一、背景
Linux將大量事件記錄到磁盤上,它們大部分以純文本形式存儲在/var/log目錄中。大多數日志條目通過系統日志守護進程syslogd,並被寫入系統日志。
Ubuntu包括以圖形方式或從命令行查看這些日志的方法。你也可以將自己的日志消息寫入系統日志,在腳本中特別有用。
二、以圖形方式查看日志
要使用易於使用的圖形應用程序查看日志文件,請從Dash打開Log File Viewer應用程序。
日志文件查看器默認顯示多個日志,包括系統日志(syslog),軟件包管理器日志(dpkg.log),身份驗證日志(auth.log)和圖形服務器日志(Xorg.0.log)。你可以在單個窗口中查看所有日志,當添加新的日志事件時,它將自動顯示在窗口中,並將加粗。你還可以按Ctrl+F搜索日志消息或使用過濾器菜單過濾日志。
如果你有其他要查看的日志文件(例如,特定應用程序的日志文件),可以單擊“文件”菜單,選擇“打開”,然后打開日志文件。它將與列表中的其他日志文件一起顯示,並將被監視並自動更新,如其他日志。
三、寫入系統日志
該記錄器工具可以讓你快速寫郵件到你的系統日志與一個單一的、簡單的命令。例如,要將消息Hello World寫入你的系統日志,請使用以下命令:
logger “Hello World”
你可能還需要指定其他信息,例如,如果你在腳本中使用logger命令,則可能需要包含腳本的名稱:
logger –t ScriptName “Hello World”
四、在終端中查看日志
dmesg的命令顯示Linux內核的消息緩沖器,其被存儲在存儲器中。運行這個命令,你會得到很多的輸出。
要過濾此輸出並搜索你感興趣的消息,你可以將使用管道grep:
dmesg | grep something
你還可以將dmesg命令的輸出管道用less,這樣可以按照你自己的速度滾動瀏覽消息。要退出less,請按Q。
dmesg | less
如果一個grep搜索產生大量的結果,你可以將其輸出管道用less:
dmesg | grep something | less
除了在任何文本編輯器中打開位於/var/log中的日志文件之外,還可以使用cat命令將日志(或任何其他文件)的內容打印到終端:
cat /var/log/syslog
像上面的dmesg命令一樣,這將產生大量的輸出。你可以使用grep和less命令來處理輸出:
grep something /var/log/syslog less /var/log/syslog
其他有用的命令包括頭和尾命令。頭打印文件中的前n行,而尾部打印文件中的最后n行,如果要查看最近的日志消息,則tail命令特別有用。
head -n 10 /var/log/syslog tail -n 10 /var/log/syslog
某些應用程序可能不會寫入系統日志,並且可能會產生自己的日志文件,你可以使用相同的方式進行操作,通常也可以在/var/log目錄中找到它們。例如,Apache Web服務器創建一個包含其日志的/var/log/apache2目錄。
五、常用日志目錄代表的意思
=> /var/log/messages:常規日志消息 => /var/log/boot:系統啟動日志 => /var/log/debug:調試日志消息 => /var/log/auth.log:用戶登錄和身份驗證日志 => /var/log/daemon.log:運行squid,ntpd等其他日志消息到這個文件 => /var/log/dmesg:Linux內核環緩存日志 => /var/log/dpkg.log:所有二進制包日志都包括程序包安裝和其他信息 => /var/log/faillog:用戶登錄日志文件失敗 => /var/log/kern.log:內核日志文件 => /var/log/lpr.log:打印機日志文件 => /var/log/mail.*:所有郵件服務器消息日志文件 => /var/log/mysql.*:MySQL服務器日志文件 => /var/log/user.log:所有用戶級日志 => /var/log/xorg.0.log:X.org日志文件 => /var/log/apache2/*:Apache Web服務器日志文件目錄 => /var/log/lighttpd/*:Lighttpd Web服務器日志文件目錄 => /var/log/fsck/*:fsck命令日志 => /var/log/apport.log:應用程序崩潰報告/日志文件
=> /var/log/syslog:系統日志
=> /var/log/ufw:ufw防火牆日志
=> /var/log/gufw:gufw防火牆日志 #使用tail,more,less和grep命令。 tail -f /var/log/apport.log more /var/log/xorg.0.log cat /var/log/mysql.err less /var/log/messages grep -i fail /var/log/boot
參考:
https://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/(上面大部分內容翻譯自這篇文章)
http://blog.csdn.net/nancygreen/article/details/9873895
http://www.169it.com/article/6268721738005395678.html
http://www.linuxidc.com/Linux/2015-04/116532.htm
http://www.jb51.net/LINUXjishu/378593.html
https://www.cyberciti.biz/faq/ubuntu-linux-gnome-system-log-viewer/(以上日志目錄轉自此篇文章)