在Debian系统中,查看消息日志常用方法如下:
-
使用
journalctl命令(推荐):- 查看所有日志:
journalctl - 查看最近启动日志:
journalctl -b - 查看特定服务日志(如SSH):
journalctl -u 服务名 - 查看指定时间范围日志:
journalctl --since "YYYY-MM-DD" --until "YYYY-MM-DD" - 实时查看日志:
journalctl -f
- 查看所有日志:
-
查看
/var/log目录下日志文件:- 系统通用日志:
/var/log/syslog或/var/log/messages- 查看内容:
cat /var/log/syslog(或less/grep)
- 查看内容:
- 认证日志:
/var/log/auth.log - 内核日志:
/var/log/kern.log
- 系统通用日志:
-
使用文本编辑器:
- 用
nano/vim打开日志文件(需管理员权限):
sudo nano /var/log/syslog
- 用
-
实时监控工具:
tail -f /var/log/syslog:实时查看日志末尾内容
注意:敏感日志(如auth.log)需管理员权限查看。