险的故障,某个服务启动或运行失败的情况
warning警告信息,某个服务参数或功能错误的情况
notice一般无危险的故障,只是需要处理的情况
info通用性消息,给用户提升一些有用信息
debug调试程序所产生的信息
none没有优先级,不做日志记录

Linux 常见的日志文件保存路径

从理论上讲,日志文件分为三种类型:

  • 第一种:系统日志,主要记录系统的运行情况和内核信息
  • 第二种:用户日志,主要记录用户的访问信息,包含用户名、终端名称、时间、来源和执行过的操作等信息
  • 第三种:程序日志,主要记录着服务运行过程中各种事件的信息,每个服务程序自己有独立的日志文件,但是格式相差的比较大,一般稍微大一些的服务都会保存一份与其同名的日志文件
文件路径作用
/var/log/boot.log系统开机自检事件及引导过程等信息
/var/log/lastlog用户登录成功时间、终端名称及 IP 地址等信息
/var/log/btmp记录登录失败的时间、终端名称及 IP 地址等信息
/var/log/messages系统及各个服务的运行和报错信息
/var/log/secure系统安全相关的信息
/var/log/wtmp系统启动与关机等相关信息

journalctl

journalctl 用于检索个管理系统日志信息,可以根据事件、类型、服务名等信息进行信息检索,大大的提高了日常排错的效率,语法格式:journalctl [参数]

参数作用
-k内核日志
-b启动日志
-u指定服务
-n指定条数
-p指定日志等级类型
-f实时刷新(追踪日志)
–since指定时间
–disk-usage占用空间

example:

journalctl --since today    # 仅查询今日的日志信息
journalctl --since "-1 hour"    # 仅查询最近一小时的日志信息
journalctl --since "8:00" --until "10:00"    # 仅查询从上午 8 点整到 10 点整的日志信息
journalctl --since "2022-08-01" --until "2022-09-01"    # 仅查询从 2022 年 8 月 1 日到 2022 年 9 月 1 日的日志信息
sankgao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统下查询日志指令
03-02
为了获取积分需要,gzip -dc 日志文件名|grep -n 关键字
Linux系统日志全面分析
02-09
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。
centos7 日志定期清理及修改系统日志保留时间
jialiu111111的博客
12-09 7257
1.删除文件命令: find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \; 实例命令: find /usr/local/logs/ -mtime +15 -type f -name "*.log" -exec rm -f '{}' \; 说明: 将/usr/local/logs/目录下所有15天前带".log"的文件删除。具体参数说明如下: find:linux的查找命令,用户查找指定条件的文件; /usr/local/logs/:想要进行清理的任意目录; .
【备份恢复与日志分析】
jinmusen的博客
05-16 81
可以立即返回并继续处理其他任务,子线程在处理完数据后会把处理结果返回给主线程,由主线程进行下一步操作。同步模式下程序的处理是按顺序进行的,不能并发处理多个任务。4 WARNING(提醒):可能影响系统功能,需要提醒用户的重要事件。当一空文件,增加了内容保存后,inode号也会发生改变,inode号变了,ctime也会发生改变。异步模式:程序会启动一个或多个线程来处理数据,主线程在处理完任务后不必等待子线程的处理结果,面试题:要你找到7天之内,所有大于10G的文件,删除,一条命令完成。
Linux 实时查看日志文件的 4 种方法
最新发布
2301_76225520的博客
04-28 1458
tail -F 会监控是否创建了新日志(所谓新日志指的是同一个名字,但是 fd 不一样的日志文件),并且会转而显示新日志的内容,而不是老文件的内容。从名字中就能看出它可以实时监控多个日志,Multitail 还能让你前后翻阅被监控的文件。有很多工具可以帮助我们在文件持续修改的同时输出文件内容,最常用的莫过于 tail 命令了。如前所述,tail 命令是实时显示日志的最常用的方法。不过该命令有两个版本,如下所示。另一个类似 Multitail 的命令是 Lnav,Lnav 也能实时监控多个文件。
Linux学习十三
qq_33761739的博客
08-04 159
Linux学习十三 在RHEL 8系统中,默认没有安装Tmux服务程序,因此需要配置软件仓库来安装它 [root@linuxprobe ~]# dnf install tmux 管理远程会话 tmux new -s backup //指定名称为backup的会话 [root@linuxprobe ~]# tmux detach //会话隐藏到后台 [root@linuxprobe ~]# tmux ls //查看后台有哪些会话 [root@linuxprobe ~]# tmux attach -t ba
Linux系统日志查询
weixin_51299140的博客
03-18 2912
时间标签:消息发出的日期时间 主机名 生产消息的计算机的名称 子系统名称:发出消息的应用程序的名称 消息 消息级别的具体内容。公共日志文件/var/log/message:记录系统的绝大多数重要信息,出现问题主要检查这个文件。Tall -f /var/log/messages 循环读取messages日志。Secure:记录验证和授权相关信息,主要与用户账户与授权相关。tail命令是实时显示日志文件的最常用解决方案。Boot.log:与系统启动相关的信息的仓库。Less cron 查看cron日志。
linux查看系统日志
CHYabc123456hh的博客
01-13 144
cd /var/log/ gsc@ubuntu:/var/log$ tail -f syslog
Linux查看系统日志
热门推荐
u014644574的博客
12-06 2万+
系统所有的日志都在 /var/log 下面 1、Linux日志文件说明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 /var/log/
linux系统日志详解
11-17
详细描述linux系统日志的分类、组成及作用
Linux系统日志文件的打印与存储
02-24
Linux系统日志文件的打印与存储
Linux_如何处理系统日志和系统轮转
01-09
知道了在Linux系统中如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
linux系统日志查看
u013761527的博客
05-15 1万+
【代码】linux系统日志查看。
linux 系统如何查看系统日志
weixin_30619101的博客
08-06 1023
linux 系统如何查看系统日志 mv *./html /路径 从 本地 复制到 远程 scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root (然后会提示你输入另外那台172.19.2.75主机的root用户的登录密码,接着就开始copy了),复制目录加参数 -r 即可 从 远程 复制到 本地 scp root@...
Linux系统中如何查看日志信息
weixin_57258127的博客
07-01 1万+
日志文件是用于记录Linux系统中各种运行消息的文件,不同的日志文件记载了不同类型的信息,对于诊断和解决系统中的问题很有帮助分析日志文件日志数据主要包括三种类型:内核及系统日志、用户日志、程序日志#对于大多数的文本格式的日志文件,使用tail、more、less、cat 等命令就可查看日志内容#对于一些二进制格式的日志文件(如用户日志文件),使用who、w、users、last、lastb等内核及系统日志的配置文件为 /etc/rsyslog.conf,通过查看文件内容,可以了解到系统默认的日志文件的存储路
linux系统服务器日志,Linux系统上查看服务器日志方法
weixin_42610671的博客
04-29 573
1、查看日志前n行:cat 文件名 | head -n 数量demo: cat catalina.out | head -n 200  # 查看catalina.out前200行2、查看日志尾n行: cat 文件名 | tail -n 数量demo: cat catalina.out | tail -n 200  # 查看catalina.out倒数200行3、根据关键词 查看日志并返...
Linux 6种日志查看方法
victo_chao的博客
10-17 1万+
Linux查看日志的命令有多种: tail、cat、head、echo等,本文只介绍几种常用的方法。
Linux服务器查看日志命令
AshenOne余烬
12-13 1406
备忘 tail -f -n200 xxxx 自动更新 最新200行 Log Ctrl + C 退出
linux设置日志文件保存时间为6个月(/etc/logrotate.conf)
hjxloveqsx的博客
02-13 1万+
linux设置日志文件保存时间为6个月(/etc/logrotate.conf)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值