Ubuntu查看和寫入系統日誌

時間  2019-11-24
標籤 ubuntu 查看 寫入 系統 日誌 欄目 Ubuntu 简体版
原文   原文鏈接

1、背景html

Linux將大量事件記錄到磁盤上,它們大部分以純文本形式存儲在/var/log目錄中。大多很多天志條目經過系統日誌守護進程syslogd,並被寫入系統日誌。mysql

Ubuntu包括以圖形方式或從命令行查看這些日誌的方法。你也能夠將本身的日誌消息寫入系統日誌,在腳本中特別有用。linux

2、以圖形方式查看日誌sql

要使用易於使用的圖形應用程序查看日誌文件,請從Dash打開Log File Viewer應用程序。apache

日誌文件查看器默認顯示多個日誌,包括系統日誌(syslog),軟件包管理器日誌(dpkg.log),身份驗證日誌(auth.log)和圖形服務器日誌(Xorg.0.log)。你能夠在單個窗口中查看全部日誌,當添加新的日誌事件時,它將自動顯示在窗口中,並將加粗。你還能夠按Ctrl+F搜索日誌消息或使用過濾器菜單過濾日誌。ubuntu

若是你有其餘要查看的日誌文件(例如,特定應用程序的日誌文件),能夠單擊「文件」菜單,選擇「打開」,而後打開日誌文件。它將與列表中的其餘日誌文件一塊兒顯示,並將被監視並自動更新,如其餘日誌。緩存

3、寫入系統日誌服務器

記錄器工具可讓你快速寫郵件到你的系統日誌與一個單一的、簡單的命令。例如,要將消息Hello World寫入你的系統日誌,請使用如下命令:app

logger 「Hello World」

你可能還須要指定其餘信息,例如,若是你在腳本中使用logger命令,則可能須要包含腳本的名稱:less

logger –t ScriptName 「Hello World」

4、在終端中查看日誌

dmesg的命令顯示Linux內核的消息緩衝器,其被存儲在存儲器中。運行這個命令,你會獲得不少的輸出。

要過濾此輸出並搜索你感興趣的消息,你能夠將使用管道grep

dmesg | grep something

你還能夠將dmesg命令的輸出管道用less,這樣能夠按照你本身的速度滾動瀏覽消息。要退出less,請按Q

dmesg | less

若是一個grep搜索產生大量的結果,你能夠將其輸出管道用less:

dmesg | grep something | less

除了在任何文本編輯器中打開位於/var/log中的日誌文件以外,還可使用cat命令將日誌(或任何其餘文件)的內容打印到終端:

cat /var/log/syslog 

像上面的dmesg命令同樣,這將產生大量的輸出。你可使用grepless命令來處理輸出:

grep something /var/log/syslog
less /var/log/syslog

其餘有用的命令包括命令。頭打印文件中的前n行,而尾部打印文件中的最後n行,若是要查看最近的日誌消息,則tail命令特別有用。

head -n 10 /var/log/syslog
tail -n 10 /var/log/syslog

某些應用程序可能不會寫入系統日誌,而且可能會產生本身的日誌文件,你可使用相同的方式進行操做,一般也能夠在/var/log目錄中找到它們。例如,Apache Web服務器建立一個包含其日誌的/var/log/apache2目錄。

5、經常使用日誌目錄表明的意思

=> /var/log/messages:常規日誌消息
=> /var/log/boot:系統啓動日誌
=> /var/log/debug:調試日誌消息
=> /var/log/auth.log:用戶登陸和身份驗證日誌
=> /var/log/daemon.log:運行squid,ntpd等其餘日誌消息到這個文件
=> /var/log/dmesg:Linux內核環緩存日誌
=> /var/log/dpkg.log:全部二進制包日誌都包括程序包安裝和其餘信息
=> /var/log/faillog:用戶登陸日誌文件失敗
=> /var/log/kern.log:內核日誌文件
=> /var/log/lpr.log:打印機日誌文件
=> /var/log/mail.*:全部郵件服務器消息日誌文件
=> /var/log/mysql.*:MySQL服務器日誌文件
=> /var/log/user.log:全部用戶級日誌
=> /var/log/xorg.0.log:X.org日誌文件
=> /var/log/apache2/*:Apache Web服務器日誌文件目錄
=> /var/log/lighttpd/*:Lighttpd Web服務器日誌文件目錄
=> /var/log/fsck/*:fsck命令日誌
=> /var/log/apport.log:應用程序崩潰報告/日誌文件
=> /var/log/syslog:系統日誌
=> /var/log/ufw:ufw防火牆日誌
=> /var/log/gufw:gufw防火牆日誌

#使用tail,more,less和grep命令。
tail -f /var/log/apport.log
more /var/log/xorg.0.log
cat /var/log/mysql.err
less /var/log/messages
grep -i fail /var/log/boot

 

  

參考:

https://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/(上面大部份內容翻譯自這篇文章)

http://blog.csdn.net/nancygreen/article/details/9873895

http://www.169it.com/article/6268721738005395678.html

http://www.linuxidc.com/Linux/2015-04/116532.htm

http://www.jb51.net/LINUXjishu/378593.html

https://www.cyberciti.biz/faq/ubuntu-linux-gnome-system-log-viewer/(以上日誌目錄轉自此篇文章)

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程