怎样查看centos系统日志

查看 CentOS 系统日志的实用方法

一 核心工具与常用命令

• 使用 journalctl（适用于 CentOS 7/8/9 等使用 systemd 的版本）
  • 查看全部日志并按时间倒序：journalctl -xe
  • 实时跟踪：journalctl -f
  • 按服务查看：journalctl -u nginx.service -f
  • 按时间范围：journalctl --since “2025-11-14 09:00:00” --until “2025-11-14 18:00:00”
  • 按启动会话：journalctl -b（本次启动）；先 journalctl --list-boots 获取 boot ID，再用 journalctl -b 查看某次启动
  • 按优先级：journalctl -p err -b（本次启动的错误级别）
  • 导出日志：journalctl -u sshd > sshd.log
• 使用传统日志文件（位于 /var/log）
  • 系统主日志：less /var/log/messages
  • 安全认证：less /var/log/secure
  • 定时任务：less /var/log/cron
  • 启动日志：less /var/log/boot.log
  • 内核环缓冲：dmesg | less；实时：dmesg -w
  • 邮件服务：less /var/log/maillog
  • Web 服务（若安装）：tail -f /var/log/httpd/access_log、tail -f /var/log/httpd/error_log
  • 数据库（若安装）：tail -f /var/log/mysql/error.log
• 文本检索与分页
  • 关键字过滤：journalctl | grep “error”；或 grep “error” /var/log/cron
  • 分页查看：less /var/log/messages；实时跟踪：tail -f /var/log/messages

二 常见日志文件与作用

三 日志轮转与空间清理

• 查看 journald 占用：journalctl --disk-usage
• 按时间清理：journalctl --vacuum-time=7d（保留最近 7 天）
• 按大小清理：journalctl --vacuum-size=100M
• 传统日志轮转：CentOS 默认通过 logrotate 定期轮转与压缩旧日志（配置文件位于 /etc/logrotate.conf 及 /etc/logrotate.d/）
• 临时清空单个日志文件（谨慎）：truncate -s 0 /var/log/messages

四 快速排查路径

• 服务异常：先定位服务状态 systemctl status < 服务名> ；再看日志 journalctl -u < 服务名> -f；必要时导出分析
• 登录与安全：less /var/log/secure，配合 grep “Failed|Accepted” 检索失败/成功登录
• 内核与驱动：dmesg | grep -i “error|fail|usb|raid” 快速筛查硬件/驱动问题
• 应用层问题：直接查看对应应用日志目录（如 /var/log/httpd/、/var/log/mysql/）

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！