当前位置:首页 > 叨叨念念 > Debian查看系统日志

Debian查看系统日志

叨叨念念 / 星之宇 / 2022-10-1 19:52 / 浏览:10126 / 评论:0

系统日志是管理Linux系统的极其重要的组成部分,它们包含有关在 Linux 操作系统上运行的服务器、应用程序和服务的记录、事件或消息集。 每当出现问题时,系统管理员都会使用它们进行故障排除。 Debian作为Linux系统,也遵循这些设计。Linux中有很多日志文件位于 /var/log/ 目录中,作为纯文本的日志文件,查看这些日志文件会非常的方便。


一、Debian日志文件介绍

1、/var/log/messages

整体系统信息,其中也包含系统启动期间的日志。此外mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。


2、/var/log/auth.log

系统授权信息,包括用户登录和使用的权限机制等。


3、/var/log/boot.log

系统启动时的日志。


4、/var/log/daemon.log

各种系统后台守护进程日志信息。


5、/var/log/dpkg.log

软件包的安装升级删除日志


6、/var/log/kern.log

内核产生的日志


7、/var/log/lastlog

记录所有用户的最近信息。这不是一个纯文本文件,需要用lastlog命令查看内容。


8、/var/log/mail.log

电子邮件服务器日志。例如:sendmail日志。


9、/var/log/user.log

所有等级用户信息的日志。


10、/var/log/Xorg.x.log

X的日志信息,此处x可为数字0,1,2等。


11、/var/log/alternatives.log

更新替代信息日志。


12、/var/log/btmp

记录所有失败登录信息。不是纯文本日志,需要使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。


13、/var/log/secure

验证和授权方面信息。例如:sshd日志。


14、/var/log/wtmp

登录信息。非纯文本日志,需要使用last命令查看wtmp日志。


15、/var/log/syslog

系统日志


16、/var/log/ufw.log

防火墙日志

除了以上这些日志文件以外,Debian还有其他日志,请自行查看。

二、查看日志

以下命令需要在root权限下进行。

1、使用less命令查看

less /var/log/syslog


2、使用last查看二进制文件

last -f /var/log/wtmp


3、使用tail实时监控日志

tail -f /var/log/syslog


4、使用grep查找日志

grep 'ssh' /var/log/auth.log

还有一些其他的命令或者工具也可以方便查看日志,这边就不一一介绍了。

目前有 0 条评论

    • 昵称
    • 邮箱
    • 网址