centos stream8日志如何查看

使用 journalctl 命令（Systemd 日志管理核心工具）
journalctl 是 CentOS Stream 8 中查看系统、内核及服务日志的主要工具，支持按时间、服务、优先级、用户等多维度过滤，功能强大且高效。

• 查看所有日志：直接运行 journalctl，默认显示本次系统启动以来的所有日志。
• 查看实时日志：添加 -f 参数可实时跟踪日志更新（类似 tail -f），适合监控系统实时状态（如服务异常时的日志输出）。
• 查看近期日志：用 -n 指定数量，如 journalctl -n 50 查看最近50条日志；或结合 --since/--until 按时间过滤，例如 journalctl --since "2025-10-01" --until "2025-10-09" 查看10月1日至9日的日志，或 journalctl --since "2 hours ago" 查看2小时内的日志。
• 查看特定服务日志：通过 -u 参数指定服务名，如 journalctl -u sshd 查看SSH服务日志，journalctl -u nginx 查看Nginx服务日志，帮助快速定位服务相关问题。
• 按优先级过滤：用 -p 参数指定日志级别（0-7，数字越小优先级越高），如 journalctl -p err 查看错误级别及以上日志（包含 error、critical、alert、emerg），快速定位严重问题。
• 查看内核日志：添加 -k 参数可过滤出内核启动及运行时的日志（等同于传统 /var/log/kern.log），适合排查硬件或内核模块问题。

查看传统 /var/log 目录日志
CentOS Stream 8 仍保留传统日志文件，位于 /var/log 目录下，适合查看应用程序或遗留系统的日志：

• 查看系统全局日志：cat /var/log/messages 或用 less /var/log/messages 分页查看（包含系统启动、服务启动等通用信息）。
• 查看安全相关日志：cat /var/log/secure（包含用户认证、sudo 使用、SSH 登录等安全事件，如密码错误、登录失败记录）。
• 查看应用日志：应用程序通常会将日志写入 /var/log 下的对应目录，例如 cat /var/log/nginx/access.log 查看Nginx访问日志（记录用户请求）、cat /var/log/httpd/error_log 查看Apache错误日志（记录Web服务异常）。

常用辅助命令

• 过滤关键字：用 grep 筛选特定内容，如 journalctl | grep "error" 查找所有包含“error”的日志条目，或 grep 'fail' /var/log/secure 查看安全日志中的失败记录。
• 查看用户登录日志：last 命令显示用户登录/注销记录（包括登录时间、IP 地址），last reboot 查看系统重启记录。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！