Ubuntu查看和写入系统日志

时间  2019-11-24
标签 ubuntu 查看 写入 系统 日志 栏目 Ubuntu 繁體版
原文   原文链接

1、背景html

Linux将大量事件记录到磁盘上,它们大部分以纯文本形式存储在/var/log目录中。大多很多天志条目经过系统日志守护进程syslogd,并被写入系统日志。mysql

Ubuntu包括以图形方式或从命令行查看这些日志的方法。你也能够将本身的日志消息写入系统日志,在脚本中特别有用。linux

2、以图形方式查看日志sql

要使用易于使用的图形应用程序查看日志文件,请从Dash打开Log File Viewer应用程序。apache

日志文件查看器默认显示多个日志,包括系统日志(syslog),软件包管理器日志(dpkg.log),身份验证日志(auth.log)和图形服务器日志(Xorg.0.log)。你能够在单个窗口中查看全部日志,当添加新的日志事件时,它将自动显示在窗口中,并将加粗。你还能够按Ctrl+F搜索日志消息或使用过滤器菜单过滤日志。ubuntu

若是你有其余要查看的日志文件(例如,特定应用程序的日志文件),能够单击“文件”菜单,选择“打开”,而后打开日志文件。它将与列表中的其余日志文件一块儿显示,并将被监视并自动更新,如其余日志。缓存

3、写入系统日志服务器

记录器工具可让你快速写邮件到你的系统日志与一个单一的、简单的命令。例如,要将消息Hello World写入你的系统日志,请使用如下命令:app

logger “Hello World”

你可能还须要指定其余信息,例如,若是你在脚本中使用logger命令,则可能须要包含脚本的名称:less

logger –t ScriptName “Hello World”

4、在终端中查看日志

dmesg的命令显示Linux内核的消息缓冲器,其被存储在存储器中。运行这个命令,你会获得不少的输出。

要过滤此输出并搜索你感兴趣的消息,你能够将使用管道grep

dmesg | grep something

你还能够将dmesg命令的输出管道用less,这样能够按照你本身的速度滚动浏览消息。要退出less,请按Q

dmesg | less

若是一个grep搜索产生大量的结果,你能够将其输出管道用less:

dmesg | grep something | less

除了在任何文本编辑器中打开位于/var/log中的日志文件以外,还可使用cat命令将日志(或任何其余文件)的内容打印到终端:

cat /var/log/syslog 

像上面的dmesg命令同样,这将产生大量的输出。你可使用grepless命令来处理输出:

grep something /var/log/syslog
less /var/log/syslog

其余有用的命令包括命令。头打印文件中的前n行,而尾部打印文件中的最后n行,若是要查看最近的日志消息,则tail命令特别有用。

head -n 10 /var/log/syslog
tail -n 10 /var/log/syslog

某些应用程序可能不会写入系统日志,而且可能会产生本身的日志文件,你可使用相同的方式进行操做,一般也能够在/var/log目录中找到它们。例如,Apache Web服务器建立一个包含其日志的/var/log/apache2目录。

5、经常使用日志目录表明的意思

=> /var/log/messages:常规日志消息
=> /var/log/boot:系统启动日志
=> /var/log/debug:调试日志消息
=> /var/log/auth.log:用户登陆和身份验证日志
=> /var/log/daemon.log:运行squid,ntpd等其余日志消息到这个文件
=> /var/log/dmesg:Linux内核环缓存日志
=> /var/log/dpkg.log:全部二进制包日志都包括程序包安装和其余信息
=> /var/log/faillog:用户登陆日志文件失败
=> /var/log/kern.log:内核日志文件
=> /var/log/lpr.log:打印机日志文件
=> /var/log/mail.*:全部邮件服务器消息日志文件
=> /var/log/mysql.*:MySQL服务器日志文件
=> /var/log/user.log:全部用户级日志
=> /var/log/xorg.0.log:X.org日志文件
=> /var/log/apache2/*:Apache Web服务器日志文件目录
=> /var/log/lighttpd/*:Lighttpd Web服务器日志文件目录
=> /var/log/fsck/*:fsck命令日志
=> /var/log/apport.log:应用程序崩溃报告/日志文件
=> /var/log/syslog:系统日志
=> /var/log/ufw:ufw防火墙日志
=> /var/log/gufw:gufw防火墙日志

#使用tail,more,less和grep命令。
tail -f /var/log/apport.log
more /var/log/xorg.0.log
cat /var/log/mysql.err
less /var/log/messages
grep -i fail /var/log/boot

 

  

参考:

https://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/(上面大部份内容翻译自这篇文章)

http://blog.csdn.net/nancygreen/article/details/9873895

http://www.169it.com/article/6268721738005395678.html

http://www.linuxidc.com/Linux/2015-04/116532.htm

http://www.jb51.net/LINUXjishu/378593.html

https://www.cyberciti.biz/faq/ubuntu-linux-gnome-system-log-viewer/(以上日志目录转自此篇文章)

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程