Ubuntu Spool日志查看方法
小樊
35
2025-11-26 17:48:28
Ubuntu Spool日志查看方法
一、先明确你要看的服务
- 打印队列 CUPS:日志在**/var/log/cups/error_log**,服务为cups。
- 邮件系统 Postfix/Exim:队列目录在**/var/spool/postfix**、/var/spool/exim4;日志在**/var/log/mail.log**(可用 mail 相关工具查看)。
- 定时任务 Cron/Anacron:作业文件在**/var/spool/cron/crontabs**、/var/spool/anacron;运行日志常写入**/var/log/syslog**(可用 grep 过滤)。
- APT 下载缓存:临时文件在**/var/spool/apt**;安装/升级日志在**/var/log/dpkg.log**。
二、常用查看命令
- 实时查看最新日志
- CUPS:sudo tail -f /var/log/cups/error_log
- 邮件:sudo tail -f /var/log/mail.log
- 系统日志(含 Cron/Anacron):sudo tail -f /var/log/syslog
- 按时间范围查看
- journalctl --since “2025-11-26 09:00:00” --until “2025-11-26 18:00:00”
- 查看服务单元日志
- 查看队列目录内容
- ls -l /var/spool/postfix;ls -l /var/spool/cron/crontabs;ls -l /var/spool/anacron
- 过滤特定关键字
- grep anacron /var/log/syslog
- grep CRON /var/log/syslog
- 权限提示
三、按服务快速定位与排查
- 打印问题(CUPS)
- 查看状态:sudo systemctl status cups
- 实时看错误:sudo tail -f /var/log/cups/error_log
- 队列与设备:lpstat -p -d
- 邮件队列(Postfix/Exim)
- 队列目录:ls -l /var/spool/postfix 或 /var/spool/exim4
- 日志:sudo tail -f /var/log/mail.log
- 定时任务(Cron/Anacron)
- 作业文件:ls -l /var/spool/cron/crontabs;ls -l /var/spool/anacron
- 运行记录:grep CRON /var/log/syslog 或 grep anacron /var/log/syslog
- APT 相关
- 缓存目录:ls -l /var/spool/apt
- 安装日志:cat /var/log/dpkg.log
四、进阶监控与排错技巧
- 实时监控 spool 目录变化
- 安装:sudo apt-get install inotify-tools
- 监控:inotifywait -m /var/spool/postfix -e create,delete,modify
- 审计级监控(auditd)
- 安装:sudo apt-get install auditd audispd-plugins
- 添加规则:echo “-a exit,always -F path=/var/spool/postfix -F perm=wa -k spool_monitor” | sudo tee /etc/audit/rules.d/spool.rules
- 重启:sudo systemctl restart auditd
- 查询:ausearch -k spool_monitor
- 结合 systemd 精确定位
- 查看服务日志:journalctl -u cups -b
- 动态排查:journalctl -xe
