Debian日志文件在哪查看
导读:Debian 日志文件位置与查看方法 主要日志目录与常见文件 绝大多数日志集中在目录:/var/log。常见文件与用途如下: /var/log/syslog:系统通用日志(多数 Debian 系统使用 rsyslog 写入)。 /var...
Debian 日志文件位置与查看方法
主要日志目录与常见文件
- 绝大多数日志集中在目录:/var/log。常见文件与用途如下:
- /var/log/syslog:系统通用日志(多数 Debian 系统使用 rsyslog 写入)。
- /var/log/messages:通用系统消息(部分系统或配置使用)。
- /var/log/auth.log:认证相关日志(如 SSH 登录、sudo 使用)。
- /var/log/kern.log:内核日志。
- /var/log/dpkg.log:APT/dpkg 安装、升级、移除记录。
- /var/log/dmesg:内核环缓冲区启动信息(也可通过命令
dmesg查看)。 - 历史轮转文件:如 syslog.1、kern.log.1、kern.log.2.gz 等(按时间或大小滚动)。
- 登录失败记录:/var/log/btmp(查看失败登录可配合
lastb)。
查看日志的常用命令
- 文件方式(传统文本日志):
- 分页查看:
less /var/log/syslog - 实时跟踪:
tail -f /var/log/syslog - 关键字过滤:
grep "error" /var/log/kern.log - 查看末尾 N 行:
tail -n 50 /var/log/auth.log
- 分页查看:
- systemd 日志(journald):
- 查看全部:
journalctl - 本次启动:
journalctl -b - 指定服务:
journalctl -u nginx.service - 时间范围:
journalctl --since "2025-12-01 00:00:00" --until "2025-12-01 23:59:59" - 按优先级过滤:
journalctl -p 3(仅错误)或journalctl -p 1..3(严重到错误) - 实时跟踪:
journalctl -f - 结合本次启动与错误级别:
journalctl -p 1..3 -xb -f
- 查看全部:
- 内核日志:
- 查看启动期与内核消息:
dmesg - 仅显示错误级别:
dmesg --level=err
- 查看启动期与内核消息:
服务与应用日志的常见路径
- Apache HTTPD:常见在 /var/log/apache2/(如 access.log、error.log,具体以实际配置为准)。
- MySQL/MariaDB:常见在 /var/log/mysql/(如 error.log,若启用查询/慢查询日志则可能为 query.log、slow-query.log)。
- PostgreSQL:常见在 /var/log/postgresql/{ version} /main/(如 postgresql-{ 版本} -main.log)。
权限与历史日志查看
- 部分日志(如 /var/log/auth.log)包含敏感信息,通常需要 sudo 才能读取:
sudo less /var/log/auth.log。 - 历史与压缩日志:
- 按时间轮转的旧日志:syslog.1、messages.1 等。
- 压缩的历史日志:kern.log.2.gz、kern.log.3.gz 等,可用
zless /var/log/kern.log.2.gz查看。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Debian日志文件在哪查看
本文地址: https://pptw.com/jishu/771331.html