小说阅读网,完美世界小说下载,小说阅读网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

如何在Linux中實(shí)時(shí)監(jiān)控日志文件

本教程解釋了如何實(shí)時(shí)監(jiān)控 linux 日志文件（桌面、服務(wù)器或應(yīng)用），以進(jìn)行診斷和故障排除。

當(dāng)你在你的 Linux 桌面、服務(wù)器或任何應(yīng)用中遇到問(wèn)題時(shí)，你會(huì)首先查看各自的日志文件。日志文件通常是來(lái)自應(yīng)用的文本和信息流，上面有一個(gè)時(shí)間戳。它可以幫助你縮小具體的實(shí)例，并幫助你找到任何問(wèn)題的原因。它也可以幫助從網(wǎng)絡(luò)上獲得援助。

一般來(lái)說(shuō)，所有的日志文件都位于 /var/log 中。這個(gè)目錄包含以 .log 為擴(kuò)展名的特定應(yīng)用、服務(wù)的日志文件，它還包含單獨(dú)的其他目錄，這些目錄包含其日志文件。

所以說(shuō)，如果你想監(jiān)控一堆日志文件或特定的日志文件。這里有一些你可以做到方法。

實(shí)時(shí)監(jiān)控 Linux 日志文件

使用 tail 命令

使用 tail 命令是實(shí)時(shí)跟蹤日志文件的最基本方法。特別是，如果你所在的服務(wù)器只有一個(gè)終端，沒(méi)有 GUI。這是很有幫助的。

比如：

tail /path/to/log/file

使用開(kāi)關(guān) -f 來(lái)跟蹤日志文件，它是實(shí)時(shí)更新的。例如，如果你想跟蹤 syslog，你可以使用以下命令：

tail -f /var/log/syslog

你可以用一個(gè)命令監(jiān)控多個(gè)日志文件，使用：

tail -f /var/log/syslog /var/log/dmesg

如果你想監(jiān)控 http 或 sftp 或任何服務(wù)器，你也可以在這個(gè)命令中監(jiān)控它們各自的日志文件。

記住，上述命令需要管理員權(quán)限。

使用 lnav（日志文件瀏覽器）

lnav 是一個(gè)很好的工具，你可以用它來(lái)通過(guò)彩色編碼的信息以更有條理的方式監(jiān)控日志文件。在 Linux 系統(tǒng)中，它不是默認(rèn)安裝的。你可以用下面的命令來(lái)安裝它：

sudo apt install lnav ### Ubuntu
sudo dnf install lnav ### Fedora

好的是，如果你不想安裝它，你可以直接下載其預(yù)編譯的可執(zhí)行文件，然后在任何地方運(yùn)行。甚至從 U 盤(pán)上也可以。它不需要設(shè)置，而且有很多功能。使用 lnav，你可以通過(guò) SQL 查詢(xún)?nèi)罩疚募?，以及其他很酷的功能，你可以在它?nbsp;官方網(wǎng)站上了解。

一旦安裝，你可以簡(jiǎn)單地用管理員權(quán)限從終端運(yùn)行 lnav，它將默認(rèn)顯示 /var/log 中的所有日志并開(kāi)始實(shí)時(shí)監(jiān)控。

關(guān)于 systemd 的 journalctl 說(shuō)明

今天所有的現(xiàn)代 Linux 發(fā)行版大多使用 systemd。systemd 提供了運(yùn)行 Linux 操作系統(tǒng)的基本框架和組件。systemd 通過(guò) journalctl 提供日志服務(wù)，幫助管理所有 systemd 服務(wù)的日志。你還可以通過(guò)以下命令實(shí)時(shí)監(jiān)控各個(gè) systemd 服務(wù)和日志。

journalctl -f

下面是一些具體的 journalctl 命令，可以在一些情況下使用。你可以將這些命令與上面的 -f 開(kāi)關(guān)結(jié)合起來(lái)，開(kāi)始實(shí)時(shí)監(jiān)控。

對(duì)緊急系統(tǒng)信息，使用：
```
journalctl -p 0
```
顯示帶有解釋的錯(cuò)誤：
```
journalctl -xb -p 3
```

使用時(shí)間控制來(lái)過(guò)濾輸出：

journalctl --since "2020-12-04 06:00:00"
journalctl --since "2020-12-03" --until "2020-12-05 03:00:00"
journalctl --since yesterday
journalctl --since 09:00 --until "1 hour ago"

如果你想了解更多關(guān)于 journalctl 的細(xì)節(jié)，我已經(jīng)寫(xiě)了一個(gè) 指南。

結(jié)束語(yǔ)

我希望這些命令和技巧能幫助你找出桌面或服務(wù)器問(wèn)題/錯(cuò)誤的根本原因。對(duì)于更多的細(xì)節(jié)，你可以隨時(shí)參考手冊(cè)，擺弄各種開(kāi)關(guān)。如果你對(duì)這篇文章有什么意見(jiàn)或看法，請(qǐng)?jiān)谙旅娴脑u(píng)論欄告訴我。

加油。

分享題目：如何在Linux中實(shí)時(shí)監(jiān)控日志文件
網(wǎng)頁(yè)網(wǎng)址：http://fisionsoft.com.cn/article/cdssosc.html